Skip to content

Sidapron

Simplify Data Protection

Menu

Datenschutzbeauftragter
Datenschutz Auditor
KI-Management
Process Management
Digitaler Dienst
Notfallkoffer
Veranstaltungen
Kontakt

Audit – Videoüberwachung & DSGVO

Bitte beantworten Sie jede Frage mit einer der vorgegebenen Antwortoptionen (Single Choice).

Angaben für die weitere Kommunikation mit SIDAPRON Ihr Name Persönliche E-Mail-Adresse

Auditfragen zur Installation und dem Betrieb einer Videoüberwachung

1. Liegt eine dokumentierte Rechtsgrundlage für die Videoüberwachung vor?

Keine Rechtsgrundlage dokumentiert.
Rechtsgrundlage in Arbeit.
Rechtsgrundlage liegt schriftlich vor.
Rechtsgrundlage wird regelmäßig überprüft und aktualisiert.

2. Sind die Zwecke der Videoüberwachung klar definiert und dokumentiert?

Keine klaren Zwecke festgehalten.
Zwecke grob beschrieben, aber nicht dokumentiert.
Zwecke schriftlich definiert, ohne regelmäßige Überprüfung.
Zwecke definiert und jährlich geprüft.

3. Wurde – sofern erforderlich – eine Datenschutz-Folgenabschätzung (DSFA) durchgeführt?

DSFA nicht geprüft bzw. nicht durchgeführt.
DSFA wäre erforderlich, ist aber noch offen.
DSFA begonnen, aber nicht abgeschlossen.
DSFA vollständig durchgeführt und aktualisiert.

4. Werden betroffene Personen vor Ort eindeutig informiert (z. B. Hinweisschilder)?

Keine Hinweisschilder vorhanden.
Hinweisschilder vorhanden, aber unvollständig.
Hinweisschilder vollständig, aber schlecht sichtbar.
Hinweisschilder vollständig und gut platziert.

5. Sind die überwachten Bereiche auf das notwendige Minimum beschränkt (Datensparsamkeit)?

Kameras erfassen unnötige öffentliche/private Bereiche.
Bereiche sind teilweise eingegrenzt.
Bereiche definiert, aber ohne regelmäßige Überprüfung.
Bereiche klar definiert und werden regelmäßig geprüft.

6. Sind Speicherdauern für die Aufzeichnungen dokumentiert und gerechtfertigt?

Keine Speicherdauern definiert.
Speicherdauern grob festgelegt, aber nicht dokumentiert.
Speicherdauern dokumentiert, jedoch ohne regelmäßige Überprüfung.
Speicherdauern dokumentiert, begründet und regelmäßig validiert.

7. Existiert ein Löschkonzept für Videoaufzeichnungen mit festgelegten Fristen?

Kein Löschkonzept vorhanden.
Löschfristen existieren, werden aber nicht eingehalten.
Löschfristen existieren und werden manuell umgesetzt.
Automatisches Löschkonzept mit Protokollierung nach 72 Stunden.

8. Sind angemessene technische und organisatorische Maßnahmen (TOMs) implementiert?

Keine TOMs umgesetzt.
Einzelne Maßnahmen vorhanden, aber unzureichend.
TOMs implementiert, jedoch ohne regelmäßige Prüfung.
Umfassende TOMs implementiert und regelmäßig auditiert.

9. Sind Zugriffsrechte auf Live-Bilder und Aufzeichnungen klar geregelt?

Keine Zugriffsregeln definiert.
Informelle Zugriffsregelungen.
Schriftliche Regeln ohne Vier-Augen-Prinzip.
Dokumentierte Zugriffssteuerung mit regelmäßiger Revision.

10. Werden alle Zugriffe und Einsichtnahmen protokolliert?

Keine Protokollierung.
Manuelle Protokollierung ohne Kontrolle.
Digitale Protokollierung ohne regelmäßige Auswertung.
Vollständige, geprüfte Protokollierung.

11. Bestehen aktuelle Auftragsverarbeitungsverträge (AV) mit externen Dienstleistern?

Keine AV-Verträge vorhanden.
AV-Verträge in Arbeit.
AV-Verträge vorhanden, aber nicht aktuell.
AV-Verträge vollständig, aktuell und geprüft.

12. Sind Prozesse für Auskunfts-, Lösch- oder Widerspruchsanfragen definiert?

Keine Prozesse vorhanden.
Prozesse ad hoc.
Prozesse dokumentiert, aber selten angewendet.
Prozesse dokumentiert, geschult und getestet.

13. Werden Beschäftigte über die Videoüberwachung informiert (z. B. Betriebsvereinbarung)?

Keine Information oder Vereinbarung.
Nur mündliche Information ohne Nachweis.
Schriftliche Information vorhanden.
Betriebsvereinbarung bzw. schriftliche Zustimmung abgeschlossen.

14. Existiert ein Verfahren zur Meldung und Bearbeitung von Datenschutzverletzungen?

Kein Verfahren.
Informelles Verfahren ohne Dokumentation.
Dokumentiertes Verfahren ohne Übungen.
Dokumentiertes und getestetes Verfahren.

15. Werden Videoüberwachungssysteme regelmäßig gewartet und mit Sicherheitsupdates versorgt?

Keine Wartung vorgesehen.
Unregelmäßige Wartung ohne Nachweise.
Wartung geplant, aber lückenhaft dokumentiert.
Regelmäßige Wartung mit Prüfprotokollen.

16. Sind Verantwortlichkeiten (Datenschutz, IT, Sicherheit) für Betrieb und Kontrolle festgelegt?

Keine Verantwortlichkeiten definiert.
Verantwortlichkeiten teilweise bekannt.
Verantwortlichkeiten dokumentiert, aber nicht kommuniziert.
Verantwortlichkeiten klar dokumentiert und kommuniziert.

Ihre nächsten Schritte 1. Speichern Sie den Quickcheck als PDF Datei (per Windows oder Browser print).
2. senden Sie mir den PDF Quickcheck per E-Mail zu.
3. Sie erhalten ein kostenloses Beratungsgespräch bei Vorlage eines Beratungs-Gutscheines von mir,
oder Sie erhalten ein auf Ihr Unternehmen abgestimmtes Beratungsangebot.

Kontakt und Anfrage

+49 8031 8871621

info@sidapron.de

Hauptanschrift
Büro Rimsting
Nordstr. 2
83253 Rimsting

D-U-N-S Nr. 344414705

Im Raum Rosenheim
Büro Stephanskirchen
Salzburger Straße 13
83071 Stephanskirchen

D-U-N-S Nr. 316193631

Kontakt
Impressum
Datenschutzerklärung