Einsatz von Body-Cam bei privaten Sicherheitsunternehmen

Kaum haben die Länder beschlossen die Polizei mit der Body-Cam Technologie auszustatten und dieses in einigen Bundesländern auch schon erfolgreich eingeführt, gehen nun auch private Sicherheitsunternehmen diesen Weg und statten ihre Mitarbeiter mit Body-Cam aus.

Keine schlechte Idee mag man meinen aber wie sieht es in der Realität aus, wie werden die Anforderungen des Datenschutzes erfüllt?

Schaut man sich nun die Realität etwas genauer an und beschäftigt man sich mit der Thematik Datenschutz und Body Cam etwas intensiver, kann man sich kaum vorstellen, dass die Umsetzung des Datenschutzes auch nur ansatzweise erfüllt bzw. auch garantiert werden können. Schaut man sich die Orientierungshilfe der Datenaufsichtsbehörden zum Einsatz von Body-Cam an, scheint man als Unternehmen schnell an seine Grenzen gestoßen zu sein.

Worauf kommt es bei Einsatz von Body-Cam in der privaten Sicherheitsbranche nun genau an?

Leitfaden DSGVO konformer Einsatz von Body-Cam in der privaten Sicherheitsbranche

Was genau beachtet und auch nachweislich seitens eines privaten Sicherheitsunternehmen umgesetzt werden muss um die Body-Cam Technologie DSGVO konform einsetzen zu können, möchte ich hier nun ausführlicher beschreiben,

Die DSGVO Bestandteile des Einsatz von Body-Cam

Grundsätzlich müssen bei der Anschaffung von Body-Cam folgende Umstände geprüft werden.

  1. Welche Hardware / Software wird in die engere Auswahl genommen?
  2. Wer ist für das Hosting / und die Administration der Technik verantwortlich?
  3. Für welchen Zweck wird die Kamera Technik eingesetzt?
  4. Wurden alle Dokumente zum Betrieb der Body-Cam Technologie erstellt?
  5. Liegen alle notwendigen Vertragsunterlagen vor?
  6. Wurden alle Mitarbeiter entsprechend geschult?
  7. Wird ein Tages-Einsatzprotokoll geführt?
  8. Wurde der Einsatz der Body-Cam in der Dienstanweisung berücksichtigt?

Grundsätzlich geht es jetzt nur darum, die o.g.8 Punkte ordentlich und Gewissenhaft abzuarbeiten um ein hohes Datenschutz Niveau erreichen zu können. Hier nun einige Tipps und Informationen wie Sie dieses 10 Punkte Paket ohne viel Stress, ohne hohe Kosten und mit möglichst geringem Zeitaufwand bewerkstelligen können.

Punkt 1: Welche Hardware wird in die engere Wahl genommen?
Auf dem Markt der Body-Cam Technologien bieten sich zahlreiche Produkte und Lösungen an. Grundsätzlich kann die Entscheidung welches Body-Cam Technologie und Software zum Einsatz kommen soll, ziemlich leicht getroffen werden. Hierbei gilt es auf Produkte welche in den sogenannten unsicheren Drittstaaten z.B. USA oder China hergestellt und gehostet werden, zu verzichten. Sicherlich mag der Anschaffungspreis hier durchaus smart und attraktiv sein aber in Sachen Datenschutz gibt es definitiv Hürden zu überwinden die den Sparkurs schnell in Vergessenheit geraten lassen. In die engere Wahl sollten nur die Technologie genommen werden, die innerhalb von Deutschland oder innerhalb der EU hergestellt wird und den Hinweis DSGVO konform berücksichtigt. Somit sparen Sie sich viel Ärger und minimieren den anfallenden Datenschutz Aufwand erheblich.

Empfehlen können wir hier die Body Cam der Firma NetCo Professional Services GmbHDSGVO Shop – Kasse aus Blankenburg im Harz. Die Body Cam von NetCo erfüllt in Sachen Technik und Software den Anforderungen der DSGVO und kann auch durch ein interessantes Preis / Leistungsverhältnis überzeugen.

Punkt 2: Wer ist für das Hosting / und die Administration der Technik verantwortlich?
Bleiben wir bei der Body-Cam von NetCo um das Thema besser darstellen zu können. Eine Body-Cam besteht immer aus drei wesentlichen Bestandteilen. Hierbei handelt es sich um:

  • Die Body-Cam
  • Die Server Software
  • Die Client Software für den PC

Den Betrieb der Server-Applikation kann man auf 2 Wegen realisieren

  • Fremdhosting durch NetCo
  • Eigenhosting durch den Kunden

Beschreibung Fremdhosting durch NetCo

Um nun die Body Cam vollumfänglich nutzen, administrieren und auch einstellen zu können, muss die entsprechende Administrationssoftware (Server Applikation) auf einem Webserver installiert und betrieben werden. Hier bietet NetCo den Fullservice an, sprich NetCo übernimmt für das Unternehmen das Hosting und sorgt zudem für den sicheren und aktuellen Stand der Servertechnik und Software. Dieses Verfahren wird als Fremd-Hosting beschrieben und setzt ein Verzeichnis der Technischen und Organisatorischen Maßnahmen voraus (TOM) welches in Ihrer Datenschutz Dokumentation (siehe Punkt 5) nachgewiesen werden muss. Damit dieser Punkt erfüllt werden kann, wird seitens NetCo dieses Verzeichnis TOM dem Kunden zur Verfügung gestellt. Analog stellt NetCo einen Vertrag zur Auftragsdatenvereinbarung zur Verfügung welcher für (Punkt 6 unerlässlich ist.

Die Vorteile dieser Variante liegen klar auf der Hand. Der Kunde hat sehr wenig Arbeit und muss in Sachen DSGVO keine eigene Dokumentation erstellen, sondern bekommt diese durch den Hersteller zur Verfügung gestellt. Zudem befindet sich der Server Standort ebenfalls in Deutschland und erfüllt somit die Vorgaben der DSGVO.

Beschreibung Eigenhosting durch den Kunden
Selbstverständlich gibt es Gründe und Vorgaben die Body Cam Server Applikation auf eigenen Webservern betreiben zu müssen. Hierbei ist jedoch zu beachten dass in dieser Variante das Verzeichnis der Technischen und Organisatorischen Maßnahmen zum Serverbetrieb durch den Kunden erstellt und auch nachgewiesen werden müssen. Ebenso ist es wichtig darauf zu achten dass der Server innerhalb der EU seinen Standort hat und keine Daten in ein unsicheres Drittland kommuniziert werden. Wichtig auch, dass der Betrieb in Cloud Anwendungen von Google und Amazon (AWS) gesondert dokumentiert und durch eine sogenannte Datenschutzfolgeabschätzung (DSFA) nachgewiesen werden müssen.

Punkt 3: Für welchen Zweck wird die Kamera Technik eingesetzt?
Ein wesentlicher Punkt wenn es darum geht den Einsatz der Body-Cam Technologie für das eigene Unternehmen oder im Auftrag für Dritte einzusetzen. Hier liegen die Hürden relativ hoch und viele oftmals vorgetragene Hinweise zum Einsatzzweck stellen sich als nicht DSGVO konform dar. Somit stellt sich die Frage: Wann ist der Einsatz von Body Cam Datenschutz gerecht?
Die Antwort hierzu wird von der Deutschen Datenschutz Konferenz wie folgt gegeben

Ein datenschutzgerechter Einsatz der Bodycam ist an Art. 6 Abs. 1 Buchst. f Datenschutzgrundverordnung (DS-GVO), § 4 Bundesdatenschutzgesetz (BDSG) zu messen. Danach ist die Verarbeitung personenbezogener Daten zulässig, soweit sie für
die Wahrnehmung des Hausrechts oder die Wahrung berechtigter Interessen (1.) von Verantwortlichen oder Dritten geeignet (2.) und erforderlich (3.) ist und sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Grundsätzlich können, was den Einsatz von Body-Cam und mobilen Kameras (z.B. für die Baustellenüberwachung) folgende Gründe zur Zweckbindung verwendet werden.

  • Schutz der Sicherheitsdienstmitarbeiter vor Übergriffen
  • Nachträgliche Identifikation des Tatverdächtigen
  • Sicherung von Beweismitteln für etwaige zivilrechtliche Ansprüche

Gründe die zur Aufklärung von Straftaten u.U. benannt werden, sollten hierbei jedoch vermieden werden, da dieses ausschließlich den Strafverfolgungsbehörden obliegt,

Punkt 4: Wurden alle Dokumente zum Betrieb der Body-Cam Technologie erstellt?
Der DSGVO konforme Einsatz von Body-Cam und mobiler Kamera Technik ist immer von 2 Seiten zu betrachten. Auf der einen Seite steht der Hersteller der Technologie und auf der anderen Seite der Anwender, somit die Verantwortliche Stelle. Gehen wir nun davon aus, dass seitens des Herstellers alle Anforderungen der DSGVO berücksichtigt wurden, liegt es nun an der Verantwortlichen Stelle seine DSGVO Umsetzungen korrekt abzuarbeiten und auch entsprechend zu dokumentieren. Hier gehören folgende Tätigkeiten:

  • Erstellen eines Kamera-Sicherheitskonzept
  • Erstellen Verarbeitungsverzeichnis für die Kamera Technologie und für die entsprechende Software
  • Erstellen Verzeichnis der technischen und organisatorischen Maßnahmen (TOM) für interne Maßnahmen
  • Wird die Software Technologie auf einem eigenen Server betrieben ist dafür ebenfalls ein Verzeichnis der technischen und organisatorischen Maßnahmen zu erstellen
  • Erstellen Berechtigungskonzept (wer darf mit der Kamera arbeiten, wer administriert die Server Software, wer bedient die Client Software), wer hat wann Zugriff auf die Daten etc.
  • Erstellen Lösch – und BackUp Konzept
  • Erstellen des täglichen Einsatzprotokolls für den Kamera Einsatz
  • Liegen für alle Mitarbeiter die mit personenbezogenen Daten arbeiten ein entsprechender Schulungsnachweis vor?

Zugegeben, sehr viel Paperwork aber notwendig. Um genau diese Dokumentationspflichten 100%ig erfüllen zu können, wird der Einsatz einer sogenannten Datenschutz Management Software empfohlen.