Videoüberwachung (CCTV)

Checkliste für die datenschutzkonforme Einrichtung und den Betrieb von Videoüberwachung in Unternehmen und Einrichtungen.

Fortschritt

0 von 0 Fragen beantwortet

Bewertung

0 von 400 Punkte

1
Rechtsgrundlage und Zweck

Sind Zwecke spezifisch definiert und erforderlich (z.B. Schutz vor Diebstahl)?

• Klare Zweckbindung • Interessenabwägung dokumentiert • Alternativen geprüft • Regelmäßige Evaluierung

Rechtlich Pflichtfrage

Sind besondere Bereiche (Sanitär, Pausenräume) ausgeschlossen?

• Keine Überwachung sensibler Räume • Datenschutzfreundliche Kamerawinkel • Maskierung/Privacy Zones • Minimierung der Erfassung

Rechtlich Pflichtfrage

Ist der Betriebsrat/Personalvertretung eingebunden (falls vorhanden)?

• Beteiligungsverfahren • Betriebsvereinbarung • Transparente Kommunikation • Rechte der Beschäftigten

Organisatorisch Pflichtfrage

Wurde geprüft, ob eine DSFA erforderlich ist?

• Screening-Liste • Hohe Risiken bewerten • DSFA dokumentieren • Aufsicht ggf. konsultieren

Rechtlich

2
Transparenz und Kennzeichnung

Gibt es gut sichtbare Hinweisschilder mit Kernaussagen?

• Verantwortlicher/Kontakt • Zwecke • Rechtsgrundlage • Verweis auf detaillierte Infos

Rechtlich Pflichtfrage

Sind weiterführende Informationen leicht zugänglich (QR/URL)?

• Datenschutzhinweise online • Aufbewahrungsdauer • Empfänger/Drittländer • Betroffenenrechte

Organisatorisch Pflichtfrage

Ist der Zugriff auf Livebilder/Aufzeichnungen strikt beschränkt?

• Rollen/Rechte • Protokollierung • 2FA wo möglich • Vertraulichkeitsverpflichtung

Technisch Pflichtfrage

Werden Betroffenenrechte (Auskunft, Löschung) zeitnah erfüllt?

• Prozesse/Fristen • Identitätsprüfung • Aussonderung/Schwärzung • Dokumentation

Verfahren

3
Technische Umsetzung

Sind Aufzeichnungen verschlüsselt und sicher gespeichert?

• Verschlüsselung at rest • Zugriffsbeschränkung • Backup-Strategie • Patch- und Härtungskonzept

Technisch Pflichtfrage

Sind Maskierungs-/Privatzonen und Auflösung begrenzt?

• Nur notwendige Bildqualität • Gesichtserkennung deaktiviert • Audioaufnahme deaktiviert • Test und Abnahme

Technisch Pflichtfrage

Ist ein Wartungs-/Zugriffskonzept für Dienstleister vorhanden?

• AVV mit Dienstleistern • Zutritts-/Fernzugriffsregeln • Protokollierung • Löschpflichten

Rechtlich

Werden Sicherheitsvorfälle erkannt und behandelt?

• Alarme/Monitoring • Incident-Response-Plan • Forensik/Beweissicherung • Meldeprozesse

Verfahren

4
Speicherdauer und Review

Ist die Speicherdauer minimal (z.B. 48–72 Stunden) und begründet?

• Fristen dokumentiert • Ausnahme nur bei Vorfällen • Automatisierte Löschung • Backups berücksichtigt

Rechtlich Pflichtfrage

Gibt es regelmäßige Überprüfungen des Zwecks und der Notwendigkeit?

• Jahresreview • Anpassungen bei Änderungen • Stakeholder eingebunden • Protokollierung

Organisatorisch Pflichtfrage

Sind Verantwortlichkeiten/Schulungen dokumentiert?

• Betreiber benannt • Schulungsnachweise • Richtlinien/SOPs • Vertretungsregelung

Organisatorisch

Ist die Datenschutzerklärung entsprechend ergänzt?

• Zwecke/Standorte • Rechtsgrundlagen • Aufbewahrungsdauer • Kontakt/DSB

Rechtlich

Ergebnis

Sie haben 0 von 0 Fragen beantwortet.

Videoüberwachung (CCTV)

Fortschritt

Bewertung

1
Rechtsgrundlage und Zweck

Sind Zwecke spezifisch definiert und erforderlich (z.B. Schutz vor Diebstahl)?

Sind besondere Bereiche (Sanitär, Pausenräume) ausgeschlossen?

Ist der Betriebsrat/Personalvertretung eingebunden (falls vorhanden)?

Wurde geprüft, ob eine DSFA erforderlich ist?

2
Transparenz und Kennzeichnung

Gibt es gut sichtbare Hinweisschilder mit Kernaussagen?

Sind weiterführende Informationen leicht zugänglich (QR/URL)?

Ist der Zugriff auf Livebilder/Aufzeichnungen strikt beschränkt?

Werden Betroffenenrechte (Auskunft, Löschung) zeitnah erfüllt?

3
Technische Umsetzung

Sind Aufzeichnungen verschlüsselt und sicher gespeichert?

Sind Maskierungs-/Privatzonen und Auflösung begrenzt?

Ist ein Wartungs-/Zugriffskonzept für Dienstleister vorhanden?

Werden Sicherheitsvorfälle erkannt und behandelt?

4
Speicherdauer und Review

Ist die Speicherdauer minimal (z.B. 48–72 Stunden) und begründet?

Gibt es regelmäßige Überprüfungen des Zwecks und der Notwendigkeit?

Sind Verantwortlichkeiten/Schulungen dokumentiert?

Ist die Datenschutzerklärung entsprechend ergänzt?

Ergebnis

Gesamtpunktzahl

Compliance-Level

Bewertungsskala

Videoüberwachung (CCTV)

Fortschritt

Bewertung

1 Rechtsgrundlage und Zweck

Sind Zwecke spezifisch definiert und erforderlich (z.B. Schutz vor Diebstahl)?

Sind besondere Bereiche (Sanitär, Pausenräume) ausgeschlossen?

Ist der Betriebsrat/Personalvertretung eingebunden (falls vorhanden)?

Wurde geprüft, ob eine DSFA erforderlich ist?

2 Transparenz und Kennzeichnung

Gibt es gut sichtbare Hinweisschilder mit Kernaussagen?

Sind weiterführende Informationen leicht zugänglich (QR/URL)?

Ist der Zugriff auf Livebilder/Aufzeichnungen strikt beschränkt?

Werden Betroffenenrechte (Auskunft, Löschung) zeitnah erfüllt?

3 Technische Umsetzung

Sind Aufzeichnungen verschlüsselt und sicher gespeichert?

Sind Maskierungs-/Privatzonen und Auflösung begrenzt?

Ist ein Wartungs-/Zugriffskonzept für Dienstleister vorhanden?

Werden Sicherheitsvorfälle erkannt und behandelt?

4 Speicherdauer und Review

Ist die Speicherdauer minimal (z.B. 48–72 Stunden) und begründet?

Gibt es regelmäßige Überprüfungen des Zwecks und der Notwendigkeit?

Sind Verantwortlichkeiten/Schulungen dokumentiert?

Ist die Datenschutzerklärung entsprechend ergänzt?

Ergebnis

Gesamtpunktzahl

Compliance-Level

Bewertungsskala

1
Rechtsgrundlage und Zweck

2
Transparenz und Kennzeichnung

3
Technische Umsetzung

4
Speicherdauer und Review