Frage stellen

Datenschutzfreundliche Anbieter-Demos - So teilen Sie Beispielmaterial sicher mit Lieferanten

Łukasz Bonczol
Veröffentlicht: 14.1.2026
Aktualisiert: 10.3.2026

Inhaltsverzeichnis

Visual Data Anonymisierung bezeichnet die Umwandlung von Fotos oder Videos, sodass Personen oder Fahrzeuge nicht mehr identifizierbar sind. In der Praxis umfasst dies meist das Verpixeln von Gesichtern und das Unkenntlichmachen von Kfz-Kennzeichen. Wenn bei der Bewertung von Anbietern Beispielmaterial erforderlich ist, ermöglicht die Anonymisierung Lieferanten, Funktionen zu testen, ohne personenbezogene Daten offenzulegen. Häufig wird dafür On-Premise-Software eingesetzt, damit Inhalte innerhalb des Netzwerkperimeters der Organisation bleiben.

Monitorgrafik mit der Aufschrift „generating your image“ prompt generate

Warum Anonymisierung für Anbieter-Demos mit Fotos und Videos entscheidend ist

Fotos und Videos sind personenbezogene Daten, sobald Personen direkt oder indirekt identifiziert werden können. Dazu zählen Gesichter, markante Kontextmerkmale und Kfz-Kennzeichen. Nach DSGVO und UK GDPR bleiben Verantwortliche für die Rechtmäßigkeit jeder Weitergabe an potenzielle Auftragsverarbeiter verantwortlich. Ist das Material jedoch ordnungsgemäß anonymisiert, handelt es sich grundsätzlich nicht mehr um personenbezogene Daten und es fällt außerhalb des Anwendungsbereichs des Datenschutzrechts (Erwägungsgrund 26) [1]. Für Anbieter-Demos reduziert Anonymisierung Risiken, vereinfacht Vertragsgestaltungen und beschleunigt Evaluierungen.

Hinzu kommt ein Veröffentlichungsaspekt: Viele Organisationen verwenden Beispielmaterial später erneut für Marketing, PR oder Transparenzveröffentlichungen im öffentlichen Sektor. Wird das Material von Anfang an anonymisiert, lassen sich dieselben Dateien sicherer kanalübergreifend nutzen, ohne Einwilligungen oder andere Rechtsgrundlagen erneut prüfen zu müssen.

schwarz-weißes Foto eines CD-Players mit einer umgedrehten CD daneben

DSGVO und UK GDPR - was sich beim Teilen von Demo-Material mit Anbietern ändert

Aspekt

EU-DSGVO

UK GDPR

 

Bilder und Videos als personenbezogene Daten

Gesichter und Kennzeichen können personenbezogene Daten darstellen, wenn sie eine Identifizierung ermöglichen. Die EDSA-Leitlinien zu Videoüberwachung behandeln die Identifizierbarkeit in vielen Szenarien [4].

Die ICO-Leitlinien zu CCTV stufen identifizierbare Bilder (einschließlich häufig Fahrzeugkennzeichen) als personenbezogene Daten ein [3].

Rechtsgrundlage für die Weitergabe an Anbieter

Häufig wird das berechtigte Interesse herangezogen, sofern Erforderlichkeit und Interessenabwägung nachgewiesen werden. Je nach Beziehung und Zweck kann auch die Vertragsanbahnung oder Vertragserfüllung einschlägig sein. Datenminimierung und Erforderlichkeit sind zu belegen [1].

Unter UK GDPR gelten dieselben Grundsätze. Materialien der ICO betonen Erforderlichkeit, Verhältnismäßigkeit und Schutzmaßnahmen bei der Weitergabe von Material für begrenzte Zwecke [2][3].

Wirkung der Anonymisierung

Eine echte Anonymisierung nimmt Daten gemäß Erwägungsgrund 26 aus dem DSGVO-Anwendungsbereich; die Schwelle ist jedoch hoch und kontextabhängig (Re-Identifizierungsrisiken müssen vernünftigerweise ausgeschlossen sein) [1].

Gleiche Rechtsauffassung: Vollständig anonymisierte Daten fallen nicht unter das Datenschutzrecht; „pseudonymisierte“ Daten gelten weiterhin als personenbezogen [2].

Auftragsverarbeitungsverträge

Erforderlich, wenn personenbezogene Daten durch einen Auftragsverarbeiter verarbeitet werden (Art. 28). Werden ausschließlich anonymisierte Inhalte geteilt, greifen diese Pflichten ggf. nicht [1].

Gleicher Ansatz unter UK GDPR und dem Data Protection Act 2018 [2].

Internationale Datenübermittlungen

Übermittlungsregeln gelten bei grenzüberschreitender Weitergabe personenbezogener Daten. Für anonymisierte Daten gelten sie nicht [1].

Entsprechendes Übermittlungsregime nach dem Brexit für personenbezogene Daten; kein Regime für anonymisierte Daten [2].

schwarz-weißes Foto eines Kameraobjektivs

Ein praxisnaher, datenschutzfreundlicher Workflow für Anbieter-Demos

  1. Testumfang definieren: Legen Sie fest, was der Anbieter validieren muss und welche kurzen Clips oder Standbilder ausreichen. Vermeiden Sie das Teilen kompletter Roharchive.
  2. Nur erforderliche Daten erfassen: Bevorzugen Sie Aufnahmen mit wenigen oder weit entfernten Personen. Das reduziert den späteren Aufwand.
  3. Material mit On-Premise-Software anonymisieren, damit Dateien im Unternehmen bleiben. Automatisiertes Verpixeln von Gesichtern und Kennzeichen reduziert menschliche Fehler.
  4. Zusätzliche Identifikatoren manuell prüfen und schwärzen: Logos, Tattoos, Namensschilder, Papierdokumente oder Bildschirminhalte können Identitäten oder vertrauliche Informationen offenlegen.
  5. Qualität validieren: Prüfen Sie Szenen mit Bewegungsunschärfe, Verdeckungen, Nachtaufnahmen und Gegenlicht. Die Genauigkeit ist kontextabhängig.
  6. Demo-Set sauber paketieren: Fügen Sie klare Hinweise, Dateihashes, Bildraten und bekannte Einschränkungen hinzu.
  7. Sicher teilen und zeitlich begrenzen: Nutzen Sie sichere Kanäle und verlangen Sie Löschung oder Rückgabe nach Abschluss der Tests.
  8. Dokumentation führen: Halten Sie fest, was wann geteilt wurde. Bei vollständig anonymisiertem Material diesen Status ausdrücklich vermerken.

Wenn Sie einen On-Premise-Workflow für Gesichtsverpixelung und Kennzeichenverpixelung kennenlernen möchten, prüfen Sie Gallio PRO. Für praktische Tests können Sie die Demo-Version herunterladen.

schwarz-weiße graue 3D-Grafik eines anonymisierten Videobearbeitungsprogramms Foto

Tool-Hinweise - relevante Funktionen und Grenzen für Demos

Gallio PRO konzentriert sich auf die automatisierte Verpixelung von Gesichtern und Kfz-Kennzeichen in Fotos und Videos. Es anonymisiert keine kompletten Silhouetten, bietet keine Echtzeit- oder Livestream-Anonymisierung und erkennt Logos, Tattoos, Namensschilder, Papierdokumente oder Bildschirminhalte nicht automatisch. Diese Elemente können jedoch im integrierten manuellen Editor geschwärzt werden.

Aus regionaler Compliance-Sicht gilt in Teilen Westeuropas das Verpixeln von Kennzeichen - je nach Kontext und lokalen Vorgaben - als starke Erwartung oder gängige Praxis. Nach der DSGVO können Kennzeichen personenbezogene Daten sein, wenn sie eine Identifizierung ermöglichen. In Polen variiert die Praxis kontextabhängig; viele Teams anonymisieren Kennzeichen dennoch zur Risikominimierung und verfolgen Leitlinien sowie Rechtsprechung.

Für die Gesichts-Anonymisierung gilt eine ähnliche Logik. In Polen kann die Pflicht zur Unkenntlichmachung nicht nur aus dem Datenschutzrecht (DSGVO), sondern auch aus Vorschriften zum Schutz persönlicher Interessen und Bildrechte nach dem Zivilgesetzbuch und dem Urheberrechtsgesetz folgen.

Das polnische Bildrecht (Urheberrechtsgesetz) kennt üblicherweise drei Ausnahmen, bei denen keine Einwilligung zur Nutzung des Bildnisses erforderlich ist:

  • wenn es sich um eine Person des öffentlichen Lebens handelt und das Bild im Zusammenhang mit der Ausübung öffentlicher Funktionen aufgenommen wurde;
  • wenn das Bildnis nur ein unwesentliches Detail eines größeren Ganzen (z. B. Versammlung, Landschaft, öffentliche Veranstaltung) darstellt;
  • wenn die abgebildete Person eine vereinbarte Vergütung für das Posieren erhalten hat.

Hinweis: Diese Ausnahmen betreffen primär die Verbreitung von Bildern nach dem Urheberrecht. Je nach Einzelfall kann dennoch eine DSGVO-Prüfung erforderlich sein, wenn das Material weiterhin als personenbezogen gilt.

Auch operative Schutzmaßnahmen sind relevant. Gallio PRO erhebt keine Protokolle mit Erkennungsereignissen von Gesichtern oder Kennzeichen und speichert keine Logs mit personenbezogenen oder besonderen Datenkategorien. Das reduziert Restrisiken bei internen Prüfungen und Compliance-Bewertungen.

Leistung, Genauigkeit und Verarbeitungsgeschwindigkeit sind kontextabhängig. Szenenkomplexität, Kamerawinkel, Auflösung und Lichtverhältnisse beeinflussen die Qualität der Erkennung und Verpixelung. Teams sollten repräsentative Segmente testen, bevor sie skalieren. Weitere Praxisbeispiele finden Sie im Gallio-PRO-Blog.

schwarz-weißes Foto einer Stadt, im Vordergrund Heimüberwachung, dahinter ein weißer Bus und ein Wohnblock

Weitergabe vom Verantwortlichen an den Anbieter - kurze Governance-Checkliste

  1. Anonymisiertes Material bevorzugen und diesen Status dokumentieren.
  2. Bleiben personenbezogene Daten enthalten, eine Test-DPA (Art. 28) nutzen und die Verarbeitung strikt auf Tests beschränken.
  3. Verarbeitung nach Möglichkeit vollständig On-Premise halten.
  4. Zugriff auf ein kleines Anbieterteam begrenzen und kurze Aufbewahrungsfristen festlegen.
  5. Sichere Löschung einplanen und am Ende des Piloten bestätigen lassen.

Benötigen Sie Unterstützung bei der Übertragung dieses Workflows auf Ihre Branche oder Umgebung? Kontaktieren Sie uns.

graues Bild einer Grafik mit einem Fragezeichen, unter dem ein Band aufgeht

FAQ - Datenschutzfreundliche Anbieter-Demos

Worin unterscheidet sich Visual Data Anonymisierung von Maskierung?

Anonymisierung zielt darauf ab, Identifizierbarkeit irreversibel zu entfernen (unter Berücksichtigung realistischer Re-Identifizierungsrisiken). Maskierung bzw. Pseudonymisierung kann häufig rückgängig gemacht oder zugeordnet werden. Für Anbieter-Demos reduziert echte Anonymisierung Vertragsaufwand und Einschränkungen bei internationalen Transfers.

Kann On-Premise-Software den Zugriff von Anbietern auf Rohmaterial vollständig ersetzen?

In vielen Fällen ja - insbesondere zur Funktionsvalidierung. Anbieter erhalten anonymisierte Teilmengen, die Bewegungen, Dichte und Edge Cases abbilden. Wird Rohzugriff gefordert, sollte eine detaillierte Erforderlichkeitsbegründung verlangt und Alternativen geprüft werden.

Sind Kfz-Kennzeichen immer personenbezogene Daten?

Nicht immer, aber häufig. Nach DSGVO/UK GDPR sind Kennzeichen personenbezogen, wenn sie eine Identifizierung direkt oder indirekt ermöglichen (z. B. über Register). Viele Organisationen verpixeln Kennzeichen vorsorglich zur Risikoreduktion.

Anonymisiert Gallio PRO in Echtzeit oder über Live-Streams?

Nein. Gallio PRO bietet keine Echtzeit- oder Livestream-Anonymisierung. Es verarbeitet Dateien und automatisiert die Gesichts- und Kennzeichenverpixelung mit manuellen Werkzeugen für weitere Elemente.

Was ist mit Logos, Tattoos, Namensschildern und Bildschirminhalten?

Diese werden nicht automatisch erkannt. Nutzen Sie den integrierten Editor, um bei der Sichtprüfung Masken hinzuzufügen.

Ist für eine Anbieter-Demo eine DSFA (DPIA) erforderlich?

Das ist kontextabhängig. Bei umfangreicher Verarbeitung, systematischer Überwachung oder hohem Risiko kann eine DSFA erforderlich sein. Bei echter Anonymisierung entfallen DSFA-Pflichten in der Regel.

Welche Nachweise sollten nach einer Demo aufbewahrt werden?

Dokumentieren Sie, was geteilt wurde, welche Anonymisierungsschritte erfolgten, Aufbewahrungsfristen und Löschbestätigungen der Anbieter. Vermerken Sie ausdrücklich, wenn ausschließlich anonymisierte Daten bereitgestellt wurden.

Kostenlose Demo herunterladen
Łukasz Bonczol

Łukasz Bonczol

Mitbegründer von Gallio PRO, untersucht, wie sich neue Technologien auf Gesellschaft, Politik, Recht und Ethik auswirken. Er hat einen Ph.D. in Politikwissenschaft von der Universität Breslau und einen MBA von der Wirtschaftsuniversität Breslau. Er interessiert sich dafür, wie Technologie unsere Geschichte beeinflusst hat und unsere Zukunft gestaltet.

Referenzliste

  1. [1] Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung), einschließlich Erwägungsgrund 26 und Art. 28.
  2. [2] UK GDPR und Data Protection Act 2018 - Ressourcen des Information Commissioner’s Office.
  3. [3] ICO-Leitlinien - Videoüberwachung (CCTV) und personenbezogene Informationen, https://ico.org.uk/
  4. [4] Europäischer Datenschutzausschuss, Leitlinien 3/2019 zur Verarbeitung personenbezogener Daten durch Videogeräte.
  5. [5] Polnische Datenschutzbehörde (UODO) - Videoüberwachung und Bildleitlinien, https://uodo.gov.pl/
  6. [6] Polnisches Zivilgesetzbuch - Vorschriften zu Bild und Persönlichkeitsrechten.
  7. [7] Polnisches Urheberrechtsgesetz - Vorschriften zu Bildrechten.