DAFTA 2017

27. DAFTA und 22. RDV-Forum

 
Eine Zusammenfassung der DAFTA aus dem Jahre 2003

27. DAFTA am 20. und 21. November 2003 in Köln

Unter dem Leitthema „Spannungsfeld: Datennutz und Datenschutz“ veranstaltete die GDD am 20. und 21. November 2003 ihre 27. Datenschutzfachtagung (DAFTA) in Köln.

Der Bürger als Subjekt des Datenschutzes stand dabei im Zentrum der Eröffnungsrede des Vorstandsvorsitzenden der GDD, Bernd Hentschel. Um Datenschutz für den „human factor“ der Gesellschaft zu gewährleisten, sei vor allem das große Potenzial der Selbstkontrolle und die damit verbundene Wächterfunktion der betrieblichen und be­hörd­lichen Datenschutzbeauftragten zu nutzen. Die Selbstkontrolle müsse hier nur allzu häufig einen Spagat zwischen Datennutz und Datenschutz vollbringen, weswegen Hentschel mehr Un­ab­häng­ig­keit für die Datenschutzbeauftragten einforderte.

Die Unternehmen stünden vor der Herausforderung, einerseits die ihnen überlassenen personenbezogenen Daten marketingorientiert oder personalwirtschaftlich zu nutzen, andererseits die durch die berechtigten Interessen des Datenschutzes gegebenen Grenzen zu beachten. Zum Zwecke der Kostenreduzierung verlagerten Unternehmen verstärkt operative Funktionen. Besonders problematisch sei dabei das zunehmende Off-Shore-Outsourcing durch Auslagerung von IT- und sonstigen Dienstleistungen z.B. nach Indien und Osteuropa. Aber auch die in Richtung Zentralisierung zielenden Modelle wie das Customer Re­la­tionship Management (CRM) verlangten Lö­sungs­mög­lich­kei­ten, die unter dem Gesichtspunkt der optimalen Nutzung von Daten unter gleichzeitiger Beachtung des Datenschutzes zu entwickeln seien. Hentschel forderte die Wirtschaft dazu auf, im Wege der Selbstregulierung da­ten­schutz­kon­forme Standards zur Bewältigung der vorgenannten Problematiken zu etablieren und bot hierzu die Unterstützung und das Know-how der GDD an.

Neuer Bundesbeauftragter für den Datenschutz

Ein besonderes Highlight der 27. DAFTA: Erstmals wurde auf der DAFTA gewissermaßen die „Stabübergabe“ zwischen dem noch amtierenden und dem zukünftigen Bundes­be­auf­tragten für den Datenschutz vor­ge­nommen. Am Freitag, den 14. November 2003 hatte der Bundestag den früheren stellvertretenden Hamburgischen Datenschutzbeauftragten, Peter Schaar, zum Nachfolger des bisherigen Amtsinhabers, Dr. Joachim Jacob, gewählt. Sowohl Rückblick als auch Ausblick waren daher die Perspektiven auf die Ent­wicklung des Datenschutzes der beiden ein­führenden Referate.

Positive Bilanz

Dr. Jacob zog eine positive Bilanz der vergangenen Jahre, in denen viel für den Datenschutz erreicht worden sei. Besonders hob er dabei die erfolgreiche Umsetzung der EU-Da­ten­schutz­richt­li­nie hervor, die eine Erweiterung und Vertiefung der Datenschutzrechte in Europa mit sich gebracht habe und einen grenzüberschreitenden gesetzlichen Rahmen vorgebe. Diese europäische Initiative sei eine Erfolgsgeschichte. Trendsetter für andere Länder sei dabei das deutsche Modell des betrieblichen Datenschutzbeauftragten.

Bezüglich der Novellierung des Bundesdatenschutzgesetzes auf Grund dieser Richtlinie sei positiv zu betonen, dass das BDSG in vielen Punkten, wie z.B. bei den Regelungen zur Videoüberwachung, zum Chipkarteneinsatz oder zum Datenschutzaudit über die Anforderungen der EU-Richtlinie hinausgehe. Der Referent appellierte an den Gesetzgeber, den bisherigen Elan bei der anstehenden zweiten Stufe der Novellierung nicht zu verlieren. Mit Blick auf die Veränderungen der Gesellschaft seit dem 11. September 2001 warnte Dr. Jacob davor, Datenschutz als ein Hindernis anzusehen.

Weitere wichtige Punkte während seiner Amtszeit: Im Stasi-Unterlagengesetz sei eine sehr feinfühlige Lösung in Ausgewogenheit zwischen den Aspekten Opferschutz, Zugang von Opfern zu Daten und Zugang der Öffentlichkeit erreicht worden. Bei der Gesundheitskarte schließlich sei das zentrale Patientenrecht, selbst über die gespeicherten Daten entscheiden zu können, erhalten geblieben. Künftige Datenschutz-Aktivitäten sollten sich aus seiner Sicht u.a. auf die Flugdaten-Übermittlung, die Genomanalyse, die Steuergesetzgebung, die Job-Card und den Arbeitnehmerdatenschutz ri­chten.

Attraktiver Datenschutz

Peter Schaar nutzte die 27. DAFTA für eine erste Standortbestimmung in vier Thesen.

Seine erste These: „Datenschutz muss in der Öffentlichkeit wieder größeres Gewicht erhalten.“ Datenschutzverstöße würden häufig zu wenig von der Öffentlichkeit wahrgenommen. Als ein besonders gravierendes Beispiel hierfür nannte er die Übermittlung der Daten von Flugpassagieren in die USA, die aus verschiedenen Gründen gegen das EG-Da­ten­schutzrecht verstoße.

Zweitens: „Der Schutz personenbezogener Daten ist auf Grund der technologischen Entwicklung heute objektiv wichtiger denn je.“ Auch der Datenschutz müsse sich technischer Mittel bedienen, um Persönlichkeitsrechte zu schützen. Die Technik sei so zu gestalten, dass das Überwachungspotenzial begrenzt und beherrscht werden könne.

Seine dritte These: „Die Wirtschaft darf nicht in die Rolle des Hilfssheriffs der Sicherheitsbehörden gedrängt werden.“ Vorschläge wie im Entwurf des Telekommunikationsgesetzes, nach denen Unternehmen verpflichtet werden sollen, bestimmte Kundendaten zu erheben und diese im Bedarfsfall an staatliche Auskunftsberechtigte zu übermitteln, zeigten eine sehr problematische Entwicklung auf. Die Unternehmen dürften nicht aus Gründen einer gegebenenfalls besseren Strafverfolgung gezwungen werden, mehr Daten zu erheben, als sie für ihre Dienstleistung eigentlich benötigten.

In seiner letzten These verlangte Schaar: „Datenschutz muss attraktiver werden.“ Auch in die Gesetzgebung müsse eingehen, dass Datenschutz sinnvolle Lösungen nicht verhindere sondern im Gegenteil zu solchen beitrage. Die Datenschützer dürften sich nicht in die Ecke der „Bedenkenträger“ abschieben lassen, sondern sie sollten versuchen, Lösungsmöglichkeiten anzubieten und den Datenschutz als Verkaufsargument schmackhaft zu machen. Da Datenschutz keine „one-man-show“ sei, rief Schaar die Datenschutzbeauftragten, Datenschutzorganisationen wie die GDD und die Datenschutzbehörden dazu auf, das gemeinsame Anliegen weiter voranzubringen.

Modernisierung des Datenschutzrechts

Eine Zwischenbilanz bzgl. der Modernisierung des Datenschutzes zog der Bundestagsabgeordnete Jörg Tauss. In seiner Funktion als bildungs-, forschungs- und medienpolitischer Sprecher und Beauftragter zur Reform des Datenschutzes der SPD-Fraktion wies er auf die Risiken einer durch die neuen Informations- und Kommunikationstechnologien durchdrungenen Informationsgesellschaft hin. Die autonome Handlungs- und Kommunikationsfähigkeit der Bürgerinnen und Bürger als zentrale Voraussetzung für die gesellschaftliche Akzeptanz und Entwicklung der Informationsgesellschaft sei gefährdet.

Das Datenschutzrecht sehe sich dabei nicht nur mit einer rasanten technologischen Entwicklung konfrontiert sondern auch einem Anpassungsdruck durch das europäische Recht ausgesetzt. Wesentliches Ziel der geplanten Datenschutzreform bleibe es, die alte Unübersichtlichkeit der datenschutzrechtlichen Regelungen zu beseitigen.

Im Einzelnen ging Tauss auf den Datenschutz in den elektronischen Medien, das Informationsfreiheitsgesetz und das Datenschutzaudit ein. Im Bereich der elektronischen Kommunikation würden derzeit die Novellierung des Telekommunikationsgesetzes (TKG) und verschiedene Optionen für den Datenschutz in den elektronischen Medien (Bund-Länder-Staatsvertrag oder Elektronische-Medien-Datenschutzgesetz, EMDSG) diskutiert. Im Gespräch sei auch, die Regelungen zum Telekommunikationsdatenschutz vom laufenden Ge­setz­gebungsverfahren abzukoppeln und in einem eigenen Telekommunikations­da­ten­schutz­ge­setz zu bündeln. Dieses könnte dann im Rahmen der zweiten Stufe der umfassenden Modernisierung des Datenschutzrechtes zusammen mit den Regelungen eines EMDSG in das neue BDSG integriert werden.

Am Entwurf für ein Informationsfreiheitsgesetz werde gearbeitet und der Beginn des parlamentarischen Verfahrens werde für Mitte 2004 erwartet. Im Hinblick auf ein Datenschutzauditgesetz sprach sich Tauss dafür aus, nicht länger über das „Ob“ zu streiten, da eine Grundsatzentscheidung hierzu im BDSG bereits getroffen sei. Es gehe nun um die Ausgestaltung, wobei die bisherigen Erfahrungen aus Schleswig-Holstein genutzt werden könnten. Eckpunkte: Die beiden Bewertungskriterien Datenschutz und Datensicherheit, ein zweistufiges Prüfverfahren mit privaten Gutachtern und Zertifizierung durch eine öffentliche Stelle sowie Befristung mit Evaluierung. Unabhängig von sonstigen Fragen könne der Bund zudem die Einführung eines Behördenaudits vorsehen. Insgesamt zeigte sich Tauss überzeugt davon, dass der positive Werbeeffekt von Audit und Gütesiegel den Datenschutz zu einem lohnenden Ziel machen werde.

IT-Sicherheit und Datenschutz

Über die neuen Entwicklungen und Tendenzen der IT-Sicherheit unter Beachtung der gesetzlichen Datenschutzerfordernisse berichtete der neue Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Dr. Udo Helmbrecht.

Zunächst rief der Referent in Erinnerung, dass das BSI bereits 1991 als unabhängige und neutrale Stelle für Fragen der IT-Sicherheit mit Sitz in Bonn gegründet worden ist. Dr. Helmbrecht betonte sodann die Verzahnung von IT-Sicherheit mit den Belangen des Datenschutzes. Insofern gebe es eine wichtige Schnittmenge von Technik auf der einen und rechtlichen Anforderungen des Datenschutzes auf der anderen Seite. Informationstechnik könne und solle zur Sicherstellung des Rechts auf informationelle Selbstbestimmung angewendet werden. Das BSI trage dazu bei, indem auf Basis international anerkannter IT-Si­cher­heits­kri­terien zertifizierte IT-Produkte die verlässliche bzw. sichere Anwendung von Informationstechnik unterstützten. Hierdurch könne das Vertrauen in die Wirksamkeit von IT-Si­cher­heits­funk­ti­onen gestärkt werden.

Wichtiges Element sei dabei eine IT-Si­cher­heits­zer­ti­fizierung nach bestimmten Prüfungskriterien, welche die Vertraulichkeit, Integrität und Verfügbarkeit gewährleisteten. „Common Criteria“ und „Protection Profiles“ waren in diesem Zusammenhang nur zwei Stichworte von vielen. Das Projekt zur benutzerbestimmbaren Informationsflusssicherheit (sog. „BISS-Projekt“) stelle als regelbasierte Informationsflusssteuerung das Modell einer neuen Sicherheitsarchitektur dar. Für die Weiterentwicklung der IT-Sicherheit prognostizierte Dr. Helmbrecht die zunehmende Entlastung des IT-Anwenders von Auflagen und sprach sich für eine Weiterentwicklung der herkömmlichen Sicherheitstechnik Hand in Hand mit dem Datenschutz aus.

GDD-Datenschutz-Award 2003

Der ABB-Konzern ist Preisträger des Datenschutz-Awards 2003, der anlässlich der 27. DAFTA vergeben wurde. Mit dem GDD-Datenschutz-Award werden Unternehmen oder Behörden ausgezeichnet, die Beispielhaftes für den Datenschutz geleistet haben. Grundlage der Vergabe bildete abermals die Mehrheitsentscheidung der DAFTA-Teil­neh­mer.

In diesem Berichtsjahr wurde der Award für die beste Präsentation des Datenschutzbeauftragten im eigenen Unternehmen verliehen. Der Beitrag des Datenschutzbeauftragten der ABB Group Ser­vices Center GmbH, Lutz Neundorf, der gleichzeitig externer Datenschutzbeauftragter der einzelnen Konzerngesellschaften ist, ließ ein konzernweites Datenschutzmanagement unter seiner Federführung erkennen. An jedem Standort ist eine Datenschutzorganisation geschaffen worden, die ihn bei seiner Arbeit unterstützt. Die Konzernanweisungen zum Datenschutz werden für alle Mitarbeiter national und international im firmeninternen Intranet bekannt gemacht. Datenschutz-Broschüren, Plakate, Vortragsveranstaltungen und vielfältige Sonderaktionen sorgen für die notwendige Information und Sensibilisierung. Der Datenschutzbeauftragte führt an sämtlichen Standorten Schulungen für alle Datenschutzverantwortliche
- einschließlich der Ge­schäftsleitungen und der Betriebsräte - durch. Jährliche interne Audits und regelmäßige Reports halten das Thema Datenschutz „in aller Munde“. Insgesamt überzeugte die Präsenz des Datenschutzbeauftragten, der als „Dienstleister“ konzernweit bekannt ist und durch zahlreiche Initiativen auf eine kontinuierliche Verbesserung des Datenschutzes im Konzern hinwirkt.

Auch die anderen Bewerber um den GDD-Da­ten­schutz-Award 2003 gaben hilfreiche Anregungen dazu, wie sich der Datenschutzbeauftragte möglichst gut im Unternehmen präsentieren kann. Weitere Auszeichnungen gingen deshalb an: Jürgen Heck (Brau und Brunnen AG), Günther Otten (Gothaer Allgemeine Versicherung AG), Wilhelm Cas­ter (Gerling-Konzern Versicherungs-Be­tei­li­gungs-AG) und Dorothee Schrief (Deutsche Telekom AG).

 

22. RDV-Forum am 19. November 2003 in Köln

Unter der Leitung von Prof. Peter Gola (RDV-Schriftleitung) fand am 19. November 2003 in Köln das 22. RDV-Forum statt. Unter dem Leitthema „ Neues Recht im Zeichen des Datenschutzes“ trug die Veranstaltung abermals dem Umstand Rechnung, dass das Datenschutzrecht eine ständig im Wandel befindliche Querschnittsmaterie ist, die mehr und mehr durch europäische Vorgaben gesteuert wird. In nationales Recht umzusetzen waren neben der sog. E-Kommuni­ka­tions-Datenschutzrichtlinie auch von der EU vorgegebene Diskriminierungsverbote, welche sich insbesondere beim Fragerecht des Arbeitgebers auswirken dürften. Die Pläne zum Erlass einer EU-Arbeitnehmerdaten­schutz­richt­li­nie waren ein weiterer Beleg für die zunehmende Steuerung der nationalen Datenschutzgesetzgebung durch die Europäische Union. Die bei einem Betriebsübergang zu beachtenden Datenschutzvorgaben sowie die aktuelle Rechtsprechung des BAG zur Videoüberwachung am Arbeitsplatz rundeten das 22. RDV-Forum thematisch ab.

Die EU-Kommission drängte auf eine zeitnahe Umsetzung der Datenschutzrichtlinie für elektronische Kommunikation (2002/58/EG), die in Deutschland vornehmlich im Rahmen einer Novellierung des Telekommunikationsgesetzes (TKG) und ferner durch neue Regelungen in dem Gesetz gegen den unlauteren Wettbewerb (UWG) sowie im fortzuschreibenden Teledienstedatenschutzrecht (TDDSG) erfolgen sollte.

Dr. Anna Ohlenburg vom für die TKG-Novelle federführenden Bundesministerium für Wirtschaft und Arbeit verdeutlichte die Vorgaben der E-Kom­muni­kations-Datenschutzrichtlinie und die wesentlichen geplanten nationalen TKG-Regelungen zum Datenschutz. Zusammenfassend vertrat die Referentin die Auffassung, dass der Datenschutz in der Telekommunikation auf Basis des vorliegen­den Regierungsentwurfs auf hohem Niveau fortgeschrieben und durch einheitliche gesetzliche Regelungen vereinfacht werde. Auch dienten die geplanten Vorschriften der Förderung des Vertrauens und der Akzeptanz von neuen Diensten, zu denen beispielsweise „Location Based Services“ gehörten. Hierbei handelt es sich um Dienste mit Zusatznutzen, wobei die Dienstleistungen und Serviceangebote dem Nutzer in Abhängigkeit von seinem Standort zur Verfügung gestellt werden (z.B. Navigationshilfen, Verkehrsinformationen, Hinweise auf Restaurants, Kinos etc.). Die damit verbundenen Lokalisierungstechniken bergen die Gefahr, dass Bewegungsprofile entstehen, weswegen sowohl die EU-Richtlinie als auch der TKG-Regierungsentwurf grundsätzlich eine informierte Einwilligung des Nutzers in die Datenverwendung voraussetzten. Eine Ausnahme von dem Erfordernis einer ausdrücklichen Einwilligung war sachgerechterweise für Notrufeinrichtungen vorgesehen.

Dr. Ulf Heil (Clifford Chance Pünder, Frankfurt) erläuterte die richtlinienbedingten Neuerungen im Zusammenhang mit der anstehenden UWG-No­velle. Im Ergebnis konnte festgestellt werden, dass nach damaligem Diskussionsstand hinsichtlich des Direktmarketings mit Hilfe elektronischer Kommunikationsmittel (E-Mail, SMS, Fax, automatische Anrufsysteme) an einem grundsätzlichen Einwilligungserfordernis festgehalten werden sollte. Im Regelfall muss danach eine - zumindest konkludente - Einwilligung des Adressaten vorliegen. Eine Ausnahme war indes in § 7 Abs. 3 des UWG-Regierungsentwurfs vorgesehen, die Folgendes vorsah: Wenn ein Unternehmer die elek­tronische Adresse eines Kunden im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten hat, soll er diese Adresse zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen nutzen dürfen, es sei denn, der Kunde hat diese Nutzung untersagt. Der Referent skizzierte ferner die noch nicht hinreichend geklärte Wechselwirkung zwischen dem UWG und dem Datenschutzrecht. Fraglich ist vielfach, ob und inwieweit ein Verstoß gegen datenschutzrechtliche Vorschriften auch einen Wettbewerbsverstoß im Sinne des UWG begründet. Die bisherige Rechtsprechung, so Heil, lasse die deutliche Tendenz erkennen, die Frage der Wettbewerbsbezogenheit einzelner Bestimmungen sehr eng auszulegen. Eine nachhaltige Klärung durch die Rechtsprechung bleibe weiterhin abzuwarten.

Prof. Dr. Gregor Thüsing (Bucerius Law School, Hamburg) thematisierte Auswirkungen der EU-Diskriminierungsverbote auf die Erhebung und Verarbeitung von Personaldaten. Nach Umsetzung der Richtlinie zur Geschlechterdiskriminierung (76/207/EWG) warte man nun gespannt auf die Umsetzung der Richtlinie 2000/43/EG gegen die Diskriminierung wegen der Rasse und ethnischen Herkunft und der Richtlinie 2000/78/EG, die sich gegen Benachteiligungen wegen der Religion oder der Weltanschauung, einer Behinderung, des Alters oder der sexuellen Orientierung wende. Insbesondere entscheidende Aspekte des Fragerechts des Arbeitsgebers seien neu zu überdenken.

Seitens der Europäischen Kommission war die Auffassung vertreten worden, dass es einer spezifischen Richtlinie zum Schutz personenbezogener Daten im Arbeitsbereich bedürfe. RA Thomas Prinz (stv. Leiter der Abteilung Arbeitsrecht der Bundesvereinigung der Deutschen Arbeitgeberverbände - BDA) informierte über das diesbezügliche Anhörungsverfahren gem. Art. 138 des EG-Vertrags, das erwartungsgemäß kontroverse Positionen der Arbeitgeber- und Arbeitnehmerorganisationen erbracht hatte. Der Referent skizzierte die von der Kommission vorgeschlagenen Eckpunkte einer Arbeitnehmerdatenschutzrichtlinie, die aus Sicht der BDA entbehrlich seien und einen zu restriktiven Regelungsansatz verfolgten. Zu den vorgeschlagenen Inhalten zählten Regelungen zu besonderen Datenkategorien, Gesundheitsdaten, Drogentestdaten, Gentestdaten sowie zur Überwachung des E-Mail-Verkehrs und der Internetnutzung des Arbeitnehmers. Nach dem Kommissionsvorschlag sollte die Einwilligung im Arbeitsverhältnis lediglich eine eingeschränkte Legitimationswirkung entfalten und nur als „ultima ratio“ heranziehbar sein. Die Vorlage eines offiziellen Richtlinienentwurfs durch die Kommission stand nach wie vor aus.

Weitere Aspekte des Arbeitnehmerdatenschutzes waren Gegenstand der Vorträge von Prof. Dr. Wolfgang Däubler (Professor für Deutsches und Europäisches Arbeitsrecht, Bürgerliches Recht und Wirtschaftsrecht an der Universität Bremen) und Prof. Dr. Friedhelm Rost (Vorsitzender Richter am Bundesarbeitsgericht, 2. Senat, Erfurt). Däubler thematisierte den zunehmend praxisrelevanten Betriebsübergang gem. § 613a BGB und die damit einhergehende Übergabe von Personaldaten an den neuen Arbeitgeber. Er vertrat die Ansicht, dass § 613a BGB keinen datenschutzrechtlichen Aussageinhalt habe, weswegen die Vorschrift dem BDSG nicht als bereichsspezifische Norm vorgehen könne. Mithin komme im Fall des Betriebsübergangs eine Legitimation der Übermittlung von Arbeitnehmerdaten an den Erwerber gem. § 28 Abs. 1 S. 1 Nr. 2 BDSG in Betracht. Die Über­mittlung von Personaldaten stelle dabei grundsätzlich ein berechtigtes Interesse der verantwortlichen Stelle dar, doch könnten im Einzelfall schutzwürdige Interessen des Betroffenen am Ausschluss der Übermittlung überwiegen. Hinsichtlich der Übermittlung sog. sensitiver Daten komme einzig die Einwilligung des Arbeitnehmers in Betracht. Dieselben Grundsätze müssten auch für Fusionen und Spaltungen von Unternehmen gelten.

Informationen aus erster Hand erhielten die Teilnehmer über die jüngste BAG-Rechtsprechung zur verdeckten Videoüberwachung am Arbeitsplatz (Urteil vom 27.02.2003 - 2 AZR 51/02 - vgl. RDV 6/2003, S. 293 ff.). Der Vorsitzende Richter des für die Entscheidung zuständigen 2. BAG-Senats, Prof. Dr. Friedhelm Rost, erläuterte im Einzelnen die Urteilsgründe. Danach hat das Gericht insbesondere Folgendes festgestellt:

  • Das einen Eingriff in das Persönlichkeitsrecht rechtfertigende schutzwürdige Interesse des Arbeitgebers am Schutz vor Verlust von Firmeneigentum durch Unterschlagung muss vor Beginn der Videoüberwachung durch konkrete Anhaltspunkte und Verdachtsmomente belegt sein.
  • Eine Überwachung durch verdeckte Kameras ist als „ultima ratio“ nur zulässig, wenn dieses Mittel die einzige Möglichkeit darstellt, berechtigte schutzwürdige Interessen des Arbeitgebers zu wahren.
  • Die Videoüberwachung unterliegt der Mitbestimmung der Arbeitnehmervertretung. Eine unterbliebene Mitbestimmung hindert nicht an der Verwertung der Videoaufnahmen als Beweismittel, wenn die Verwendung nach allgemeinen Grundsätzen zulässig ist, und der Betriebsrat der Kündigung in Kenntnis der heimlich hergestellten Videoaufzeichnungen zustimmt.

Die Diskussion verdeutlichte, dass der neue § 6b BDSG zur Videoüberwachung, der noch in vielen Punkten auslegungsbedürftig war, zum Zeitpunkt der Urteilsfindung noch nicht als Entscheidungsgrundlage herangezogen werden musste. Vor diesem Hintergrund blieb offen, wie derartige Sachverhalte zukünftig zu entscheiden sein werden.