Video­über­wachung in der Praxis: Wann aus Sicher­heit ein teures Daten­schutz­problem wird

Die österreichische Datenschutzbehörde (DSB) hat in ihrem Tätigkeitsbericht 2025 erneut gezeigt, dass Videoüberwachung im Gesundheitsbereich ein sensibles Thema bleibt. Berichtet wurde über ein Bußgeld gegen eine Arztpraxis wegen unzulässiger Videoüberwachung. Der Fall verdeutlicht: Für Praxen gelten besonders strenge datenschutzrechtliche Anforderungen.

Rechtsgrundlage für Videoüberwachung ist meist das „berechtigte Interesse“ nach Art. 6 Abs. 1 lit. f DSGVO, etwa zum Schutz vor Einbrüchen oder Vandalismus. Dieses Interesse muss jedoch gegen die Rechte von Patientinnen und Patienten und Mitarbeiterinnen und Mitarbeitern abgewogen werden. Wegen der Sensibilität von Gesundheitsdaten nach Art. 9 DSGVO ist dabei besondere Zurückhaltung geboten.

Problematisch ist die häufig angenommene „Einwilligung“ der Patientinnen und Patienten. Nach DSGVO muss eine Einwilligung freiwillig erfolgen. Gerade im Gesundheitsbereich besteht jedoch oft ein Abhängigkeitsverhältnis, weshalb die Freiwilligkeit vielfach zweifelhaft ist. Die DSB und der Europäische Datenschutzausschuss sehen Einwilligungen in solchen Konstellationen daher kritisch. Für Mitarbeiterinnen und Mitarbeiter gilt dies aufgrund des arbeitsrechtlichen Unterordnungsverhältnisses umso mehr.

Die DSB weist in ihren FAQ zur Foto- und Videoüberwachung insbesondere auf folgende Punkte hin:

• Keine pauschale Zulässigkeit: Videoüberwachung muss vorab im Einzelfall geprüft werden.
• Beschränkung der überwachten Bereiche: Zulässig sind meist nur Eingangs- oder Gefahrenbereiche. Behandlungsräume, Untersuchungsbereiche oder Bereiche mit Einsicht in Gesundheitsdaten sind regelmäßig unzulässig.
• Tonaufzeichnungen vermeiden: Diese sind grundsätzlich unzulässig und können zusätzlich § 120 StGB verletzen.
• Informationspflichten beachten: Ein Kamerasymbol allein reicht nicht aus. Nach Art. 13 DSGVO müssen u. a. Zweck, Verantwortlicher, Speicherdauer und Betroffenenrechte offengelegt werden.
• Kurze Speicherdauer: Die DSB empfiehlt grundsätzlich möglichst kurze Speicherfristen; 72 Stunden gelten häufig als Obergrenze.

Wichtig: In Praxen ist regelmäßig auch eine Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO erforderlich, insbesondere bei systematischer Überwachung öffentlich zugänglicher Bereiche.

Zwei Tipps, die Sie vor echten Problemen schützen:

Überwachungskameras in der Praxis sind erlaubt – aber nur, wenn sie richtig eingesetzt werden. Richten Sie Kameras ausschließlich auf Eingangs- oder Gefahrenbereiche aus und blenden Sie Privatzonen technisch aus („Maskierung"). Denn wer Patientinnen und Patienten, so wie Mitarbeiterinnen und Mitarbeiter unbeabsichtigt filmt, riskiert empfindliche DSGVO-Strafen.

Und bevor die erste Kamera in Betrieb geht: Erstellen Sie ein schriftliches Datenschutzkonzept inklusive Datenschutz-Folgenabschätzung (DSFA), klarer Löschfristen und Zugriffsregelungen. Was nicht dokumentiert ist, existiert im Ernstfall rechtlich nicht.