Kategorien DatenschutzrechtIT-RechtKrankenhausrechtMedizinrechtRettungsdienstrecht

Videoüberwachung ab 2018

Kurz vor Neujahr überarbeite ich noch eine Betriebsvereinbarung zur Videoüberwachung. Ab Mai 2018 findet die Europäische Datenschutzgrundverordnung unmittelbar Anwendung, das neue Bundesdatenschutzgesetz tritt in Kraft; es drohen empfindliche Geldbußen bei Datenschutzverletzungen. Das betrifft auch Einrichtungen der Gesundheitsversorgung wie Krankenhäuser, Medizinische Versorgungszentren (MVZ), Apotheken, Rettungsdienste. Es gilt einiges zu beachten, eine Auswahl.

Shortly before New Year’s Day I am still working on a company agreement on video surveillance. As of May 2018, the General Data Protection Regulation (GDPR) will apply directly, the new german Federal Data Protection Act (BDSG) will come into force; there is a risk of significant fines for data protection violations. This also applies to health care facilities – hospitals, medical care centres (MVZs), pharmacies, emergency services.

Videoüberwachung nach DSGVO

Die Videoüberwachung ist in der Datenschutzgrundverordnung (DSGVO) nicht explizit geregelt, so dass die allgemeinen Grundsätze Anwendung finden. Das Bundesdatenschutzgesetz in seiner neuen Fassung hat erneut einen Paragraphen zur Videoüberwachung öffentlich zugängliche Räume erhalten.

Nicht-öffentliche Stellen sollten im Rahmen der Videoüberwachung zunächst an eine Rechtsgrundlage, einen rechtmäßigen Zweck, ihr Verfahrensverzeichnis sowie die Datenschutz-Folgeabschätzung denken. Sofern ein Betriebsrat besteht, ist eine entsprechende Betriebsvereinbarung über die Videoüberwachung in Erwägung zu ziehen. Die Betriebsvereinbarung kann eine Rechtsgrundlage für die Videoüberwachung sein.

Natürlich sind auch die weiteren Datenschutzgrundsätze einschließlich Datenminimierung, Datenrichtigkeit, Speicherbegrenzung und Datensicherheitskonzepte zu beachten. Bei der Speicherung der Daten in einer externen Cloud ist an einen Vertrag zur Auftragsdatenverarbeitung zu denken. Bei der Übermittlung in Drittstaaten, einschließlich den USA, gilt es weitere datenschutzrechtliche Vorkehrungen zu treffen.

DIN 33450

Grundsätzlich ist eine Interessenabwägung zu treffen. Stets unzulässig dürften natürlich Überwachungen in sensiblen Bereichen sein wie Sanitäranlagen oder Umkleiden. Auch sind nur die zur Zweckerreichung erforderlichen Mittel einzusetzen. So kann die Videoüberwachung beispielsweise auf bestimmte Zeitfenster oder Bereiche zu beschränken sein, wenn dies für die Erfüllung des Zwecks genügt.

Beachten müssen Sie auch die gesetzlichen Hinweispflichten. Anders als früher genügt ein Piktogramm nach DIN 33450 nicht mehr den gesetzlichen Anforderungen. Vielmehr sind nun mindestens Angaben zur verantwortlichen Person erforderlich.

Die Betreiber einer Videoüberwachung tuen gut daran, ihr bestehendes System einem datenschutzrechtlichen Prüfung zu unterwerfen. Vor allem angesichts einer zunehmenden Sensibilisierung in der Bevölkerung ist mit Rückfragen im Rahmen einer Videoüberwachung stets zu rechnen.

Von der bloßen Übernahme von Musterhinweisen und Mustervereinbarungen rate ich generell ab. Meist wird er gewollte Einsatz der Videoüberwachung nicht eindeutig, jedenfalls nicht im konkreten Sinne des Verwenders beschrieben. Hier sind stets individuelle Anpassungen erforderlich. Ich persönlich tendiere stets zu einer praxisorientierten Fassung, die stets auch den Anwendern gerecht wird.

Bodycams, Telenotarzt, Telearzt

Spannend sind datenschutzrechtliche Fragen im Zusammenhang mit Dashcams, Bodycams oder im Rahmen der Videokommunikation, beispielsweise im Rahmen eines Telenotarzt- oder Telearzt-Systems. Auch diese sind unter Berücksichtigung der DSGVO und BDSG-neu neu zu bewerten. Die datenschutzrechtliche Aspekte sind bei der Erstellung und Anpassung der Konzepte zu berücksichtigen.


Sie suchen einen Rechtsanwalt im Zusammenhang mit Datenschutzrecht oder neuen Technologien? Wir beraten speziell im Gesundheitswesen tätige Unternehmen ebenso wie Behörden und Organisationen mit Sicherheitsaufgaben. Sprechen Sie uns an.

Letzte Bearbeitung: December 31, 2017, 5:34 pm

Dr. Andreas Staufer

Teilen
Veröffentlicht von
Dr. Andreas Staufer
Tags: ApothekeArztpraxisDatenschutzKrankenhausMVZRettungsdienstVideoüberwachung

Letzte Beiträge

Zahntechniker im Visier

Seit Mai scheint es für viele nur noch ein Thema zu geben, auch im Bereich der Zahntechnik. Manch Zahnarzt und…

2 Wochen ago

Arztpraxis: Kein Backup verpassen

Bloß kein Backup verpassen! Doch wer kümmert sich darum? Wer ist verantwortlich, wenn es doch einmal zum Datenverlust kommt? Wer…

1 Monat ago

Berufshaftpflichtversicherung im Impressum

Fehlt bei Ihnen die Angabe der Berufshaftpflichtversicherung im Impressum? Ist die Angabe Pflicht? Keine Sorge. Die Angabe des Versicherers im…

1 Monat ago

Arzt-Impressum auf der Homepage

Was müssen und dürfen Ärzte/Zahnärzte eigentlich in das Arzt-Impressum und bei dem Verantwortlichen in die Datenschutzerklärung schreiben? Anders gefragt: Was…

2 Monaten ago

E-Mail-Verschlüsselung für Arzt, Zahnarzt, Apotheker

E-Mail-Verschlüsselung wird weiter heiß diskutiert. Ist die Verschlüsselung nun für Arzt/Zahnarzt, Apotheker, Anwalt, Steuerberater Pflicht? Kommunizieren wir zukünftig mit unseren…

2 Monaten ago

Facebook abschalten?

Betreiben Sie eine Facebook-Fanpage? Dann ist dieses Urteil des Europäischen Gerichtshofs (EuGH) bestimmt interessant: Sie sind mit verantwortlich für den…

2 Monaten ago