Bank-Videoüberwachungskonzept 2026: Zonenweise EN 62676-4 Identifizierung + GDPR -Folgenabschätzung + ML + NDAA §889

Warum die Überwachungskameras der Bank nicht „den Eingangsbereich abdecken“

Eine Einzelhandelsfiliale wirkt wie ein kleines Geschäftslokal. Eine Aufsichtsbehörde betrachtet sie und erkennt fünf sich überschneidende Rechtsbereiche: GDPR Artikel 9 – Risiko besonderer Kategorien personenbezogener Daten bei jeder Transaktion, Geldwäschebekämpfungsvorschriften zur Beweissicherung an jedem Kassenschalter, Sanktionsprüfung und KYC-Rekonstruktion bei jeder Kontoeröffnung, NDAA Abschnitt 889 – Beschaffungskontrollen für jedes Kameragehäuse und EN 62305 – Blitzschutz für jeden externen Geldautomaten. Jeder dieser Bereiche legt unterschiedliche Parameter derselben Kamera fest: Objektiv, Aufbewahrungsfenster, Modellmarke, Überspannungsschutz. Ein Fehler führt zum Scheitern der Inbetriebnahme. Zwei Fehler führen zum Scheitern der Beschaffung.

Grundlage aller vier Rechtsordnungen ist EN 62676-4 – der technische Standard, der die Aussage „Die Kamera hat das Gesicht erfasst“ in Zahlen ausdrückt. Sie wird in Ausschreibungen oft vernachlässigt, weshalb viele Entwürfe zwar die erforderliche Kameraanzahl erfüllen, aber den Schwellenwert für Pixel pro Meter nicht erreichen. Die Änderung vom Oktober 2025 führt das OODPCVS Framework (Überblick, Gliederung, Unterscheidung, Wahrnehmung, Charakterisierung, Validierung, Prüfung) als detailliertere Terminologie ein, die auf den bekannten DORI -Stufen (Erkennung/Beobachtung/Identifizierung) aufbaut. Die Schwellenwerte bleiben unverändert; OODPCVS bietet Prüfern lediglich eine präzisere Sprache für Zwischenfälle. Im Folgenden verwenden wir DORI Zahlen; die OODPCVS Zuordnung in der Tabelle unten dient als Querverweis.

DORI (Legacy)	px/m	OODPCVS (2025)	Typische Banknutzung
Identification	250	Validate / Scrutinise	Teller face, ATM user, entry, vault axis, safe-deposit entry
Recognition	125	Characterise	Cash drawer, vault perimeter overlap, drive-through approach
Observation	62	Perceive / Discern	General lobby, car park sweep
Detection	25	Outline / Overview	Minimum to justify recording at all

Dieser Artikel geht Zone für Zone mit expliziten mathematischen Berechnungen durch. Wir legen ungewöhnlich viel Wert auf die Berechnung der Pixel pro Meter, da unsere Erfahrung mit der Prüfung von Filialdesigns europäischer mittelständischer Banken zeigt, dass der häufigste Grund für das Scheitern der Inbetriebnahme darin besteht, dass das Design zwar die geforderte Anzahl an Kameras erfüllte, aber den Schwellenwert von Pixeln pro Meter am Schalterschalter nicht erreichte. Die Lobby und der Tresorraum waren in Ordnung. Der Schalterschalter – die kritische Zone ML – wies jedoch 14 % zu wenig Kameras für die Identifizierung auf. Dieser Fehler führt zu einer Neuplanung und einer Verzögerung von sechs Monaten.

Referenzkarte. Identifizierung 250 px/m · Erkennung 125 px/m · Beobachtung 62 px/m · Detektion 25 px/m. Bankangestellte, Geldautomatenbenutzer, Zutritt, Tresorachse und Schließfachzugang fallen alle unter die Identifizierungskategorie. Alles andere ist eine nachvollziehbare Stufe niedriger mit dokumentierter Begründung.

Zone 1 – Abzweigung: jede Seite, Überlappung zweier Kameras

Der Eingangsbereich einer Filiale ist der am einfachsten korrekt zu gestaltende Bereich und gleichzeitig derjenige, dessen Spezifikationen am leichtesten unzureichend sind. Jede Aufsichtsbehörde erwartet eine Gesichtserkennung in Identifikationsqualität von jedem Erwachsenen, der die Filiale betritt – ausnahmslos. Der Anwendungsfall ist die nachgelagerte Untersuchung: Wenn Betrug, Diebstahl, Raub oder die Unterstützung bei der Identifizierung eines Verdächtigen in einer späteren ML auftaucht, liefert das Eingangsvideo den Zeitstempel und die erste klare Gesichtsaufnahme. Ein unscharfes Eingangsbild ist einer der häufigsten Gründe, warum sich Betrugsermittlungen verzögern.

Beispielrechnung – 4-Megapixel-Kamera, 4-mm-Objektiv, 4 m bis zur Eingangstür

PPM @ 4m = (4 × 2560) / (5.376 × 4) = ~476 ppm → Identification ✓

PPM @ 6m = (4 × 2560) / (5.376 × 6) = ~317 ppm → Identification ✓

Ein 1,9-facher Spielraum über dem Schwellenwert von 250 ppm in 4 m Entfernung bedeutet, dass die Konstruktion teilweise Verdeckung, schwaches Licht an Wintermorgen und geringfügige Abweichungen in der Montagehöhe toleriert, ohne die Identifikationsanforderungen zu erfüllen. Die Position in 6 m Entfernung befindet sich im hinteren Bereich des Vorraums – hinter der Innentür, wo der Kunde vom öffentlichen in den bankkontrollierten Bereich wechselt.

Warum zwei Kameras und nicht nur eine? Die Zwei-Kamera-Lösung bietet Schutz vor Manipulation und Verdeckung. Eine einzelne Kamera stellt eine potenzielle Fehlerquelle dar: Sprühfarbe, Verdeckung durch Hüte, ungünstige Sonneneinstrahlung oder – im schlimmsten Fall – physische Manipulation während des Einbruchs selbst. Zwei spiegelbildlich an gegenüberliegenden Deckenecken montierte Kameras überwachen sich gegenseitig und den Eingangsbereich gleichzeitig. Die zweite Kamera erfasst zudem den Bereich, der durch Regenschirme und hohe Hüte verdeckt wird. Die geringen Hardwarekosten beschränken sich auf ein Gerät und einige hundert Meter Cat6-Kabel – ein geringer Betrag im Vergleich zu den Kosten einer strittigen Identifizierung.

Datenschutz durch Technikgestaltung: Die Eingangskamera zeichnet alle Kunden, die das Gebäude betreten, rechtmäßig auf, da die Rechtsgrundlage das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f GDPR ist – die Verhinderung von Wirtschaftskriminalität ist einer der in Erwägungsgrund 49 anerkannten Fälle – ergänzt durch einen deutlichen Hinweis am Eingang. Ihre Datenschutz-Folgenabschätzung (DSFA) muss die Notwendigkeitsprüfung (Könnten Sie mit weniger Daten zum gleichen Beweisergebnis gelangen?), die Verhältnismäßigkeitsprüfung (Ist die Überlappung der Aufnahmen zweier Kameras notwendig oder unverhältnismäßig?) und den Mechanismus zur Wahrung der Betroffenenrechte dokumentieren. Die Standardantwort für Eingangskameras lautet: Ja, ja, und ein Aushang mit einem Verfahren zur Kontaktaufnahme mit dem Datenschutzbeauftragten.

Eine vollständige Erläuterung der Berechnung der Pixel pro Meter, die den obigen Zahlen zugrunde liegt, finden Sie unter DORI calculation walkthroughoder springen Sie direkt zu free DORI calculator um Ihre spezifische Kamera- und Objektivwahl zu bestätigen.

Zone 2 – Kassenschalter: Kasse am Schalter + Kassenschublade über der Schulter

Der Kassenschalter ist der am meisten vernachlässigte Bereich in typischen Filialen und derjenige, der bei einer erneuten Inbetriebnahmeprüfung am häufigsten durchfällt. Die Versuchung ist groß, eine einzelne dome zu installieren, die den gesamten Schalterbereich erfasst – effizient, kostengünstig und einfach zu verkabeln. Das Problem ist jedoch, dass ein einzelnes Deckengerät nicht gleichzeitig zwei unterschiedliche DORI Ziele erfüllen kann: die Kundenseite bei der Identifizierung (250 ppm) und die Kassenschublade bei der Erkennung (125 ppm). Die eine befindet sich etwa auf Augenhöhe und ist horizontal ausgerichtet; die andere befindet sich auf Handhöhe und ist vertikal ausgerichtet. Die Geometrie ist grundlegend verschieden.

Eine Anmerkung dazu, warum die gleichen Kameraspezifikationen die Eingangsprüfung bestehen, aber bei der Teller-Prüfung durchfallen. Eine 4-MP-/4-mm-/1/2,8"-Kamera mit 4 m Sichtlinie liefert ca. 476 Bilder pro Minute (ppm) auf einem Gesicht – für eine problemlose Identifizierung. Das gleiche Kameragehäuse mit demselben Objektiv, in 2,7 m Höhe an einer dome montiert und auf einen 4 m entfernten Kunden am Schalter gerichtet, erfasst den Kunden in einem schrägen Winkel. Die effektive Gesichtsebene wird um etwa cos(35°) ≈ 0,82 verkürzt, und die diagonale Sichtlinie liegt näher an 4,8 m als an 4 m. Die effektive ppm-Zahl auf dem Gesicht liegt bei ca. 325 – immer noch über der Identifizierungsgrenze, jedoch ohne Spielraum für Blendschutzfolie, Winterbeleuchtung oder große Kunden. Deshalb wird im Kassenbereich eine Kamera in Gesichtshöhe an einer Säule oder der Schalterfront montiert, nicht an einer dome . Gleiche Spezifikationen, andere Geometrie, anderes Ergebnis.

Beispiel – 6-Megapixel-Kamera, 1/1,8"-Sensor (7,20 mm horizontal), 8-mm-Objektiv, säulenmontiert in Gesichtshöhe des Kunden

PPM @ 3m = (8 × 3072) / (7.20 × 3) = ~1138 ppm → Identification (deep headroom) ✓

PPM @ 5m = (8 × 3072) / (7.20 × 5) = ~683 ppm → Identification ✓

Die Kombination aus 6 MP / 8 mm / 1/1,8" ist die bewährte Kamera für Kassenschalter. Die Bildrate von über 250 Bildern pro Minute ist bewusst gewählt – sie kompensiert die Blendschutzfolie am Schalter, die schwache Winterbeleuchtung, die unterschiedliche Körpergröße der Kunden und die unvermeidliche geringfügige Positionsabweichung während einer zehnjährigen Betriebsdauer. Die Angabe von 5 m bezieht sich auf die Position eines Kunden, der einen Schritt vom Schalter entfernt steht und sich noch in der Identifikationsprüfung befindet.

Die Begleitkamera ist über dem Kassierer montiert und filmt die Kassenschublade. Üblicherweise wird eine 4-Megapixel-Kamera mit einem 2,8-mm-Weitwinkelobjektiv und einem Sichtabstand von 1,2 m zur Kassenschublade verwendet. Diese Kamera zeichnet die Handhabung der Geldscheine auf – Zählen, Verpacken, Sortieren – und dient als Beweismittel bei Kassenstreitigkeiten. Sie muss das Gesicht des Kunden nicht erfassen (das übernimmt die Fensterkamera). Wichtig ist jedoch, dass Hände und Geldscheine klar erkennbar sind. Dies erfordert mindestens eine Erkennungsfunktion auf einer Fläche von ca. 0,6 m Breite der Kassenschublade.

Datenschutzgrenze — PIN-Pad-Maskierung. Keine der Kameras verdeckt das Tastenfeld des PIN-Pads auf der Kundenseite. Die PCI-Richtlinien schreiben ausdrücklich vor, dass jedes Gerät, das PIN-Eingaben aufzeichnet, PIN-Verwaltungsmaßnahmen auslöst – Verschlüsselung ruhender Daten, Schlüsselverwaltung und Protokollierung. Sie möchten vermeiden, dass Ihr Videoüberwachungssystem den Geltungsbereich der PCI-Richtlinien übernimmt. Die gängige Lösung besteht darin, die Kameras entweder so zu montieren, dass das Tastenfeld physisch nicht sichtbar ist (spitzer Winkel von der Seite), oder den Tastenfeldbereich in der Kamera-Firmware zu maskieren (die meisten professionellen ONVIF Kameras unterstützen die zonenweise Maskierung). In jedem Fall sollte die Planungsdokumentation die gewählte Methode und deren Begründung enthalten.

Die Anzahl der Kameras pro Schalter skaliert linear: An einem Kassenschalter mit sechs Positionen werden sechs Gesichtskameras und sechs Kassenschubladenkameras installiert – insgesamt zwölf Geräte. Das klingt zunächst viel, bis man es mit dem Risiko einer strittigen Bargeldtransaktion vergleicht, für die es keine Beweise gibt und die schließlich beim Vorgesetzten landet. Die zusätzlichen Kosten von zwei Kameras pro Position liegen weit unter den Kosten einer ergebnislosen Streitbeilegung.

Zone 3 – Geldautomat: Gesichtserkennung + Bildschirmverhalten + Perimeter/Platte

Geldautomaten benötigen jeweils drei Kameras. Die Gesichtskamera identifiziert den Nutzer. Die Bildschirmkamera zeichnet das Verhalten auf – beispielsweise das Verdecken der Tastatur, Schulterblicke und Social Engineering. Die Perimeterkamera überwacht den Ein- und Ausgang und erfasst bei Drive-in-Automaten das Kfz-Kennzeichen. Jede Kamera deckt eine andere Betrugs- oder Angriffskategorie ab: Kartenskimming (Gesicht + Verhalten), Kartendiebstahl (Verhalten), Ablenkungsdiebstahl (Perimeter), Drive-in-Raub (Perimeter + Kennzeichen) und Rekonstruktion von Kontoübernahmen (Gesicht).

Beispielrechnung – Geldautomatencluster mit drei Kameras

Gesichtskamera – 4 MP, 1/2,8", 6-mm-Objektiv, 1,5 m zum Gesicht des Benutzers:

PPM @ 1.5m = (6 × 2560) / (5.376 × 1.5) = ~1905 ppm → Identification (deep headroom for motion blur and low light)

Bildschirm-/Verhaltenskamera – 4 MP, 1/2,8", 2,8 mm Weitwinkelobjektiv im Abstand von 1 m zum Tastaturbereich:

PPM @ 1m = (2.8 × 2560) / (5.376 × 1) = ~1333 ppm → Identification (lens choice records arm and hand motion)

Durchfahrtskamera für Kennzeichen – 8 MP, 1/1,8", 12-mm-Objektiv, 5–8 m Abstand zum Kennzeichen:

PPM @ 5m = (12 × 3840) / (7.20 × 5) = ~1280 ppm → plate-readable with fast-shutter margin for night

Durchfahrtswinkel und Verschlussreduzierung. Kennzeichenkameras sind der einzige Bereich in einer Filiale, in dem die Berechnung der benötigten Brennweite für statische Aufnahmen zu kurz greift. Ein Fahrzeug, das sich einem Geldautomaten mit 5 km/h nähert, bewegt sich etwa 1,4 m/s, und das Kennzeichen steht selten senkrecht zur Kameraachse – der typische Anfahrtswinkel beträgt 20°–35°. Die effektive Seitenauflösung (ppm) der Kennzeichenzeichen verringert sich um den Kosinus des Winkels: Bei 30° verliert man ca. 13 %, bei 45° ca. 30 %. Hinzu kommt, dass Bewegungsunschärfe die Zeichen verwischt, es sei denn, die Verschlusszeit beträgt ≤ 1/500 s, was bei Nacht eine größere Blendenöffnung oder eine höhere Verstärkung erfordert. Faustregel: Verdoppeln Sie die Brennweite, die Sie für eine statische Gesichtsaufnahme aus derselben Entfernung wählen würden. Für eine 5 m lange Drive-Through-Spur benötigen Sie also 12 mm statt 6 mm. Siehe auch Leitfaden für Kennzeichenabstand und Brennweite für die vollständige Plattenlesbarkeitsarithmetik.

Freiluft-Geldautomat = Blitzschutzzone. EN 62305 stuft alle im Freien an Masten oder Vordächern montierten Geräte als Blitzschutzzone ein. Die BOM muss daher Überspannungsschutzgeräte sowohl für die Strom- als auch für die Datenleitung enthalten. Eine Standard PoE Kamera ohne Überspannungsschutz ist bereits nach einem einzigen Gewitter irreparabel beschädigt – und die Überspannung zerstört oft auch den NVR Port. In Ihrem Planungs PDF sollten Sie das Überspannungsschutzmodell pro Außenkamera, die Blitzschutzzonenklassifizierung und die Verbindung zum Blitzschutzsystem des Gebäudes (falls vorhanden) explizit auflisten. Der typische PoE -Verbrauch für eine Außenkamera mit Heizung und Überspannungsschutz beträgt 25–30 W pro Anschluss an einem PoE+ + (60 W) Switch-Port. dome benötigen 5–7 W. Dimensionieren Sie den Switch und die USV im Schrank entsprechend.

Zone 4 – Tresorraum und Geldkammer: Überlappende Überwachung durch zwei Kameras, verbunden mit der Zutrittskontrolle

Der Tresorraum mit Geldzählung ist der sensibelste Bereich jeder Filiale und gleichzeitig derjenige, bei dem die Sicherheitsvorkehrungen leicht überdimensioniert und unterdimensioniert werden können. Überdimensionierung sieht beispielsweise durch vier Weitwinkel-4K-Kameras aus, die auf dieselbe Wand gerichtet sind. Unterdimensionierung hingegen durch eine einzelne hochauflösende Kamera ohne zweiten Blickwinkel. Die optimale Lösung sind zwei Kameras mit überlappenden Bildfeldern, die in gegenüberliegenden Ecken montiert sind und jeweils eine für die Identifizierung erforderliche Pixeldichte entlang der Mittelachse des Raums aufweisen.

Beispielrechnung – 4-MP-Kamerapaar, 4-mm-Objektiv, gegenüberliegende Ecken in 2,7 m Höhe

PPM @ 4m (central axis) = (4 × 2560) / (5.376 × 4) = ~476 ppm → Identification ✓

Jede Kamera erfasst den Raum von einer Ecke aus. Die 30–40%ige Winkelüberlappung entlang der Mittelachse bedeutet, dass ein Manipulationsversuch an einem Gerät das zweite Gerät als unabhängigen Zeugen übrig lässt, und der Identifizierungsspielraum (~1,9-fach über dem Schwellenwert) gleicht übliche Montagetoleranzen und Schwankungen der Beleuchtung aus.

Ereignisgesteuerte Videokennzeichnung. Die Aufnahmen aus dem Tresorraum müssen dem Ereignisprotokoll der Zutrittskontrolle zugeordnet werden. Jedes Öffnen einer Tresortür sollte automatisch das entsprechende Videosegment des Kamerapaares im NVR -Datensatz speichern. Genau das erwarten die Prüfer ML , wenn sie die Tresoreinträge der letzten 90 Tage einsehen wollen: keine lange Liste leerer Räume, sondern eine Übersicht der Zutrittsereignisse mit jeweils einem vorab gespeicherten 2-Minuten-Clip. Die meisten professionellen NVR Plattformen unterstützen die ereignisgesteuerte Videokennzeichnung. Die Konfiguration muss lediglich die Verknüpfung, die Aufbewahrungsfrist (in der Regel die längere der beiden Aufbewahrungsfristen von Zutrittsprotokoll und ML ) sowie die Kompatibilität mit den Zutrittskontrollsystemen festlegen.

Die Aufbewahrungsfrist für Tresoraufnahmen ist die längste aller Regelungen, die diesen Bereich betreffen. In der EU sieht eine auf dem ML basierende Praxis eine Aufbewahrungsfrist von 6 Monaten für den allgemeinen Tresorzugriff und eine unbefristete Aufbewahrungsfrist für markierte Ereignisse vor. In den USA empfiehlt die BSA/FFIEC-Richtlinie eine Mindestaufbewahrungsfrist von 1 Jahr für Tresoraufnahmen und 5 Jahre für Aufnahmen, die mit einer Meldung über verdächtige Aktivitäten (SAR) in Verbindung stehen. Hinweis zur langen Aufbewahrungsfrist: Das Prinzip der Speicherbegrenzung gemäß GDPR (Artikel 5(1)(e)) sieht dies anders vor – eine unbefristete Aufbewahrung erfordert einen nachvollziehbaren Auslöser (z. B. die SAR-Kennzeichnung, die Untersuchungs-ID), der jedes gespeicherte Segment seinem rechtmäßigen Zweck zuordnet. Eine pauschale Aufbewahrungsfrist von 5 Jahren ohne Begründung auf Segmentebene stellt selbst einen Verstoß dar. Bei grenzüberschreitenden Vereinbarungen sollten Sie sich an einen Rechtsbeistand wenden. Der Speicherrechner von CCTVplanner berechnet die benötigte Aufbewahrungsdauer. /rechner/speicher wobei die Retention pro Kamera als Variable pro Zone betrachtet wird.

Zone 5 – Tresorraum: Zugang sichern, Inhalte niemals entnehmen

Der Bereich um ein Schließfach ist der am stärksten von der Rechtsprechung geschützte und in allen europäischen Ländern am besten durchgesetzte Bereich der Privatsphäre. Kunden haben ein ausdrückliches Recht auf die Vertraulichkeit des Inhalts ihres Schließfachs. Videoüberwachung im Flur ist zulässig – teilweise sogar vorgeschrieben –, die Überwachung des Schließfachinneren oder gar der Interaktion des Kunden mit seinem geöffneten Schließfach ist jedoch in einigen Ländern gemäß Artikel 8 EMRK angreifbar. Die gängige Vorgehensweise ist: Der Flureingang und die Tür zum Schließfachraum von innen werden überwacht, die Schließfachregale selbst dürfen niemals gefilmt werden.

Beispielrechnung – 4 MP / 4 mm am Korridoreingang, Sichtweite 3–5 m

PPM @ 5m = (4 × 2560) / (5.376 × 5) = ~381 ppm → Identification ✓

Der Kunde ist am Eingang des Flurs erkennbar. Eine zweite Kamera im Lagerraum erfasst die Tür, ist aber so ausgerichtet, dass das Lagerregal außerhalb des Bildausschnitts liegt. Der Kunde wird beim Betreten und Verlassen des Lagerraums aufgezeichnet; seine Interaktion mit seinem Lagerraum wird nicht aufgezeichnet.

Dies ist das deutlichste Beispiel für datenschutzfreundliches Design in der gesamten Branche und wird von Aufsichtsbehörden bei der Datenschutz-Folgenabschätzung am großzügigsten honoriert. Durch die Dokumentation der Winkelbeschränkung, des Sichtfelddiagramms der Kameras, bei dem sich das Gehäuse außerhalb jedes Bildausschnitts befindet, und der Schulung des Bedieners zum Zoomverbot in Gehäusebereiche wird ein potenziell risikobehafteter Bereich in einen einwandfreien Nachweis der Konformität verwandelt. Das PDF des CCTVplanner-Projekts enthält eine kameraspezifische Annotation zum „Erfassungsbereich“, die speziell für diese Art von Dokumentation für Aufsichtsbehörden vorgesehen ist.

Netzwerkarchitektur: VLAN, Managementebene, NDAA der Software

NDAA §889 beschränkt sich nicht nur auf das Kameragehäuse. Die Durchsetzungsrichtlinien der Bundesbehörden für 2023–2024 stellen klar, dass Videomanagement-Software, NVR Firmware und Cloud-Management-Backends von betroffenen Unternehmen gleichermaßen eingeschränkt sind. Eine „konforme“ Hanwha oder Axis Kamera, die an einen Hikvision NVR angeschlossen ist, stellt dennoch einen Verstoß gegen §889 dar. Ihr Design muss die vollständige Systemarchitektur abdecken: Kameragehäuse, Rekorder, VMS und jegliche Cloud- oder mobile Managementdienste.

Netzwerksegmentierung ist ebenfalls unerlässlich. Ein Bank-Videoüberwachungsnetzwerk ist ein attraktives Ziel – sowohl weil die Kameras selbst einen privilegierten Blick auf die Bargeldabwicklung ermöglichen, als auch weil PoE -Switches mit Standardzugangsdaten einen dokumentierten Einfallstor für Sicherheitslücken in das Unternehmensnetzwerk darstellen. Minimale Anforderungen:

Eigenes Kamera-VLAN, kein Routing zum Unternehmens-LAN, kein Internet-Ausgang außer zu auf der Whitelist stehenden Cloud-Endpunkten des Anbieters.
Managementebene in einem separaten VLAN mit Multi-Faktor-Authentifizierung auf der VMS-Konsole.
Der Firmware-Aktualisierungsprozess ist dokumentiert – manuelle Aktualisierung in einer Air-Gap-Umgebung oder automatische Aktualisierung nur mit signierter Firmware, niemals einfacher HTTP-Pull.
Die Standardzugangsdaten wurden bei der Inbetriebnahme entfernt und im Übergabeprotokoll dokumentiert.

Diese Ebene wandelt ein Videoüberwachungssystem von einer Compliance-Pflicht in einen Compliance-Vorteil um. Prüfer verlangen zunehmend neben dem Kameraplan auch das Netzwerkdiagramm.

Standardisierung mehrerer Niederlassungen an mehr als 10 Standorten

Eine Bank mit 50 Filialen nutzt in jeder Filiale die gleichen fünf Zonen – die Filialen unterscheiden sich jedoch in Größe, Grundriss und Straßenverlauf. Die manuelle Gestaltung jeder Filiale von Grund auf führt zu Abweichungen von den Vorgaben: Filiale 23 erhält am Eingang eine 6-mm-Linse, während alle anderen Filialen 4 mm verwenden, weil der Planer sich an diesem Tag geirrt hat. Drei Monate später stellt die Inbetriebnahme fest, dass Filiale 23 am Eingang die Erkennungs- statt der Identifizierungszone erreicht, und die gesamte Filiale muss neu gestaltet werden.

Das standardisierte Modell verwendet drei Archetypen: klein (2 Schalter, ein Geldautomat, kein Drive-in), mittel (4 Schalter, zwei Geldautomaten, kein Drive-in) und groß (6 oder mehr Schalter, Drive-in, mehrere Tresore). Jeder Archetyp ist ein vollständig nach EN 62676-4 berechnetes Design, in dem Kameraanzahl, Objektivwahl, Montagehöhen und DORI Berechnungen bereits enthalten sind. Jede einzelne Filiale basiert auf dem jeweils nächstgelegenen Archetyp und berücksichtigt standortspezifische Anpassungen für die Außenkameras und die Geometrie des Grundrisses. Die Konformität bleibt erhalten; lediglich die Geometrie variiert.

Das CCTVplanner-Projektmodell ist für dieses Muster konzipiert. Die Funktion „Projekt duplizieren“ erstellt eine Kopie eines Archetyps, wobei alle Zonen, alle DORI Berechnungen und alle Konformitätsmetadaten erhalten bleiben. Das duplizierte Projekt übernimmt anschließend einen neuen Grundriss, eine neue Satellitenkarte und kameraspezifische Anpassungen für jede Filiale, ohne die EN 62676-4 Basislinie zu verlieren. Jede Filiale generiert ihr eigenes Prüfprotokoll PDF , die zugrunde liegenden Designregeln sind jedoch identisch und reüberprüfbar.

BOM , Aufbewahrung und das PDF des Prüfers

Ein Bankdesign, das keine einteilige Datei für den Wirtschaftsprüfer liefert, ist kein fertiges Design. Die PDF enthält:

Grundriss mit allen markierten Kameras
Zonenmatrix mit DORI -Level pro Kamera pro Zone
Kameraübersicht mit Modell + Objektiv + Anschluss + Stromversorgung
Kabellängen und PoE Budget pro Schrank (typisch: 25–30 W pro Außenkamera für Geldautomaten, 5–7 W pro Innenkamera für dome )
Dimensionierung NVR und Speicher für die Aufbewahrungsfenster pro Zone
SPD-Liste für LPZ-Geräte im Außenbereich
NDAA §889-Kennzeichnung pro Kamera, Rekorder und VMS-Komponente
Netzwerkarchitekturdiagramm (VLAN, Managementebene, Firmware-Richtlinie)
GDPR Artikel 35 Datenschutz-Folgenabschätzungs-Arbeitsblatt

Jeder dieser Abschnitte beantwortet eine Frage der Aufsichtsbehörde. Die Zonenmatrix beantwortet die Frage: „Wurden alle relevanten Personen identifiziert?“. Der Kameraplan beantwortet die Frage: „Sind in einer Filiale in der Nähe eines Bundesgebäudes verbotene Marken vorhanden?“. Die Aufbewahrungstabelle beantwortet die Frage: „Werden die Aufnahmen von Geldautomaten lange genug aufbewahrt, um die 90-Tage-Regel des Bankgeheimnisgesetzes (BSA) zu erfüllen, und gleichzeitig kurz genug, um die Speicherbegrenzung GDPR einzuhalten?“. Das Datenschutz-Folgenabschätzungsformular beantwortet die Frage: „Wurde Artikel 35 auf diese Datenverarbeitung angewendet?“. Ein einziges PDF , das diese Fragen präzise beantwortet, verkürzt das Gespräch mit der Aufsichtsbehörde von einem halben Tag auf eine halbe Stunde.

Die BOM wird separat als CSV-Datei für den Beschaffungsprozess exportiert. Der DXF-Export mit Kabelverläufen, Montagepositionen und PoE Budget pro Anschluss geht an den Elektrofachbetrieb. Beide Dateien verweisen auf dieselbe kanonische PDF , sodass Beschaffung, Installation und Auditor stets auf dieselbe Datenquelle zugreifen. Dieses Muster mit mehreren Ausgabeformaten unterscheidet ein professionelles Planungstool von einem generischen Kamera-Planer.

Häufige Fehler, die es zu vermeiden gilt

Eine einzelne, von oben angebrachte dome bedeckt sowohl die Vorderseite als auch die Kassenschublade am Schalterfenster.
Unterschiedliche DORI Ziele, unterschiedliche Geometrie – ein einzelnes Gerät kann nicht beides erfüllen. ML Audits heben insbesondere den Kassierer hervor – die meisten Inbetriebnahmefehler treten hier auf.
Integration Hikvision oder Dahua in eine bundesweit angrenzende Filial BOM – einschließlich NVR und VMS
NDAA §889 deckt den gesamten Prozess ab. Eine konforme Kamera an einem nicht konformen Rekorder stellt weiterhin einen Verstoß dar. Dies führt zum Entzug der Bundesmittel und zur Neubeschaffung.
Auslassung der GDPR Artikel 35 DSGVO bei einer „geringfügigen Neugestaltung“
Jede Änderung der Kameraanzahl, der Montage oder der Aufbewahrung in einer Niederlassung stellt eine Änderung der Verarbeitungstätigkeit dar. Selbst ein Projekt, bei dem lediglich zwei Kameras hinzugefügt wurden, erfordert eine Aktualisierung der Datenschutz-Folgenabschätzung (DSFA). Aufsichtsbehörden überwachen dies zunehmend.
Kein Überspannungsschutz an den Außenkameras von Geldautomaten
Die Norm EN 62305 schreibt für jede im Außenbereich exponierte Kamera eine LPZ-Klassifizierung und einen Überspannungsschutz (SPD) vor. Ein Taifun, ein Transformatorausfall oder ein direkter Blitzeinschlag in das Vordach zerstören die Kamera und häufig auch den NVR Anschluss. Die Anschaffungskosten für den SPD sind überschaubar.
Geldautomat mit einer Kamera und ohne Backup
Ein Manipulationsversuch oder eine Blockierung der einzigen Kamera am Geldautomaten hinterlässt keine Spuren. Das Drei-Kamera-System (Frontkamera + Bildschirmkamera + Perimeterkamera) bietet sowohl Schutz vor Manipulation als auch vor Betrug.
Die Retention wurde auf das kürzeste anwendbare Zeitfenster abgestimmt.
Eine Niederlassung, die in der EU und den USA tätig ist, muss sowohl die ML ) als auch die Anforderungen des Bankgeheimnisgesetzes (BSA) erfüllen. Die Speicherkapazität an den EU-Zeitraum anzupassen, obwohl das BSA längere Aufbewahrungsfristen vorschreibt, ist ein vermeidbarer Planungsfehler, der sechs Monate später im Gespräch mit der Aufsichtsbehörde zutage tritt. Der spiegelbildliche Fehler – pauschale, unbefristete Aufbewahrung ohne segmentbezogene Begründung – verstößt gegen die Speicherbegrenzung GDPR.
Kamera-VLAN flach mit Unternehmens-LAN
Standardmäßig konfigurierte PoE Switches und IP-Kameras stellen dokumentierte Wege für seitliche Netzwerkbewegungen dar. Segmentierung ist kein optionales Extra.

Häufig gestellte Fragen

→Does a single 4MP dome at 4m height pass EN 62676-4 Identify on a teller window?

Almost never. A 4MP camera with 1/2.8" sensor on a 4mm lens delivers around 476 ppm on a face at 4m straight-line — but at the teller window the camera is dome-mounted at ~2.7m height looking obliquely down at a customer 4m away across the counter. Foreshortening (cos ≈ 0.82 at a 35° face angle) and the longer diagonal line-of-sight (~4.8m) drop the effective face-plane ppm to roughly 325 — above Identification but with no headroom for glare film, winter lighting or a tall customer. To hit 250 ppm reliably you either mount the camera at face height on a column or counter front, or step up to a longer lens (8mm or a 2.8–12mm varifocal locked at 8mm) on a 6MP / 1/1.8" body. The teller window is the one zone in a branch where the lazy 'one dome covers it' rule reliably breaks the AML evidentiary requirement.

→What is the AML video retention window for ATM footage in the EU vs the US?

EU AMLD does not prescribe a fixed retention window for CCTV footage, but national supervisors translate it into practice as roughly 30 to 90 days for general branch coverage and up to 180 days for ATM and teller transaction zones — with the explicit requirement that any footage tied to a flagged transaction be preserved indefinitely until the investigation closes. The US Bank Secrecy Act and FFIEC guidance push 90 days minimum and 1 year for ATM and vault, with the same flagged-event preservation rule. Your design needs storage sized for the longer of the two if you operate in both jurisdictions — but the indefinite retention has to be tied to a per-segment SAR flag or investigation ID, otherwise GDPR storage limitation cuts the other way.

→Is Hikvision banned in every bank branch, or only federal-affiliated ones?

Section 889 of the US NDAA prohibits federal agencies and federal-grant recipients from procuring or operating Hikvision, Dahua, Huawei, Hytera and ZTE equipment — and the 2023–2024 enforcement guidance extends that to recorders, VMS software and cloud-management back-ends, not just cameras. In banking that captures government depository banks, branches inside federal buildings, and any bank that takes federal-grant funding (rural development, community reinvestment, certain SBA programmes). Most large retail banks are not directly subject to §889 — but their commercial customers increasingly require Section 889 attestation up the supply chain, and federal regulators have begun citing presence of banned equipment as a procurement-controls weakness in CFPB and OCC exams. Practically, if you operate any federally adjacent branches you should design the whole estate as if §889 applies, because retrofitting later costs more than designing right the first time.

→How many cameras do I need at an ATM — one, two, or three?

Three is the durable answer for a customer-facing ATM. One for face capture at Identification (200–300 ppm on the user's face at the typical 1.2–1.7m standing distance). One for screen-and-keypad behaviour at wide angle (records gestures and obstruction attempts but masks PIN entry per PCI guidance). One for the surrounding area and drive-up plate if applicable. Skipping any of the three creates a defensible gap an investigator can point to: missing face after a fraud, missing behaviour during a skimmer install, or missing context for a wallet theft at the machine. The marginal hardware cost is small compared to the cost of one disputed transaction with no evidence.

→What's the cost difference between an 8MP NDAA-compliant camera and a 4MP Hikvision?

At list price the gap is typically 30 to 60 percent — an 8MP Hanwha or Axis NDAA-compliant bullet runs around $250–$450 at distributor pricing versus $150–$280 for a comparable 4MP Hikvision. The gap closes once you factor in matched specs at higher resolution, longer warranty terms, and the absence of compliance-pull risk. For a 30-camera branch the total uplift is roughly $3,000–$6,000 — typically less than 5 percent of the project's all-in cost including labour, switches, NVR, cable and installation. The compliance insurance is cheap.

→Do I need separate cameras for the teller's face and the teller's cash drawer?

Yes — they are different evidentiary objects with different DORI requirements. The customer face needs Identification at the teller window (250 ppm, typical mounting on a column or counter front). The cash drawer needs Recognition over the denomination handling (125 ppm minimum, typical mounting overhead behind the teller looking down). A single camera cannot meet both simultaneously without an unrealistic lens — the geometry is fundamentally different (one is roughly horizontal at face height, the other is roughly vertical at hand height). Combined-evidence cameras exist but get challenged in fraud disputes when the auditor asks why a single device covered two different DORI targets.

→How does GDPR Article 35 DPIA apply to a bank branch CCTV redesign?

Article 35 requires a Data Protection Impact Assessment when processing is likely to result in high risk to the rights and freedoms of natural persons. Bank branch CCTV almost always qualifies — large-scale systematic monitoring of a public area, special-category data risk where teller windows capture financial transaction context, and behavioural analytics if you add AI overlays. The DPIA needs to document the lawful basis (typically Article 6(1)(f) legitimate interest with the AML/financial-crime balance test), the proportionality of each zone, the retention windows tied to per-segment triggers, the access controls, and the subject-rights mechanism. The CCTVplanner project PDF includes a DPIA-ready section per zone — designed to drop into the assessment with minimal editing.

→Can I reuse one branch's CCTV design across 50 sites?

Yes — that is exactly the multi-branch project model. A baseline branch design (typical small, medium and large layouts) becomes a project template. You fork the template per actual site, swap the satellite map and floor plan, adjust the perimeter cameras to match the real geometry, and the zone-level DORI compliance and BOM logic carries through. What you cannot reuse blindly is the camera count, the cable run, and the lightning-protection zones — those are site-specific. Bank-network designers typically keep three to five 'archetype' templates and treat each branch as an instance of the closest archetype with site-specific overrides.

→Does NDAA §889 cover the NVR and VMS or just the cameras?

The full stack. 2023–2024 enforcement guidance from federal agencies makes clear that recorder firmware, video management software, and cloud-management back-ends from covered entities are restricted on the same terms as the cameras. A compliant camera body connected to a Hikvision recorder, or recorded into a Dahua-branded VMS, or back-ended by a covered cloud service, is still a violation. Your camera schedule needs an NDAA flag column that includes the recorder and VMS rows, not just the camera rows.

Videoüberwachungssystem für Banken 2026: Geldautomat, Tresor, Schalterbereich & Filialeingang – Zonenweiser Rundgang gemäß EN 62676-4

Kurz gesagt – die 5 wichtigsten Dinge, die man richtig machen sollte

Inhaltsverzeichnis