Diese Webseite verwendet Cookies. Cookies werden zur Benutzerführung und Webanalyse verwendet und helfen dabei, diese Website besser zu machen.

Rechtswidrige Videoüberwachung aufgrund mangelhafter TOMs

In Schwerin betreibt das Land Mecklenburg-Vorpommern eine Videoüberwachungsmaßnahme auf dem Schweriner Marienplatz. Diese zielt nach Angaben des Innenministeriums primär darauf ab, potenzielle Täter von einer Tatbegehung abzuhalten. Der Landesbeauftragte für Datenschutz und Informationsfreiheit, Heinz Müller, erklärt diese Videoüberwachung nun aufgrund von unzureichenden technischen und organisatorischen Maßnahmen (TOM) für rechtswidrig.

Was war passiert?

Der Landesbeauftragte war schon seit Ende 2016 in die Planungen des Landesministeriums für Inneres und Europa für die Videoüberwachung einbezogen. Die Videoaufnahmen durch acht auf dem Marienplatz installierte Kameras werden demnach drahtlos in das Schweriner Polizeizentrum übermittelt. Für eine sichere Übertragung müssten die Daten so verschlüsselt werden, dass sie an keiner Stelle des Übertragungsweges von Unbefugten mitgelesen werden können. Die dafür erforderliche Ende-zu-Ende-Verschlüsselung findet jedoch nicht statt. Deswegen kommt der Landesbeauftrage Müller zu dem Schluss: „Die Videoüberwachung auf dem Marienplatz ist rechtswidrig, weil eine angemessene Sicherheit der dabei verarbeiteten personenbezogenen Daten der Bürgerinnen und Bürger nicht gewährleistet ist.“

Verschlüsselung war ursprünglich geplant

Die Ende-zu-Ende-Verschlüsselung war von den für die Videoüberwachung verantwortlichen Stellen von Anfang an vorgesehen. Die Erforderlichkeit dieser Maßnahme zum Schutz der übertragenen Daten stand nie in Frage. Am 21. Dezember 2018 nahm das Ministerium für Inneres und Europa den geplanten vorläufigen Wirkbetrieb der Videoüberwachung auf. Eine Ende-zu-Ende-Verschlüsselung war dafür jedoch nicht eingerichtet worden. Daraufhin sprach der Landesbeauftragte wegen des darin liegenden Verstoßes gegen die Datenschutz-Grundverordnung (DS-GVO) eine formelle Warnung nach Art. 58 Abs. 2 lit. a DS-GVO aus. Das Innenministerium nahm die Anlage dennoch in Betrieb. Noch dazu verlängerte es den vorläufigen Wirkbetrieb bis zum 31. Januar 2019.

TOMs müssen nachgewiesen werden vom Verantwortlichen

Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet. Dies schließt den Schutz vor unbefugter oder unrechtmäßiger Verarbeitung durch geeignete technische und organisatorische Maßnahmen wie die Verschlüsselung der Daten ein. Als verantwortliche Stelle muss das Innenministerium im Sinne seiner Rechenschaftspflicht nachweisen können, dass bei der Videoüberwachung des Schweriner Marienplatzes die Vorschriften des Datenschutzrechts eingehalten werden. Ohne TOMs kann der Nachweis aber jedenfalls nicht vollständig erbracht werden.

Letztes Update:14.01.19

  • Office 365

    Risiken bei der Nutzung von Office 365

    Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen (LfDI) nimmt zahlreiche Nachfragen zur cloud-basierten Bürosoftware Office 365 von Microsoft zum Anlass, den Einsatz der Software im Hinblick auf die Sicherheit und Rechtmäßigkeit der Verarbeitung personenbezogener Daten genauer zu betrachten. Der Senat der Freien Hansestadt Bremen hat bereits angekündigt, Microsoft Office 365 aufgrund der

    Mehr erfahren
  • Wegweiser

    BfDI startet Transparenz-Offensive

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat sich entschlossen, Inhalte seiner Arbeit in zunehmendem Maße der Öffentlichkeit bereitzustellen. In einem ersten Schritt stellt die Behörde Reden und Gastbeiträge des BfDI sowie aufgrund von IFG-Anfragen herausgegebene Informationen auf der eigenen Website ein. Für Datenschutzbeauftragte und Datenschutzverantwortliche dürften insbesondere die veröffentlichten Kontrollberichte interessant sein, die bereits in einem IFG-Verfahren

    Mehr erfahren
  • Weihnachtsgruß per E-mail

    Zulässigkeit von Weihnachtsgrüßen per E-Mail

    Frage GDD-Erfa-Kreis Coburg: Einmal im Jahr verschickt unsere Schwesterfirma an Weihnachten Weihnachtsgrüße per E-Mail. Hierbei handelt es sich um Interessenten aus Kaltakquisen, Stammkunden und gekauften Adressen. Ist dies ohne vorherige Einwilligung rechtlich zulässig? Antwort des BayLDA: Bei bestehenden Kontakt-/Kundenbeziehungen („Bestandskunden“) ist E-Mail- oder SMS-Werbung, Newsletter-Zusendung, usw. (weiterhin) zulässig, wenn die elektronischen Kontaktdaten im Zusammenhang mit

    Mehr erfahren