Videoüberwachung nach der EU-DSGVO – Quo vadis?

​veröffentlicht am 28. Februar 2018; Autor: Gabor Hadnagy

Mit Datum 25. Mai 2018 ist die neue EU-DSGVO unmittelbar anwendbar. Insbesondere die Videoüberwachung  stellte die Unternehmen und andere vom Datenschutzrecht betroffene Organisationen vor einige Probleme bei der datenschutzkonformen Umsetzung. In der aktuellen Diskussion zeigt sich, dass die EU-DSGVO hier leider mehr Fragen als Antworten liefert und dies zukünftig aller Voraussicht nach die Umsetzung erschwert. 

​Aus Datenschutz-Sicht wurde die Videoüberwachung öffentlich zugänglicher Bereiche bisher nach § 6b BDSG geregelt. Unter öffentlich zugänglich sind räumliche Bereiche zu verstehen, welche von einem unbestimmten oder nur nach allgemeinen Merkmalen bestimmbaren Personenkreis betreten sowie genutzt werden können und hierfür auch bestimmt sind. Ob sich dieser Bereich im oder außerhalb eines Gebäudes befindet ist an dieser Stelle unerheblich. Beispielhaft sind öffentlich zugängliche Straßen und Plätze aber auch öffentliche Verkehrsmittel oder Warenhäuser zu nennen.

Abzugrenzen hiervon ist der nicht öffentlich zugängliche Bereich, beispielsweise in Unter-nehmen. Die Voraussetzung der Zulässigkeit richtet sich hier nach den strengen Vorgaben des § 32 BDSG, welcher auch als zentrale Norm des Beschäftigtendatenschutz zu verstehen ist. Die Grenzen für eine Überwachung werden hier sehr eng gezogen und müssen einer umfassenden Verhältnismäßigkeitsprüfung unterzogen werden. Diese ist nach dem BDSG in Form einer Vorabkontrolle, dies ist die Prüfung der Rechtmäßigkeit eines Verfahrens, durchzuführen. Insbesondere durch die Rechtsprechung herausgearbeitet, können die Sicherheitsinteressen des Arbeitgebers als Rechtfertigungsgrund herangezogen werden, beispielsweise zur Aufklärung von Straftaten. Eine reine Überwachung zur Leistungskontrolle oder eine Überwachung beispielsweise zur Reduzierung von Diebstählen ohne konkreten Personenverdacht ist hingegen nicht zu rechtfertigen und stellt einen massiven Eingriff in das Persönlichkeitsrecht der Mitarbeiter dar.

Unter anderem darf an dieser Stelle ebenfalls nicht in Vergessenheit geraten, dass zum einen die Videoüberwachung offen, anhand einer sichtbaren Anlage, sowie einer entsprechenden Kennzeichnung durchzuführen ist. Zum anderen ist diese Maßnahme zur Durchsetzung des Schutzinteresses des Arbeitgebers mitbestimmungspflichtig durch den Betriebsrat, wobei eine nicht zulässige Überwachung auch durch diesen nicht legitimiert werden kann.

Die ab dem 25. Mai 2018 geltende EU-DSGVO hat sich diesem Thema eher zurückhaltend gewidmet. Lediglich der Artikel 35 beschäftigt sich im Rahmen der Datenschutz-Folgenabschätzung, konkret Art. 35 Abs. 3 lit. c), mit der Überwachung öffentlich zugänglicher Bereiche. In diesem Zusammenhang ist nach Art. 30 Abs. 1 DSGVO die Videoüberwachung im sogenannten Verzeichnis von Verarbeitungstätigkeiten aufzunehmen und der Zweck der Videoüberwachung zu dokumentieren. Eine Regelung, welche dem Beschäftigtendatenschutz nach § 32 BDSG entspricht, insbesondere der Videoüberwachung in nicht öffentlich zugänglichen Bereichen, fehlt in der verabschiedeten Fassung der EU-DSGVO, was unter Berücksichtigung der differenzierten arbeitsrechtlichen Gegebenheiten in den Mitgliedstaaten nachvollziehbar und auch in der aktuellen Fassung des BDSG neu nicht enthalten ist. Hierbei ergibt sich für die Praxis jedoch nun das Problem, dass EU-Verordnungen unmittelbar anwendbar sind und das bisherige Recht mit Wirksamwerden der EU-DSGVO nicht mehr maßgeblich ist.

Heißt das nun, dass ab Mai eine Videoüberwachung in nicht öffentlich zugänglichen Bereichen von Unternehmen oder sonstigen Organisationen, welche nach datenschutzrechtlichen Aspekten als Verantwortliche Stelle gelten, ohne Zweckeingrenzung und Verhältnismäßigkeit durchgeführt werden darf?

Dies ist auch im Zuge der EU-DSGVO mit einem klaren Nein zu beantworten. Nach aktuellem Stand mangelt es zwar noch an konkreten Umsetzungshinweisen, jedoch sollten verantwortliche Stellen nicht untätig bleiben. Personenbezogene Verarbeitungsprozesse sollten nach wie vor, wie es auch bereits nach dem BDSG der Fall ist, lückenfrei dokumentiert sein und einer nachzuvollziehenden Rechtsgrundlage, beispielsweise einer (Gesamt )Betriebsvereinbarung unterliegen. Diesbezüglich sollte eine inhaltliche Prüfung der Voraussetzungen für eine zulässige Videoüberwachung, nach Maßgabe der bisher bekannten Kriterien – unter Wahrung berechtigter Interessen, Erforderlichkeit und einer Interessenabwägung stattfinden, welche sich im Zuge der EU-DSGVO in Art. 6 Abs. 1 S. 1 lit. f) DSGVO wiederfinden. Ferner sollten Schutzmaßnahmen entsprechend einer Risikoklassifizierung dokumentiert und eingesetzt werden. Insbesondere dem Anspruch einer Risikobewertung, welcher durch die EU-DSGVO ein höheres Gewicht beigemessen wird, sollten Verantwortliche begegnen um eine solide Basis vorhalten zu können und nicht dem Leitgedanken der EU-DSGVO zuwiderzulaufen.

Am Ende bleibt abzuwarten, ob sich Licht am Ende des Tunnels zeigt und sich in der Praxis Maßnahmen als praktikabel erweisen oder ob erst nach den ersten Gerichtsurteilen Klarheit herrscht. Bei Fragen stehen wir Ihnen gerne zur Verfügung.