Neuester Artikel

Lesen Sie hier den neuesten Artikel des Autors zum Thema Datenschutz und Informationssicherheit.

Sofort lesen Übersicht

Videoüberwachung in der Kita

 

Videoüberwachung in der Kita

In Großbritannien gibt es ein Videoüberwachungssystem namens „NurseryCam“, mit dem Eltern aus der Ferne ihre Kinder beobachten können, während sich diese in der Kita befinden. Dieses Videoüberwachungssystem wurde vor Kurzem gehackt.

Hackerangriff auf „NurseryCam“

Der Hackerangriff ereignete sich dergestalt, dass der Hacker eine Hintertür im System von „NurseryCam“ gefunden hat, über die er Account-Daten der Eltern abgriff, darunter Benutzernamen, Passwörter, Namen und E-Mail-Adressen. Die erbeuteten Daten nutzte er jedoch nicht in schädigender Absicht, sein Ziel war lediglich auf Sicherheitslücken bei „NurseryCam“ hinzuweisen und auf ein Schließen dieser Lücken hinzuwirken, weshalb der Hacker einem Sicherheitsberater eine überarbeitete Kopie der Daten übermittelte. Dieser hatte bereits zuvor Schwachstellen im System festgestellt und öffentlich gemacht. Im Ergebnis war es damit möglich auf das System zuzugreifen und - ebenso wie die Eltern selbst - die Kita-Kinder sowie das Personal der Kita zu beobachten.

„NurseryCam“ wurde zum Zeitpunkt des Hackerangriffs in Großbritannien nicht flächendeckend eingesetzt, sondern nur in 40 Kitas in Großbritannien. Der Betreiber von „NurseryCam“ hat die Eltern der betroffenen Kinder über den Vorfall informiert und sich entschuldigt. Ferner informierte er die Datenschutzaufsichtsbehörde Großbritanniens (ICO). Nach Angaben des Betreibers werden gewöhnlich weder Kinder noch das Kita-Personal ohne entsprechende Einwilligung durch „NurseryCam“ beobachtet. Bis zur Behebung der Probleme ist das System jedoch zunächst offline.

Rechtmäßigkeit einer solchen Videoüberwachung in Deutschland

Ob ein System wie „NurseryCam“ DS-GVO-konform betrieben werden kann, richtet sich maßgeblich danach, ob eine Rechtsgrundlage zur Verarbeitung greift, mithin deren Voraussetzungen vorliegen.

In Betracht kommt zunächst Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Hier ist die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Es stellt sich somit die Frage, wozu die Videoüberwachung überhaupt benötigt wird. Die Antwort liegt einerseits natürlich auf der Hand: Eltern möchten sich vergewissern, dass es ihrem Kind gut geht. Andererseits gibt es aber in jeder Kita Erzieherinnen und Erzieher, die die Betreuung übernehmen, die Kinder unterhalten, sie versorgen und einem Bildungsauftrag nachkommen. Es sollte daher davon ausgegangen werden, dass es den Kindern zunächst an nichts fehlt. Hier ist bereits die Erforderlichkeit eines solchen Systems äußerst fraglich. Zudem sind Kinder besonders geschützt, sodass deren Interessen in der Regel überwiegen. Es müssten schon triftige Argumente vorliegen, warum die Interessen von Kindern weniger gewichtet werden sollten und damit eine Videoüberwachung rechtmäßig erscheint.

Aber auch die dauerhafte Überwachung des Kita-Personals wäre in Deutschland ohne Weiteres unzulässig. Selbst wenn die Kita-Betreiber, die die Installation des Systems zu verantworten haben, keinen Zugriff auf die Videobilder hätten, entfaltet sich der Überwachungsdruck auf das Kita-Personal auch durch die Beobachtung der Eltern.

Als weitere Rechtsgrundlage könnte eine Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO in Betracht kommen. Diese würde allerdings voraussetzen, dass alle Kinder bzw. deren Eltern und das gesamte Personal freiwillig dem Einsatz von „NurseryCam“ zugestimmt haben. Da hier jedoch bereits hinsichtlich des Personals nicht von einer Freiwilligkeit bei der Abgabe einer solchen Einwilligung im Beschäftigungsverhältnis ausgegangen werden sollte, dürften die Voraussetzung für eine wirksame Einwilligung regelmäßig nicht vorliegen.

Darüber hinaus waren vorliegend die technischen und organisatorischen Maßnahmen gem. Art. 32 DS-GVO unzureichend. Insbesondere müssen Passwörter immer mit hinreichender Verschlüsselung gemäß dem Stand der Technik verarbeitet werden.

Im Ergebnis kann somit davon ausgegangen werden, dass ein System wie „NurseryCam“ mit Blick auf den Datenschutz in Deutschland generell unzulässig wäre.