Nach dem California Privacy Rights Act (CPRA) kann die Weitergabe von Fotos oder Videos an Dritte Compliance-Fragen aufwerfen, wenn das Material vernünftigerweise einer bestimmten Person oder einem Haushalt zugeordnet werden kann. Die Offenlegung ungeschwärzter Aufnahmen gegenüber Werbe-, Analyse-, Hosting- oder Editing-Dienstleistern kann - abhängig von der Rolle des Anbieters, den vertraglichen Beschränkungen und der Frage, ob die Weitergabe der kontextübergreifenden verhaltensbasierten Werbung dient - als „Verkauf“ oder „Sharing“ personenbezogener Daten gelten. In der Praxis reduzieren viele Organisationen ihr Risiko, indem sie Bild- und Videomaterial vor dem Verlassen der eigenen Umgebung schwärzen - also Identifikatoren in den hochgeladenen oder übertragenen Dateien minimieren und ihre operativen Prozesse an den CPRA-Grundsätzen der Datenminimierung und Zweckbindung ausrichten [1][2].
Die CPRA erweitert und präzisiert den Rahmen des California Consumer Privacy Act (CCPA) und reguliert sowohl den „Verkauf“ als auch das „Sharing“ personenbezogener Daten, wobei sich „Sharing“ insbesondere auf kontextübergreifende verhaltensbasierte Werbung bezieht. Fotos und Videos enthalten häufig personenbezogene Daten wie identifizierbare Gesichter oder Kennzeichen. Je nach Erstellung und Speicherung des Materials können zudem Metadaten (Zeitstempel, Standortdaten, Gerätekennungen) enthalten sein. Auch ohne biometrische Identifikation kann gewöhnliches Bildmaterial als personenbezogene Information gelten, wenn es vernünftigerweise einer Person oder einem Haushalt zugeordnet werden kann [1].
Die Schwärzung vor der Weitergabe ist eine praktikable technische und organisatorische Maßnahme zur Unterstützung der CPRA-Anforderung der Datenminimierung: Es dürfen nur solche Daten erhoben, genutzt, gespeichert und weitergegeben werden, die für den angegebenen Zweck angemessen und erforderlich sind [2]. Operativ bedeutet dies, unnötige Übermittlungen identifizierbarer Aufnahmen an Dienstleister zu vermeiden - insbesondere dann, wenn deren Funktion (Hosting, Schnitt, Veröffentlichung, Analyse) keine identifizierbaren Gesichter oder Kennzeichen erfordert. Für Teams, die diesen Prozess standardisieren möchten, kann ein lokales, dateibasiertes Schwärzungstool wie Gallio PRO helfen, die Schwärzung vor dem Upload verbindlich in den Workflow zu integrieren.
Im Kontext der CPRA zählen in visuellen Inhalten insbesondere identifizierbare menschliche Gesichter und Kfz-Kennzeichen zu personenbezogenen Informationen. Je nach Kontext können auch weitere Elemente zur Identifizierbarkeit beitragen - etwa markante Uniformen, Namensschilder, auffällige Tattoos, im Bild sichtbare Dokumente oder auf Bildschirmen dargestellte Texte. Entscheidend ist, dass diese sekundären Identifikatoren häufig kontextabhängig sind und nicht zuverlässig rein automatisiert erkannt werden.
Viele Organisationen setzen daher auf einen hybriden Ansatz: Zunächst erfolgt eine automatisierte Unkenntlichmachung von Gesichtern und Kennzeichen als Basisschutz. Anschließend wird eine gezielte manuelle Prüfung durchgeführt, um weitere identifizierende Elemente zu berücksichtigen, die im jeweiligen Veröffentlichungs- oder Weitergabekontext relevant sind.
1. Erfassung und Prüfung in einer kontrollierten Umgebung. Originalaufnahmen sollten lokal kontrolliert und nur einem begrenzten operativen Team zugänglich gemacht werden. Wenn möglich, sollten ungeschwärzte Originale nicht vorab an Cloud-Dienste Dritter übermittelt werden. Das Original dient als Referenzdatei; bearbeitet wird eine kontrollierte Kopie.
2. Automatisierte Unkenntlichmachung als Basis - mit klar definiertem Umfang. Beginnen Sie mit automatischer Gesichts- und Kennzeichen-Unkenntlichmachung. Wichtig ist eine klare Abgrenzung: In den meisten praktischen Toolchains beschränkt sich die automatische Schwärzung auf Gesichter und Kennzeichen. Sie erkennt nicht sämtliche potenziellen personenbezogenen Elemente in einer Szene. Gallio PRO folgt genau diesem Ansatz: Es schwärzt automatisch ausschließlich Gesichter und Kennzeichen. Eine Ganzkörper- oder Silhouetten-Unkenntlichmachung ist nicht Bestandteil der Funktionalität, und die Software ist für offline, dateibasierte Workflows konzipiert (kein Streaming).
3. Gezielte manuelle Bearbeitung kontextabhängiger Identifikatoren. Wenn Logos, Tattoos, Namensschilder, Dokumente oder Bildschirminhalte sichtbar sind und zur Identifizierbarkeit beitragen, sollten manuelle Maskierungen ergänzt werden. Dieser Schritt ist kein Ausnahmefall, sondern Bestandteil eines belastbaren Workflows, da automatisierte Erkennung stets szenenabhängig und technisch begrenzt ist. Gallio PRO verfügt über einen integrierten Editor, mit dem Prüfer zusätzliche Masken setzen können.
4. Nur geschwärzte Versionen exportieren und weitergeben. Stellen Sie Dienstleistern (CDNs, Social-Media-Planungstools, Werbeplattformen, Cloud-Editoren, Analyseanbietern) grundsätzlich geschwärzte Derivate statt Originaldateien zur Verfügung, sofern identifizierbare Inhalte nicht erforderlich sind. Originale verbleiben unter strengeren internen Zugriffskontrollen. Aus Sicht des operativen Risikomanagements reduziert die Minimierung identifizierbarer Inhalte in extern gespeicherten Kopien die Angriffs- und Incident-Response-Fläche. Gallio PRO speichert keine Protokolle mit Gesichts- oder Kennzeichenerkennungsdaten und keine Logs mit personenbezogenen oder sensiblen Informationen - was sekundäre Risiken durch Tool-Artefakte reduziert.
5. Rollen der Dienstleister und Vertragsbedingungen prüfen. Nach CPRA müssen Service Provider und Contractor vertraglich in Bezug auf Speicherung, Nutzung und Weitergabe beschränkt werden, einschließlich der vorgeschriebenen Klauseln gemäß Regulierung [1][2]. Die Schwärzung ersetzt keine vertraglichen Kontrollen, erleichtert jedoch deren praktische Umsetzung, indem der Umfang geteilter personenbezogener Daten reduziert wird. Für einen Proof of Concept können Teams eine Testversion nutzen und die Demo-Version herunterladen, um Durchsatz, Erkennungsgrenzen (Gesichter + Kennzeichen) und QA-Aufwand zu evaluieren.
Für einen nachhaltigen Betrieb achten Teams häufig auf Batch-Verarbeitung, konsistente Exportqualität, reproduzierbare Einstellungen und einen integrierten manuellen Review-Schritt, der in Produktionszeitpläne passt. Viele Organisationen bevorzugen On-Premise-Lösungen, um ungeschwärzte Originale innerhalb kontrollierter Infrastrukturen zu halten und externe Übertragungsrisiken zu minimieren. Ein weiterer zentraler Punkt ist eine saubere Protokollierung: Nachvollziehbarkeit ohne Speicherung sensibler Inhalte.
Gallio PRO verfolgt einen konservativen, praxisorientierten Ansatz: Die Software ist On-Premise einsetzbar, verarbeitet Offline-Dateien, schwärzt automatisiert Gesichter und Kennzeichen und bietet einen manuellen Editor für weitere Elemente. Sie speichert keine Logs mit Erkennungsergebnissen und keine personenbezogenen oder sensiblen Daten in Protokollen. Für eine individuelle Einschätzung der Einsatzmöglichkeiten - etwa zur Integration der Schwärzung vor bestehende Vendor-Pipelines - können Sie Kontakt aufnehmen.
For sustained operations, teams often look for: batch processing, predictable export quality, repeatable settings, and a human review step that fits production timelines. Many organizations prefer on-premise tools when they want to keep unredacted originals inside controlled environments and limit external transfer risk. A key operational requirement is log hygiene: auditability without storing sensitive content in logs.
Gallio PRO implements a conservative approach aligned with these needs: it is on-premise, processes offline files, performs automated blurring for faces and license plates only, and provides a manual editor for other elements. It is also designed not to store logs containing detection results, and not to store logs containing personal data or sensitive data. For a guided fit assessment - including how to place redaction upstream of vendor pipelines - you can contact the team.
Where vendor processing is unavoidable, placing Gallio PRO upstream helps ensure only redacted derivatives are uploaded. This supports CPRA’s principle to process information that is reasonably necessary and proportionate for the intended use [2]. To validate this on real assets, teams can start with a pilot and download a demo.
Die CPRA schreibt keine konkrete Technik vor. Das Unkenntlichmachen von Gesichtern und Kennzeichen vor der Weitergabe ist jedoch eine etablierte Maßnahme zur Risikominimierung und unterstützt die Anforderungen an Datenminimierung und Zweckbindung [1][2].
Biometrische Informationen umfassen in der Regel Daten, die aus physiologischen oder verhaltensbezogenen Merkmalen abgeleitet werden, um eine Person eindeutig zu identifizieren (z. B. ein extrahierter Faceprint). Ein gewöhnliches Bild eines Gesichts kann dennoch personenbezogen sein, wenn es vernünftigerweise einer bestimmten Person oder einem Haushalt zugeordnet werden kann [1].
Je nach Kontext können auch diese zur Identifizierbarkeit beitragen. Gallio PRO erkennt oder schwärzt Logos, Tattoos, Namensschilder, Dokumente oder Bildschirmtexte nicht automatisch. Solche Elemente werden bei Bedarf manuell maskiert - im Rahmen eines hybriden Workflows aus Automatisierung und manueller Prüfung.
Verträge mit Service Providern oder Contractors müssen Nutzung, Speicherung und Weitergabe klar beschränken und die vorgeschriebenen CPRA-Klauseln enthalten [1][2]. Selbst bei bestehenden Verträgen erhöht die Weitergabe ungeschwärzter Aufnahmen das Datenschutz- und Sicherheitsrisiko. Die Reduktion identifizierbarer Daten ist daher eine praxisnahe Maßnahme im Sinne der CPRA-Prinzipien.
Gallio PRO ist eine On-Premise-Software für offline, dateibasierte Workflows. Der Fokus liegt auf automatischer Gesichts- und Kennzeichen-Unkenntlichmachung sowie manueller Nachbearbeitung - nicht auf kontinuierlicher Stream-Verarbeitung.
Viele Teams dokumentieren Prozess-Checklisten, Freigabezeitpunkte und Release-Notizen, die beschreiben, welche Kategorien geschwärzt wurden - ohne personenbezogene Daten zu speichern. Gallio PRO speichert keine Logs mit Erkennungsdaten oder personenbezogenen Informationen.
Beginnen Sie mit einem Pilotprojekt anhand repräsentativer Aufnahmen. Prüfen Sie Erkennungsgrenzen (Gesichter + Kennzeichen), manuellen Bearbeitungsaufwand für sekundäre Identifikatoren sowie Export- und Freigabeprozesse. Zur schnellen Evaluation können Sie die Demo-Version herunterladen oder direkt Kontakt aufnehmen.
