Fragen zum Datenschutz bei Unifi Protect

Es gibt 9 Antworten in diesem Thema, welches 3.322 mal aufgerufen wurde. Der letzte Beitrag () ist von Alf.

    Hallo zusammen,


    ich heiße im real life Christian und mich haben ein paar Fragen zu Unifi Protect und dem Thema Datenschutz hier ins Forum gebracht, zu denen ich bisher keine wirklich konkreten Antworten finden konnte.

    Ich bin auch nicht ganz sicher, ob das Thema hier nun bei Protect richtig aufgehoben ist, oder eher ins UDM Forum gehört? Im zweifelsfalle gerne verschieben ;).


    Nun kurz zur vorgeschichte: Ich habe bereits seit knappen zwei Jahren ein kleines Netzwerk über eine UDM Pro laufen. Obwohl ich nicht wirklich der Crack in Sachen Netzwerk und dem ganzen drum herum bin, hat es mir unifi bisher alles sehr einfach gemacht. 3 Verschiedene Netze laufen über insgesamt 4 APs. Bisher habe ich nie bereut, mich auf die Empfelung zu Unif zu greifen verlassen zu haben :).


    Nun ist der Bedarf einer Videoüberwachung da. Nachdem die UDM Pro eh schon da ist, liegt es natürlich nahe, auf der Unifi insel zu bleiben und zu Unifi protect zu greifen. Ein Test mit Provisorisch geliehenen Kameras erfogte Bereits und Funktionsumfang usw genügen vollkommen für meine Zwecke. (Im Endeffekt sind aktuell 2 Kameras geplant: entweder zwei G4 Bullet oder G4 Pro). Aus der Arbeit kenne ich das Axis System, welches natürlich ne ganz andere Hausnummer ist, aber das brauch ich hier alles nicht.


    Genug der Vorrede. Nachdem auch öffentlich zugänglicher Bereich überwacht werden soll, steht naürlich der Datenschutz im besoneren Fokus.
    Ausschlusskirterium war in dem Falle schon mal eine Cloud basierte Lösung. Demnach freut mich die Lokale Speicherung in der UDM Pro. Die Fehlende Verschlüsselung der Aufgezeichneten Daten ist nicht toll, aber auch kein echtes Problem, da die UDM Pro an einer Stelle steht, an der ein Diebstahl der HDD nicht zu erwarten ist.


    Die Möglichkeiten der Schwärzung, Dokumentation von Auswertung (Herunterladen) von Vidosequenzen und auch die Automatische Löschung der Daten genügt laut dem Dazugezogenen Datenschutzbeauftragten soweit den Anforderungen.


    Aber ein paar Fragen konnte ich noch nicht so recht beantworten:


    1. Findet die Übertragung der Daten zwischen Kamera und UDM Pro im Netzwerk verschlüsselt statt?


    2. Wenn ich Bereiche im Kamerabild schwärze, werden die dann direkt in der Kamera ausgeblendet, oder macht das erst die Protect Applikation in der UDM?


    3. Wie sieht es mit dem Fernzugriff aus? Wenn ich das bisher gelesene richtig verstehe, übernimmt der ubiquiti Server die Anmedlung selbst und die eigentliche Verbindung bzw Datenübertragung findet direkt zwischen dem Zugreifenden Client und der UDM statt? (Geht mal wieder um die "Server im Ausland" Diskussion.) Kann mir da vielleicht jemand auch was zur genutzten Verschlüsselung usw sagen?


    Ich habe Versucht, auf den Ubiquiti Seiten selbst etwas zu finden, aber ich muss zugeben, dass ich entweder zu blöd bin, was passendes zu finden, oder Ubiqiti diese Themen nur sehr sehr beiläufig behandelt? Auch so hat mir Tante Google nur sehr wenige Bruchstückhafte Hilfe gebracht.

    Aber ich bin bestimmt nicht der erste, der sich diese Fragen stellt?


    Viele Grüße und schon mal vielen Dank für Euere Hilfe!


    Christian

    Guten Morgen,

    nur kurz zum Verständnis: Du möchtest öffentlich zugänglichen Bereich überwachen. Wie muss ich mir das vorstellen? Reden wir von einem Fußweg, der direkt an deiner Haustür vorbeiführt? Oder hast du Teile einer belebten Straße mit auf deinem Video?

    Grundsätzlich gilt: Jeder unbescholtene Bürger muss die Chance haben, einer Videoüberwachung auszuweichen, so er denn nicht gefilmt werden möchte. Dazu muss er rechtzeitig informiert werden - also so, dass er gar nicht erst in die Kamera hineinläuft, wenn er es denn nicht möchte. Mit nachträglich schwärzen kommst du da nicht weiter. Mein Tipp: Lass die Kameras unbedingt auf deinem Privatgrundstück und informiere deutlich sichtbar vor dem Grundstück über die Überwachung. So kann ich entscheiden - okay, hier gehe ich nicht hin.

    Komischer Vergleich: Wenn ich freilaufende HUnde auf dem Grundstück habe, dann hilft es dem Postboten auch nicht, wenn er das Schild erst sieht, wenn die lieben Tierchen schon hinter ihm stehen.
    Grüße
    VF

    Moin,


    1, ja ist verschlüsselt im eigenen netzwerk

    2, das macht die Applikation in der app

    3, das ist richtig es werden unifi server in cloud benutzt. (Meines wissend sind welche auch in deutschland)


    Wenn das nicht möchtest kannnst es per udm abschalten hast aber allerdings auch aus ferne kein zugriff ausser du löst es mit einer port weiterleitung

    LG Michael aka iTweek

    Zitat von Verdi-Fan

    Jeder unbescholtene Bürger muss die Chance haben, einer Videoüberwachung auszuweichen, so er denn nicht gefilmt werden möchte.

    Im BDSG (Bundesdatenschutzgesetz) ist im §4 die Zulässigkeit einer Videoüberwachung geregelt. Hiernach hat man als Privatperson keinerlei Recht, öffentlich zugängige Räume (hierunter sind nicht nur Räume in Gebäuden gemeint, sondern auch solche im Freien) zu überwachen. Zu derartigen Räumen zählt selbstverständlich auch der Fußweg vorm Haus und auch der eigene, private Grundstückszugang, soweit dieser von Dritten genutzt werden kann/wird, z.B. von Postzustellern.


    Lediglich zur Wahrnehmung des Hausrechts wäre einer Privatperson eine Videoüberwachung möglich. Dies betrifft aber nur die eigenen, privat genutzten (Innen)Räume und selbst wenn der eigene Garten an einen öffentlich zugängigen Raum angrenzt (z.B. Straße) wird es schon kritisch. Und empfängt man Besuch (und sei es die eigene Verwandschaft) gilt selbstverständlich auch hier die Interessenabwägung und die Pficht der Mitteilung des Umstands der Beobachtung --> "Opa, hier wirste gefilmt, wennde das nicht willst, musste wieder gehen" :smiling_face:


    Auch für sonstige natürliche und juristische Personen (soweit dies keine öffentlichen Stellen sind) wird es einer Videoüberwachung schwierig. Diese könnten zwar unter Wahrnehmung des Hausrechts durchaus ein berechtiges Interesse für konkret festgelegte Zwecke haben (z.B. Diebstahlschutz in Ladengeschäften und Tankstellen), müssten aber im Zweifel nachweisen, dass ihr Interesse das schutzwürdige Interessen der betroffenen Personen überwiegt und es nicht auf eine andere Art und Weise möglich ist, den Zweck zu erfüllen.


    Nochmal eine andere Nummer ist dann die Speicherung der Daten - dies tangiert dann nämlich auch die DSGVO. Hier kann man nur zusammenfassen - eigentlich zulässig, jedoch unter so hohen Auflagen, dass sich das mit der Zulässigkeit gleich wieder erledigt hat.


    Zusammenfassend kann man vielleicht sagen, bei einer privaten Videoüberwachung gilt der alte Spruch "wo keine Kläger, da auch kein Richter", hat man dann aber einen Kläger am Ar...., dann wird es haarig, denn leider sind wir nicht in einer britischen Krimiserie :face_with_tongue:

    Hallo,


    vielen Dank für Euere Antworten und Hinweise.


    So wie es aktuell steht, wird das System nun ohne Fernzugriff an den Start gehen und eventuell notwendige Auslesungen müssen dann vor Ort stattfinden.


    Nun noch ein paar nähere Erläuterungen zu meiner Situation und deren Hintergründe, nachdem auch die Generelle Tatsache einer Videoüberwachung von Euch mit beleuchtet wurde:

    Mit "öffenticher Raum" habe ich mich vielleicht etwas zu ungenau ausgedrückt. Es Handelt sich um innenräume in einem Baudenkmal, welches aber der Öffentlichkeit zugänglich gemacht werden soll.

    Als Begründung der Überwachung gab es vor kurzem mehrfach Fälle von Vandalismus und auch Diebstähle, die auch Polizeilich erfasst sind.

    Ich bin in Sachen Datenschutz usw nicht der Experte und kann da Maximal mit Küchentischjura aufwarten ;), aber der eigentliche Träger dieses gebäudes hat sich vorher entsprechend Kundig gemacht und soweit alle Rechtlichen Eckdaten abgesteckt, nach dem Was, Warum, Wie, Wann usw. Dazu ist natürlich auch der Datenschutzbeauftragte mit an Board gewesen, der eben noch ein paar tiefergehende technische Fragen zu der Unifi Geschichte hatte.


    Viele Grüße

    Hallo,


    ich bin neu hier und plane gerade Videoüberwachung bei mir zu installieren. Da bin ich auf diesen Thread gestoßen und da ich schon viel bei Euch gelernt habe, möchte ich was zurückgeben.


    Da ich seit 15 Jahren im Datenschutz arbeite und schon Bücher darüber geschrieben habe, traue ich mir das zu.


    In dem Thread steht viel, was nicht so ganz stimmt.


    Als erstes: der §4 BDSG wurde als europarechtlich unzulässig erklärt, Urteil kann ich nachliefern. Den also vergessen.


    Aber: Als Anhaltspunkt für die Beurteilung der Zulässigkeit der Videoüberwachung kann man ihn immer noch hernehmen.


    Oben hat jemand vom „öffentlich-zugänglichen Bereich“ geschrieben und gemeint, ein Fußweg auf dem privaten Grundstück sei gleich wie die Straße einzuordnen.


    Das stimmt nicht.


    Straße, Gehweg und andere Bereiche, die Stadt, Kommune oder ä. gehören (ich nenne sie mal „öffentlich“) dürfen von Privatpersonen und Unternehmen nie überwacht werden. Das wird durch die Sicherheitsgesetze der Länder geregelt, nach denen diese Überwachung ausschließlich den Sicherheitsbehörden obliegt.


    Das Privatgrundstück wird nun in zwei Bereiche unterschieden:

    den „öffentlich-zugänglichen“ und den „nicht öffentlich zugänglichen“.


    Der „öffentlich-zugängliche“ Bereich ist der, bei dem der Eigentümer/Pächter/… einen Zutritt faktisch erlaubt oder ihn gar wünscht. Also zählt der Fußweg zum Haus auf dem Privatgrundstück zu diesem Bereich. Die Zulässigkeit richtet sich dann meist an Art. 6 Abs. 1 lit.f DSGVO. Sehr salopp kann man sagen, dass hier die Gründe, die im §4 BDSG (Hausrecht, berechtigte Interessen für konkret festgelegte Zwecke (Schutz vor Diebstahl, Vandalismus, …)) legitim sind.


    Formal bedarf es noch eines Schildes nach Art. 13 DSGVO , einfach mal nach „Videoüberwachung Schild Art. 13“ googeln, dann finden sich Vorschläge.


    Der letzte Bereich ist der „nicht-öffentlich Zugängliche“ Bereich. Das ist der Bereich, wo nach dem erkennbaren Willen des Besitzers ein Betreten für Fremde unerwünscht ist (stellt Eich einen Zaun it Stacheldraht oben drauf vor). Hier gilt die DSGVO für Privatleute im Prinzip fast nicht. Begründung ist hierfür, dass die Überwachung nur für persönliche und familiäre Zwecke erfolgt, dann greift die so genannte Haushaktsausnahme der DSGVO (Wichtig: die greift eben NICHT beim öffentlich-zugänglichen Bereich) Natürlich ist das informationelle Selbstbestimmungsrecht zu beachten, aber ein Schild o.ä. ist nicht erforderlich. Bei Unternehemn gibt’s dann noch anderes zu beachten (Mitbestimmungsrecht, Betriebsverfassungsgesetz, usw.).


    Videoüberwachungen durch Privatleute sind immer kritisch zu betrachten, wenn sie den „öffentlich-zugänglichen“ Bereich überwachen.


    Der Grund ist, dass die Videoüberwachung für den verfolgten Zweck erforderlich sein muss. Da muss man sich schon eine gute Begründung einfallen lassen. Beispielsweise erhöhtes Sicherheitsbedürfnis oder nach Dienbstählen, Vandalismus, …).


    Aber wie oben geschrieben: wo kein Kläger …


    All the Best.

    solala

    Zitat von solala

    Formal bedarf es noch eines Schildes nach Art. 13 DSGVO , einfach mal nach „Videoüberwachung Schild Art. 13“ googeln, dann finden sich Vorschläge.

    Wo finde im Artikel 13 DSGVO, dass es eines Schildes bedarf? Nach googlen von Videoüberwachung Schild Art. 13 habe ich keinen Verweis auf den Art. 13 bekommen.


    Zitat

    Art. 13 DSGVO Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person


    1. Werden personenbezogene Daten bei der betroffenen Person erhoben, so teilt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten Folgendes mit:
      1. den Namen und die Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines Vertreters;
      2. gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten;
      3. die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung;
      4. wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe f beruht, die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden;
      5. gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten und
      6. gegebenenfalls die Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln, sowie das Vorhandensein oder das Fehlen eines Angemessenheitsbeschlusses der Kommission oder im Falle von Übermittlungen gemäß Artikel 46 oder Artikel 47 oder Artikel 49 Absatz 1 Unterabsatz 2 einen Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind.
    2. Zusätzlich zu den Informationen gemäß Absatz 1 stellt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten folgende weitere Informationen zur Verfügung, die notwendig sind, um eine faire und transparente Verarbeitung zu gewährleisten:
      1. die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
      2. das Bestehen eines Rechts auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit;
      3. wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a beruht, das Bestehen eines Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird;
      4. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
      5. ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche mögliche Folgen die Nichtbereitstellung hätte und
      6. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
    3. Beabsichtigt der Verantwortliche, die personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten als den, für den die personenbezogenen Daten erhoben wurden, so stellt er der betroffenen Person vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und alle anderen maßgeblichen Informationen gemäß Absatz 2 zur Verfügung.
    4. Die Absätze 1, 2 und 3 finden keine Anwendung, wenn und soweit die betroffene Person bereits über die Informationen verfügt.
    Zitat von Alf

    Wo finde im Artikel 13 DSGVO, dass es eines Schildes bedarf? Nach googlen von Videoüberwachung Schild Art. 13 habe ich keinen Verweis auf den Art. 13 bekommen.

    Das sind schlicht und ergreifend Schilder, auf welchen die im Artikel 13 DSGVO geforderten Angaben eingetragen werden können:


    Zitat von Alf

    Wo finde im Artikel 13 DSGVO, dass es eines Schildes bedarf? Nach googlen von Videoüberwachung Schild Art. 13 habe ich keinen Verweis auf den Art. 13 bekommen.


    Das ist richtig, dass da nix von einem Schild steht. Gesetze sind halt nie so konkret.

    Im Art. 13 DSGVO ist geregelt, dass die Betroffenen "im Moment" der Datenerhebung informiert werden müssen.

    Der Gesetzgeber stellt aber dem (beispielsweise für die Videoüberwachung) Verantwortlichen frei, wie er das macht.


    Trommeln, Singen, Sagen, usw. Man kann das machen wie man will.

    Also wenn Du die Zeit hättest, Tag und Nacht jeden, der in die Videoüberwachung rein läuft, anzusprechen und ihm die Informationen zu sagen, wäre das auch in Ordnung. :smiling_face:


    Insofern ist halt "das Schild" die einfachste Variante.


    Hier findest Du alle Informationen dazu:


    Videoüberwachung - Fragen und Antworten | Die Landesbeauftragte für den Datenschutz Niedersachsen


    Beispiel Schild als Word-Dokument: https://lfd.niedersachsen.de/d…eisschild_editierbar_.doc