E-Mailadresse, den gegenwärtigen Versicherungsschutz sowie die Telefon- nummer anzugeben. Da eine gesetzliche Grundlage für diese Datenerhebung nicht existiert, hätte eine wirksame Einwilligung zur Datenverarbeitung einge- holt werden müssen. Schüler einer 9. Klasse sind regelmäßig nicht volljährig und damit nicht geschäftsfähig. Die Eltern der Schüler hätten deshalb in die Datenverarbeitung einwilligen müssen. Dies ist nicht erfolgt. Somit war die Datenerhebung durch die Mitarbeiter der Krankenkasse rechtswidrig. Zwar hatte die Schule in diesem Fall nicht selbst gegen datenschutzrechtliche Bestimmungen verstoßen. Durch die Genehmigung der sog. Informationsver- anstaltung wurde jedoch die Möglichkeit zu der rechtswidrigen Datenverarbei- tung geschaffen. Die Schulen haben dafür Sorge zu tragen, dass bei Veran- staltungen Dritter im schulischen Bereich das Recht der Schüler auf informa- tionelle Selbstbestimmung vollumfänglich gewahrt wird. Schulen, die Veranstaltungen von Dritten im Rahmen des Schulbetriebes zulassen, sind in der Pflicht, die Schüler vor Eingriffen in deren Grundrechte zu schützen. 14         Telekommunikation und Medien 14.1       Internet Sweep Day 2013 Im Berichtszeitraum haben 19 Aufsichtsbehörden aus unterschiedlichen Ländern erstmals eine weltweit abgestimmte Datenschutzprüfung vorge- nommen. Sie gingen der Frage nach, ob Unternehmen auf ihren Inter- netseiten und in ihren Applikationen für mobile Endgeräte die daten- schutzrechtliche Grundanforderung der Transparenz einhalten. Unsere Behörde nahm an dieser Prüfung teil. 61 Das „Global Privacy Enforcement Network“ (GPEN) ist ein internationales Netzwerk zur grenzübergreifenden Förderung der Kooperation zwischen Datenschutzbehörden. Ein wesentliches Arbeitsgebiet des Netzwerks besteht in der Abstimmung von Prüfgegenständen und Prüftätigkeiten sowie in konzertierten Aktionen zur Kontrolle ausgewählter datenschutzrechtlicher Aspekte. Im Jahr 2013 einigten sich die teilnehmenden Aufsichtsbehörden, die Sweep Working Group, für ihre abgestimmte Kontrolle auf das Thema „Privacy Prac- tice Transparency“, also die Einhaltung der datenschutzrechtlichen Grundan- 61 siehe https://www.privacyenforcement.net Tätigkeitsbericht 2012/2013 LDA Brandenburg                                111

forderung der Transparenz. Durch die Gewährleistung der Transparenz sollen Betroffene die Verarbeitung ihrer personenbezogenen Daten nachvoll- ziehen können. Daten verarbeitende Stellen müssen hierzu auf ihren Websi- tes und in Applikationen für mobile Endgeräte (Apps) Informationen zum Umgang mit den personenbezogenen Daten verfügbar machen. Die Informa- tionen müssen verständlich und leicht auffindbar sein. Für die abgestimmte Prüfung und zur Vergleichbarkeit der Ergebnisse vereinbarten die Aufsichts- behörden deshalb folgende Indikatoren:  Verfügbarkeit: Gibt es auf der jeweiligen Website oder in der jeweiligen App eine Datenschutzerklärung oder vergleichbare Informationen zum Datenschutz?  Auffindbarkeit: Wie schwer ist es, diese Informationen zu finden?  Erreichbarkeit: Sind Kontaktinformationen z. B. für Fragen zum Daten- schutz oder für datenschutzrechtliche Beschwerden ohne Weiteres ver- fügbar?  Verständlichkeit: Wie verständlich sind die Datenschutzerklärung oder die vergleichbaren Informationen, insbesondere im Hinblick auf die Ziel- gruppe?  Relevanz: Wie gut behandeln die Datenschutzerklärung oder die ver- gleichbaren Informationen allgemeine datenschutzrechtliche Fragen? Die Prüfung selbst wurde in der 19. Kalenderwoche 2013 durchgeführt. Jede teilnehmende Aufsichtsbehörde wählte in ihrem Zuständigkeitsbereich eine Reihe von Unternehmen aus und kontrollierte deren Websites bzw. Apps hinsichtlich der genannten Indikatoren. Weltweit wurden insgesamt mehr als 2.200 Internetseiten und Apps untersucht. Die Auswertung der Ergebnisse zeigte, dass 23 % der Anbieter gar keine Informationen zur Verarbeitung personenbezogener Daten ihrer Nutzer bereitstellen. Bei über die Hälfte der untersuchten Angebote wurden ein oder mehrere Mängel festgestellt, im Falle mobiler Applikationen betrug die Mängelrate sogar über 90 %. Für das Land Brandenburg haben wir am 17. Mai 2013 ausschließlich Websi- tes in Bezug auf die Einhaltung der vereinbarten Transparenzkriterien ge- prüft. Betreiber und damit Daten verarbeitende Stellen waren vorrangig lokale Energieversorger und Stadtwerke. Die Auswertung ergab, dass fast alle Angebote (90 %) zwar über eine Datenschutzerklärung verfügen. Diese ist jedoch häufig inhaltlich zu überarbeiten, um Verständlichkeit und Relevanz der Informationen zu erhöhen. 112                            Tätigkeitsbericht 2012/2013 LDA Brandenburg

Der erste weltweite Internet Sweep Day 2013 deckte z. T. erhebliche Mängel bei der Einhaltung der datenschutzrechtlichen Grundanforderung der Trans- parenz auf Websites und in Applikationen für mobile Endgeräte auf. Wir werden auch in Zukunft an derartigen, international abgestimmten Prüfaktivi- täten von Datenschutzaufsichtsbehörden teilnehmen. 14.2        Prüfung des Einsatzes von Google Analytics Betreiber von Webseiten interessieren sich häufig für die Reichweite und Nutzungsstatistiken ihrer Angebote. Sie verwenden hierzu gern entspre- chende Analysewerkzeuge (sogenannte Tracking Tools) wie z. B. Google Analytics. Während der datenschutzkonforme Einsatz von Google Analytics durch nicht öffentliche Stellen unter bestimmten Bedin- gungen möglich ist, müssen öffentliche Stellen hierauf nach wie vor ver- zichten. 62 Bereits in unserem letzten Tätigkeitsbericht hatten wir die wesentlichen Bedingungen zusammengefasst, die nicht öffentliche Stellen wie Unterneh- men erfüllen müssen, wenn sie Google Analytics auf ihren Webseiten daten- schutzgerecht einsetzen wollen. Hierzu gehören der Abschluss eines schriftli- chen Vertrags mit dem Unternehmen Google über die Datenverarbeitung im Auftrag gem. § 11 Bundesdatenschutzgesetz (BDSG), die Verwendung einer Funktion zur Anonymisierung der IP-Adresse des Webseitenbesuchers durch Google im Quelltext der Webseite sowie die Aufklärung der Webseitenbesu- cher über die Erfassung ihrer Daten mit Google Analytics und über Möglich- keiten zur Verhinderung dieser Erfassung (Opt-Out durch Installation von Webbrowser Plugins). Ggf. mit früheren Versionen von Google Analytics unzulässig erhobene Altdaten sind zu löschen. Zusätzlich ist der Webseiten- betreiber verpflichtet, auch für alternative Webbrowser, insbesondere für Browser von Smartphones, eine Widerspruchslösung zu implementieren. Dazu muss er den Quellcode seiner Webseiten so modifizieren, dass mittels eines Schalters die Datenerfassung der Webseitenbesucher programmge- steuert unterbunden wird. Eine exemplarische Lösung hierfür wird von 63 Google publiziert. Öffentlichen Stellen im Land Brandenburg ist es zurzeit nicht möglich, einen datenschutzgerechten Betrieb von Google Analytics zu gewährleisten. Hin- tergrund ist u. a., dass kein Vertrag mit dem Unternehmen Google zur Daten- verarbeitung im Auftrag gem. § 11 Brandenburgisches Datenschutzgesetz geschlossen werden kann, da Google eine Anpassung des mit den Auf- sichtsbehörden abgestimmten Mustervertrags zur Datenverarbeitung im 62 vgl. Tätigkeitsbericht 2010/2011, A 3.2 63 siehe https://developers.google.com/analytics/devguides/collection/gajs/?hl=de#disable Tätigkeitsbericht 2012/2013 LDA Brandenburg                                                113

Auftrag im nicht öffentlichen Bereich nach § 11 BDSG an landesspezifische Besonderheiten bisher konsequent ablehnt. Wir haben im Berichtszeitraum die Webseiten von 275 öffentlichen Stellen des Landes Brandenburg (u. a. von Ministerien, Landesämtern, Finanzäm- tern, Kreisverwaltungen, Ämtern und Gemeinden) automatisiert auf die Ver- wendung von Google Analytics untersucht. Ergebnis war, dass 37 Stellen (13 %) rechtswidrig den Tracking Code von Google Analytics in ihren Web- seiten verwendeten. Gemeinden analysierten dabei die Besucher ihrer Web- seiten besonders häufig (19 %) unerlaubterweise. Eine stichprobenhafte Prüfung von Webseiten privatrechtlich organisierter Institutionen, hier von brandenburgischen Krankenhäusern und Kliniken, ergab, dass insgesamt 25 % der Einrichtungen Google Analytics einsetzen. Bei der Mehrzahl der geprüften Webseiten (15 %) scheint ein daten- schutzkonformer Betrieb gegeben zu sein, da eine Anonymisierung der IP- Adressen der Webseitenbesucher vorgenommen wird. Eine abschließende Aussage kann jedoch erst nach einer weitergehenden Abfrage erfolgen, insbesondere zur Existenz eines Vertrags nach § 11 BDSG. Die übrigen 10 % der Einrichtungen nutzen Google Analytics offensichtlich nicht daten- schutzkonform, da die IP-Adressen der Webseitenbesucher nicht anonymi- siert werden. Im Land Brandenburg nutzen eine Reihe öffentlicher Stellen sowie einige privatrechtlich organisierte Krankenhäuser und Kliniken Google Analytics rechtswidrig. Wir werden verstärkt darauf hinwirken, dass diese Stellen die Bedingungen für einen datenschutzkonformen Einsatz von Google Analytics einhalten oder Alternativen zur Reichweitenanalyse datenschutzgerecht verwenden. 14.3       Orientierungshilfe Soziale Netzwerke Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder 64 hat eine Orientierungshilfe für Betreiber sozialer Netzwerke herausge- geben. Sie richtet sich darüber hinaus an Stellen, die mithilfe solcher Netzwerke eigene Aufgaben erfüllen oder Geschäftszwecke verfolgen. Zu Beginn des Jahres 2013 wurde bekannt, dass die wichtigsten Betreiber sozialer Netzwerke, wie Facebook, Google, LinkedIn und Xing nicht bereit waren, den Entwurf einer geplanten Selbstverpflichtung zum Schutz der Privatsphäre der Nutzer zu unterzeichnen. Damit war das vom Bundesin- nenministerium initiierte Projekt endgültig gescheitert. 64 siehe http://www.lda.brandenburg.de 114                                   Tätigkeitsbericht 2012/2013 LDA Brandenburg

Vor diesem Hintergrund ist es Ziel der Orientierungshilfe, neben der Konkreti- sierung der gesetzlichen Mindeststandards auch Best-Practice-Ansätze aufzuzeigen, soweit der gesetzliche Normierungsrahmen Lücken hinsichtlich eines ausreichenden Schutzes des Rechts auf informationelle Selbstbestim- mung und des Rechts auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme aufweist. Die Darstellung zielt auf die da- tenschutzrechtliche Bewertung der verschiedenen „Schichten“ sozialer Netz- werke. Diese Schichten setzen sich aus den Inhaltsdaten, Bestandsdaten und Nutzungsdaten zusammen. Auf eine Trennung zwischen der Darstellung technischer und rechtlicher Anforderungen wird in der Orientierungshilfe bewusst verzichtet. Vielmehr wurden als Leitlinie die Schutzziele der Datensicherheit und des Datenschut- zes, Vertraulichkeit, Integrität, Verfügbarkeit, Intervenierbarkeit, Transparenz und Nichtverkettbarkeit (Zweckbindung) herangezogen. Außerhalb des Fokus liegen die privaten Nutzer sozialer Netzwerke. Die Orientierungshilfe ist insofern keine Anleitung für den datenschutzgerechten Gebrauch solcher Netzwerke. Hinweise und Anleitungen für Nutzer derartiger Dienste werden von verschiedenen Datenschutzbehörden und anderen Einrichtungen zur Verfügung gestellt. Angesichts der zunehmenden Bedeutung sozialer Netzwerke weist die Da- tenschutzkonferenz deren Betreiber auf ihre Verpflichtung hin, die Einhaltung datenschutzrechtlicher Anforderungen sicherzustellen. Auch Unternehmen und öffentliche Stellen, die soziale Netzwerke nutzen, müssen diesen Anfor- derungen Rechnung tragen. 14.4       Fotos von Badegästen im Internet Die Thermen und Badelandschaften im Land Brandenburg werben ver- stärkt im Internet um Kundschaft. Um sich interessant zu präsentieren, nehmen sie es, wie zwei Fälle aus dem Berichtszeitraum zeigen, mit dem Recht am eigenen Bild der Badegäste nicht immer ganz genau. Ein Petent informierte uns darüber, dass in einer Therme regelmäßig sog. Saunaevents stattfinden. Bei diesen Veranstaltungen fertigten Mitarbeiter Fotoaufnahmen, die dann im Foyer der Therme und zum Teil in deren Inter- netangebot veröffentlicht wurden. Eine Einwilligung der Abgebildeten wurde nicht eingeholt. Auch erfolgte beim Erwerb der Eintrittskarte kein Hinweis auf die vorgesehenen Aufnahmen. Die Abbildungen zeigten zum Teil völlig unbe- kleidete Menschen, deren Mimik oder Körperhaltung signalisierte, dass ihnen die Aufnahmen unangenehm waren. Es konnte deshalb nicht von einer Ein- willigung aller Abgebildeten durch schlüssiges Verhalten ausgegangen wer- Tätigkeitsbericht 2012/2013 LDA Brandenburg                                  115

den. Einzige Möglichkeit der ungewollten Abbildung zu entgehen, war es, trotz bezahltem Eintritt die Veranstaltung zu verlassen. Das Abbilden von nackten Menschen ist regelmäßig ein schwerer Eingriff in das Persönlichkeitsrecht der Betroffenen. Hier wird immer die sog. Intimsphä- re verletzt, solange keine ausdrückliche Einwilligung in die Anfertigung und ggf. die Veröffentlichung der Fotos erfolgt ist. Auf unsere Intervention hin wurden die betreffenden Fotos aus dem Internetangebot entfernt. Weiter erließ die Leitung der Therme eine Dienstanweisung, die jeden Mitarbeiter verpflichtet, von allen Teilnehmern der Saunaevents eine Einwilligung einzu- holen. Ist dies nicht möglich, unterbleiben die Fotoaufnahmen. Durch eine uns vorliegende Beschwerde eines Besuchers eines weiteren Thermalbades erfuhren wir, dass im Eingangsbereich des Bades die Mög- lichkeit bestand, sich durch einen Automaten vor einer bunten Leinwand fotografieren zu lassen. Diese Fotos wurden dann sofort und ohne Nachfrage auf der Facebook-Fanpage des Bades veröffentlicht. Da die Anlage für jeden frei zugänglich und unbewacht war, hatten sich insbesondere auch Kinder dort selbst fotografiert. Erläuterungen an dem Gerät informierten den Nutzer zwar darüber, dass die dort aufgenommen Bilder über die Facebook-Fanpage des Bades im Internet verbreitet werden. Durch die Betätigung der Schaltfläche setzte der Besucher nach Kenntnisnahme der Erläuterung den Aufnahme- und damit auch Ver- breitungsvorgang selbstständig und freiwillig in Gang. Dies ist grundsätzlich als Einwilligung im Sinne von § 22 Kunsturhebergesetz anzusehen. Uneinge- schränkt gelten kann dies aber nur für geschäftsfähige (volljährige) Personen. Kindern und Jugendlichen unter 18 Jahren oder aus anderen Gründen nicht geschäftsfähigen Personen ist es rechtlich nicht möglich, wirksam in die Verbreitung ihrer Fotos einzuwilligen. Es bedarf hier zwingend der Einwilli- gung der gesetzlichen Vertreter. Da die Leitung des Bades nicht gewährleis- ten konnte, dass die notwendigen Einwilligungen in jedem Fall vorliegen, wurden das Abbildungsgerät demontiert und die bereits im Internet veröffent- lichten Fotos entfernt. Die Anfertigung und Veröffentlichung von Fotografien bedarf auch für Werbe- zwecke grundsätzlich der Einwilligung der darauf abgebildeten Personen. Kinder und Jugendliche unter 18 Jahren können selbst keine wirksame Ein- willigung erteilen. 116                              Tätigkeitsbericht 2012/2013 LDA Brandenburg

15        Verkehr 15.1      Gemeinsame Kraftfahrzeugzulassung Eine kreisfreie Stadt und der sie umgebende Landkreis haben in einem Kooperationsprojekt vereinbart, Aufgaben der Kraftfahrzeugzulassung auch für die jeweils andere Behörde wahrzunehmen. Seit Anfang 2013 können die Einwohner dadurch ihr Auto auch im jeweils anderen Zu- ständigkeitsbereich zulassen bzw. ummelden. Zu Fragen der daten- schutzgerechten Verarbeitung der durch die erweiterte Zuständigkeit be- troffenen Bürgerdaten haben wir das Projekt beraten. Die Verarbeitung der Zulassungsdaten erfolgt stets über das Zentrale Fahr- zeugregister des Kraftfahrt-Bundesamtes. Es gibt keine direkten Zugriffe auf lokale Datenbanken des jeweiligen Kooperationspartners. Die Berechtigun- gen zum Zugriff auf die notwendigen Zulassungsdaten sind auf das für die Erfüllung der Aufgabe erforderliche Maß begrenzt. Liegen den Zulassungsan- trägen wichtige Unterlagen bei, werden diese eingescannt und verschlüsselt über einen für die beteiligten Zulassungsstellen zugänglichen Server ausge- tauscht. Für die automatische Datenlöschung auf dem Austauschserver existieren enge Fristen. Ein Verfahrensverzeichnis und eine verfahrensspezi- fische Risikoanalyse wurden erstellt. Zudem gibt es klare organisatorische Richtlinien für die Nutzer, wie Anträge im Rahmen der erweiterten Zuständig- keit zu bearbeiten sind und wie insbesondere der Datentransfer über den Austauschserver durchzuführen ist. Um sicherzustellen, dass bei Verfahren, in denen personenbezogene Daten automatisiert verarbeitet werden, auch alle erforderlichen technischen und organisatorischen Sicherheitsmaßnahmen zum Schutz der Daten ergriffen werden, muss gem. § 7 Abs. 3 Brandenburgisches Datenschutzgesetz neben einer Risikoanalyse auch ein Sicherheitskonzept erstellt werden. Das vorge- legte Konzept für den Datenaustauschserver ließ erkennen, dass alle Daten- übertragungswege mittels SSL verschlüsselt werden, eine differenzierte Rechteverwaltung der Benutzer umgesetzt und ein angemessener Schutz des zugrunde liegenden Webservers implementiert ist. Wir haben angeregt, zusätzlich einen IP-Filter einzurichten, sodass nur von Rechnern mit einer IP- Adresse aus den zugelassenen IP-Adressbereichen auf die Weboberfläche zugegriffen werden kann. Des Weiteren fehlte im Sicherheitskonzept noch die Bearbeitung einiger Bausteine der IT-Grundschutz-Kataloge des Bundesam- tes für Sicherheit in der Informationstechnik, die jedoch kurzfristig nachzuho- len ist. Eine Umsetzung der erforderlichen Maßnahmen wurde von den Ver- antwortlichen zugesagt. Tätigkeitsbericht 2012/2013 LDA Brandenburg                                 117

Sollen Verwaltungszuständigkeiten im Rahmen von Projekten zur Steigerung der Bürgerfreundlichkeit erweitert werden, sind immer auch die datenschutz- rechtlichen Anforderungen zu beachten. Die beteiligten Kfz-Zulassungsstellen haben diese Anforderungen von Anfang an berücksichtigt. Verbesserungen der Informationssicherheit können im Rahmen regelmäßiger Änderungspro- zesse erzielt werden. 15.2      Umfrage zur Videoüberwachung im öffentlichen Personennahverkehr in Brandenburg Der öffentliche Personennahverkehr (ÖPNV) in Brandenburg wird von einer Vielzahl regionaler Verkehrsunternehmen betrieben. Wir wollten einen Überblick darüber gewinnen, inwieweit hierbei Videoüberwachung eingesetzt wird und haben einen Fragebogen an die betreffenden Unter- nehmen mit Sitz im Land Brandenburg versandt. Die Auswertung der Umfrage ergab einen erheblichen Anteil an videoüberwachenden Unter- nehmen. Der Schwerpunkt der Überwachung liegt im Schienenverkehr. Wenn private Unternehmen öffentlich zugängliche Räume mit Videokameras beobachten, ist dies gem. § 6b Bundesdatenschutzgesetz (BDSG) nur zuläs- sig, soweit es zur Wahrnehmung des Hausrechts oder zur Wahrnehmung berechtigter Interessen für konkret festgelegte Zwecke erforderlich ist und keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der Betroffe- nen überwiegen. Im öffentlichen Personennahverkehr darf die Videoüberwa- chung nur zum Schutz vor Gewalt gegen Personen und Beförderungseinrich- tungen oder zur technischen Fahrgastsicherheit erfolgen. Es darf keinen Automatismus beim Einsatz von Videokameras geben – vielmehr ist in jedem Einzelfall zu prüfen, ob eine Videoüberwachung für den beabsichtigten Zweck tatsächlich erforderlich ist, die schutzwürdigen Interessen der beobachteten Personen nicht überwiegen und auch kein milderes Mittel zur Verfügung steht, das zur Zweckerreichung eingesetzt werden kann. Der verfolgte Zweck muss zuvor schriftlich festgelegt werden. Eine Verarbeitung zu anderen als den festgelegten Zwecken darf gem. § 6b Abs. 3 Satz 2 BDSG nur erfolgen, soweit dies zur Abwehr von Gefahren für die staatliche und öffentliche Si- cherheit sowie zur Verfolgung von Straftaten erforderlich ist. Die Einrichtung einer Videoüberwachung erfordert gem. § 4d Abs. 5 BDSG eine Vorabkon- trolle des betrieblichen Datenschutzbeauftragten des Unternehmens. 118                               Tätigkeitsbericht 2012/2013 LDA Brandenburg

Im Rahmen unserer Umfrage wurden 39 Unternehmen befragt, die über insgesamt 1632 Busse und 137 Bahnen für den Einsatz im öffentlichen Per- sonennahverkehr verfügen. Nicht zu den befragten Unternehmen gehörten die DB Regio AG mit dem Regionalbahnverkehr der Deutschen Bahn und die S-Bahn Berlin GmbH, da beide ihren Sitz nicht im Land Brandenburg haben. Von den 39 befragten Unternehmen führen 18 Unternehmen (46 %) Video- überwachungsmaßnahmen in insgesamt 441 Bussen (27 %) und 103 Bahnen (75 %) durch. 1800 1600 1400 1200 1000 800 600 400 200 0 Abb. 15.1: Anteil videoüberwachter Busse und Bahnen Unter dem Begriff „Videoüberwachung“ haben wir bei unserer Umfrage jegli- chen Einsatz von Videokameras mit oder ohne Aufzeichnung (sog. Live- Monitoring) verstanden. In Brandenburg findet Videoüberwachung im öffentli- chen Personennahverkehr ausnahmslos mit Bildaufzeichnung statt. Die reine Beobachtung ohne Aufzeichnung wird nicht eingesetzt. Fast ausschließlich finden die Videomaßnahmen dabei als Innenraumüber- wachung von Bussen und Bahnen statt. Eine Überwachung von Haltestellen, Bahnsteigen oder Fahrkartenautomaten kommt nicht vor. Allerdings sind zehn Straßenbahnen an der Außenhülle mit Videokameras an Stelle von Rückspiegeln ausgestattet, um für den Fahrer die Nachtsicht zu verbessern, die Blendwirkung zu reduzieren und die Möglichkeit zur Auswertung von Unfällen zu nutzen. Durch diese Rückspiegelkameras wird ein Teil des Ein- /Ausstiegsbereichs mit erfasst. Soweit es sich hierbei um öffentliches Stra- ßenland handelt, werden die Videoaufnahmen nach 10 Minuten gelöscht. Tätigkeitsbericht 2012/2013 LDA Brandenburg                             119

Als Zweck der Videoüberwachung gaben alle 18 überwachenden Unterneh- men die Beweisführung bei Sachbeschädigung an. 17 Unternehmen nannten als Zweck den Beweis bei Gewalt gegen Fahrgäste. Der Zweck „Beweis bei Gewalt gegen Beschäftigte“ ist für 15 Unternehmen ein Grund für den Einsatz von Videoüberwachung. 6 Unternehmen gaben an, die Videoüberwachung zur technischen Fahrgastsicherheit einzusetzen. Zweck der Videoüberwachung 18 Anzahl Unternehmen 16 14 12 10 8 6 4 2 0 Beweis bei      Beweis bei Gewalt   Beweis bei Gewalt       Technische Sachbeschädigung    gegen Fahrgäste    gegen Beschäftigte   Fahrgastsicherheit Abb. 15.2: Angaben zum Zweck der Videoüberwachung Die Speicherdauer der Videoaufnahmen bewegt sich zwischen 24 und 96 Stunden, falls kein besonderes Vorkommnis auftritt. Der größte Anteil, auf die Anzahl der Fahrzeuge gerechnet, liegt bei 48 oder 72 Stunden: In 76 % aller Fahrzeuge wird mit dieser Speicherdauer überwacht. Das untere und das obere Ende (24 bzw. 96 Stunden) umfasst je 4 % der Fahrzeuge. In 7 % der Fahrzeuge dauert die Speicherung ohne Vorkommnis 36 Stunden an. Im übrigen Anteil variiert die Speicherdauer in Abhängigkeit von der vorhande- nen Technik zwischen einem und vier Tagen (24 bis 96 Stunden). 120                                                   Tätigkeitsbericht 2012/2013 LDA Brandenburg