DRUCKEN

Videoüberwachung


Zwecke der Verarbeitung

(Art. 30 Abs. 1 lit. b DSGVO)
Videoüberwachung der öffentlich zugänglichen Räumlichkeiten (insbesondere der Foyers, Gänge, Stiegen, Aufzugsbereiche, Eingangsbereiche innen/außen, Fassaden, Garage) zum Zweck des Eigenschutzes (Schutz des Eigentums und Schutz der Mitarbeiterinnen und Mitarbeiter der Auftraggeberin bzw. des Auftraggebers) und des Verantwortungsschutzes (Wahrnehmung von Verkehrssicherungspflichten, Vertragshaftung gegenüber Kundinnen und Kunden etc.) sowie zum Zweck der Verhinderung, Eindämmung und Aufklärung strafrechtlich relevanten Verhaltens, soweit hievon der Aufgabenbereich der Auftraggeberin bzw. des Auftraggebers betroffen ist, mit ausschließlicher Auswertung in dem durch den Zweck definierten Anlassfall.

Diese Zwecke haben ihre Grundlagen in folgenden Gesetzen:

  • § 12 Abs. 3 Z 2 DSG idF Datenschutzanpassungsgesetz 2018
  • §§ 353 ff. Allgemeines bürgerliches Gesetzbuch (ABGB), JGS Nr. 946/1811
  • Verkehrssicherungspflichten
  • Vertragshaftung und ähnliche Rechtsgründe
  • § 80 Strafprozeßordnung 1975 (StPO), BGBl. Nr. 631

Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten

(Art. 30 Abs. 1 lit. c DSGVO)
Zahlen in eckiger Klammer beziehen sich auf die Empfängerin bzw. den Empfänger

  • Betroffene Personen: Personen, welche sich im videoüberwachten Bereich aufhalten
    Kategorien personenbezogener Daten:
    Bilddaten der Betroffenen (Aussehen, Verhalten) [01-04], Ort der Bildaufzeichnung (Räumlichkeit, Standort der Kamera) [01-04], Zeit der Bildaufzeichnung (Datum, Uhrzeit, Beginn/Ende der Bildaufzeichnung) [01-04]
  • Betroffene Personen: Im Rahmen der Videoüberwachung aufgenommene Personen, welche im Anlassfall identifiziert werden
    Kategorien personenbezogener Daten:
    Bilddaten der Betroffenen (Aussehen, Verhalten) [01-04], Ort der Bildaufzeichnung (Räumlichkeit, Standort der Kamera) [01-04], Zeit der Bildaufzeichnung (Datum, Uhrzeit, Beginn/Ende der Bildaufzeichnung) [01-04], Identität der Betroffenen, soweit aus der Aufzeichnung für die Auswertende bzw. den Auswertenden erkennbar [01-04], Rolle der Betroffenen (z.B. Täterinnen bzw. Täter, Opfer, Zeuginnen bzw. Zeugen), soweit aus der Aufzeichnung erkennbar [01-04]

Kategorien von Empfängerinnen und Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden

(Art. 30 Abs. 1 lit. d DSGVO)

  • 01: Zuständige Behörde bzw. zuständiges Gericht (zur Sicherung aus Beweisgründen in Strafrechtssachen)
    Rechtsgrundlage für Übermittlung:
    §§ 80 bzw. 109 ff. StPO iVm Art. 6 Abs. 2 und 3, sowie Art. 23 DSGVO iVm § 12 DSGVO
  • 02: Sicherheitsbehörden (zu sicherheitspolizeilichen Zwecken)
    Rechtsgrundlage für Übermittlung:
    § 53 Abs. 5 SPG iVm Art. 6 Abs 2 und 3, sowie Art. 23 DSGVO iVm § 12 DSGVO
  • 03: Gerichte (zur Sicherung von Beweisen in Zivilrechtssachen)
    Rechtsgrundlage für Übermittlung:
    §§ 384 ff. ZPO iVm Art. 6 Abs. 2 und 3, sowie Art. 23 DSGVO iVm § 12 DSGVO
  • 04: Versicherungen (ausschließlich zur Abwicklung von Versicherungsfällen)
    Rechtsgrundlage für Übermittlung:
    gemäß Art. 6 Abs. 2 und 3 sowie Art. 23 DSGVO iVm § 12 DSGVO

Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien

(Art. 30 Abs. 1 lit. f DSGVO)

Daten sind zu löschen, wenn sie

  • für die Bearbeitung von Ansprüchen und Anwartschaften im jeweiligen Einzelfall (auch vor dem Hintergrund möglicher Ansprüche von Angehörigen und Hinterbliebenen) nach Ablauf der Aufbewahrungsfristen nicht mehr benötigt werden und
  • auch nicht als archivwürdige Daten für wissenschaftliche oder historische Forschungszwecke weiterhin zur Verfügung zu stehen haben (Art. 17 Abs. 3 lit. d DSGVO).

Beschreibung der technischen und organisatorischen Maßnahmen gemäß Art. 32 Abs. 1 DSGVO

(Art. 30 Abs. 1 lit. g DSGVO)

Diese Maßnahmen beruhen auf folgenden Regeln:

  • SV-DSV (SV-Datenschutzverordnung), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 79/2018.
  • SV-SR (SV-Sicherheitsrichtlinie), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 95/2017. Dort sind insbesondere die Grundlagen für die Zusammenarbeit des SV-CERT (Computer Emergency Response Team) mit den einschlägigen staatlichen Organisationen etc. organisiert.
  • Allgemein gelten die Grundlagen der §§ 460a, 460e ASVG. Die Maßnahmen werden in Zusammenarbeit mit den für die Datensicherheit in der Republik Österreich zuständigen Stellen erstellt und laufend durch externe Beauftragte auf ihre Aktualität geprüft (inklusive Sicherheitstests).