Hinweis: Dieser Artikel ist keine Rechtsberatung, sondern bietet einen praxisnahen Überblick. Bei Unsicherheiten sollten Sie stets professionelle Beratung (Datenschutzbeauftragte oder Fachanwälte) in Anspruch nehmen.

Was ist eine Alarmaufschaltung – und warum ist sie datenschutzrelevant?

Der Begriff „Alarmaufschaltung“ beschreibt die Verbindung einer Einbruchmeldeanlage, Videoüberwachung oder Zutrittskontrolle mit einer externen Stelle, die im Ernstfall benachrichtigt wird z. B.:

• eine Notruf- und Serviceleitstelle (NSL) z.B. die der Notrufexperten
• ein privater Sicherheitsdienst
• ein Wachdienst mit Interventionskräften

Warum das relevant ist:

Bei jeder Alarmübertragung werden personenbezogene Daten übermittelt – etwa:

• Objektadresse
• Name und Kontaktdaten des Verantwortlichen
• Uhrzeit, Art und Quelle der Alarmauslösung
• ggf. Livebilder oder Videosequenzen zur Verifikation

Damit wird ein Dritter in die Verarbeitung personenbezogener Daten einbezogen – und das ist rechtlich nur erlaubt, wenn die DSGVO eingehalten wird.

---

Externe Dienstleister = Auftragsverarbeiter

Sobald ein externer Sicherheitsdienst Ihre Alarm- oder Videodaten im Auftrag entgegennimmt, verarbeitet er diese nicht für eigene Zwecke, sondern in Ihrem Auftrag.

Er ist damit nach Art. 4 Nr. 8 DSGVO ein Auftragsverarbeiter – nicht eigenständig Verantwortlicher.

Das bedeutet für Sie als Betreiber:

• Sie sind der Verantwortliche im Sinne der DSGVO
• Sie müssen einen Auftragsverarbeitungsvertrag (AV-Vertrag) mit dem Dienstleister abschließen
• Sie müssen prüfen, ob der Dienstleister technisch-organisatorisch geeignet ist
• Sie bleiben auch bei Fehlern des Dienstleisters (mit-)verantwortlich

---

AV-Vertrag nach Art. 28 DSGVO: Pflicht und Inhalt

Ein AV-Vertrag ist ein schriftlicher Vertrag (auch digital möglich), der genau regelt:

• Welche Daten verarbeitet werden dürfen
• Zu welchem Zweck (z. B. Alarmverifikation, Notrufweiterleitung)
• Welche Sicherheitsmaßnahmen der Dienstleister trifft (z. B. Verschlüsselung, Zugriffsschutz)
• Dass der Dienstleister nur auf Weisung handelt
• Welche Subdienstleister ggf. eingebunden sind (z. B. IT-Dienstleister)

❗ Achtung: Ohne AV-Vertrag ist die Auftragsverarbeitung unzulässig – auch wenn technisch alles funktioniert. Das kann zu Bußgeldern führen.

---

Welche Daten dürfen übermittelt werden – und welche nicht?

Grundsatz: Nur so viel wie nötig – so wenig wie möglich.

Erlaubt sind in der Regel:

• Objektadresse
• Ansprechpartner vor Ort mit Notfallkontaktdaten
• Alarmart und ‑zeitpunkt
• ggf. definierte Zonen oder Sensoren (z. B. Bewegungsmelder Büro)

Erlaubnisbedürftig oder besonders schützenswert:

• Livebilder oder Videostreams (nur mit dokumentierter Rechtsgrundlage)
• Tonaufnahmen → grundsätzlich nicht zulässig
• Daten über anwesende Personen (z. B. Bewegungsprofile, Zeitstempel) → besonders sensibel

Stellen Sie sicher, dass nur befugte Personen Zugriff haben – und dass dieser Zugriff auch dokumentiert wird (z. B. über Protokollierung oder Audit-Log).

---

Technische und organisatorische Maßnahmen (TOMs)

Ein seriöser Dienstleister kann auf Anfrage darlegen, wie Ihre Daten geschützt sind. Dazu zählen u. a.:

• verschlüsselte Übertragungskanäle (VPN, TLS)
• Zutrittskontrolle zur NSL (physisch & logisch)
• Zugriffsschutz auf Software und Videodaten
• Schulung des Personals
• Datenschutzkonzept mit Notfallplänen

Als Auftraggeber sollten Sie diese Maßnahmen verlangen und dokumentieren.

Tipp: Lassen Sie sich eine aktuelle Übersicht der TOMs geben – z. B. als Anhang zum AV-Vertrag.

---

Kommunikation mit Polizei & Rettungskräften

Wenn im Alarmfall Einsatzkräfte wie Polizei oder Feuerwehr benachrichtigt werden, werden dabei ebenfalls personenbezogene Daten weitergegeben. Dafür gelten andere rechtliche Grundlagen, etwa:

• Wahrung lebenswichtiger Interessen (Art. 6 Abs. 1 lit. d DSGVO)
• Erfüllung einer rechtlichen Verpflichtung (z. B. durch Landesgesetze)

Wichtig ist jedoch, dass Sie in Ihrer Datenschutzinformation (z. B. auf Ihrer Website) transparent machen, dass und wann solche Weiterleitungen erfolgen können.

---

So erkennen Sie einen datenschutzkonformen Anbieter

Ein professioneller Sicherheitsdienst oder eine NSL sollte von sich aus anbieten:

• Einen klar strukturierten AV-Vertrag
• Eine Übersicht der technischen und organisatorischen Maßnahmen
• Referenzen oder Zertifizierungen (z. B. VdS 3138, DIN EN 50518)
• Transparente Prozesse zur Verarbeitung, Protokollierung und Löschung von Daten
• Ansprechpartner für Datenschutzthemen

Achten Sie darauf, dass der Dienstleister sich nicht wegduckt, wenn Sie nach Datenschutz fragen – sondern proaktiv aufklärt.

✅ Zur Info: Bei der Notruf- und Serviceleitstelle der Notrufexperten sind Sie auch datenschutzrechtlich auf der sicheren Seite.

---

Fazit: Datenschutz schafft Vertrauen – auch im Ernstfall

Eine professionelle Alarmaufschaltung schützt nicht nur Eigentum, sondern auch Leben – im Ernstfall zählt jede Sekunde. Umso wichtiger ist es, dass dabei auch der Schutz personenbezogener Daten ernst genommen wird.

Mit einem sauberen AV-Vertrag, klaren Regeln zur Datenweitergabe und dokumentierten technischen Maßnahmen schaffen Sie Vertrauen bei Behörden, Mitarbeitenden und Kunden – und sichern sich rechtlich ab.

✅ Denken Sie daran: Datenschutz ist kein Hindernis, sondern Qualitätsmerkmal.

---

Im nächsten und letzten Beitrag der Serie geht es um häufige Fehler – und was Sie aus Bußgeldfällen wie dem von notebooksbilliger.de lernen können.

→ Artikel 5: Diese Datenschutzfehler bei Videoüberwachung kosten richtig Geld

<- Zurück zur Übersicht

Quellen:
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BFDI)
Datenschutzkonferenz-Online – Kurzpapier Nr. 15 (PDF)
Datenschutzkonferenz-Online – Orientierungshilfe Videoüberwachung (PDF)

FAQs zu Datenschutz und Videoüberwachung