Videoüberwachung, Gericht

Videoüberwachung: Berliner Gericht erlaubt 72-Stunden-Speicherung

05.06.2026 - 23:26:51 | boerse-global.de

Vereine müssen Datenschutz und IT-Sicherheit neu denken. Ein Urteil stärkt Videoüberwachung, NIS-2 bringt Meldepflichten.

DSGVO & NIS-2: Neue Pflichten für Vereine und Organisationen
Videoüberwachung - Eine Nahaufnahme von Serverracks mit blauen Lichtern und komplexen Kabeln, die Datensicherheit und Datenschutz symbolisieren. 05.06.2026 - Bild: über boerse-global.de

Vereine und Organisationen müssen nicht nur die DSGVO im Blick behalten, sondern auch neue Regelungen zur IT-Sicherheit umsetzen. Besonders bei Videoüberwachung, Cloud-Diensten und der Bestellung von Datenschutzbeauftragten lauern Fallstricke.

Wann ein Datenschutzbeauftragter Pflicht wird

Die DSGVO und das Bundesdatenschutzgesetz (BDSG) legen klare Kriterien fest: Wer mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt, muss einen Datenschutzbeauftragten (DSB) benennen. Teilzeitkräfte, Aushilfen und Praktikanten werden voll mitgerechnet.

Anzeige: Das Berliner Urteil erlaubt 72-Stunden-Videospeicherung – doch die Umsetzung bleibt komplex. Unser Leitfaden zeigt, wie Sie die Vorgaben DSGVO-konform umsetzen, inklusive DSB-Check und NIS-2-Vorlage. Jetzt kostenlosen Leitfaden anfordern

Unabhängig von der Mitarbeiterzahl wird die Pflicht ausgelöst, wenn die Kerntätigkeit in der umfangreichen Verarbeitung besonderer Datenkategorien liegt. Dazu zählen etwa Gesundheitsdaten nach Artikel 9 DSGVO. Das betrifft Pflegeeinrichtungen oder Organisationen, die systematisch Gesundheitsdaten erheben.

Auch wer eine Datenschutz-Folgenabschätzung durchführen muss – etwa beim Einsatz umfangreicher Videoüberwachung – kommt um einen DSB nicht herum. Die Strafen sind empfindlich: Bußgelder von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes drohen bei Verstößen.

Videoüberwachung: Gericht stärkt Sicherheitsmaßnahmen

Ein aktuelles Urteil des Verwaltungsgerichts Berlin vom 6. Mai 2026 (Az. VG 42 K 73/25) gibt wichtige Orientierung. Das Gericht gab den Berliner Bäder-Betrieben recht und stufte punktuelle Videoüberwachung sowie Ausweiskontrollen als datenschutzkonform ein. Hintergrund waren erhebliche Sicherheitsvorfälle im Jahr 2023, darunter Drohungen und tätliche Angriffe.

Der Schutz von Leben, Gesundheit und Freiheit der Besucher wiegt demnach höher als der verhältnismäßig geringe Eingriff ins Persönlichkeitsrecht. In der Praxis bedeutet das: Videoaufzeichnungen ohne Live-Beobachtung und mit einer Speicherdauer von maximal 72 Stunden können zulässig sein – sofern eine entsprechende Gefährdungslage vorliegt. Auch nicht dokumentierte Identitätsprüfungen sind laut Urteil rechtlich vertretbar.

NIS-2: Neue IT-Sicherheitspflichten kommen

Neben der DSGVO rücken neue IT-Sicherheitsvorgaben in den Fokus. Die NIS-2-Richtlinie wurde durch das NIS2UmsuCG umgesetzt, das im November 2025 Bundestag und Bundesrat passierte. Betroffen sind Organisationen in verschiedenen Sektoren, besonders im Gesundheitswesen und bei digitalen Infrastrukturen.

Die Pflichten umfassen die Registrierung beim Bundesamt für Sicherheit in der Informationstechnik (BSI), ein Risikomanagement sowie strenge Meldepflichten bei Sicherheitsvorfällen. Organisationen müssen selbst prüfen, ob sie als „wichtige“ oder „besonders wichtige“ Einrichtungen eingestuft werden. Ein Webinar zu den Meldepflichten unter NIS-2 ist für den 10. Juni 2026 geplant.

Cloud-Dienste: Wer trägt welche Verantwortung?

Anzeige: Bußgelder bis 20 Mio. Euro drohen bei Verstößen gegen DSGVO und NIS-2. Mit unserer Schritt-für-Schritt-Anleitung prüfen Sie, ob Ihr Verein die neuen Pflichten erfüllt – von der Videoüberwachung bis zum Risikomanagement. Compliance-Prüfung jetzt starten

Beim Einsatz von Cloud-Lösungen für Mitgliederverwaltung oder Kommunikation gilt das Modell der geteilten Verantwortung. Der Anbieter sichert die Plattform, der Nutzer bleibt für Konfiguration, Anwendungssicherheit und Datenschutz verantwortlich. Experten empfehlen Datenverschlüsselung und Multi-Faktor-Authentifizierung (MFA), um Risiken durch Fehlkonfigurationen zu minimieren.

Für Web-Technologien wie Cookies oder Tracking-Pixel hat die britische Datenschutzbehörde ICO Ende April 2026 einen aktualisierten Leitfaden veröffentlicht. Er gibt Orientierung zur rechtssicheren Gestaltung von Einwilligungen und zur Verantwortlichkeit bei Drittanbieterdiensten.

Parallel dazu diskutiert die EU über eine Vereinfachung der Compliance. Am 8. Juni 2026 treffen sich Vertreter des Europäischen Datenschutzbeauftragten (EDPS) und nationaler Behörden in Brüssel. Thema sind die Omnibus-Vorschläge der EU-Kommission, die den Verwaltungsaufwand bei der DSGVO-Umsetzung reduzieren sollen – ohne das Schutzniveau für Grundrechte zu senken.

Wirtschaftsnachrichten lesen ist gut - trading-notes lesen ist besser!

Wirtschaftsnachrichten lesen ist gut - <b>trading-notes</b> lesen ist besser!
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wirtschaft | 69490278 |