Zu der auf dem Schweriner Marienplatz stattfindenden Videoüberwachung erklärt der Landesbeauftragte für Datenschutz und Informationsfreiheit, Heinz Müller: "Die Videoüberwachung auf dem Marienplatz ist rechtswidrig, weil eine angemessene Sicherheit der dabei verarbeiteten personenbezogenen Daten der Bürgerinnen und Bürger nicht gewährleistet ist."

Rechtswidrig sei insbesondere das "Wie" der Videoüberwachung. Die Aufnahmen der acht auf dem Marienplatz installierten Kameras werden drahtlos in das Schweriner Polizeizentrum übermittelt. "Für eine sichere Übertragung müssten die Daten so verschlüsselt werden, dass sie an keiner Stelle des Übertragungsweges von Unbefugten mitgelesen werden können", so Müller. "Die dafür erforderliche Ende-zu-Ende-Verschlüsselung findet jedoch nicht statt."

Der Landesbeauftragte war schon seit Ende 2016 in die Planungen für die Videoüberwachung einbezogen. Die Ende-zu-Ende-Verschlüsselung war von den für die Videoüberwachung verantwortlichen Stellen von Anfang an vorgesehen. Die Erforderlichkeit dieser Maßnahme zum Schutz der übertragenen Daten stand nie in Frage.

Am 17. Dezember 2018 informierte das Ministerium für Inneres und Europa den Landesbeauftragten über den geplanten vorläufigen Wirkbetrieb der Videoüberwachung für den Zeitraum vom 21. Dezember 2018 bis zum 7. Januar 2019. In diesem Zusammenhang wurde ihm mitgeteilt, dass die geplante Ende-zu-Ende-Verschlüsselung nicht stattfinden wird. Daraufhin sprach der Landesbeauftragte wegen des darin liegenden Verstoßes gegen die Datenschutz-Grundverordnung (DS-GVO) eine formelle Warnung nach Artikel 58 Absatz 2 Buchstabe a DS-GVO aus. Das Innenministerium nahm die Anlage dennoch in Betrieb. Noch dazu verlängerte es den vorläufigen Wirkbetrieb bis zum 31. Januar 2019.

Die Videoüberwachungsmaßnahme zielt nach Angaben des Innenministeriums primär darauf ab, potenzielle Täter von einer Tatbegehung abzuhalten. Das "Wie" der Verarbeitung personenbezogener Daten zur Verhütung von Straftaten ist in der Richtlinie (EU) 2016/680 geregelt. Diese EU-Richtlinie wurde durch § 3 Landesdatenschutzgesetz in innerstaatliches Recht umgesetzt. Danach gelten die Regelungen der Verordnung DS-GVO entsprechend, soweit gesetzlich nicht etwas anderes bestimmt ist. Sowohl nach der Richtlinie als auch nach der Verordnung müssen personenbezogene Daten in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet. Dies schließt den Schutz vor unbefugter oder unrechtmäßiger Verarbeitung durch geeignete technische und organisatorische Maßnahmen wie die Verschlüsselung der Daten ein.

Als verantwortliche Stelle muss das Innenministerium nachweisen, dass bei der Videoüberwachung des Schweriner Marienplatzes die Vorschriften des Datenschutzrechts eingehalten werden. "Dieser Nachweis ist jedoch", so Müller, "bislang nicht erbracht."