Wer eine Kamera aufhängt, betritt juristisches Terrain. Denn Videoüberwachung erfasst in der Regel personenbezogene Daten – insbesondere dann, wenn Menschen identifizierbar gefilmt werden (Was DORI und PPM bedeuten). Damit greift die Datenschutz-Grundverordnung (DSGVO). Und das nicht nur bei Unternehmen, sondern auch im privaten Bereich, sobald öffentliche Flächen oder Dritte ins Bild geraten.
Inhalt
Warum Datenschutz bei Kameras mehr ist als ein Schild an der Tür
Was viele unterschätzen: Ein Schild mit Kamerasymbol ist gut – reicht aber bei Weitem nicht aus. Entscheidend ist, dass die gesamte Datenverarbeitung (also Erhebung, Speicherung, Auswertung) auf einem sauberen rechtlichen Fundament steht. Hierfür gibt die DSGVO klare Prinzipien vor.
Die DSGVO und ihre Bedeutung für Videoüberwachung
Die Datenschutz-Grundverordnung schützt Grundrechte – insbesondere das Recht auf informationelle Selbstbestimmung. Sie gilt immer dann, wenn personenbezogene Daten automatisiert oder strukturiert verarbeitet werden. Videoüberwachung ist hier klar eingeschlossen.
Wer also Überwachungskameras einsetzt, muss sich an die Regeln halten – andernfalls drohen Bußgelder, Schadensersatzforderungen oder Unterlassungsklagen. Um das zu vermeiden, lohnt sich ein tieferer Blick auf die sieben grundlegenden Datenschutzprinzipien gemäß Art. 5 DSGVO.
Die sieben Datenschutzprinzipien nach Art. 5 DSGVO im Überblick
1. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
Jede Verarbeitung personenbezogener Daten braucht eine Rechtsgrundlage – bei Videoüberwachung ist das meist das „berechtigte Interesse“ nach Art. 6 Abs. 1 lit. f DSGVO. Gleichzeitig muss die Verarbeitung für Betroffene nachvollziehbar sein – also transparent. Das bedeutet:
- Deutliche Hinweisschilder mit Verantwortlichem und Kontaktdaten
- Informationspflichten (z. B. über Webseite oder Aushang)
- Keine verdeckte oder überraschende Überwachung
2. Zweckbindung
Erhobene Daten dürfen nur für den vorher definierten Zweck verwendet werden. Wer z. B. zur Diebstahlprävention filmt, darf die Aufnahmen nicht nachträglich zur Leistungsüberwachung von Mitarbeitenden verwenden. Eine Zweckänderung ist nur unter strengen Voraussetzungen möglich.
3. Datenminimierung
So wenig wie möglich, so viel wie nötig – das ist die Devise. Kameras sollten nur auf tatsächlich gefährdete Bereiche gerichtet sein. Vermeiden Sie flächendeckende Daueraufzeichnungen oder das Erfassen irrelevanter Räume wie Straßen oder Nachbargrundstücke.
4. Richtigkeit
Erhobene Daten müssen sachlich korrekt und aktuell sein. Bei Videoüberwachung ist dies selten ein Problem – dennoch gilt: Unstimmige Zuordnungen oder fehlerhafte Protokolle müssen korrigiert werden. Dies betrifft v. a. Systeme mit automatischer Objekterkennung oder Videoanalyse.
5. Speicherbegrenzung
Aufnahmen dürfen nur solange gespeichert werden, wie es zur Zweckerreichung erforderlich ist. In der Praxis bedeutet das:
- Maximal 72 Stunden Speicherung bei Routineaufnahmen
- Verlängerung nur bei begründetem Anlass (z. B. Vorfall oder Betriebsferien)
- Automatische Löschung einrichten und dokumentieren
6. Integrität und Vertraulichkeit
Zugriffsrechte, Verschlüsselung und Systemschutz sind Pflicht. Unbefugte dürfen keine Einsicht in Aufnahmen erhalten. Hierfür sind technische und organisatorische Maßnahmen (TOMs) nötig:
- Passwortschutz, Nutzerrollen
- Gesicherter Zugriff (z. B. über VPN)
- Protokollierung von Zugriffen und Exporten
7. Rechenschaftspflicht (Accountability)
Der Verantwortliche – also der Betreiber der Kamera – muss nachweisen können, dass er alle DSGVO-Vorgaben einhält. Das erfordert:
- Dokumentation aller Maßnahmen
- Interne Richtlinien und Datenschutzkonzepte
- Nachweisbare AV-Verträge mit externen Dienstleistern
- Schulung von Mitarbeitenden
Praxis-Tipps für Errichter und Betreiber
Für Errichter und Betreiber bedeutet das:
- Planen Sie Datenschutz von Anfang an mit ein – nicht erst nach der Installation
- Legen Sie Zweck, Kamera-Standorte und Speicherdauer schriftlich fest
- Unterstützen Sie Ihre Kunden beim Erstellen einer Datenschutz-Folgenabschätzung (DSFA), wenn erforderlich
- Stellen Sie sicher, dass Kameraanlagen keine Tonaufnahmen ermöglichen (Ton = besonders sensibel!)
- Sorgen Sie für eine einfache Möglichkeit, Auskunfts- oder Löschanfragen zu beantworten
Ein besonderer Hinweis: Auch bei vernetzten Alarmanlagen oder Videoverifikationen, die an externe Leitstellen weitergeleitet werden, gelten diese Prinzipien uneingeschränkt. Hier kommt zusätzlich die Verpflichtung zum Auftragsverarbeitungsvertrag (AV-Vertrag) nach Art. 28 DSGVO hinzu – dazu mehr in Artikel 4 dieser Serie.
Fazit: Datenschutz von Anfang an mitdenken
Die DSGVO ist kein Verhinderer von Sicherheit – sie stellt sicher, dass Überwachung nicht zur Gefahr für Grundrechte wird. Wer die sieben Datenschutzprinzipien kennt und in sein Überwachungskonzept integriert, schafft Vertrauen, schützt sich vor Sanktionen und handelt verantwortungsbewusst.
Technik allein reicht nicht – rechtliche Sorgfalt und transparente Kommunikation machen den Unterschied. Im nächsten Beitrag zeigen wir, wo Kameras installiert werden dürfen – und wo nicht.
Weiter zu Teil 2:
> Videoüberwachung erlaubt? Private, gewerbliche & öffentliche Räume im Vergleich
< Zurück zur Übersicht
Quellen:
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BFDI)
Datenschutzkonferenz-Online – Kurzpapier Nr. 15 (PDF)
Datenschutzkonferenz-Online – Orientierungshilfe Videoüberwachung (PDF)
FAQs zu Datenschutz und Videoüberwachung
Was sind die Grundprinzipien der DSGVO?
Die wichtigsten Prinzipien nach Art. 5 DSGVO
Rechtmäßigkeit & Transparenz, Zweckbindung, Datenminimierung, Speicherbegrenzung, Richtigkeit, Integrität und Vertraulichkeit, Rechenschaftspflicht.
