Frage stellen

Workflow zur Schwärzung von Videobeweisen für interne Untersuchungen (HR, Compliance, Sicherheit)

Mateusz Zimoch
Veröffentlicht: 18.1.2026
Aktualisiert: 10.3.2026

Inhaltsverzeichnis

Workflow zur Schwärzung von Videobeweisen ist ein strukturierter Prozess zur Anonymisierung visueller Daten oder - in vielen operativen Fällen - zur Pseudonymisierung von Fotos und Videos, sodass einzelne Personen nicht mehr identifizierbar sind. In der Praxis kommen dabei vor allem Gesichtsverpixelung und - sofern relevant - das Unkenntlichmachen von Kfz-Kennzeichen zum Einsatz, um die Identifizierbarkeit zu reduzieren, bevor das Material an HR‑Abteilungen, Compliance‑ und Sicherheitsteams, externe Rechtsberater, Aufsichtsbehörden oder andere Empfänger weitergegeben wird.

Aufnahme einer städtischen Überwachungskamera von oben auf Menschen, die die Straße überqueren, im Video wird das Gesicht einer Frau vergrößert.

Warum visuelle Datenanonymisierung für Untersuchungen entscheidend ist

Fotos und Videos gelten als personenbezogene Daten, sobald Personen identifizierbar sind. Gesichter sind direkte Identifikatoren. Kfz‑Kennzeichen werden häufig ebenfalls als personenbezogene Daten eingestuft, da sie einer Person zugeordnet werden können. Die rechtliche Bewertung hängt jedoch vom Kontext und davon ab, ob ein Verantwortlicher oder Empfänger mit realistischer Wahrscheinlichkeit in der Lage ist, eine Person zu identifizieren. Bei internen Untersuchungen besteht eine gängige Compliance‑Strategie darin, die Identifizierbarkeit vor jeder sekundären Nutzung zu minimieren - etwa bei einer breiteren internen Weitergabe über das strikte Need‑to‑know hinaus, bei der Offenlegung gegenüber externen Kanzleien, Versicherern oder anderen Dritten oder bei einer Veröffentlichung. Dieser Ansatz entspricht den Grundsätzen der Datenminimierung und Zweckbindung im EU‑ und UK‑Rechtsrahmen und gilt häufig auch als Best Practice in US‑amerikanischen Datenschutzprogrammen [1][2][3].

In vielen westeuropäischen Kontexten wird das Verpixeln von Kennzeichen allgemein erwartet und ist in einigen Rechtsordnungen in der Praxis faktisch erforderlich, insbesondere wenn eine Identifizierung für den angegebenen Zweck nicht notwendig ist. In Polen ist die Lage nicht einheitlich: Leitlinien und EU‑Materialien stützen in vielen Szenarien die Einordnung von Kennzeichen als personenbezogene Daten anhand des Identifizierbarkeitstests, während Teile der Verwaltungspraxis in bestimmten Fällen enger argumentieren. Organisationen begegnen dieser Divergenz meist, indem sie eine konsistente grenzüberschreitende Basis festlegen und länderspezifische Abweichungen im Fallaktenvermerk dokumentieren [1][3].

Das Verpixeln von Gesichtern ist häufig erforderlich, um unbeteiligte Dritte zu schützen, wenn Bildmaterial außerhalb eines engen Untersuchungsteams weitergegeben wird. Dabei handelt es sich jedoch nicht um eine pauschale Regel nach dem Motto „Gesichter müssen immer anonymisiert werden“. Vielmehr verlangen die EU‑ und UK‑Regelwerke eine Rechtsgrundlage, Transparenz sowie die Einhaltung von Grundsätzen wie Datenminimierung; zusätzlich können nationale zivilrechtliche oder urheberrechtliche Vorschriften zur Nutzung des Bildnisses einer Person greifen. In der Praxis werden Gesichter bei externer Weitergabe oder Veröffentlichung in der Regel standardmäßig geschwärzt, sofern keine klar dokumentierte Ausnahme nach lokal geltendem Recht besteht.

CCTV-Foto aus dem Inneren des Aufzugs im fünften Stock, darin zwei Personen, eine Frau und ein Mann mit Tattoos

Rechtlicher und operativer Kontext für visuelle Beweise (EU, UK, USA)

Um wiederholte EU‑/UK‑Vergleiche zu vermeiden, ist es für Untersuchungen am sinnvollsten, Pflichten nach Zielgruppe und Risikoniveau zu strukturieren und anschließend einen kurzen Ländersnapshot für typische Abweichungen hinzuzufügen. Die folgenden Abschnitte beziehen sich ausschließlich auf Fotos und Videos.

ein Graufoto, auf dem die Körper und Gesichter von Personen, die einkaufen und in der Schlange stehen, blau markiert sind

EU‑ und UK‑Baseline: Identifizierbarkeit und Datenminimierung

Nach EU‑DSGVO und UK‑GDPR gelten Videoaufnahmen als personenbezogene Daten, wenn Personen identifizierbar sind. Schwärzungen werden typischerweise eingesetzt, um die Eingriffsintensität zu reduzieren, wenn eine Weitergabe gerechtfertigt ist, die Identifizierung von Unbeteiligten jedoch nicht erforderlich ist. Sind Aufnahmen so anonymisiert, dass eine Identifizierung nicht mehr mit vertretbaren Mitteln möglich ist, fallen die anonymisierten Ergebnisse nicht mehr in den Anwendungsbereich der DSGVO. Bleibt eine Re‑Identifizierung hingegen realistisch möglich, handelt es sich weiterhin um personenbezogene Daten [1][2][3].

Foto eines Monitors, auf dem vier städtische Überwachungsbildschirme angezeigt werden

USA‑Überblick: kein einheitliches Bundesgesetz, aber starke Impulse aus Bundesstaaten und Branchen

In den USA existiert kein bundesweit einheitliches Datenschutzgesetz vergleichbar mit der EU‑DSGVO. Dennoch bestehen erhebliche Pflichten und Risiken. Bei internen Untersuchungen mit Videomaterial sind die häufigsten Compliance‑Treiber: einzelstaatliche Verbraucherdatenschutzgesetze (für bestimmte Unternehmen), Gesetze zum biometrischen Datenschutz (wenn biometrische Identifikatoren erfasst oder zur Identifikation genutzt werden), spezielle ALPR‑Regelungen in einigen Staaten, Sicherheits‑ und Meldepflichten bei Datenschutzverletzungen sowie zivilrechtliche Datenschutzansprüche. In der Praxis senkt das Schwärzen von Gesichtern und Kennzeichen vor der Weitergabe das Beschwerderisiko und unterstützt das Prinzip der „geringstmöglichen Offenlegung“ in HR‑ und Compliance‑Prozessen [4][5][6].

Auf dem Überwachungsfoto aus dem Geschäft wurde die Waffe, die der Mann hält, rot markiert.

USA‑fokussierte Vergleichstabelle für Untersuchungen (wichtige Bundesstaaten plus allgemeine USA‑Basis)

Die folgende Tabelle unterstützt US‑Sichtbarkeitsziele und vermeidet die Wiederholung klassischer EU‑/UK‑Vergleiche. Sie zeigt, worauf Compliance‑ oder Sicherheitsteams achten sollten, wenn Gesichter und Kennzeichen in Untersuchungsmaterial intern oder extern geschwärzt werden.

Compliance‑Thema

Kalifornien (CCPA/CPRA‑Kontext)

Illinois (biometrisches Risiko)

Texas (Hinweis‑/Einwilligungspflichten)

Washington (Definition biometrischer Daten)

Allgemeine USA‑Baseline

Warum Schwärzung in Untersuchungen wichtig ist

Unterstützt die Minimierung der Weitergabe an Dritte und reduziert Datenschutzbeschwerden in HR‑ und Sicherheitsprozessen [4]

Reduziert Risiken, wenn Workflows in Richtung biometrischer Identifikation abgleiten; Fokus bleibt auf Maskierung [5]

Unterstützt Privacy‑by‑Design beim Umgang mit Identifikatoren, insbesondere bei biometrischen Daten [6]

Breite biometrische Definitionen erhöhen die Sensibilität bei Gesichtsbildern in bestimmten Kontexten [7]

Reduziert Eingriffs‑ und Haftungsrisiken und unterstützt Least‑Disclosure‑Prinzipien

Gesichter im Video als personenbezogene Daten

Oft personenbezogene Informationen, wenn einer identifizierbaren Person zuordenbar; Minimierung empfohlen [4]

Gesichter sind personenbezogene Daten; biometrisches Risiko steigt bei Identifikationsnutzung [5]

Biometrische Pflichten greifen, wenn „Gesichtsgeometrie“ zur Identifikation erfasst wird [6]

Einige Regelwerke fassen biometrische Daten sehr weit, inkl. Gesichtsbildern zur Identifikation [7]

Erwartung: Schutz unbeteiligter Dritter bei Weitergabe über Need‑to‑know hinaus

Kfz‑Kennzeichen in Untersuchungsmaterial

ALPR‑Regeln für bestimmte Nutzungen; Schwärzen reduziert Identifizierbarkeitsrisiken [8]

Kein spezielles Landesgesetz, aber Schwärzen minimiert Streit‑ und Haftungsrisiken

Kein einheitlicher Standard; Schwärzen reduziert Rückschluss‑ und Belästigungsrisiken

Kein einheitlicher Standard; Schwärzen unterstützt Least‑Disclosure

Best Practice: Kennzeichen unbeteiligter Fahrzeuge schwärzen, wenn nicht fallrelevant

Weitergabe an externe Kanzleien oder Dienstleister

Identifikatoren vor Übermittlung reduzieren; Zweck und Empfänger dokumentieren [4]

Verarbeitung dokumentieren und biometrische Outputs vermeiden, sofern nicht notwendig [5]

Geringstmögliche Offenlegung; Notwendigkeit jedes Identifikators begründen [6]

Minimierung plus sichere Zugriffskontrollen [7]

Vertragliche Kontrollen plus Minimierung reduzieren Risiken bundesstaatlicher Unterschiede

Dokumentation und Governance

Zwecke, Aufbewahrung und Zugriffe abbilden; nachvollziehbare Entscheidungsdokumentation [4]

Nutzung von Gesichtsdaten nachverfolgen und Identifikationszwecke vermeiden [5]

Klare Hinweise und interne Richtlinien zu sensiblen Identifikatoren [6]

Interne Richtlinien pflegen und Definitionen regelmäßig prüfen [7]

Einfache Fallakte: wer, warum, was geschwärzt wurde und wann gelöscht

Aufnahme der städtischen Überwachung, Fußgänger auf den Zebrastreifen, das Gesicht eines der Fußgänger ist im roten Rahmen markiert

Ein praxisnaher Workflow für HR‑, Compliance‑ und Sicherheitsteams

Der folgende Workflow ist auf interne Untersuchungen und die Weitergabe von Beweismaterial optimiert. Der Fokus liegt auf Gesichtern und Kennzeichen, sekundäre Identifikatoren werden manuell berücksichtigt.

1. Eingang und Abgrenzung. Material registrieren, Zweck definieren und Empfängerkreise festlegen. Jeden Export auf das notwendige Zeitfenster und relevante Kamerawinkel beschränken.

2. Identifikatoren klassifizieren. Priorität auf Gesichter und Kennzeichen legen. Sekundäre Identifikatoren identifizieren, z. B. Namensschilder, sichtbare Dokumente oder Bildschirminhalte.

3. Sicheren Arbeitsbereich einrichten. Viele Teams bevorzugen On‑Premise‑Verarbeitung, damit Untersuchungsdaten auf kontrollierter Infrastruktur bleiben. Tools wie Gallio PRO unterstützen Gesichts‑ und Kennzeichenverpixelung bei lokaler Datenhaltung.

4. Automatische Erkennung primärer Identifikatoren. Automatische Erkennung und Schwärzung für Gesichter und Kennzeichen ausführen. In Gallio PRO umfasst die automatische Anonymisierung ausschließlich Gesichter und Kennzeichen. Das Tool verwischt keine vollständigen Silhouetten, bietet keine Echtzeit‑Anonymisierung und anonymisiert keine Videostreams.

5. Manuelle Schwärzung sekundärer Identifikatoren. Logos, Tattoos, Namensschilder, Dokumente oder Bildschirme werden nicht automatisch erkannt. In Gallio PRO lassen sie sich mit dem integrierten Editor manuell schwärzen.

6. Qualitätssicherung. Exporte auf Bewegung, Verdeckung, schlechtes Licht, Spiegelungen und harte Szenenwechsel prüfen. Übersehene Frames manuell nachbearbeiten und Restrisiken dokumentieren.

7. Exporteinstellungen und Reproduzierbarkeit. Auflösung, Codec und Unschärfestärke standardisieren. Softwareversion, Einstellungen und Bearbeiter in der Fallakte festhalten.

8. Prüfbarkeit ohne Übererfassung. Fallprotokolle führen, ohne unnötige abgeleitete Daten zu speichern. Gallio PRO erhebt keine Logs mit Gesichts‑ oder Kennzeichenerkennungen und keine Protokolle mit personenbezogenen oder sensiblen Daten.

9. Sichere Weitergabe und Aufbewahrung. Nur geschwärzte Kopien weitergeben. Originale streng schützen und zeitlich begrenzt aufbewahren. Arbeitsdateien nach Abschluss gemäß Richtlinie löschen.

Um zu sehen, wie dieser Workflow in der Praxis aussieht, prüfen Sie Gallio PRO, laden Sie eine Demo herunter oder kontaktieren Sie uns.

Auf dem Überwachungsfoto im Flur ist ein fliehender Mann zu sehen, die Waffe des zweiten Mannes ist rot markiert

Tool‑Hinweise speziell zu Gallio PRO

Gallio PRO konzentriert sich auf die Anonymisierung visueller Daten für Gesichter und Kennzeichen. Logos, Tattoos, Namensschilder, Dokumente oder Bildschirme werden nicht automatisch erkannt, können aber manuell geschwärzt werden. Das Tool verwischt keine vollständigen Silhouetten und bietet weder Echtzeit‑ noch Stream‑Anonymisierung. Für sensible Untersuchungen schätzen viele Teams, dass Gallio PRO keine Logs mit Erkennungsereignissen und keine personenbezogenen oder sensiblen Daten speichert.

Überwachungsfoto, auf dem ein Mann in der Mitte steht und in die Kamera schaut, daneben sind zwei Gegenstände rot markiert.

Performance, Genauigkeit und Durchsatz

Genauigkeit und Geschwindigkeit hängen vom Kontext ab. Videoqualität, Bildrate, Kamerawinkel, Verdeckungen, Masken, Helme und schlechte Lichtverhältnisse beeinflussen die Erkennung. Bewährt hat sich die Kombination aus automatischer Schwärzung für den Großteil der Frames und einer manuellen Prüfrunde. Da Gallio PRO nicht in Echtzeit arbeitet, sollte ausreichend Render‑Kapazität eingeplant werden. Bei engen Zeitplänen lassen sich lange Videos in Segmente aufteilen und parallel auf mehreren Workstations verarbeiten.

Überwachungsfoto, auf dem ein Mann in der Mitte steht und in die Kamera schaut, daneben sind zwei Gegenstände rot markiert.

Länderspezifika und Veröffentlichungsentscheidungen (EU, UK, USA)

Vor Offenlegung oder Veröffentlichung von Untersuchungsbildern sollten Zweck, Zielgruppe, Rechts‑ oder Richtliniengrundlage sowie die Schwärzungsentscheidungen dokumentiert werden. In der EU und im UK stehen Datenminimierung und die Begrenzung der Drittweitergabe im Vordergrund, wenn der Empfängerkreis über das strikte Need‑to‑know hinausgeht [1][2][3]. In den USA macht die Vielfalt einzelstaatlicher Regelungen eine konsistente Least‑Disclosure‑Strategie besonders wertvoll. In vielen Fällen ist das Schwärzen von Gesichtern und Kennzeichen unbeteiligter Dritter eine pragmatische Maßnahme, um rechtliche und Beschwerderisiken zu senken und gleichzeitig den Beweiswert zu erhalten.

weiße verstreute Fragezeichen auf schwarzem Hintergrund

FAQ: Workflow zur Schwärzung von Videobeweisen für interne Untersuchungen

Anonymisiert Gallio PRO Videos in Echtzeit?

Nein. Gallio PRO bietet keine Echtzeit‑ oder Stream‑Anonymisierung. Es verarbeitet Dateien und exportiert geschwärzte Kopien.

Kann Gallio PRO ganze Körper verwischen?

Nein. Die automatische Anonymisierung umfasst nur Gesichter und Kennzeichen. Eine vollständige Silhouettenverpixelung wird nicht angeboten.

Welche Identifikatoren werden automatisch erkannt?

Gesichter und Kennzeichen. Logos, Tattoos, Namensschilder, Dokumente und Bildschirme müssen manuell geschwärzt werden.

Ist das Verpixeln von Kennzeichen immer erforderlich?

Das hängt von Rechtsordnung, Kontext und Empfängerkreis ab. In vielen westeuropäischen Ländern wird das Schwärzen erwartet und ist bei Veröffentlichung oder breiter Weitergabe oft faktisch erforderlich. In Polen ist die Praxis nicht vollständig einheitlich, weshalb Organisationen häufig standardmäßig schwärzen und ihre Entscheidung je Fall dokumentieren [1][3].

Speichert Gallio PRO biometrische oder Erkennungs‑Logs?

Nein. Es werden keine Logs mit Gesichts‑ oder Kennzeichenerkennungen und keine personenbezogenen oder sensiblen Daten gespeichert.

Ist On‑Premise‑Software für interne Untersuchungen zu bevorzugen?

Viele Organisationen bevorzugen On‑Premise‑Lösungen, damit Beweise auf interner Infrastruktur verbleiben. Das reduziert externe Datenübertragungen und unterstützt eine saubere Beweiskette.

Kostenlose Demo herunterladen
Mateusz Zimoch

Mateusz Zimoch

CEO und Mitbegründer von Gallio PRO, ist ein Ingenieur mit umfassender Expertise in Informatik, Datenwissenschaft, Robotik und künstlicher Intelligenz. Mateusz schloss sein Studium mit zwei Hauptfächern an der Technischen Universität Breslau ab und gründete zwei Start-ups, die sich auf die Entwicklung KI-gestützter Computer-Vision-Lösungen und den Bau ferngesteuerter Fahrzeuge (ROVs) konzentrieren.

Referenzliste

  1. [1] Verordnung (EU) 2016/679 (DSGVO) - EUR‑Lex: https://eur-lex.europa.eu/eli/reg/2016/679/oj/eng
  2. [2] UK ICO - Leitfaden zu CCTV und Videoüberwachung: https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/cctv-and-video-surveillance/
  3. [3] EDPB‑Leitlinien 3/2019 zur Verarbeitung personenbezogener Daten durch Videogeräte: https://www.edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-32019-processing-personal-data-through-video_en
  4. [4] California Civil Code - CCPA §1798.100: https://leginfo.legislature.ca.gov/faces/codes_displaySection.xhtml?lawCode=CIV§ionNum=1798.100.
  5. [5] Illinois Biometric Information Privacy Act (BIPA) - 740 ILCS 14: https://law.justia.com/codes/illinois/chapter-740/act-740-ilcs-14/
  6. [6] Texas Business & Commerce Code Kapitel 503 - Biometrische Identifikatoren: https://statutes.capitol.texas.gov/Docs/BC/htm/BC.503.htm
  7. [7] Washington My Health My Data Act - RCW 19.373: https://app.leg.wa.gov/RCW/default.aspx?cite=19.373&full=true
  8. [8] California Civil Code - ALPR Act: https://codes.findlaw.com/ca/civil-code/civ-sect-1798-90-5/