Seite auswählen
Private Videoüberwachung und die DSGVO

Private Videoüberwachung und die DSGVO

Die pri­vate Videoüberwachung wird zunehmend zu einem Prob­lem für Betrof­fene. Es gehen Beschw­er­den bei den Auf­sichts­be­hör­den ein, die daraufhin die Recht­mäßigkeit der Ver­ar­beitung von aus Videoüberwachung gener­ierten per­so­n­en­be­zo­ge­nen Dat­en prüft. Immer mehr Men­schen sehen sich in ihren Recht­en ver­let­zt und ihre Frei­heit­en eingeschränkt. Was ist erlaubt und muss hin­genom­men wer­den? Wie weit darf eine pri­vate Videoüberwachung gehen? Was gibt das „gefürchtete“ EU-Daten­schutzrecht (Stich­wort: DSGVO) vor?

Grund­sät­zlich ist eine Videoüberwachung im pri­vat­en Bere­ich, wo sich tat­säch­lich auf den pri­vat­en Raum ohne öffentlich zugängliche Bere­iche beschränkt wird, unprob­lema­tisch. Hier greift die soge­nan­nte Haushalt­saus­nahme. Der Briefträger beispiel­sweise muss also eine Aufze­ich­nung sein­er Per­son im Zuge der Ausübung sein­er Tätigkeit­en hin­nehmen. Ein­er vorheri­gen Ein­willi­gung der Aufze­ich­nung durch die betrof­fene Per­son (hier der Briefträger) bedarf es nicht. Auch der Nach­bar, der sich ein Paket Mehl auslei­hen möchte oder Fre­unde, die zu ein­er Garten­par­ty ein­ge­laden wer­den, sind von der soge­nan­nten Haushalt­saus­nahme erfasst.

Die Haushalt­saus­nahme ist als Auss­chlusstatbe­stand in Art. 2 Abs. 2c) Daten­schutz­grund­verord­nung (DSGVO) geregelt. Das Gesetz besagt hier, dass die Verord­nung keine Anwen­dung auf die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en durch natür­liche Per­so­n­en zur Ausübung auss­chließlich per­sön­lich­er oder famil­iär­er Tätigkeit­en find­et. Das heißt, alle Vorschriften aus der DSGVO find­en auf die pri­vate Videoüberwachung keine Anwen­dung.

Doch wie sieht es mit dem Bun­des­daten­schutzge­setz (BDSG) aus? Auf­grund des Anwen­dungsvor­rangs des EU-Rechts gegenüber nationalen Geset­zen benötigt die Anwen­dung ein­er nieder­rangigeren Recht­snorm ein­er soge­nan­nten Eröff­nungsklausel. Im Text der Verord­nung muss also auf den Text ein­er nationalen Rechtsvorschrift ver­wiesen wer­den. Ein solch­er Ver­weis find­et sich zu der Haushalt­saus­nahme des Art. 2 Abs. 2c) DSGVO jedoch nicht.

Und wie sieht es all­ge­mein mit dem Recht am eige­nen Bilde aus? Zunächst ein­mal sieht eine pri­vate Videoaufze­ich­nung nicht vor, zur Veröf­fentlichung ange­fer­tigt zu wer­den. Im Grunde ist eine Abwä­gung der Rechte unter­schiedlich­er Parteien vorzunehmen. Was wiegt mehr? Das Recht am eige­nen Bilde, das unge­fragt und nicht zur Veröf­fentlichung ange­fer­tigt wird oder das Sicher­heits­bedürf­nis eines Grund­stück­seigen­tümers, dem durch Videoaufze­ich­nung Rech­nung getra­gen wird? Unzäh­lige Gerichte haben sich mit der Klärung der­ar­tiger Fra­gen beschäftigt (zB. AG München, Endurt. v. 22.11.2018 – 213 C 15498/18). Dabei wurde unter strenger Ausle­gung die grund­sät­zliche Überwachung des eige­nen Grund­stücks als angemessen bew­ertet, streng gese­hen wird hinge­gen die Überwachung ein­er Grund­stücks­gren­ze. Hierneben ste­ht es den meis­ten Per­so­n­en frei, ein videoüberwacht­es Grund­stück zu betreten oder nicht. Allen­falls dem Briefträger kön­nte dies bit­ter schmeck­en, denn er hat diese Wahl nicht. Im Zuge sein­er Dien­stausübung muss er die Videoaufze­ich­nung hin­nehmen.

Entschei­dend ist darüber hin­aus, dass kein Ein­griff in Grund­frei­heit­en über die Überwachung des pri­vat­en Raums hin­aus erfol­gt. So darf sich der Bere­ich, der gefilmt wird, nur auf die eige­nen Grund­stücks­gren­zen erstreck­en. Angren­zende Grund­stücke und der Gehweg/die Straße sind her­auszunehmen, ggf. zu schwärzen. Ob eine Hofe­in­fahrt von den Auf­nah­men erfasst wer­den darf, ist nach wie vor strit­tig. So sollte sich der Eigen­tümer min­destens ein­mal Gedanken zur Angemessen­heit gemacht haben und dies am besten in irgen­dein­er geeigneten Form doku­men­tieren. Auf die Kor­rek­tur bes­timmter Auf­nah­mewinkel muss hinge­gen verzichtet wer­den, wenn sich damit die Auf­nah­men in den Nach­bar­garten erstreck­en wür­den. Gehen Per­so­n­en beispiel­sweise am äußeren Rand eines von der Kam­era erfassten Bildes, so wer­den deren Köpfe von der Auf­nahme auf­grund von Auf­nah­mewinkeln dur­chaus nicht erfasst, weil sie per­spek­tivisch im Nach­bar­garten sind.

Enger auszule­gen ist hinge­gen das Per­sön­lichkeit­srecht im Haus. Hier reicht die Kam­er­aüberwachung oft­mals in einen so pri­vat­en Raum, dass die Abwä­gung viel strenger zu erfol­gen hat. Die Notwendigkeit ein­er Überwachung sollte hier hin­re­ichend über­dacht wer­den. In den Anwen­dungs­bere­ich der DSGVO fällt dieser Sachver­halt den­noch nicht.

Zur Dauer der Spe­icherung gibt es keine Gren­zen im pri­vat­en Bere­ich. Auch hier sollte dem Angemessen­heits­grund­satz Folge geleis­tet wer­den.

Im Zuge dessen, dass immer mehr Tech­nik für den pri­vat­en Bere­ich auf den Markt gebracht wird, wird die Überwachung entsprechend zunehmen. Hält man sich dabei an die Gren­zen des “guten Geschmacks”, ist auch nichts dage­gen einzuwen­den. Unbe­d­ingt zu ver­mei­den ist eine Ausweitung, die sich in die frei­heitlichen Bere­iche Drit­ter drängt.

Mit Augenmaß gestalten: Compliance für Stiftungen und gemeinnützige Organisationen 

Mit Augenmaß gestalten: Compliance für Stiftungen und gemeinnützige Organisationen 

Über­weisun­gen an Pri­vatkon­ten von Mitar­beit­ern, Ein­ladun­gen zu inter­es­san­ten Reisen oder zum Geschäft­sessen und das Über­re­ichen von Geschenken von erhe­blichem Wert – kein The­ma bei ein­er Stiftung, einem Vere­in oder ein­er anderen gemein­nützi­gen Organ­i­sa­tion?

Wer das glaubt, ver­schließt die Augen vor der Real­ität. Heute wer­den auch hier mil­lio­nen­schwere Aufträge aus­gelöst und hochdotierte Verträge langfristig abgeschlossen. Eine Ein­flussnahme auf Mitar­beit­er und auch Ehre­namtliche kann sich also lohnen. Während große und mit­tel­ständis­che Unternehmen inzwis­chen ohne Com­pli­ances­trate­gien nicht mehr auskom­men, wird das The­ma bei der Stiftung und ein­er gemein­nützi­gen Organ­i­sa­tion immer noch ver­nach­läs­sigt.

Was ist ein Compliancesystem?

In Deutsch­land hat Com­pli­ance seinen Ursprung im Bankensek­tor. Abgeleit­et wird der Begriff aus dem Englis­chen, hier bedeutet „to com­ply with“ etwas einzuhal­ten.

In der Führung von Unternehmen und Organ­i­sa­tio­nen ist ein Com­pli­ancesys­tem ein Instru­ment zur Ein­hal­tung aller rel­e­van­ter geset­zlichen Pflicht­en, Richtlin­ien und Vorschriften. Dazu zählen auch interne Regelun­gen und selb­st aufgelegte Kodizes. Eigentlich sollte es selb­stver­ständlich sein, dass sich das Man­age­ment selb­st und alle Beschäftigten an Geset­ze hal­ten, doch viele Beispiele der Ver­gan­gen­heit haben das Gegen­teil gezeigt.

So wur­den nicht nur Ver­stöße gegen die Steuerge­set­zge­bung aufgedeckt, son­dern auch Schmiergeldaf­fären, Unregelmäßigkeit­en bei Auss­chrei­bungsvorschriften oder Kor­rup­tions­fälle. Oft sind inter­na­tion­al tätige Organ­i­sa­tio­nen und Konz­erne betrof­fen, doch auch in Deutsch­land mehren sich solche Delik­te.

Die Manip­u­la­tio­nen der Abgassys­teme der deutschen Auto­her­steller in der jüng­sten Ver­gan­gen­heit zeigen, welche Auswirkun­gen das Fehlen ein­er Com­pli­ancekul­tur und deren kon­se­quente Umset­zung in Unternehmen haben kann. Zur Rechen­schaft gezo­gen wer­den zwar zuerst die Täter, ver­ant­wortlich für die Schaf­fung ein­er Com­pli­ancekul­tur in den Organ­i­sa­tio­nen selb­st sind aber immer die Vorstände sowie das Man­age­ment. Ver­sagen sie, kann das drastis­che Fol­gen haben — dabei wer­den solche Ver­stöße im Aus­land noch kon­se­quenter ver­fol­gt als bei uns, wie die Ver­haf­tung und Verurteilung von Volk­swa­gen-Man­agern in den USA gezeigt hat.

Die Bedeu­tung ein­er Com­pli­ances­trate­gie für Unternehmen und ihre Geschäfts­führung bekan­ntwer­dende Ver­stöße gegen geset­zliche Vorschriften schädi­gen den Staat und die Gemein­schaft aller Bürg­er, die betrof­fene Insti­tu­tion selb­st, aber auch Wet­tbe­wer­ber oder Geschäftspart­ner. Für Unter­mehmen gel­ten unter anderem

  • das Bürg­er­liche Geset­zbuch
  • die Steuerge­set­ze
  • das Arbeits- und das Sozial­recht
  • Kartell- und Wet­tbe­werb­srechte
  • Ver­brauch­er­schutzge­set­ze
  • Umwel­trecht
  • Daten­schutzge­set­ze

Bewusste oder auch grob fahrläs­sige Ver­stöße gegen Geset­ze und Richtlin­ien wer­den nicht nur strafrechtlich ver­fol­gt, sie schädi­gen auch immer das Image von Betrof­fe­nen. Wird nachgewiesen, dass entsprechende Kon­trollmech­a­nis­men durch die Auf­sichts­gremien ver­nach­läs­sigt wur­den, dann haften auch die Unternehmensleitung oder das Unternehmen selb­st dafür.

Eingestuft als Ord­nungswidrigkeit­en unter den entsprechen­den geset­zlichen Regelun­gen dro­hen hier empfind­liche Geld­strafen. Das Man­age­ment ist also gefordert, ein Geschäft­skli­ma zu entwick­eln, in der das Ein­hal­ten von geset­zlichen Regeln ober­stes Gebot ist. Solch eine Com­pli­ancekul­tur ver­mit­telt allen Mitar­beit­ern die Grun­de­in­stel­lung und all­ge­meine Ver­hal­tensweisen zum regelkon­for­men Umgang mit Geschäftspart­nern sowie zur geset­zestreuen Tätigkeit. Dabei haben Vor­stand und Man­age­ment eine Vor­bil­drolle – was von Beschäftigten ver­langt wird, sollte für sie selb­stver­ständlich sein.

Warum ein Compliancesystem in einer Stiftung oder einer gemeinnützigen Organisation?

Strate­gis­che Maß­nah­men, die die Regelkon­for­mität inner­halb der Organ­i­sa­tion sich­er­stellt, wer­den auch ein­er Stiftung sowie jed­er anderen Non-Prof­it-Organ­i­sa­tion (NPO) benötigt. Wie gewerblich tätige Unternehmen auch, sind sie mit ein­er Vielzahl von Geset­zen kon­fron­tiert, die einzuhal­ten sind:

  • dem Steuer- und Bilanzrecht bei der Ergeb­nis­er­mit­tlung und Besteuerung
  • dem Arbeits- und Sozial­recht, wenn sie Löhne und Sozial­ab­gaben für ihre Mitar­beit­er abführen
  • dem Kartell­recht sowie dem Wet­tbe­werb­srecht bei der Zusam­me­nar­beit mit Unternehmen
  • dem Umwel­trecht bei der Ver­fol­gung eigen­er Ziele
  • dem Daten­schutz
  • den Infor­ma­tions- und Veröf­fentlichungspflicht­en

Der Umgang mit den eige­nen Bud­gets spielt hier eine wichtige Rolle – schließlich sind es Stiftungs­gelder, Mit­glieds­beiträge oder öffentliche Finanzmit­tel, die ver­wen­det wer­den. Dass diese nicht zweck­ent­fremdet einge­set­zt wer­den, gebi­eten auch Anstand und Respekt.

Bei Ver­stößen gegen Geset­ze und Richtlin­ien wer­den auch Vorstände und Geschäfts­führer von Stiftun­gen und NPO in Haf­tung genom­men, wenn Ver­säum­nisse bei Kon­troll- und Überwachungspflicht­en nachgewiesen wer­den. Nicht zu unter­schätzen ist der Imagev­er­lust — wird Fehlver­hal­ten inner­halb gemein­nütziger Insti­tu­tio­nen bekan­nt, sinkt das Ver­trauen und die Spenden­bere­itschaft der Bürg­er schwindet. Auch öffentliche Mit­tel kön­nen ver­wehrt wer­den. Damit dro­hen nicht nur Geld­strafen durch den Geset­zge­ber, son­dern Schwierigkeit­en bei der Finanzierung kom­mender Pro­jek­te.

Hindernisse bei der Einführung einer Compliancekultur in NPO

Ein Com­pli­ancesys­tem der Stiftung oder der gemein­nützi­gen Organ­i­sa­tion muss ähn­lich umfan­gre­ich aufge­baut sein wie das Sys­tem eines inter­na­tion­al agieren­den Unternehmens.

Während die soge­nan­nte Tax-Com­pli­ance, also die Ein­hal­tung der Steuer- und Abrech­nungsvorschriften, durch die Hil­fe von Steuer­ber­atern oder Wirtschaft­sprüfern noch recht gut instal­liert wer­den kann, ist der Auf­bau eines allum­fassenden Com­pli­anceystems nicht so ein­fach.

Viele Men­schen engagieren sich frei­willig und ehre­namtlich in der Stiftung oder im Vere­in, ein Direk­tion­srecht des Man­age­ments und damit eine direk­te Kon­trolle, gibt es jedoch nur für angestellte Mitar­beit­er. Neben­beru­flich­er Vor­stand und auch die Geschäfts­führung ver­fü­gen außer­dem nicht immer über aus­re­ichen­des betrieb­swirtschaftlich­es und organ­isatorisches Know-how, um solche umfassenden Com­pli­ance­maß­nah­men umzuset­zen.

Auch finanzielle und per­son­elle Ressourcen ste­hen nur begren­zt zur Ver­fü­gung. Vor allem Augen­maß ist also hier gefragt: Was ist möglich – was ist unbe­d­ingt notwendig? Eine Übertrei­bung von Kon­trolle und Überwachung wird zu Frus­tra­tion und Abkehr von Beteiligten führen und ähn­lich neg­a­tive Auswirkun­gen haben wie Ver­stöße gegen die Regeln selb­st.

Lösungsansätze für die Compliancestrategie bei NPO

Die Auseinan­der­set­zung mit der Com­pli­ance der Stiftung sowie der gemein­nützi­gen Organ­i­sa­tion sollte in drei Rich­tun­gen weisen:

  • Präven­tion – Wie kann geset­zeskon­formes Ver­hal­ten gefördert wer­den?
  • Kon­trolle – Wie kön­nen Ver­stöße aufgedeckt wer­den?
  • Sank­tion – Wie wird rechtswidriges Ver­hal­ten geah­n­det

Eine schrit­tweise Ein­führung und Umset­zung der Com­pli­ance-Maß­nah­men soll sich­er­stellen, dass sich alle Mitar­beit­er und Ehre­namtliche damit iden­ti­fizieren kön­nen:

1. Analyse des Ausgangszustandes

Hier erfassen die Ver­ant­wortlichen den Ist-Zus­tand und definieren das Ziel der Maß­nah­men. Dabei iden­ti­fizieren sie auch die eige­nen Risiken. Typ­isch in diesem Bere­ich sind etwa der Ver­lust der Gemein­nützigkeit, der Imageschaden oder auftre­tende Inter­essen­skon­flik­te

2. Konzeption der Compliancestrategie

Hier wer­den alle organ­isatorischen Fra­gen beant­wortet:

  • Welch­es Bud­get ste­ht zur Ver­fü­gung?
  • Wie kann der gesamte Prozess organ­isiert wer­den?
  • Welche regelmäßi­gen Kon­trollmech­a­nis­men und ‑ter­mine wer­den instal­liert?
  • Wie kann das Haf­tungsrisiko für Vor­stand und Mitar­beit­er begren­zt wer­den?
  • Welche Unter­stützung soll beansprucht wer­den?

Ergeb­nis dieser Phase sind strate­gis­che Pläne, konkrete Hand­lungsan­weisun­gen und To-Do-Auf­stel­lun­gen

3. Umsetzung der taktischen Überlegungen

Jet­zt begin­nt die eigentliche Umset­zung. Dazu sind Gespräche mit allen Beteiligten wichtig, Schu­lun­gen und Work­shops für Mitar­beit­er und Ehre­namtliche unter­stützen diese Phase.

4. Überwachung des Compliance-Systems

Ein­mal einge­führt muss das Sys­tem regelmäßig kon­trol­liert wer­den. Neben inter­nen Maß­nah­men, wie ein genormtes Berichtswe­sen, sollte hier auch externe Hil­fe genutzt wer­den. Erster Ansprech­part­ner für große Insti­tu­tio­nen sind Steuer­ber­ater und Wirtschaft­sprüfer. Fest­gestellte Ver­stöße müssen zeit­nah aufgedeckt und geah­n­det wer­den.

5. Weiterentwicklung

Die Com­pli­ancekul­tur der Organ­i­sa­tion lebt – und muss auf aktuelle Gegeben­heit­en angepasst wer­den. Neue Geset­ze (wie zulet­zt die Änderung der Daten­schutzverord­nung) stellen Ver­ant­wortliche immer wieder vor neue Her­aus­forderun­gen.

Wie gehen Verantwortliche am besten vor?

Ger­ade im Stiftungs­bere­ich und auch bei allen Organ­i­sa­tio­nen, die mit vie­len Ehre­namtlichen arbeit­en, erfordert die Com­pli­ancee­in­führung neben Fachken­nt­nis auch Fin­ger­spitzenge­fühl und Augen­maß.

Ver­ant­wortliche soll­ten sich daher Hil­fe holen – spezial­isierte Beratung­sun­ternehmen bieten Unter­stützung bei der Entwick­lung des Com­pli­ancesys­tems, schulen im Vor­feld alle Beteiligten und begleit­en die Ein­führung der Maß­nah­men. Von Beginn an ist das Ein­beziehen aller dabei wichtig, schließlich ist das Ver­ständ­nis und die Iden­ti­fika­tion mit der Organ­i­sa­tion­scom­pli­ance die entschei­dende Voraus­set­zung für ihren Erfolg.

Fazit

Das Fehlen ein­er Com­pli­ancekul­tur kann für Stiftun­gen, Vere­ine oder andere gemein­nützige Organ­i­sa­tio­nen weitre­ichende Fol­gen haben, es dro­hen Imageschä­den, die Aberken­nung der Gemein­nützigkeit und let­zlich die Exis­tenzbedro­hung. Regelkon­formes Ver­hal­ten muss auch in diesem Bere­ich von den Ver­ant­wortlichen vorgelebt wer­den. Bei der Ein­wick­lung, der Ein­führung und dem Mon­i­tor­ing des Sys­tems lohnt sich die Hil­fe erfahren­er Berater. Mit viel Augen­maß lassen sich so auch in NPO erfol­gre­ich Com­pli­ance Richtlin­ien umset­zen.