Verbot der Videoüberwachung auf dem Schweriner Marienplatz

Der Landesbeauftragte für Datenschutz und Informationsfreiheit hat heute nach Artikel 58 Absatz 2 Buchstabe f der europäischen Datenschutz-Grundverordnung ein Verbot der Videoüberwachung auf dem Schweriner Marienplatz verhängt. Die Aufnahmen der acht Kameras werden unverschlüsselt per Funk in das Schweriner Polizeizentrum übertragen. „Eine angemessene Sicherheit der Daten der Bürgerinnen und Bürger ist dabei nicht gewährleistet,“ sagt Heinz Müller.

„Damit verstößt die Polizei nicht nur gegen das geltende Datenschutzrecht, sondern missachtet zudem auch noch eigene Datenschutz- und Sicherheitsvorgaben, die für die Landesverwaltung verbindlich sind,“ sagt Müller. „Und das weiß die Polizei auch. In ihrer Datenschutz-Folgenabschätzung zur Videoüberwachung auf dem Marienplatz erklärt sie die Verschlüsselung der Daten zu einer notwendigen Sicherheitsmaßnahme. Doch aus der mir heute zugegangenen Anordnung der Fortsetzung der Videoüberwachung ergibt sich, dass eine Verschlüsselung nicht stattfindet.“

Diesen Rechtsverstoß könne Müller als Leiter der zuständigen Aufsichtsbehörde nicht hinnehmen. „Meine Aufgabe ist es, die Anwendung des Datenschutzrechts zu überwachen und durchzusetzen. Und diese Aufgabe nehme ich sehr ernst.“



Videoüberwachung auf dem Schweriner Marienplatz

Pressemitteilung des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern

Zu der auf dem Schweriner Marienplatz stattfindenden Videoüberwachung erklärt der Landesbeauftragte für Datenschutz und Informationsfreiheit, Heinz Müller: „Die Videoüberwachung auf dem Marienplatz ist rechtswidrig, weil eine angemessene Sicherheit der dabei verarbeiteten personenbezogenen Daten der Bürgerinnen und Bürger nicht gewährleistet ist.“

Rechtswidrig sei insbesondere das „Wie“ der Videoüberwachung. Die Aufnahmen der acht auf dem Marienplatz installierten Kameras werden drahtlos in das Schweriner Polizeizentrum übermittelt. „Für eine sichere Übertragung müssten die Daten so verschlüsselt werden, dass sie an keiner Stelle des Übertragungsweges von Unbefugten mitgelesen werden können“, so Müller. „Die dafür erforderliche Ende-zu-Ende-Verschlüsselung findet jedoch nicht statt.“

Der Landesbeauftragte war schon seit Ende 2016 in die Planungen für die Videoüberwachung einbezogen. Die Ende-zu-Ende-Verschlüsselung war von den für die Videoüberwachung verantwortlichen Stellen von Anfang an vorgesehen. Die Erforderlichkeit dieser Maßnahme zum Schutz der übertragenen Daten stand nie in Frage.

Am 17. Dezember 2018 informierte das Ministerium für Inneres und Europa den Landesbeauftragten über den geplanten vorläufigen Wirkbetrieb der Videoüberwachung für den Zeitraum vom 21. Dezember 2018 bis zum 7. Januar 2019. In diesem Zusammenhang wurde ihm mitgeteilt, dass die geplante Ende-zu-Ende-Verschlüsselung nicht stattfinden wird. Daraufhin sprach der Landesbeauftragte wegen des darin liegenden Verstoßes gegen die Datenschutz-Grundverordnung (DS-GVO) eine formelle Warnung nach Artikel 58 Absatz 2 Buchstabe a DS-GVO aus. Das Innenministerium nahm die Anlage dennoch in Betrieb. Noch dazu verlängerte es den vorläufigen Wirkbetrieb bis zum 31. Januar 2019.

Die Videoüberwachungsmaßnahme zielt nach Angaben des Innenministeriums primär darauf ab, potenzielle Täter von einer Tatbegehung abzuhalten. Das „Wie“ der Verarbeitung personenbezogener Daten zur Verhütung von Straftaten ist in der Richtlinie (EU) 2016/680 geregelt. Diese EU-Richtlinie wurde durch § 3 Landesdatenschutzgesetz in innerstaatliches Recht umgesetzt. Danach gelten die Regelungen der Verordnung DS-GVO entsprechend, soweit gesetzlich nicht etwas anderes bestimmt ist. Sowohl nach der Richtlinie als auch nach der Verordnung müssen personenbezogene Daten in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet. Dies schließt den Schutz vor unbefugter oder unrechtmäßiger Verarbeitung durch geeignete technische und organisatorische Maßnahmen wie die Verschlüsselung der Daten ein.

Als verantwortliche Stelle muss das Innenministerium nachweisen, dass bei der Videoüberwachung des Schweriner Marienplatzes die Vorschriften des Datenschutzrechts eingehalten werden. „Dieser Nachweis ist jedoch“, so Müller, „bislang nicht erbracht.“



BayLfD: E-Evidence-Verordnung stoppen!

E-Evidence-Verordnung erhöht die Eingriffsintensität der sog. Vorratsdatenspeicherung um ein Vielfaches!

Heute stimmt der EU-Justizministerrat über den Vorschlag der EU-Kommission für eine E-Evidence-Verordnung ab. Ziel dieser Verordnung wird es sein, Ermittlungsbehörden europaweit einen schnelleren Zugang zu Kommunikationsdaten zu ermöglichen. Die Strafverfolgungsbehörden der EU-Mitgliedstaaten sollen die Befugnis erhalten, Anbieter von Telekommunikations- und Internetdienstleistungen in anderen Mitgliedstaaten der EU und auch in Staaten außerhalb der EU unmittelbar zur Herausgabe von Bestands-, Zugangs-, Transaktions- und Inhaltsdaten zu verpflichten.

Bei den Diskussionen zu dieser Verordnung wird vernachlässigt, dass nicht nur in Deutschland im Rahmen der sog. Vorratsdatenspeicherung Telekommunikationsdienstleister verpflichtet sind, u.a. sämtliche Verkehrsdaten für längere Zeit zu speichern. Aus diesen Daten lassen sich genaue Schlüsse auf das Privatleben der Betroffenen, insbesondere deren Kontakt- und Interessenprofil ziehen.

Prof. Dr. Thomas Petri: „Die E-Evidence-Verordnung führt im Zusammenspiel mit nationalem Sicherheitsrecht zu massiven Grundrechtsbeeinträchtigungen. Könnten auch ausländische Strafverfolgungsbehörden direkt bei den Providern auf Telekommunikationsverkehrsdaten zugreifen, würde sich die Eingriffsintensität der ohnehin verfassungsrechtlich bedenklichen Vorratsdatenspeicherung um ein Vielfaches erhöhen. Deshalb sollte die E-Evidence-Verordnung heute dringend gestoppt werden.“

Dr. Thomas Petri

Der Bayerische Landesbeauftragte für den Datenschutz kontrolliert bei den bayerischen öffentlichen Stellen die Einhaltung datenschutzrechtlicher Vorschriften. Er ist vom Bayerischen Landtag gewählt, unabhängig und niemandem gegenüber weisungsgebunden.

BayLfD: Ein halbes Jahr Datenschutz-Grundverordnung – Bayerischer Landesbeauftragter für den Datenschutz veröffentlicht Orientierungshilfe „Informationspflichten des Verantwortlichen“

Gestern, am 25. November 2018, wurden die Datenschutz-Grundverordnung und das neue Bayerische Datenschutzgesetz ein halbes Jahr alt. Die bayerischen Verwaltungen konnten mittlerweile viele Erfahrungen im Umgang mit den teils noch ungewohnten Regelungen gewinnen. Alte Fragen stellen sich neu, und viele weitere Fragen kommen hinzu. Das macht sich auch beim Bayerischen Landesbeauftragten für den Datenschutz bemerkbar: Die Fallzahlen bei den Beratungsanfragen steigen stetig an.

Daher kommt der präventiven Datenschutzarbeit besondere Bedeutung zu. Der Bayerische Landesbeauftragte für den Datenschutz veröffentlicht dazu auf seiner Internetseite https://www.datenschutz-bayern.de unter „Datenschutzreform 2018“ kontinuierlich neue Informationsmaterialien, die auch bequem per RSS-Newsfeed bezogen werden können.

Einen Schwerpunkt der Beratungspraxis bildeten in den letzten Monaten die Informationspflichten des Verantwortlichen. Um den vielerorts gerade hier bestehenden Unsicherheiten und Befürchtungen entgegenzuwirken, stellt der Bayerische Landesbeauftragte für den Datenschutz ab heute eine Orientierungshilfe „Informationspflichten des Verantwortlichen“ zur Verfügung. Auf der Grundlage der Beratungspraxis in den vergangenen sechs Monaten werden darin die einschlägigen Bestimmungen der Datenschutz-Grundverordnung umfassend und praxisgerecht erläutert. Die Verwaltungen erhalten zudem zahlreiche Formulierungsvorschläge und Textbausteine, um den Informationspflichten ohne unnötigen Aufwand nachkommen zu können.

Prof. Dr. Thomas Petri: „Anders als in der öffentlichen Diskussion leider immer wieder unterstellt wird, dient die Erfüllung der Informationspflichten nicht dem Zweck, ein Bürokratiemonster zu mästen. Sie ist vielmehr eine wesentliche Voraussetzung dafür, dass die Bürgerinnen und Bürger wissen, welche Daten von ihnen wozu verarbeitet werden, und damit ihre Datenschutzrechte aktiv wahrnehmen können. Ich bin überzeugt, dass die bayerischen staatlichen und kommunalen Verwaltungen ihren von der Datenschutz-Grundverordnung vorgegebenen Informationspflichten mit einem vertretbaren Aufwand nachkommen können. Meine neue Orientierungshilfe will dazu mit vielen Hilfestellungen und Praxisbeispielen anleiten.“

Prof. Dr. Thomas Petri

Der Bayerische Landesbeauftragte für den Datenschutz kontrolliert bei den bayerischen öffentlichen Stellen die Einhaltung datenschutzrechtlicher Vorschriften. Er ist vom Bayerischen Landtag gewählt, unabhängig und niemandem gegenüber weisungsgebunden.

BayLfD: Homepage der Datenschutzkonferenz geht online

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz) geht mit einer gemeinsamen Homepage online. Auf der neuen Informationsplattform sind ab sofort insbesondere Entschließungen, Orientierungshilfen und Kurzpapiere der Datenschutzkonferenz abrufbar. Über neue Inhalte dieser Homepage können sich Interessierte über einen RSS-Feed informieren lassen.

Die Homepage der Datenschutzkonferenz ist unter https://datenschutzkonferenz-online.de zu erreichen.

Petri: „Die gemeinsame Homepage der Datenschutzkonferenz bündelt zahlreiche Informationen von länderübergreifender Bedeutung für den öffentlichen wie für den nichtöffentlichen Bereich. Bayerische öffentliche Stellen finden nach wie vor alle für sie relevanten Informationen zum Datenschutz auf der Webseite des Bayerischen Landesbeauftragten für den Datenschutz.“

Prof. Dr. Thomas Petri