Fachtagung in Muttenz/Schweiz
Die aktuellsten Themen im Bereich Videosicherheit waren auf der Tagungsordnung der 10. Fachtagung, die am 15.9.2020 durch die EOTEC AG in Muttenz veranstaltet wurde.
IT Security und Datenschutz
Besondere Beachtung fanden die Themen zur IT Security und zum Datenschutz, die von den beiden Experten Daniel Rudin vom Nationalen Zentrum für Cybersicherheit (NCSC), Bern und Dr. Jürgen Knöbel, Regio Datenschutz GmbH, Lörrach, präsentiert wurden. So wurde beispielsweise von Daniel Rudin über erneut zunehmende Gefährdungen durch Malware und Distributed-Denial-of-Service-Attacken (DDoS) in der Schweiz berichtet.
Was ändert sich, wenn die Revision des Schweizer Datenschutzgesetzes erfolgt?
Wie im Vortrag von Jürgen Knöbel zu erfahren war soll durch die Totalrevision des Schweizer Datenschutzgesetzes die Äquivalenz der Schweizer Datenschutzstandards mit der EU gewährleistet werden. Der Nationalrat hat inzwischen den höheren Hürden beim automatisierten Auswerten von Personendaten in der Herbstsession Ende September 2020 zugestimmt. Nach einer dreijährigen Debatte ist die Totalrevision des Datenschutzgesetzes nun vom Bundesrat angenommen worden. Durch die Anpassung an die Anforderungen der DSGVO werden auch auf die Betreiber von Videoanlagen neue bzw. geänderte Anforderungen zukommen. Dazu gehören beispielsweise Datenschutzanforderungen durch Technikgestaltung und datenschutzfreundliche Voreinstellungen für den Betrieb von Videoanlagen und ggf. erhöhter Dokumentationsbedarf durch Anlegen eines Verzeichnis von Bearbeitungstätigkeiten oder Datenschutzfolgenabschätzungen. Ähnlich dem Datenschutzbeauftragten in der EU sieht das Gesetz auch die Funktion eines Datenschutzberaters vor, der die Unternehmen in allen Fragen des Datenschutzes berät.
Empfehlungen für Betreiber von Videoanlagen in der Schweiz
Bestehende Videoanlagen in der Schweiz sollten im Hinblick auf das revidierte Datenschutzgesetz auf Ihre Zulässigkeit generell überprüft werden. Vorhandene Dokumentationen sollten an das neue Recht angepasst werden (z.B. Datenschutzfolgenabschätzung). Wo nötig, sollte die Transparenz durch geeignete Kennzeichnung gewährleistet werden. Und bei der Beschaffung und Installation neuer Anlagen ist auf eine sichere und datenschutzfreundliche Gestaltung zu achten.
Besondere Umsicht ist bei der Verwendung der neuen, modernen Technologien, z.B. Gesichtserken-nung oder Anwendung anderer biometrischer Verfahren geboten, die eine Person eindeutig identifizieren können. Bei der Erhebung solcher sensiblen Daten ist die Privatsphäre der betroffenen Personen stark betroffen. Deshalb sind die gesetzlichen Hürden in diesen Fällen besonders hoch und es bedarf beispielsweise der Einwilligung der betroffenen Personen, um solche Daten zu verarbeiten.
