Frage stellen

Video-Aufbewahrungsfristen für CCTV- und Bodycam-Aufnahmen - wie Sie praktikable Grenzen festlegen

Łukasz Bonczol
Veröffentlicht: 22.1.2026
Aktualisiert: 10.3.2026

Inhaltsverzeichnis

Video-Aufbewahrungsfristen sind dokumentierte Regelwerke, die festlegen, wie lange CCTV- und Bodycam-Aufnahmen gespeichert werden, bevor sie gelöscht werden, und unter welchen Bedingungen einzelne Clips länger aufbewahrt werden dürfen. Entscheidungen zur Aufbewahrung hängen eng davon ab, ob die Aufnahmen identifizierbare personenbezogene Daten enthalten und ob Sie geschwärzte Versionen mithilfe von Techniken wie Gesichtsverpixelung und Kennzeichenverpixelung erstellen.

Schwarz-weißes Foto von Bücherregalen und einem kleinen Röhrenfernseher

Wann die Aufbewahrung von CCTV- und Bodycam-Aufnahmen rechtmäßig ist

Die Aufbewahrung ist rechtmäßig, wenn sie auf das für einen legitimen, klar definierten Zweck Erforderliche beschränkt ist und konsequent umgesetzt wird. In den Rechtsrahmen der EU und des Vereinigten Königreichs spiegelt sich dies im Grundsatz der Speicherbegrenzung sowie in der allgemeinen Pflicht wider, die Verarbeitung an Zweckbindung und Datenminimierung auszurichten. In den USA gibt es kein einheitliches bundesweites Pendant, dennoch beeinflussen Aufbewahrungsfristen maßgeblich Datenschutz- und Prozessrisiken - insbesondere bei Aufnahmen im Zusammenhang mit arbeitsrechtlichen Fragen, Vorfällen, Versicherungsfällen oder externen Offenlegungen. Ein praxisnaher Compliance-Ansatz kombiniert kurze Standardaufbewahrungsfristen für Rohmaterial mit einem operativen Workflow, um benötigte Clips schnell zu schwärzen und für Schulungen, Kommunikation oder eine längerfristige Archivierung nutzbar zu machen [1][2][3].

Foto von einer sich drehenden Kamera in der Halle

Wie visuelle Anonymisierung die Aufbewahrungslogik verändert

Zeigen Aufnahmen identifizierbare Gesichter oder Kfz-Kennzeichen, enthalten sie in der Regel personenbezogene Daten. Werden Identifikatoren irreversibel entfernt oder so verändert, dass Personen unter Berücksichtigung aller vernünftigerweise zu erwartenden Mittel nicht mehr identifizierbar sind, kann das Ergebnis außerhalb des Anwendungsbereichs des EU- und UK-Datenschutzrechts liegen. Bleibt das Material jedoch lediglich pseudonymisiert oder nur schwach verpixelt, handelt es sich weiterhin um personenbezogene Daten. Deshalb verfolgen viele Organisationen einen zweistufigen Ansatz: Rohaufnahmen werden nur kurzzeitig für Sicherheit und Vorfallbewertung gespeichert, anschließend werden geschwärzte Derivate für längerfristige Zwecke wie Schulungen, Kommunikation oder Analysen erstellt [1][3].

Gesichter: Es gibt keine allgemeingültige Regel, dass Gesichter immer verpixelt werden müssen. Ob eine Gesichtsverpixelung erforderlich ist, hängt vom Zweck, der Rechtsgrundlage, dem Adressatenkreis und gegebenenfalls von nationalen Vorschriften zur Bildnutzung ab. In Polen wird die Verbreitung von Bildnissen häufig nach nationalem Zivilrecht und urheberrechtlichen Regelungen beurteilt, wobei in der Regel eine Einwilligung erforderlich ist, sofern keine Ausnahme greift.

Kennzeichen: In vielen westeuropäischen Kontexten wird die Verpixelung von Kennzeichen bei Veröffentlichung oder breiter Weitergabe allgemein erwartet und ist in der Praxis in einigen Ländern faktisch verpflichtend. In Polen ist die Rechtslage nicht einheitlich. Leitlinien und EU-weite Grundsätze zur Identifizierbarkeit sprechen oft dafür, Kennzeichen in vielen Szenarien als personenbezogene Daten zu behandeln, während einzelne nationale Gerichtsentscheidungen in bestimmten Kontexten eine engere Sicht vertreten haben. Für grenzüberschreitend tätige Organisationen ist ein risikobasierter Ansatz praktikabel: Kennzeichen unbeteiligter Dritter werden bei Veröffentlichung oder breiter Weitergabe standardmäßig verpixelt, sofern keine klar dokumentierte Notwendigkeit dagegen spricht [1][3].

Schwarz-weißes Foto eines Schildes 'CCTV-Kameras in Betrieb', das in der Stadt steht

USA-Hinweis: Warum Aufbewahrungsrichtlinien auch ohne einheitliches Bundesdatenschutzgesetz wichtig sind

US-Organisationen sollten nicht davon ausgehen, dass „kein DSGVO“ gleichbedeutend mit „keine Aufbewahrungspflichten“ ist. Längere Aufbewahrungszeiten erhöhen Risiken aus einzelstaatlichen Datenschutzgesetzen, biometrischen Gesetzen (wo anwendbar), Vorschriften zu Sicherheitsvorfällen sowie aus allgemeinen Persönlichkeitsrechtsansprüchen. Für CCTV- und Bodycam-Programme steigern lange Speicherfristen zudem das Risiko in Discovery-Verfahren und arbeitsrechtlichen Auseinandersetzungen. Eine belastbare Richtlinie setzt kurze Standardfristen, regelt Verlängerungen streng und nutzt Schwärzung, um die Identifizierbarkeit bei längerer Speicherung oder Weitergabe zu reduzieren [4][5][6].

Foto von zwei Überwachungskameras an der schwarzen Fassade eines Gebäudes

Schritt-für-Schritt-Methode zur Festlegung praktikabler Aufbewahrungsfristen

Diese Methode zielt darauf ab, einen Aufbewahrungsplan zu erstellen, der für Sicherheitsteams praktikabel und für Compliance- und Rechtsabteilungen gut vertretbar ist.

  1. Zwecke pro Kamera oder Gerät definieren. Typische Zwecke sind Sicherheit, Vorfalluntersuchung, Mitarbeiterschutz und Beweissicherung für disziplinarische oder rechtliche Ansprüche. Zweckentfremdung vermeiden.
  2. Kamerakontexte klassifizieren. Eingänge, Perimeter, Produktionsbereiche, Lager, kundennahe Bereiche und Bodycams im Außendienst haben jeweils unterschiedliche Risiken und Beweiswerte.
  3. Kurze Standardaufbewahrung für Rohmaterial festlegen. Viele Organisationen wählen 24-72 Stunden für risikoarme CCTV-Bereiche und 7-30 Tage für Bereiche mit höherem Risiko. Bei Bodycams sind die Standardfristen oft kurz, sofern eine Aufnahme nicht markiert wird. Diese Werte sind kontextabhängig und sollten durch eine dokumentierte Bewertung begründet sein.
  4. Vorfallsbezogene Verlängerungen definieren. Wird ein Clip für eine Untersuchung oder einen Anspruch markiert, sollten nur die relevanten Ausschnitte gespeichert und die Verlängerungsdauer am Lebenszyklus des Falls ausgerichtet werden.
  5. Workflow zur Schwärzung für längerfristige Zwecke einführen. Für Clips, die über die Standardfrist hinaus für Schulungen, Kommunikation oder kontrollierte Weitergabe benötigt werden, sollte eine geschwärzte Kopie mit Gesichts- und gegebenenfalls Kennzeichenverpixelung erstellt werden. Die geschwärzte Version kann länger aufbewahrt werden; das Rohmaterial ist zu löschen, sofern es nicht rechtmäßig als Beweis benötigt wird.
  6. Löschprüfungen automatisieren. Implementieren Sie eine rollierende Löschung, die den Plan konsequent umsetzt und den Vorgang protokolliert. Halten Sie operative Logs schlank und vermeiden Sie unnötige personenbezogene Daten.
  7. Jährlich überprüfen. Zwecke, Risiken und die Rechtslage neu bewerten. Verbessert sich die Qualität der Schwärzung, werden häufig kürzere Rohaufbewahrungsfristen bei gleichzeitig längerer Aufbewahrung geschwärzter Versionen möglich.

Wenn Sie diesen Ansatz mit einer On-Premise-Lösung umsetzen möchten, prüfen Sie Gallio PRO. Die Software unterstützt die automatische Gesichts- und Kennzeichenverpixelung für Bilder und vorab aufgezeichnete Videos sowie einen einfachen manuellen Editor zum Maskieren weiterer Elemente.

Schwarz-weißes Foto eines Lagers voller Kisten mit Gittern

Richtwerte für Aufbewahrungsfristen bei CCTV und Bodycams

Die nachstehenden Zeiträume stellen keine Rechtsberatung dar. Sie spiegeln gängige Praxis in Compliance-Programmen wider und sind stets kontextabhängig. Die finale Entscheidung sollte immer an dokumentierte Zwecke, den Kamerakontext und das Risiko geknüpft sein.

Anwendungsfall

Typischer Zweck

Standardaufbewahrung Rohmaterial

Wann verlängern

Aufbewahrung geschwärzter Derivate

 

CCTV am Büroeingang

Zutrittssicherheit, Vorfallbewertung

24-72 Stunden

Vorfall markiert - relevanten Clip bis Fallabschluss aufbewahren

Für Schulung oder Berichte geschwärzte Kopie länger aufbewahren und jährlich prüfen

Einzelhandel oder Hochrisiko-Perimeter

Diebstahlprävention, Sicherheit

7-30 Tage

Polizeianfrage oder Versicherungsfall - nur relevante Ausschnitte aufbewahren

Geschwärzte Kopie für kontrollierte Weitergabe erstellen; Rohmaterial löschen, sobald nicht mehr erforderlich

Produktionsbereich oder Lager

Arbeitssicherheit, Prozessintegrität

3-14 Tage

Unfall oder Audit-Feststellung - gemäß Fallprotokoll

Geschwärzter Schulungsclip kann länger aufbewahrt werden, mit regelmäßiger Überprüfung

Öffentlicher Verkehr

Fahrgastsicherheit

3-7 Tage

Vorfallmeldung - nur relevanter Abschnitt

Geschwärzte Kopie für Ermittlungen oder Schulungen gemäß Dokumentation

Bodycam - Routineeinsatz

Mitarbeitersicherheit, Rechenschaft

Kurze Standardfrist, oft 24-72 Stunden, sofern nicht markiert

Beschwerde, Kontrolle oder Vorfall - Aufbewahrung gemäß Richtlinie

Wenn sinnvoll, geschwärzte Ausschnitte für Schulungen statt Rohmaterial aufbewahren

Bodycam - kritischer Vorfall

Ermittlung

Markierter Clip wird aufbewahrt

Bis Abschluss des disziplinarischen oder rechtlichen Verfahrens

Geschwärzte Version kann bei Rechtfertigung für interne Schulungen genutzt werden

Werden Clips für Schulungen oder Kommunikation benötigt, erstellen Sie zeitnah eine geschwärzte Version und löschen Sie das Rohmaterial, sobald es nicht mehr erforderlich ist. Um den Schwärzungs-Workflow praktisch zu testen, können Teams eine Demo herunterladen.

Schwarzweißfoto einer Überwachungskamera mit Sender

USA sowie EU und UK: Entscheidungs­matrix zur Aufbewahrung ohne wiederholte DSGVO-vs.-UK-Tabellen

Um wiederholte Vergleichstabellen zu vermeiden, ist die folgende Matrix nach Entscheidungspunkten aufgebaut. Sie zeigt, was sich typischerweise in den USA unterscheidet und wo EU- und UK-Programme übereinstimmen.

Entscheidungspunkt

Gemeinsame Basis EU & UK

Praktische Basis USA

Umsetzungshinweis

 

Standardaufbewahrung

Nur so lange wie für den Zweck erforderlich speichern und Zeitplan dokumentieren [1][2]

Kurze Standardfristen zur Reduzierung von Discovery- und Streitrisiken festlegen

Kurze Rohaufbewahrung nutzen und nur Vorfallclips verlängern

Vorfallsbezogene Verlängerungen

Auf relevante Ausschnitte beschränken und an den Falllebenszyklus anpassen [1][3]

Gleiche Best Practice, zusätzlich Litigation-Hold beachten

Nur relevante Segmente extrahieren und Zugriff kontrollieren

Wiederverwendung für Schulung und Kommunikation

Geschwärzte Ausgaben bevorzugen, wenn Identifikation nicht nötig ist [1][3]

Geschwärzte Ausgaben zur Reduzierung von Beschwerden und arbeitsrechtlichen Risiken bevorzugen

Geschwärzte Masterdatei erstellen und Rohmaterial löschen

Veröffentlichung von Aufnahmen

Identifizierbarkeit minimieren; in Westeuropa sind Gesichts- und Kennzeichenverpixelung bei breiter Veröffentlichung üblich [1][3]

Keine einheitliche Regel, aber Schwärzung ist ein wirksamer Schutz

Regionsübergreifend den Grundsatz der geringstmöglichen Offenlegung anwenden

Umgang mit biometrischen Sonderfällen

Biometrische Regeln greifen bei eindeutiger Identifikation, nicht allein wegen eines sichtbaren Gesichts [1]

Einige Bundesstaaten haben biometrische Gesetze mit erhöhtem Risiko [5][6]

Gesichtsaufnahmen nicht ohne Rechtfertigung zu Identifikationsdaten machen

Überwachungskamera im Gefängnis an einer weißen Backsteinwand befestigt, im Hintergrund sind Gitter zu sehen

Technische Hinweise: On-Premise-Software und kontrollierte Workflows

Aus Gründen der Vertraulichkeit und Bandbreite bevorzugen viele Organisationen On-Premise-Software zur Verarbeitung von CCTV- und Bodycam-Aufnahmen. Gallio PRO ist eine On-Premise-Lösung, die Gesichts- und Kennzeichenverpixelung für Fotos und vorab aufgezeichnete Videos automatisiert. Die Software anonymisiert keine vollständigen Silhouetten, führt keine Echtzeit- oder Stream-Anonymisierung durch und erkennt nicht automatisch Firmenlogos, Tattoos, Namensschilder, Dokumente oder Bildschirminhalte. Diese Elemente können jedoch über einen integrierten, leicht bedienbaren manuellen Editor maskiert werden.

Zur Unterstützung der Datenminimierung ist es bewährte Praxis, Metadaten über identifizierbare Elemente zu reduzieren. Gallio PRO erhebt keine Logs mit Gesichts- oder Kennzeichenerkennungen und sammelt keine Protokolle mit personenbezogenen oder besonders schützenswerten Daten. So werden zusätzliche Datenspeicher im Rahmen der Aufbewahrungs- und Löschprozesse vermieden.

Schwarz-weißes Foto von CRT-Bildschirmen, auf denen mehrere sich wiederholende Aufnahmen von städtischer CCTV-Überwachung und vom Parkplatz angezeigt werden

Regionale Hinweise: Gesichter und Kennzeichen bei Veröffentlichung von Aufnahmen

Bei externer Veröffentlichung von Bildern oder Videos werden üblicherweise Gesichtsverpixelung oder andere rechtmäßige Mechanismen wie eine wirksame Einwilligung eingesetzt, sofern keine gesetzliche Ausnahme greift. Für Kennzeichen erwartet die Compliance-Praxis in der EU und im Vereinigten Königreich häufig, dass veröffentlichtes Material keine Identifizierung ohne Notwendigkeit ermöglicht. In Westeuropa ist die Kennzeichenverpixelung weit verbreitet und wird in der Praxis oft als faktisch verpflichtend angesehen. In Polen variieren die Auslegungen, weshalb viele Organisationen Kennzeichen bei Veröffentlichungen vorsorglich verpixeln und ihre Entscheidung anhand des Identifizierbarkeitstests dokumentieren [1][3].

Teams, die eine umfangreiche Schwärzung oder Stapelverarbeitung planen, können Kontakt mit uns aufnehmen, um Volumen-Workflows und die Integration in bestehende Aufbewahrungs- und Löschprozesse zu besprechen.

3D-Grafik von Fragezeichen, die in einer Reihe entlang mehrerer angeordnet sind

FAQ - Video-Aufbewahrungsfristen für CCTV- und Bodycam-Aufnahmen

Wie kurz sollten Standardaufbewahrungsfristen für CCTV sein?

Ein gängiger Compliance-Ansatz sind 24-72 Stunden für risikoarme Bereiche und 7-30 Tage für Hochrisikozonen. Die konkrete Frist ist jedoch kontextabhängig und sollte durch einen schriftlich dokumentierten Zweck und eine Risikoanalyse gestützt sein.

Können geschwärzte Aufnahmen länger aufbewahrt werden?

Oft ja, sofern die Schwärzung robust ist und Personen unter Berücksichtigung aller vernünftigerweise zu erwartenden Mittel nicht mehr identifizierbar sind. Die Technik sollte validiert und regelmäßig überprüft werden [3].

Sind Kfz-Kennzeichen immer personenbezogene Daten?

Nicht immer. In der EU und im Vereinigten Königreich werden sie häufig als personenbezogene Daten behandelt, wenn sie eine direkte oder indirekte Identifizierung ermöglichen. Deshalb ist die Kennzeichenverpixelung bei Veröffentlichung oder breiter Weitergabe weit verbreitet. In Polen variieren die Auslegungen, weshalb viele Organisationen beim Veröffentlichen vorsorglich verpixeln und dies dokumentieren [1][3].

Was ist bei Bodycam-Aufnahmen zu beachten?

Da Bodycams Personen aus kurzer Distanz und potenziell sensible Situationen erfassen, sind die Standardfristen oft kurz. Markierte Clips werden gemäß Vorfallrichtlinie und geltenden Regeln aufbewahrt. Die Richtlinie sollte klar regeln, wer markieren darf, wer Zugriff hat und wann gelöscht wird.

Beeinflusst die Tool-Auswahl die Aufbewahrung?

Ja. Software mit konsistenter Gesichts- und Kennzeichenverpixelung sowie einfacher manueller Maskierung weiterer Elemente ermöglicht oft kürzere Rohaufbewahrung und - sofern gerechtfertigt - längere Aufbewahrung geschwärzter Versionen.

Verarbeitet Gallio PRO Daten in Echtzeit?

Nein. Gallio PRO führt keine Echtzeit- oder Stream-Anonymisierung durch. Es verarbeitet Dateien und automatisiert die Verpixelung von Gesichtern und Kennzeichen.

Können Logos, Tattoos oder Namensschilder automatisch verpixelt werden?

Nicht automatisch in Gallio PRO. Diese Elemente können bei Bedarf mit dem integrierten manuellen Editor maskiert werden.

Kostenlose Demo herunterladen
Łukasz Bonczol

Łukasz Bonczol

Mitbegründer von Gallio PRO, untersucht, wie sich neue Technologien auf Gesellschaft, Politik, Recht und Ethik auswirken. Er hat einen Ph.D. in Politikwissenschaft von der Universität Breslau und einen MBA von der Wirtschaftsuniversität Breslau. Er interessiert sich dafür, wie Technologie unsere Geschichte beeinflusst hat und unsere Zukunft gestaltet.

Referenzliste

  1. [1] Verordnung (EU) 2016/679 (DSGVO), Art. 5 Abs. 1 lit. e - Speicherbegrenzung: https://eur-lex.europa.eu/eli/reg/2016/679/oj/eng
  2. [2] UK ICO - Leitlinien zu CCTV und Videoüberwachung (Aufbewahrung und Umgang): https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/cctv-and-video-surveillance/
  3. [3] EDPB-Leitlinien 3/2019 zur Verarbeitung personenbezogener Daten durch Videogeräte: https://www.edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-32019-processing-personal-data-through-video_en
  4. [4] California Civil Code, CCPA § 1798.100: https://leginfo.legislature.ca.gov/faces/codes_displaySection.xhtml?lawCode=CIV&sectionNum=1798.100.
  5. [5] Illinois Biometric Information Privacy Act (BIPA) - 740 ILCS 14: https://law.justia.com/codes/illinois/chapter-740/act-740-ilcs-14/
  6. [6] Texas Business & Commerce Code Chapter 503 - Capture or Use of Biometric Identifier: https://statutes.capitol.texas.gov/Docs/BC/htm/BC.503.htm