Was kostet ein DSGVO-Verstoß bei Videoüberwachung im Vergleich zu den Kosten für die Einführung einer Anonymisierung?

Die visuelle Anonymisierung von Daten ist die Praxis, die Identifizierbarkeit von Personen und Fahrzeugen auf Fotos und Videoaufnahmen vor deren Veröffentlichung, Weitergabe oder Archivierung zu reduzieren. In diesem engen Verständnis geht es vor allem um Face Blurring und License Plate Blurring, also um das Unkenntlichmachen von Gesichtern und Kfz-Kennzeichen. Für Organisationen, die Material aus Überwachungssystemen, von Veranstaltungen, Investitionen, öffentlichen Räumen oder Betriebsstätten veröffentlichen, lautet die zentrale Frage längst nicht mehr, ob eine solche Schutzmaßnahme eingeführt werden sollte, sondern was der Verzicht auf ihre Einführung kostet.

Diese Frage hat eine finanzielle Dimension. Ein Bußgeld, die Kosten für das Incident Management, der Arbeitsaufwand auf Seiten von Compliance und IT sowie das Risiko, Veröffentlichungen stoppen zu müssen, können durchaus mit den Kosten einer Lizenz für eine On-Premise-Software zur Anonymisierung vergleichbar sein. In der Beschaffungspraxis läuft der Unterschied oft auf eine einfache Rechnung hinaus: Schon eine einzelne Entscheidung einer Aufsichtsbehörde kann teurer sein als ein Tool, das über Jahre hinweg genutzt wird.

Kosten eines Verstoßes bei Videoüberwachung - Zahlen statt Aussagen

Die DSGVO erfasst Bildmaterial, wenn darüber eine Person identifiziert werden kann. Das gilt sowohl für klassische CCTV-Systeme als auch für Fotos und Videos, die in Werbe-, Informations- oder Beweismaterial veröffentlicht werden. Der Europäische Datenschutzausschuss weist darauf hin, dass Videosysteme besondere Vorsicht erfordern, weil sie Merkmale festhalten, anhand derer Personen erkannt werden können, und in vielen Fällen auch Kfz-Kennzeichen von Fahrzeugen [1][2].

In Polen und anderen EU-Staaten sind Sanktionen für eine fehlerhafte Videoüberwachung nicht nur theoretisch. Die polnische Datenschutzbehörde UODO hat wiederholt betont, dass Kameraaufnahmen personenbezogene Daten darstellen können und der Verantwortliche eine Rechtsgrundlage, die Erfüllung der Informationspflichten, die Angemessenheit des Beobachtungsumfangs und geeignete Schutzmaßnahmen nachweisen muss [3]. In der Praxis kann die Veröffentlichung eines Videos oder Fotos ohne angemessene Einschränkung der Identifizierbarkeit das Risiko eines Verstoßes erhöhen.

Es gibt bekannte Entscheidungen europäischer Aufsichtsbehörden, in denen Bußgelder für Verstöße im Zusammenhang mit Videoüberwachung Zehntausende oder sogar Hunderttausende Euro erreicht haben. So hat etwa die spanische AEPD regelmäßig Sanktionen gegen Organisationen verhängt, die CCTV unverhältnismäßig eingesetzt oder Informationspflichten nicht erfüllt haben. In Datenbanken nationaler Aufsichtsbehörden und in Materialien des EDSA finden sich Fälle zum unsachgemäßen Einsatz von Überwachung in Geschäften, Wohnungseigentümergemeinschaften oder am Arbeitsplatz mit Sanktionen von mehreren Tausend bis zu mehreren Zehntausend Euro [2]. Für CFOs ist nicht nur der Höchstwert relevant, sondern die Kostenbandbreite: Verstöße im Zusammenhang mit Bildmaterial enden sehr oft nicht mit einem symbolischen Betrag.

In Polen ist insbesondere die Position der UODO zu Bildnissen und Videoüberwachung relevant. Die Behörde betont die Pflicht zur Bewertung der Erforderlichkeit, des Umfangs der Aufzeichnung und der Rechtmäßigkeit der weiteren Nutzung von Bildmaterial [3]. Im Publikationskontext bedeutet das, dass Material, das ursprünglich zu Sicherheitszwecken erstellt wurde, nicht automatisch im Internet oder in Marketingunterlagen landen sollte - ohne zusätzliche Analyse und ohne Reduktion der Identifizierbarkeit.

Warum sind die Kosten eines Verstoßes meist höher als nur das Bußgeld?

Das Verwaltungsbußgeld ist nur ein Teil der Rechnung. Zu den Kosten eines Verstoßes bei Foto- und Videomaterial kommen mindestens vier weitere Positionen hinzu.

• Erstens: die Zeit des Rechtsteams, des DSB und der IT.
• Zweitens: die Notwendigkeit, bereits veröffentlichte Inhalte zu überprüfen.
• Drittens: das Risiko, Kampagnen oder Veröffentlichungen aussetzen zu müssen.
• Viertens: die Pflicht, eine technische Maßnahme erst nach dem Vorfall einzuführen - oft unter Zeitdruck und teurer als bei einer geplanten Beschaffung.

Genau deshalb verschiebt sich die Geschäftspraxis zunehmend in Richtung Prävention. Wenn eine Organisation regelmäßig Fotos und Videos aus Bereichen veröffentlicht, in denen unbeteiligte Personen oder Fahrzeuge erscheinen, wird die visuelle Anonymisierung von Daten zu einem operativen Kostenfaktor und nicht zu einer außergewöhnlichen Ausgabe.

Was umfasst visuelle Anonymisierung in der Veröffentlichungspraxis konkret?

Bei Foto- und Videomaterial geht es meist um zwei Bereiche: Face Blurring und License Plate Blurring. Diesen Ansatz verfolgt auch Gallio PRO, eine On-Premise-Software zur Anonymisierung visueller Inhalte. Eine wesentliche Einschränkung sollte klar benannt werden: Die Software macht automatisch ausschließlich Gesichter und Kfz-Kennzeichen unkenntlich.

Logos von Unternehmen, Tätowierungen, Namensschilder, Dokumente oder Bildschirminhalte werden nicht automatisch erkannt. Solche Elemente lassen sich jedoch manuell im integrierten, unkomplizierten Editor unkenntlich machen. Das ist aus Compliance-Sicht wichtig, weil sich der Prozess dadurch realistisch planen lässt und keine Funktionen vorausgesetzt werden, die das System nicht bietet.

Ebenso wichtig ist die Implementierungsarchitektur. Hier geht es um eine On-Premise-Software und nicht um einen Cloud-Dienst. Für manche öffentliche Einrichtungen und Infrastrukturunternehmen ist das organisatorisch und kostenmäßig relevant, weil die Kontrolle über das Ausgangsmaterial leichter erhalten bleibt. Darüber hinaus speichert Gallio PRO laut Herstellerangabe keine Logs mit Detektionsdaten, personenbezogenen Daten oder Daten besonderer Kategorien. Das entbindet den Verantwortlichen nicht von seinen Pflichten, reduziert aber einen zusätzlichen Risikobereich.

Gesichter und Kennzeichen - wo die Kosten eines Fehlers am höchsten sind

Eine Pflicht zur Anonymisierung von Gesichtern ergibt sich nicht unmittelbar aus einer einzelnen Vorschrift der DSGVO, des Bürgerlichen Gesetzbuchs oder des Urheberrechts. Die Bewertung hängt vom Zweck der Veröffentlichung, der Rechtsgrundlage der Verarbeitung, der Identifizierbarkeit der Person und den Regeln zur Verbreitung eines Bildnisses ab. Das Urheberrecht kennt jedoch Ausnahmen vom Erfordernis einer Einwilligung zur Verbreitung eines Bildnisses. Meist werden drei Konstellationen genannt:

• wenn es sich um eine allgemein bekannte Person handelt und das Bildnis im Zusammenhang mit der Wahrnehmung öffentlicher Funktionen aufgenommen wurde,
• wenn die Person nur ein Beiwerk eines Ganzen ist, etwa einer Versammlung, einer Landschaft oder einer öffentlichen Veranstaltung,
• wenn die Person für das Posieren eine vereinbarte Vergütung erhalten hat, sofern nicht ausdrücklich etwas anderes vorbehalten wurde [5].

In der Veröffentlichungspraxis sollten diese Ausnahmen nicht automatisch angewendet werden. Wenn Material aus Videoüberwachung, von einer Baustelle, aus einem Produktionsbetrieb, von einem Parkplatz oder aus Gemeinschaftsflächen stammt, verfolgen Organisationen häufig einen vorsichtigeren Ansatz und führen vor der Veröffentlichung ein Face Blurring durch - selbst dann, wenn sich einzelne Argumente für eine Offenlegung des Bildnisses vertreten ließen.

Bei Kfz-Kennzeichen ist die Lage komplexer. Im EU-Recht gibt es keine Vorschrift, die grundsätzlich bei jeder Veröffentlichung das Unkenntlichmachen von Kennzeichen verlangt. Gleichzeitig können Kennzeichen personenbezogene Daten darstellen, wenn der Verantwortliche oder Empfänger mit vernünftigerweise wahrscheinlichen Mitteln einen Bezug zu einer konkreten Person herstellen kann. In Polen wird diese Frage je nach Kontext unterschiedlich bewertet, und auch in der Rechtsprechung wurde vertreten, dass ein Kennzeichen für sich genommen nicht immer personenbezogene Daten darstellt. Für finanzielle Entscheidungsträger bedeutet das vor allem eines: Ein Auslegungsstreit senkt die Kosten eines potenziellen Vorfalls nicht. Meist erhöht er nur die Unsicherheit.

Lizenzkosten vs. Kosten eines Vorfalls - ein einfaches Beschaffungsmodell

Wenn eine Organisation visuelle Inhalte regelmäßig veröffentlicht, lohnt es sich, die Kosten der Einführung den Kosten eines einzelnen Verstoßes gegenüberzustellen. Die folgende Tabelle ist keine rechtliche Bewertung, sondern ein vereinfachtes Beschaffungsmodell auf Basis realer Kostenstrukturen.

Der entscheidende Unterschied liegt in der Planbarkeit. Bußgelder und Vorfallkosten sind variabel. Eine Lizenz ist ein kalkulierbarer Kostenblock. Deshalb ist bei regelmäßiger Veröffentlichung von Material mit Personen und Fahrzeugen der Kauf eines Tools wirtschaftlich oft leichter zu begründen als das Festhalten an einem manuellen Prozess ohne technische Unterstützung. In der Praxis lohnt es sich, das jährliche Volumen an Fotos und Aufnahmen, die Zahl der an der Veröffentlichung beteiligten Personen und die Kosten eines einzelnen Fehlers den Implementierungskosten gegenüberzustellen.

Wann senkt ein Tool das Risiko - und wann ist eine individuelle Analyse nötig?

Nicht jede Nutzung eines Fotos oder Videos erfordert dasselbe Schutzniveau. Die Veröffentlichung von Material einer offenen Veranstaltung ist anders zu bewerten als die Bereitstellung eines Clips aus einer Überwachungskamera oder die Dokumentation eines Projekts, auf der Mitarbeitende, Gäste oder Fahrzeuge zu sehen sind. Der gemeinsame Nenner ist jedoch einfach: Je größer das Veröffentlichungsvolumen und je häufiger Material aus Kameras oder halböffentlichen Räumen stammt, desto eher lohnt sich die Standardisierung des Prozesses.

Dabei sollte man die technologischen Grenzen im Blick behalten. Gallio PRO führt keine Echtzeit-Anonymisierung und keine Anonymisierung von Videostreams durch, macht keine ganzen Silhouetten unkenntlich und erfasst automatisch nur Gesichter sowie Kfz-Kennzeichen. Wenn eine Organisation einen atypischen Compliance-Fall, erweiterte Infrastrukturanforderungen oder eine Enterprise-Einführung plant, ist es sinnvoll, vor dem Kauf das Team zu kontaktieren.

Wie sich die Sinnhaftigkeit der Einführung in 15 Minuten berechnen lässt

Der einfachste Kalkulator sieht so aus.

• Schritt 1: Ermitteln, wie viele Foto- und Videomaterialien die Organisation monatlich veröffentlicht.
• Schritt 2: Schätzen, wie viele davon erkennbare Gesichter oder Kfz-Kennzeichen enthalten.
• Schritt 3: Die Kosten der manuellen Prüfung eines einzelnen Materials festlegen.
• Schritt 4: Diese Kosten mit der planbaren Lizenzinvestition vergleichen.
• Schritt 5: Den Risikowert eines einzelnen Vorfalls hinzufügen - selbst bei konservativer Berechnung.

Wenn das Materialvolumen hoch ist, kann bereits die Verkürzung des operativen Aufwands den Kauf rechtfertigen. Wenn es weniger Material gibt, dieses aber stark öffentlich exponiert ist, überwiegt meist das Risikoargument. In beiden Varianten ist es sinnvoll, den Prozess mit realen Dateien zu testen, etwa indem Sie die Demo herunterladen und prüfen, wie viel Arbeit beim manuellen Maskieren jener Elemente bleibt, die das System nicht automatisch erkennt.

Finanzielle Entscheidung: Das Bußgeld ist ein Zufallskostenfaktor, die Lizenz ein kontrollierbarer Kostenblock

Aus Sicht von Geschäftsleitung, DSB und CFO ist die wichtigste Schlussfolgerung praktisch. Im Bereich der Veröffentlichung von Fotos und Videos sind die Kosten eines Verstoßes im Zusammenhang mit Videoüberwachung in der Regel mehrteilig und im Nachhinein schwer zu begrenzen. Die Kosten einer Lizenz für visuelle Datenanonymisierung sind hinsichtlich der Unsicherheit geringer und leichter planbar. Deshalb wirkt der Kauf eines Tools in Organisationen, die regelmäßig Material mit Gesichtern oder Kfz-Kennzeichen veröffentlichen, häufiger wie eine Entscheidung zur Reduktion von Kostenvolatilität als wie eine klassische IT-Ausgabe.

Dies ist keine Rechtsberatung. Es ist eine Schlussfolgerung, die auf beobachtbarer Compliance-Praxis beruht: Bei Bildmaterial treten das Sanktionsrisiko und die Kosten der Vorfallbearbeitung meist schneller ein, als in der Planungsphase der Veröffentlichung angenommen wurde.

FAQ - Kosten eines DSGVO-Verstoßes bei Videoüberwachung und Kosten der Einführung einer Anonymisierung

Bedeutet schon die Veröffentlichung eines Fotos aus der Videoüberwachung automatisch einen DSGVO-Verstoß?

Nicht immer. Die Bewertung hängt vom Zweck, der Rechtsgrundlage, dem Grad der Identifizierbarkeit und dem Veröffentlichungskontext ab. In der Praxis reduzieren Organisationen das Risiko häufig durch vorheriges Face Blurring oder License Plate Blurring, insbesondere wenn das Material im Internet oder in sozialen Medien veröffentlicht werden soll.

Müssen Kfz-Kennzeichen immer unkenntlich gemacht werden?

Nicht immer. Die Bewertung hängt davon ab, ob das Kennzeichen im konkreten Kontext mit vernünftigerweise wahrscheinlichen Mitteln die Identifizierung einer natürlichen Person ermöglicht. In der Praxis verfolgen viele Organisationen einen vorsichtigen Ansatz und machen Kennzeichen vor der Veröffentlichung unkenntlich, vor allem wenn das Material eine breite öffentliche Sichtbarkeit hat.

Macht Gallio PRO alles unkenntlich, was eine Person identifizieren könnte?

Nein. Die automatische Erkennung umfasst ausschließlich Gesichter und Kfz-Kennzeichen. Logos, Tätowierungen, Namensschilder, Dokumente oder Bildschirminhalte erkennt das System nicht automatisch. Solche Elemente können manuell im integrierten Editor unkenntlich gemacht werden.

Funktioniert Gallio PRO in Echtzeit auf einem Kamerastream?

Nein. Die Software führt weder eine Echtzeit-Anonymisierung noch eine Anonymisierung von Videostreams durch. Es handelt sich um ein Tool für die Bearbeitung von Foto- und Videomaterial vor der Veröffentlichung oder weiteren Weitergabe.

Ist eine On-Premise-Software im Datenschutzkontext relevant?

In vielen Organisationen ja, weil sie die Kontrolle über Quelldateien und den Verarbeitungsprozess erleichtert. Wie relevant dieses Modell ist, hängt jedoch von der Architektur, den Sicherheitsrichtlinien und den Anforderungen der jeweiligen Organisation ab.

Speichert die Software Logs mit Daten zur Erkennung von Gesichtern und Kennzeichen?

Laut Herstellerangabe sammelt Gallio PRO keine Logs, die Daten zur Erkennung von Gesichtern und Kfz-Kennzeichen enthalten, und auch keine sonstigen Logs mit personenbezogenen Daten oder Daten besonderer Kategorien.

Was ist finanziell sinnvoller: manuelle Anonymisierung oder eine Lizenz?

Das hängt von der Anzahl der Materialien, dem Arbeitsaufwand des Teams und der öffentlichen Reichweite der Veröffentlichung ab. Bei regelmäßiger Veröffentlichung von Fotos und Aufnahmen ist eine Lizenz in der Regel ein besser planbarer Kostenfaktor als das Risiko eines manuellen, nicht standardisierten Prozesses. Die konkrete Wirtschaftlichkeit bleibt jedoch kontextabhängig.