Loading...
Blog2019-06-26T10:16:00+02:00
2606, 2019

20.000 € Bußgeld wegen Videoüberwachung

Juni 26th, 2019|Categories: Allgemein|0 Comments

Dauerhafte Videoüberwachung verstößt gegen DSGVO

Mitte Juni veröffentlichte die französische Datenschutzaufsichtsbehörde CNIL eine Entscheidung, wonach einer Firma ein Bußgeld in Höhe von 20.000 € wegen dauerhafter Videoüberwachung der eigenen Mitarbeiterinnen und Mitarbeiter auferlegt worden ist. Bei einer Ortsbegehung durch die Aufsichtsbehörde wurde festgestellt, dass insgesamt sechs Arbeitsplätze und ein Schrank mit den Arbeitsunterlagen der Videoüberwachung gefilmt worden waren. Zudem waren die Mitarbeiterinnen Mitarbeiter über die Videoüberwachung nicht aktiv aufgeklärt worden.

Entscheidung mit Tragweite auch für Deutschland
Da sich um Datenschutz um europäisches Recht handelt, hat die Entscheidung auch für Deutschland Bedeutung. Es kürzlich hatte das Bundesverwaltungsgericht die Videoüberwachung in einer Zahnarztpraxis für unzulässig erklärt. Die Zahnärztin hatte damit argumentiert, mithilfe der Videoüberwachung Kosten sparen zu können, da ansonsten eine ständige Besetzung der Anmeldung erforderlich gewesen wäre.

Dies wollten die Richter jedoch nicht gelten lassen. Eine Überwachung des Anmeldebereichs ist in zweierlei Hinsicht problematisch: zum einen können die Persönlichkeitsrechte der Patienten und zum anderen die der Mitarbeiter betroffen sein.

Wahrnehmung des Hausrechtes keine ausreichende Begründung für Videoüberwachung

In Bezug auf die Patienten stellte das Gericht fest, dass eine Videoüberwachung grundsätzlich nicht erforderlich und damit unrechtmäßig sei. Die behauptete Gefährdungslage auf Straftaten sah das Gericht nicht als hinreichend begründet an. Der bloße Umstand, dass in der Praxis Betäubungsmittel und Zahngold vorgehalten würden, ließ noch nicht den Schluss zu, dass durch Überwachung des Wartebereiches eine Prävention von Straftaten erreicht werden könnte. Die bloße, unbegründete Befürchtung, eine offene Praxistüre könne für Straftaten ausgenutzt werden, überwiegen nicht die Einschränkung der Persönlichkeitsrechte der Patienten, welche durch das bloße Vorhandensein einer Videoüberwachung in ihrem Verhalten beeinflusst würden.

Besondere Problematik: Videoüberwachung und Mitarbeiter

Auch eine Beschränkung der Videoüberwachung auf den ausschließlich von Mitarbeitern aufgesuchten Bereich ist höchst problematisch, wie die Entscheidung aus Frankreich verdeutlicht. Zu der bezüglich der Patienten beschriebenen Problematik tritt hierbei hinzu, dass es sich um eine Datenverarbeitung im Beschäftigungsverhältnis handelt (Art. 88 DSGVO i.V.m. § 26 BDSG. Grundsätzlich ist nämlich eine Überwachung der Arbeitsleistung durch Videoüberwachung unzulässig. Auch wenn dies nicht der durch die verantwortliche Stelle verfolgte Zweck der Videoüberwachung ist, reicht es aus, wenn eine Bewertung und Analyse der Arbeitsleistung theoretisch möglich ist.

Videoüberwachung an der Anmeldung immer kritisch

Der Einsatz von Überwachungskameras am Anmeldebereich der Praxis sollte gut durchdacht werden. Nach der Entscheidung des Bundesverwaltungsgerichtes dürfte die Rechtslage mehr oder weniger geklärt sein. Eine Videoüberwachung dürfte nur zulässig sein, wenn folgendes beachtet wird:

  • Der Aufnahmebereich darf keine Aufenthalts- oder Durchgangsbereiche von Patienten erfassen
  • Die Mitarbeiterinnen und Mitarbeiter müssen in die Videoüberwachung einwilligen
  • Zur Wahrung der Freiwilligkeit sollte den Mitarbeiterinnen und Mitarbeitern dringend die Möglichkeit offenstehen, die Videoüberwachungsanlage nach eigenem Belieben ein und auszuschalten
  • Es muss unbedingt schriftlich darauf hingewiesen werden, dass wenn eine Mitarbeiterin oder ein Mitarbeiter die Wiederbewachung nicht wünscht, ein Ausschalten der Kamera keine berufsrechtlichen Konsequenzen (Abmahnung, Kündigung, etc.) haben wird.

Unter Beachtung der vorgegebenen Punkte, kann eine Videoüberwachung im Einzelfall zulässig sein. Ob sie dann noch sinnvoll eingesetzt werden kann, darf jedoch bezweifelt werden.

2606, 2019

Blacklistung Verstoß gegen DSGVO?

Juni 26th, 2019|Categories: Allgemein|0 Comments

Bußgeld wegen des Führens von Sperrlisten

Verstößt sogenanntes “Blacklistung ” gegen die DSGVO?

Die Berliner online Bank N26 hatte ehemalig Kunden nach nicht weiter bekannten Kriterien auf eine Sperrliste gesetzt und bei erneut geäußerten Wunsch einer Kontoeröffnung diese automatisch abgelehnt. Auf Nachfrage der Aufsichtsbehörde gab die Bank dies zu und begründete das führende Sperrliste damit, dass hierdurch ein Schutz vor Geldwäsche erreicht werden sollte.

Die Aufsichtsbehörde hielt dies für wenig plausibel und erließ einen Bußgeldbescheid.

Kundendaten sind nach Vertragsbeendigung zu löschen

Die Aufsichtsbehörde begründete ihre (umstrittene) Entscheidung mit Verweis auf die Pflicht zur Löschung bzw. Sperrung von Daten. Zwar könnten Aufbewahrungspflichten dazu führen, dass Kundendaten auch nach Vertragsbeendigung noch gespeichert werden. In dem Fall dürften diese Daten dann aber auch ausschließlich nur noch zum Zwecke der Erfüllung der Aufbewahrungspflicht gespeichert werden. Eine Aufnahme von personenbezogenen Daten in Sperrlisten sei nur dann zulässig, wenn tatsächliche Verdachtsmomente der Geldwäsche vorliegen.

Vertragsfreiheit und Datenschutz

Der Bank wurde hierbei auch zum Verhängnis, dass seit Einführung des Zahlungskontengesetzes ein Kontrahierungszwang für Banken gegenüber Verbrauchern besteht. Dies bedeutet, dass grundsätzlich erst einmal jeder Bürger das Recht hat, bei jeder Bank ein sogenanntes Basiskonto zu eröffnen. Die Vertragsfreiheit der Banken ist damit eingeschränkt.

Bedeutung der Entscheidung für Praxen

Das Bußgeldverfahren der Berliner Datenaufsichtsbehörde hat auch Auswirkungen auf viele Praxen. Gelegentlich kommt es vor, dass eine Praxis bestimmte Patienten nicht weiter behandeln möchte. Hierfür kann es unterschiedliche Gründe geben. Jedenfalls bei Praxen die in die vertragsärztliche Versorgung oder in die Versorgung gesetzlich Versicherter mit Heilmitteln (Kassenzulassung) eingebunden sind, ist dies stets mit großer Vorsicht zu genießen.
Abgesehen davon, ob die Behandlung im Einzelfall verweigert werden darf oder nicht, muss große Vorsicht geübt werden, an der Anmeldung der Praxis eine Liste mit Patientennamen zu führen, die “keine Termine mehr bekommen”.

Zulässig dürfte das sein, wenn ein Patient handgreiflich oder schwer ausfällig geworden ist. Nicht zulässig dürfte es jedoch sein, wenn eine Heilmittelpraxis Patienten auf eine Sperrliste setzt, wenn diese den Zuzahlungsbetrag nach § 32 Abs. 3, § 61 S. 3 SGB V

Sollte das Führen einer Sperrliste / Blacklist in einer Praxis als unerlässlich erachtet werden, sollten die Kriterien, unter welchen die Patienten auf die Liste gesetzt werden klar definiert sein. Außerdem muss diese Liste dringend vor den Blicken Unbefugter geschützt sein.

2606, 2019

GPS Ortung unzulässig

Juni 26th, 2019|Categories: Allgemein|0 Comments

Aufsichtsbehörde verhängt Bußgeld wegen GPS-Ortung von Firmenfahrzeugen

In einem Urteil vom 19. März 2019 hat das Verwaltungsgericht Lüneburg VG Lüneburg Teilurt. v. 19.03.2019 – 4 A 12/19 über einen Bußgeldbescheid zu entscheiden gehabt, welcher von der niedersächsischen Daten zur Aufsichtsbehörde entlassen worden war. Das Bußgeld war gegenüber einer Reinigungsfirma ergangen, welche die Fahrzeuge Ihrer Mitarbeiterinnen und Mitarbeiter per GPS-Ortung überwacht hat.

Hintergrund der Entscheidung

Die Reinigungsfirma gab vor Gericht an die GPS-Ortung der Fahrzeuge könne nicht abgestellt werden. Aus ihrer Sicht sei dies jedoch auch unbedenklich, da eine Auswertung der Ortung nur sehr sporadisch erfolgte und jedenfalls zum Großteil Einwilligungserklärungen der Mitarbeiter vorlagen. Schließlich diene die Auswertung der GPS-Daten der Firmenfahrzeuge – so die Reinigungsfirma weiter – dem Diebstahlschutz sowie der Überwachung des Wochenendfahrverbotes und des Verbotes der Privatnutzung. Hierfür sei kein anderes Mittel ersichtlich.

Das Gericht ließ die Argumente nicht gelten und verurteilte die Reinigungsfirma

Letztendlich musste die Reinigungsfirma ein hohes Bußgeld in Kauf nehmen. Das Gericht war nämlich der Ansicht, dass die Ortung die Mitarbeiterinnen und Mitarbeiter in ihrem Persönlichkeitsrecht verletze und die Ortung auch nicht für die Durchführung des Arbeitsverhältnisses erforderlich sei. Bei einer Datenverarbeitung im Beschäftigungskontext Art. 88 DSGVO i.V.m. § 26 BDSG sind nämlich besonders strenge Maßstäbe bei der Abwägung der widerstreitenden Interessen anzulegen. Zum einen war das Gericht der Ansicht, ein Ortungssystem sei für die Diebstahlprävention ungeeignet damit auch nicht erforderlich. Zudem seien die Mitarbeiterinnen und Mitarbeiter auch deshalb empfindlich in ihrem Persönlichkeitsrecht gestört, weil eine Überwachung auch außerhalb der Geschäfts- und zu Wochenendzeiten stattfand. Da eine private Nutzung der Firmenfahrzeuge jedenfalls geduldet wurde, mussten die Mitarbeiter sich daher überwacht fühlen.

Die von den Mitarbeitern eingeholten Einwilligungserklärungen waren wegen Formmängeln unwirksam. Die Reinigungsfirma hatte sie nicht ausreichend über die Zwecke der Verarbeitung aufgeklärt.

Bedeutung für die Praxis

Die tatsächlichen Voraussetzungen, für eine rechtmäßige GPS-Ortung von Mitarbeiterinnen Mitarbeitern sind stets im Einzelfall zu prüfen und recht hoch. In jedem Fall sollte genau begründet werden, warum eine GPS Ortung gerade erforderlich ist und klar definiert sein, welche Ziele und Zwecke damit verfolgt werden.

Da im Rahmen eines Beschäftigungsverhältnisses Einwilligungserklärungen häufig daran scheitern, dass Mitarbeiterinnen und Mitarbeiter bei Nichterteilung der Einwilligung Nachteile befürchten müssen, sollte davon Abstand genommen werden, Ortungsfunktionen über Einwilligungen zu legitimieren.

Falle: Diensthandy

Eine Falle können in der Praxis Dienst Handys darstellen. Fast alle Mobiltelefone lassen sich über bestimmte Funktionen orten. Werden Praxishandys an Mitarbeiter ausgegeben, sollte diese Funktion vorher deaktiviert werden.

 

 

20.000 € Bußgeld wegen Videoüberwachung

Juni 26th, 2019|0 Comments

Dauerhafte Videoüberwachung verstößt gegen DSGVO Mitte Juni veröffentlichte die französische Datenschutzaufsichtsbehörde CNIL eine Entscheidung, wonach einer Firma ein Bußgeld in Höhe von 20.000 € wegen dauerhafter Videoüberwachung [...]

Blacklistung Verstoß gegen DSGVO?

Juni 26th, 2019|0 Comments

Bußgeld wegen des Führens von Sperrlisten Verstößt sogenanntes "Blacklistung " gegen die DSGVO? Die Berliner online Bank N26 hatte ehemalig Kunden nach nicht weiter bekannten Kriterien auf [...]

GPS Ortung unzulässig

Juni 26th, 2019|0 Comments

Aufsichtsbehörde verhängt Bußgeld wegen GPS-Ortung von Firmenfahrzeugen In einem Urteil vom 19. März 2019 hat das Verwaltungsgericht Lüneburg VG Lüneburg Teilurt. v. 19.03.2019 - 4 A 12/19 [...]

HABEN SIE FRAGEN ZU DATENSCHUTZ ODER UNSEREN LEISTUNGEN?

ZUM KONTAKTFORMULAR
Nach oben