Der Datenschutz hat uns insbesondere im Zusammenhang mit der Docking Kamera beschäftigt.
Die im Folgenden fett und unterstrichen dargestellten Begriffe sind maßgeblich für die Beurteilung der Datenschutzerfordernis.
Die Video-Kamera am Mast dient dem Zweck, dem Steuermann auf dem Monitor des Multifunktions-Displays Axiom beim Vorwärts-Anlegen eine Einschätzung des Abstands zwischen Vordersteven und Steg/Kai zu ermöglichen (vergleichbar einer Einparkkamera beim Auto).
Zur Erfüllung des o.g. Zwecks ist die unten beschriebene Kamera geeignet, erforderlich (andernfalls können mit dem Boot einhand keine An- oder Ablegemanvover gefahren werden bzw. das Boot einhand nicht genutzt werden) und angemessen.
Sie ist funktional somit eine „Docking-Kamera“ und dient nicht einer „Video-Überwachung“.
Es ist nicht Zweck des Kamerasystems, beim Anlegevorgang oder unabhängig davon im Umfeld Personen zu erfassen oder zu überwachen und deren Daten im Sinne der Datenschutzbestimmungen zu verarbeiten. Wenn unbeabsichtigt dennoch Personen erfasst werden, sind sie als „Beiwerk“ im Sinne des KUG[1] zu betrachten.
Datum, Zeit und Ort (z.B. Ortsname, Koordinaten) werden von der Kamera nicht erfasst und das Bild auch nicht mit solchen Daten verknüpft.
Das Sichtfeld der Kamera ist (aus Wetterschutzgründen) nach oben und seitlich durch einen Edelstahl-Schutzschirm beschränkt. Die Kamera hat überdies bewusst einen durch die Objektiv-Brennweite von 3.6 mm bedingten engen horizontalen Erfassungsbereich (HFOV) von 80°, so dass üblicherweise unter der obigen Zweckbestimmung weder Personen an Land erfasst, noch Nachbarschiffe vollständig, sondern nur der relevante Teil von deren Vorschiff dargestellt werden und damit den Datenschutzbestimmungen[2] genügt werden könnte -> data protection by design und data protection by default.
Der vertikale Erfassungsbereich (Ausrichtung) wurde bei Montage einmalig mechanisch fix eingestellt und ist elektronisch nicht veränderbar (nur manuell mit Werkzeug: dazu müsste jemand in den Mast) -> data protection by design und data protection by default.
Die Kamera hat keine PTZ (Pan & Tilt & Zoom) Funktion und ist damit (bewusst) technisch nicht zur datenschutzrelevanten Überwachung des Umfelds geeignet -> data protection by design und data protection by default.
Eine Tonwiedergabe / -aufzeichnung ist technisch nicht möglich (kein Mikrofon vorhanden) -> data protection by design und data protection by default.
Die erfassten Bilder werden nicht abgespeichert, sondern nur angezeigt und die Kamera wird anlassbezogen nur bei Bedarf an der Simarine Schalttafel (Schalter „KAMERA“) eingeschaltet und nachfolgend am Axiom MFD aktiviert.
Die Kamera ist über das Netzwerk per Kabel (die Kamera besitzt technisch keine WLAN-Funktion) mit dem Axiom Monitor verbunden und bezieht ihre Stromversorgung aus einem eigenen Netzteil, das hinter der Schalttafel montiert ist.
Durch die Verbindung mit dem Netzwerk über Kabel ist ein Zugriff Dritter (z.B. über WLAN) direkt auf die Kamera ausgeschlossen -> data protection by design und data protection by default.
Darüberhinaus ist die Kamera standardmäßig ausgeschaltet und wird nur beim Anlegemanöver mit Vordersteven voraus aktiviert. Der Einsatz erfolgt somit nicht anlasslos, nicht dauerhaft und die erhobenen Daten werden nicht veröffentlicht.
Die Datenschutzgrundverordnung (die sich ausschließlich auf personenbezogene Daten bezieht) kommt daher für diesen Zweck nicht zur Anwendung.
Sollte wider Erwarten die Datenschutzgrundverordnung trotz der obigen Zweckbestimmung anwendbar sein, stellt die beschriebene Verwendung gem. DSGVO Art.2 (2) lit. c) eine erlaubte „Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten“ [3] im Sinne der Datenschutzbestimmungen dar.
Im Übrigen wird zur Abwendung von Schäden am eigenen Eigentum gemäß der o.g. Zweckbestimmung ein „berechtigtes Interesse“ an der Verarbeitung gem. DSGVO Art. 6 (1) lit. f) durch die verantwortliche Person geltend gemacht.
_________________________________
[1] Gesetz betreffend das Urheberrecht an Werken der bildenden Künste und der Photographie (KunstUrhG)
23 (1) Ohne die nach § 22 erforderliche Einwilligung dürfen verbreitet und zur Schau gestellt werden:
- Bilder, auf denen die Personen nur als Beiwerk neben einer … sonstigen Örtlichkeit erscheinen;
[2] EU-VERORDNUNG (EU) 2016/679 (Datenschutz-Grundverordnung)
Aus den Erwägungsgründen:
(78) … Grundsätzen des Datenschutzes durch Technik (data protection by design) und durch datenschutzfreundliche Voreinstellungen (data protection by default) …
[3] Artikel 2 Sachlicher Anwendungsbereich
(2) Diese Verordnung findet keine Anwendung auf die Verarbeitung personenbezogener Daten …
- c) durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten, …