Top Themen im Datenschutz:
Videoüberwachung im Betrieb ist Alltag – doch die Rechtslage hat sich verschärft. DSGVO, KI-Verordnung und Datenschutz-Folgenabschätzung: Wer Kameras betreibt, muss heute deutlich mehr beachten.
Eine eigenständige DSGVO-Norm für Videoüberwachung existiert nicht. In der Praxis stützen sich private Unternehmen auf Art. 6 Abs. 1 lit. f DSGVO – das berechtigte Interesse. Das klingt einfacher, als es ist: Der Verantwortliche muss eine echte Interessenabwägung dokumentieren. Betriebssicherheit und Eigentumsschutz werden von den Aufsichtsbehörden regelmäßig anerkannt – unkontrollierte Mitarbeiterbeobachtung hingegen nicht.
§ 4 BDSG gilt ergänzend für öffentlich zugängliche Räume, also Eingangsbereiche, Ladengeschäfte oder Wartezonen. Seit dem BVerwG-Urteil von 2019 ist seine Reichweite für private Betreiber allerdings eingeschränkt. Das ändert nichts an der Pflicht zur Transparenz: Wer eine Kamera betreibt, muss dies durch gut sichtbare Hinweisschilder kommunizieren – mit Angabe des Verantwortlichen und Verweis auf die vollständige Datenschutzinformation.
Praxishinweis: Die Interessenabwägung ist keine Formalie. Aufsichtsbehörden prüfen, ob Kameras tatsächlich anlassbezogen eingesetzt werden und ob weniger eingriffsintensive Maßnahmen geprüft wurden. Eine pauschale Begründung mit „Sicherheit“ reicht nicht.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenWer öffentlich zugängliche Bereiche systematisch überwacht, kommt an Art. 35 DSGVO kaum vorbei. Die DSFA ist immer dann Pflicht, wenn eine Verarbeitung voraussichtlich ein hohes Risiko für die betroffenen Personen mit sich bringt. Für Videoüberwachung gilt das nach übereinstimmender Auffassung der Datenschutzkonferenz als Regelfall – sobald öffentliche Bereiche, Mitarbeitende oder besonders schutzwürdige Situationen betroffen sind.
In der Praxis fehlt die DSFA bei einem erheblichen Teil der überprüften Unternehmen. Das ist kein Kavaliersdelikt: Die Bußgeldpraxis zeigt, dass fehlende Folgenabschätzungen als eigenständiger Verstoß gewertet werden.
Für Unternehmen, die intelligente Videoanalyse einsetzen, wird 2026 zum Wendepunkt. Ab August 2026 gelten die vollen Hochrisiko-Pflichten der EU KI-Verordnung für Systeme, die biometrische Daten verarbeiten – also etwa Gesichtserkennung, Verhaltensanalyse oder automatisierte Personenidentifikation.
Verstoß | Maximales Bußgeld (KI-VO) |
|---|---|
Verbotene biometrische Echtzeit-Überwachung (Art. 5 KI-VO) | 35.000.000 EUR |
Verstoß gegen Hochrisiko-Pflichten (Art. 71 KI-VO) | 15.000.000 EUR |
Übermittlung falscher Informationen (Art. 71 KI-VO) | 7.500.000 EUR |
Biometrische Echtzeit-Überwachung im öffentlichen Raum zu Strafverfolgungszwecken ist grundsätzlich verboten – mit engen Ausnahmen für staatliche Stellen. Privatunternehmen dürfen solche Systeme schlicht nicht betreiben. Wer KI-gestützte Videoanalyse einsetzt oder plant, braucht spätestens jetzt eine Konformitätsbewertung, eine CE-Kennzeichnung und eine Registrierung im EU-weiten Datenbanksystem.
Pflichten bei Hochrisiko-KI: Technische Dokumentation, Risikomanagementsystem, Qualitätsmanagementsystem, menschliche Aufsicht, Konformitätserklärung, EU-Datenbankregistrierung. Diese Anforderungen gelten unabhängig von der DSGVO – sie kommen hinzu.
In mitbestimmten Betrieben gilt: Videoüberwachung, die das Verhalten oder die Leistung von Arbeitnehmern kontrollieren kann, unterliegt dem Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 6 BetrVG. Das ist weit auszulegen – auch eine Kamera, die primär der Zutrittskontrolle dient, kann mitbestimmungspflichtig sein, wenn Mitarbeitende in ihrem Erfassungsbereich arbeiten. Eine Betriebsvereinbarung ist in solchen Fällen nicht nur ratsam, sondern rechtlich geboten.
Die Aufsichtsbehörden haben 2025 mehrfach Bußgelder wegen unzulässiger Videoüberwachung verhängt. Die häufigsten Verstöße: fehlende oder unzureichende Hinweisschilder, fehlende Rechtsgrundlage, übermäßige Speicherdauer und das Fehlen einer DSFA. Bußgelder im fünf- bis sechsstelligen Bereich sind in solchen Fällen keine Ausnahme.
Mindestanforderungen für rechtssichere Videoüberwachung:
Videoüberwachung war nie ein rechtsfreier Raum – aber 2026 steigt der Druck nochmals. DSGVO, BDSG und KI-Verordnung bilden ein Regelwerk, das insbesondere für Unternehmen mit intelligenter Videoanalyse erhebliche Handlungspflichten schafft. Wer jetzt keine Compliance-Prüfung durchführt, riskiert nicht nur Bußgelder, sondern auch Abmahnungen durch den Betriebsrat oder Beschwerden bei den Aufsichtsbehörden.
Unsere Empfehlung: Bestehende Videoüberwachungskonzepte spätestens zum Sommer 2026 einer vollständigen rechtlichen Überprüfung unterziehen – inklusive DSFA und KI-Folgenabschätzung.
Professioneller Datenschutz zum Budget-Preis mit Software, Schulungen, Audits & Vorlagen inklusive
Wir helfen Unternehmen dabei, die Anforderungen der DSGVO im Unternehmen umzusetzen – digital, so einfach wie möglich, zu fixen Konditionen. Als Beratungsdienstleister und externer Datenschutzbeauftragter sorgen wir für die Einhaltung der DSGVO-Vorgaben bei der Verarbeitung von personenbezogenen Daten in Ihrem Unternehmen.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von HubSpot. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Hubspot Meetings. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen