1. Könnten Sie sich bitte kurz vorstellen und uns erklären, was Ihre Aufgabe für LivEye umfasst?
Mein Name ist Lukas Wagner, ich bin seit 2022 externer Datenschutzbeauftragter für die LivEye GmbH. Meine Hauptaufgabe besteht darin, LivEye bei der Umsetzung datenschutzrechtlicher Anforderungen zu unterstützen. Dies umfasst unter anderem die Sicherstellung, dass alle relevanten Dokumentationen vorhanden sind, sowie die datenschutzkonforme Gestaltung der internen Prozesse und des Informationsflusses.
Auch die Website wird von mir auf Datenschutzkonformität geprüft, damit sie den gesetzlichen Anforderungen entspricht. Darüber hinaus unterstütze ich dabei, dass die LivEye Produkte und Dienstleistungen datenschutzgerecht gestaltet sind und die richtigen Vereinbarungen mit unseren Kunden getroffen werden. Ein besonderes Augenmerk lege ich auf Schulungen und Sensibilisierungsmaßnahmen für die Mitarbeiter, damit der Datenschutz im gesamten Unternehmen gelebt wird.
2. Wie sieht Ihre Zusammenarbeit mit einem Unternehmen wie LivEye konkret aus?
LivEye hat mit Andreas Schmitz einen internen Datenschutzkoordinator benannt, der sich aktiv um die Erstellung und Umsetzung von Datenschutzmaßnahmen kümmert. Formell berichte ich als Datenschutzbeauftragter direkt an die Geschäftsführung, jedoch ist Andreas Schmitz für mich der tägliche Ansprechpartner für alle datenschutzrelevanten Belange.
Der regelmäßige Austausch im Datenschutzteam findet mindestens einmal im Monat in einem Jour Fix statt – hier werden offene Themen besprochen. Spezifischen Fragestellungen werden detailliert z.T. auch ad hoc erörtert. Ein Beispiel hierfür wäre die Einführung einer neuen Software. Klassische Fragestellung hier wäre welche Funktionen die Software bieten soll, wie die Verarbeitung personenbezogener Daten erfolgt und welche Vereinbarungen mit dem Software-Anbieter abgeschlossen werden müssen. Grundsätzlich ist es wichtig, dass die Dokumentation stets vollständig und aktuell bleibt, um alle Anforderungen zu erfüllen.
Ein weiteres plakatives Beispiel für eine datenschutzkonforme Maßnahme, in die ich involviert war, ist die Gestaltung von Baustellenschildern, die alle erforderlichen Informationen gemäß DSGVO enthalten. LivEye bietet in diesem Punkt einen umfassenden Service, um die Datenschutzkonformität sicherzustellen und alle relevanten Anforderungen zu erfüllen.
Durch kontinuierliche Schulungen stellen wir gemeinsam sicher, dass alle Mitarbeitenden die nötigen Kenntnisse haben, um Datenschutzverletzungen zu vermeiden. Der Datenschutzkoordinator Andreas Schmitz sowie operative Mitarbeitende sind aktiv in diese Schulungen eingebunden. Sensibilisierung ist mir hierbei besonders wichtig, da Datenschutz nur dann effektiv umgesetzt werden kann.
3. Welche spezifischen Herausforderungen gibt es bei der Umsetzung der Datenschutzvorschriften in einem Unternehmen wie LivEye, das im Bereich der Videoüberwachung tätig ist?
Die Umsetzung der Datenschutzvorschriften in einem Unternehmen wie LivEye, das im Bereich der Videoüberwachung tätig ist, bringt spezifische Herausforderungen mit sich. Ein zentrales Thema ist die Komplexität der Videoüberwachung selbst. Je nachdem, welche Objekte oder Personen überwacht werden sollen, variieren die Anforderungen erheblich. Dabei müssen wir stets die unterschiedlichen Interessen der Stakeholder im Blick behalten – sei es der Publikumsverkehr oder die Mitarbeiter.
Ein wesentlicher Aspekt ist, dass wir in der Regel nicht auf Einwilligungen basieren können, sondern vielmehr die Videoüberwachung auf Grundlage eines berechtigten Interesses durchführen müssen. Hierbei ist eine sorgfältige Abwägung notwendig – eine detaillierte Situationsanalyse muss erfolgen: Was soll erreicht werden? Zum Beispiel den Schutz von Eigentum. Dabei müssen wir die Interessen der betroffenen Personen, die durch die Videoüberwachung eingeschränkt werden, berücksichtigen. Ziel ist es, die Videoüberwachung so zu konfigurieren, dass die Rechte und Freiheiten der Einzelnen möglichst wenig beeinträchtigt werden.
Es ist wichtig, durch zeitliche Einschränkungen, Verpixelung und Speicherbegrenzungen einen verantwortungsvollen Umgang mit den Daten zu gewährleisten. Diese Maßnahmen unterstützen uns dabei, die berechtigten Interessen zu schützen und gleichzeitig die Sicherheit vor Einbrüchen und Vandalismus zu gewährleisten.
Bei der Ausweitung der LivEye Lösungen auf neue Anwendungsbereiche müssen die datenschutzrechtliche Fragestellung stets neu geprüft und erörtert werden. Hier wäre ein Beispiel die Ausweitung als Dienstleister für Gemeinden oder Städte. LivEye agiert dabei als Dienstleister und Auftragsbearbeiter. Die Videoüberwachung wird durch die Gemeinden und Städte unter Einbeziehung der Polizei und Aufsichtsbehörden so konzipiert, dass sie den spezifischen Anforderungen des Kunden entspricht, während LivEye die Sicherheit in der Öffentlichkeit gewährleistet.
Um die Datenschutzvorschriften erfolgreich umzusetzen, setzt LivEye sowohl technische als auch organisatorische Maßnahmen um. Dazu gehören die verschlüsselte Übertragung von Daten und ein sorgfältiges Berechtigungsmanagement, um sicherzustellen, dass alle relevanten Datenschutzanforderungen eingehalten werden.
4. Wie lange werden die aufgezeichneten Daten gespeichert und wie wird sichergestellt, dass sie rechtzeitig gelöscht werden?
Die Speicherdauer der aufgezeichneten Daten bei LivEye richtet sich nach dem Zweck der Verarbeitung und ist nicht auf eine starre Frist von 72 Stunden begrenzt, welche als Richtwert von der Datenschutzkonferenz (DSK) ausgegeben wurde. Stattdessen wird die Speicherdauer auf Basis der jeweiligen Überwachungsziele festgelegt. Zu diesen Zielen gehören unter anderem der Schutz des Eigentums und die Vermeidung von Vandalismus auf der Baustelle, die Wahrung des Hausrechts sowie die Aufklärung von Straftaten, Unfällen oder anderen sicherheitsrelevanten Vorfällen.
In der Praxis kann es notwendig sein, Daten länger als 72 Stunden zu speichern, beispielsweise um Feiertage oder Wochenenden zu berücksichtigen oder um mit Dritten, wie Grundstückseigentümern oder Strafverfolgungsbehörden, abzustimmen. Auch die Rechtsprechung bestätigt eine längere Speicherdauer als zulässig, sodass wir eine Speicherfrist von bis zu zehn Tagen als angemessen erachten, um eine vollständige Aufklärung und Abstimmung mit unseren Kunden zu ermöglichen. Die Daten werden automatisiert gelöscht, indem sie nach den definierten Tagen durch neue Aufnahmen überschrieben werden.
Bei einem Vorfall erfolgt die Speicherung der Daten zum Zweck der Eigentumssicherung sowie der Beweismittelsicherung, um die Aufklärungsarbeit der Polizei bis zur Übergabe zu unterstützen. Die Daten werden so lange gespeichert, wie der jeweilige Zweck noch besteht.
5. Wie gehen Sie mit Datenschutzverletzungen um, wenn diese auftreten, und welche Maßnahmen ergreifen Sie zur Vermeidung solcher Vorfälle?
Bei Datenschutzverletzungen verfolgen wir einen strukturierten Ansatz in vier Phasen:
1. Vorbereitung: Wir haben Maßnahmen ergriffen, um für den Fall einer Datenschutzverletzung vorbereitet zu sein. Zuständigkeiten sind klar festgelegt, sodass im Ernstfall der Datenschutzbeauftragte, Datenschutzkoordinator, die IT-Sicherheit und die Geschäftsführung zusammenkommen. Es wurden Meldewege definiert, damit alle relevanten Personen schnell informiert werden und der Vorfall intern gemeldet wird.
2. Ermittlung: Im Falle einer Datenschutzverletzung wird zunächst untersucht, was genau passiert ist und welche Daten betroffen sind – z. B. wie viele und welche Personen betroffen sind. Auf Grundlage dieser Informationen wird eine Risikoanalyse durchgeführt.
3. Risikoanalyse & Meldung: Auf Basis der Risikoanalyse wird entschieden, ob die Datenschutzbehörde über den Vorfall informiert werden muss. Dabei wird ermittelt, welche Systeme betroffen sind, welche Auswirkungen dies für uns, unsere Kunden und die betroffenen Personen hat und ob ein Risiko für die Betroffenen besteht. Jeder Vorfall wird umfassend dokumentiert, damit wir daraus lernen können.
4. Nachbearbeitung: Im Anschluss an eine Datenschutzverletzung prüfen wir, ob Verbesserungsmaßnahmen erforderlich sind, und sensibilisieren gegebenenfalls unsere Mitarbeitenden, um zukünftige Vorfälle zu vermeiden.
6. Wie messen Sie den Erfolg Ihrer Datenschutzmaßnahmen?
Den Erfolg unserer Datenschutzmaßnahmen messen wir daran, dass möglichst wenig Vorfälle auftreten und wie mit Vorfällen umgegangen wird – das zeigt, dass unsere Compliance funktioniert und keine Beanstandungen vorliegen. Zusätzlich überprüfen wir regelmäßig unsere Prozesse und Dokumentationen, um sicherzustellen, dass sie weiterhin den aktuellen Anforderungen entsprechen und wir stets auf dem neuesten Stand sind.
7. Wie stellen Sie sicher, dass die Datenschutzmaßnahmen auch in unterschiedlichen rechtlichen Rahmenbedingungen (z.B. international) bei LivEye eingehalten werden?
Wir stellen sicher, dass unsere Datenschutzmaßnahmen auch in unterschiedlichen rechtlichen Rahmenbedingungen, wie zum Beispiel international, eingehalten werden, indem wir uns an die Datenschutz-Grundverordnung (DSGVO) halten, die europaweit gilt. Auch wenn es in einzelnen Mitgliedsstaaten kleinere Abweichungen gibt, gewährleistet die Einhaltung der DSGVO in den meisten Fällen eine Übereinstimmung mit den nationalen Anforderungen. Spezielle Regelungen, wie der Beschäftigtendatenschutz, werden ebenfalls berücksichtigt, um die Anforderungen in jedem Land zu erfüllen.
8. Welche zukünftigen Entwicklungen oder Trends sehen Sie im Bereich Datenschutz und Videoüberwachung, die Unternehmen beachten sollten?
Eine der wichtigsten zukünftigen Entwicklungen im Bereich Datenschutz und Videoüberwachung ist der Einsatz von Künstlicher Intelligenz (KI). KI kann zu einer effizienteren Nutzung und neuen Funktionen in der Videoüberwachung führen, doch es ist entscheidend, die datenschutzrechtlichen Aspekte sorgfältig abzuwägen. Der Einsatz von KI muss so gestaltet werden, dass er im Einklang mit den Datenschutzanforderungen steht.
Ein Beispiel für den zukünftigen Einsatz von KI bei LivEye ist die intelligente Baustellendokumentation „Smart by Day“, bei der Technologien genutzt werden, um einzelne Personen automatisch zu verpixeln und somit die Privatsphäre zu schützen. Es ist wichtig, diese Lösungen so zu gestalten, dass möglichst wenig in die Privatsphäre eingegriffen wird.
Gemeinsam arbeite ich mit LivEye daran, solche technologischen Innovationen zu ermöglichen und sicherzustellen, dass sie sowohl praktisch als auch datenschutzkonform sind. Als Datenschutzbeauftragter macht es mir Spaß für so ein technologiegetriebenes Unternehmen wie LivEye zu arbeiten und die Entwicklungen aktiv mitzugestalten.
