Eine Anfrage zu CCTV‑Aufnahmen ist das Verlangen eines Mitarbeiters oder Auftragnehmers, Zugang zu Videoaufzeichnungen zu erhalten, auf denen er oder sie zu sehen ist. Das zentrale Risiko besteht darin, unbeabsichtigt personenbezogene Daten unbeteiligter Dritter offenzulegen, die im selben Bildmaterial erfasst wurden. Visuelle Datenanonymisierung bezeichnet die Praxis, identifizierende Elemente in Bildern und Videos zu entfernen oder zu maskieren - typischerweise durch Gesichtsverpixelung und Kennzeichenverpixelung -, sodass Aufnahmen weitergegeben werden können, ohne Datenschutzpflichten zu verletzen oder unnötige Einblicke zu gewähren.
Kameras am Arbeitsplatz erfassen in der Regel gemeinsam genutzte Bereiche wie Eingänge, Flure, Produktionshallen oder Parkplätze. Ein einzelner Clip enthält häufig mehrere Personen und Fahrzeuge. Wird das Material ungeschwärzt an den Antragsteller herausgegeben, können unbeabsichtigt Identitäten, Bewegungen oder Fahrzeugdaten von Kollegen offengelegt werden. Das erhöht das Compliance‑Risiko und kann zu Beschwerden, Konflikten oder rechtlichen Ansprüchen führen. In der EU und im Vereinigten Königreich ist dies eng mit dem Schutz der Rechte und Freiheiten Dritter bei der Beantwortung von Auskunftsersuchen verbunden. In den USA gibt es zwar kein einheitliches Bundesgesetz nach dem Vorbild der DSGVO, dennoch werden das Prinzip der „minimalen Offenlegung“ und Schwärzungen широко eingesetzt, um Datenschutzbeschwerden, arbeitsrechtliche Spannungen und Prozessrisiken zu reduzieren.
Visuelle Datenanonymisierung setzt Gesichtsverpixelung und Kennzeichenverpixelung ein, um die Identifizierbarkeit vor der Herausgabe zu reduzieren. Das ist besonders wichtig, wenn der Antragsteller nicht die einzige sichtbare Person ist oder wenn das Material später für Disziplinarverfahren, Versicherungsfälle, PR‑Zwecke oder Schulungen weiterverwendet werden könnte.
Die folgenden Schritte helfen HR‑, Sicherheits‑ und Rechtsteams dabei, Offenlegungen eng begrenzt, nachvollziehbar und wiederholbar zu gestalten.
Wenn Ihr Team ein On‑Premise‑Tool für Gesichts‑ und Kennzeichenverpixelung benötigt, prüfen Sie Gallio PRO. Die Software ist darauf ausgelegt, Gesichter und Kennzeichen in Bildern und voraufgezeichneten Videos zu schwärzen, ohne dass das Material an Cloud‑Dienste übertragen wird.
Um den Fokus dieses Artikels beizubehalten und ihn an die Funktionen von Gallio PRO anzupassen, behandelt die folgende Anleitung Gesichter und Kennzeichen als primäre Identifikatoren und berücksichtigt sekundäre Identifikatoren als manuelle Zusatzebene.
Ob Gesichter anonymisiert werden müssen, hängt vom Offenlegungszweck sowie von der rechtlichen oder internen Grundlage ab. In der EU und im Vereinigten Königreich werden unbeteiligte Dritte häufig geschwärzt, um deren Rechte und Freiheiten zu schützen, wenn deren personenbezogene Daten offengelegt würden. In den USA variiert die rechtliche Pflicht stark, dennoch ist Schwärzung ein bewährter operativer Schutz, sobald Aufnahmen Personen zeigen, die nicht Antragsteller sind. Dies ist besonders relevant in gemeinsam genutzten Arbeitsbereichen, in denen Mitarbeiter eine angemessene interne Handhabung erwarten.
In vielen europäischen Kontexten gelten Kfz‑Kennzeichen als personenbezogene Daten, wenn sie eine natürliche Person direkt oder indirekt identifizierbar machen. In Westeuropa wird die Verpixelung von Kennzeichen häufig erwartet und in einigen Ländern bei Veröffentlichung oder breiter Offenlegung faktisch als verpflichtend angesehen. In Polen sind Rechtsprechung und Praxis nicht vollständig einheitlich; dennoch können Kennzeichen nach dem Identifizierbarkeitstest personenbezogene Daten sein, abhängig davon, wer sie realistisch einer Person zuordnen kann. In den USA ist die Lage fragmentierter: Es gibt keine landesweit einheitliche Regel, doch das Verpixeln von Kennzeichen unbeteiligter Fahrzeuge bei internen Offenlegungen ist eine pragmatische Best Practice, um Risiken von Belästigung, Stalking oder Mitarbeiterkonflikten zu reduzieren und das Prinzip der minimalen Offenlegung über unterschiedliche Bundesstaaten hinweg zu unterstützen [1][2][3].
Anstelle einer wiederkehrenden Gegenüberstellung von EU‑DSGVO und UK‑DSGVO ist die folgende Matrix nach Anfrageszenarien strukturiert. Sie hilft Teams zu entscheiden, was exportiert, was geschwärzt und was dokumentiert werden sollte, und berücksichtigt auch US‑Anforderungen.
Anfrageszenario | EU und UK: typischer Ansatz | USA: typischer Ansatz | Fokus der Schwärzung (Passung zu Gallio PRO) |
Mitarbeiter fordert Aufnahmen an, auf denen nur er selbst zu sehen ist | Eng begrenzten Export oder Standbilder bereitstellen, wenn ausreichend; Zweck und Umfang dokumentieren; beiläufige Drittdaten schützen [1][2][3] | Richtlinienbasierte Offenlegung oder arbeitsrechtliche Handhabung; Umfang klein halten; Begründung dokumentieren | Meist minimale Verpixelung; sicherstellen, dass keine Dritten sichtbar sind |
Mitarbeiter fordert Aufnahmen mit mehreren Kollegen an | Dritte schwärzen, um deren Rechte und Freiheiten zu schützen; ggf. nur relevante Frames extrahieren [1][2] | Prinzip der minimalen Offenlegung bevorzugen; Schwärzung reduziert Konflikte und Datenschutzbeschwerden | Automatische Gesichtsverpixelung; manuelle Masken für weitere Identifikatoren |
Parkplatzaufnahmen mit mehreren Fahrzeugen | Kennzeichen unbeteiligter Fahrzeuge verpixeln; Identifizierbarkeit dokumentieren; einheitliches Vorgehen erleichtert Compliance [1][3] | Kennzeichen von Dritten als Best Practice verpixeln; senkt Belästigungs‑ und Beschwerderisiken | Automatische Kennzeichenverpixelung; QA bei Bewegung und Winkeln |
Spätere Nutzung für Untersuchung, Versicherung oder externe Rechtsberatung | Vor Weitergabe minimieren; Zugriff beschränken; Empfänger und Erforderlichkeit dokumentieren [1][3] | Vor Drittweitergabe minimieren; vertragliche Kontrollen; Empfänger und Zweck dokumentieren | Geschwärzte Master‑Version exportieren, um spätere Inkonsistenzen zu vermeiden |
Sensible Szenen (medizinisch, Verletzungen, Disziplinarmaßnahmen) | Höheres Risiko: engere Offenlegung, stärkere Schwärzung, soweit möglich [1][2] | Erhöhtes arbeitsrechtliches und Prozessrisiko; enger Umfang; stärkere Schwärzung | Konsistente Verpixelung von Gesichtern und Kennzeichen; manuelle Schwärzung von Bildschirmen/Dokumenten |
Automatisierung reduziert manuellen Aufwand, doch das Verständnis der Tool‑Grenzen ist entscheidend für exports auf Compliance‑Niveau. Gallio PRO ist eine On‑Premise‑Software für visuelle Datenanonymisierung von Standbildern und voraufgezeichneten Videos. Sie bietet keine Echtzeit‑ oder Stream‑Anonymisierung. Die Software erkennt und verpixelt automatisch ausschließlich Gesichter und Kennzeichen. Firmenlogos, Tattoos, Namensschilder, Dokumente oder Inhalte auf Monitoren werden nicht automatisch erkannt; diese lassen sich im manuellen Modus mit dem integrierten Editor abdecken. Gallio PRO verpixelt keine vollständigen Silhouetten, sondern nur Gesichter und Kennzeichen.
Für viele Organisationen reduziert ein On‑Premise‑Ansatz Übertragungs‑ und Vertraulichkeitsrisiken und vereinfacht Sicherheitsprüfungen. Gallio PRO erfasst keine Protokolle mit Gesichts‑ oder Kennzeichenerkennungsereignissen und sammelt keine Logs mit personenbezogenen oder sensiblen Daten. Um die Funktionen praktisch zu testen, laden Sie eine Demo herunter. Für anforderungsspezifische Fragen kontaktieren Sie uns.
Beginnen Sie mit dem kleinsten Bildausschnitt, der die Anfrage beantwortet. Nutzen Sie automatische Gesichts‑ und Kennzeichenverpixelung und ergänzen Sie anschließend manuelle Masken für verbleibende Identifikatoren wie Namensschilder oder Bildschirme. Prüfen Sie Exporte an Schlüsselbildern und bei Szenenwechseln. Im Zweifel wählen Teams häufig eine stärker schützende Exportvariante und dokumentieren die Entscheidung, ohne biometrische oder Erkennungsmetadaten zu speichern.
In vielen Fällen sollten Organisationen personenbezogene Daten Dritter schützen. Üblich ist es, den Umfang zu begrenzen und/oder Material zu schwärzen, etwa durch Verpixelung der Gesichter von unbeteiligten Personen, um deren Rechte und Freiheiten zu wahren.
Oft ja - zumindest für Fahrzeuge Dritter. In vielen europäischen Ländern können Kennzeichen personenbezogene Daten sein. In Polen ist die Praxis nicht vollständig einheitlich, weshalb viele Organisationen Kennzeichen verpixeln, um Risiken zu reduzieren und konsistent zu handeln. In den USA gilt die Verpixelung als pragmatische Best Practice zur Reduzierung von Beschwerde‑ und Belästigungsrisiken.
Häufig nicht. Automatisierung deckt in der Regel Gesichter und Kennzeichen ab. Für andere Identifikatoren wie Namensschilder, Dokumente oder Bildschirme ist oft eine manuelle Schwärzung erforderlich.
Nur dann, wenn eine Re‑Identifizierung unter Berücksichtigung der voraussichtlich eingesetzten Mittel nicht mehr vernünftigerweise möglich ist. Dies ist kontextabhängig und muss im Einzelfall bewertet werden [1][3].
Organisationen beschränken oder schwärzen regelmäßig Daten Dritter, um deren Rechte und Freiheiten zu schützen, während sie die Anfrage dennoch angemessen und dokumentiert erfüllen.
Das hängt von Sicherheitsanforderungen, Auftragsverarbeitungsvereinbarungen und ggf. internationalen Datenübermittlungen ab. Viele Teams bevorzugen On‑Premise‑Software, um externe Datenflüsse zu minimieren und Sicherheitsprüfungen zu vereinfachen.
