Bild als besondere Kategorie personenbezogener Daten – Definition
Das bloße Bild einer Person auf einem Foto oder in einer Videoaufnahme ist nicht automatisch eine besondere Kategorie personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO. Grundsätzlich handelt es sich um personenbezogene Daten, wenn die Person gemäß Art. 4 Nr. 1 DSGVO direkt oder indirekt identifiziert werden kann. Nicht jedes Gesichtsbild hat jedoch den Status biometrischer Daten. Die Schwelle für diese Einordnung liegt höher.
Nach Art. 4 Nr. 14 DSGVO sind biometrische Daten personenbezogene Daten, die durch eine spezielle technische Verarbeitung gewonnen werden, sich auf physische, physiologische oder verhaltensbezogene Merkmale einer natürlichen Person beziehen und die eindeutige Identifizierung dieser Person ermöglichen oder bestätigen, etwa das Gesichtsbild oder daktyloskopische Daten. Entscheidend sind also drei kumulative Voraussetzungen: spezielle technische Verarbeitung, Bezug zu den Merkmalen der Person sowie der Effekt einer eindeutigen Identifizierung oder Authentifizierung.
In der Compliance-Praxis bedeutet das, dass die bloße Speicherung von Kameraaufnahmen, die Veröffentlichung eines Fotos oder die manuelle Sichtung des Materials noch nicht zwingend eine Verarbeitung besonderer Kategorien personenbezogener Daten darstellt. Ein Bild aus einer Aufnahme wird erst dann zu biometrischen Daten nach Art. 9 DSGVO, wenn der Verantwortliche Techniken zur Extraktion und zum Abgleich von Gesichtsmerkmalen einsetzt, die eine eindeutige Identifizierung oder Authentifizierung der Person ermöglichen. Diese Auslegung ergibt sich aus der DSGVO, aus Erwägungsgrund 51 sowie aus den Leitlinien des Europäischen Datenschutzausschusses zur Verarbeitung biometrischer Daten und zu Technologien der Gesichtserkennung.
Die Einordnungsschwelle nach Art. 9 DSGVO im Kontext von Fotos und Video
In der Praxis basiert die Bewertung nicht allein darauf, dass auf dem Material ein Gesicht sichtbar ist. Maßgeblich ist, ob das System oder der Prozess das Gesichtsbild in ein Merkmalsset umwandelt, das zur Unterscheidung einer konkreten Person von anderen Personen verwendet wird. Deshalb ist zwischen Bildverarbeitung zur Anonymisierung und Bildverarbeitung zur Identifizierung zu unterscheiden.
Die folgende Tabelle zeigt die grundlegenden Einordnungsschwellen.
Situation | Sind das biometrische Daten nach Art. 9 DSGVO? | Begründung
|
|---|---|---|
Normale CCTV-Aufnahme ohne Gesichtsanalyse | Grundsätzlich nein | Es handelt sich um personenbezogene Daten, aber ohne spezielle technische Verarbeitung, die auf eine eindeutige Identifizierung ausgerichtet ist |
Automatische Gesichtserkennung ausschließlich zum Verpixeln oder Unkenntlichmachen | Grundsätzlich nein | Die Gesichtserkennung dient der Lokalisierung eines Bildbereichs, nicht der Bestätigung der Identität einer bestimmten Person |
Extraktion eines Face Embeddings und Abgleich mit einer Referenzdatenbank | Ja | Es liegt eine spezielle technische Verarbeitung mit dem Ergebnis einer eindeutigen Identifizierung oder Authentifizierung vor |
Face Verification 1:1 beim Login oder bei der Zutrittskontrolle | Ja | Die Verarbeitung dient der Bestätigung der Identität einer bestimmten Person |
Face Recognition 1:N in einem Aufnahmebestand | Ja | Die Verarbeitung dient dem Auffinden und der Identifizierung einer Person unter vielen Datensätzen |
Die wichtigste Unterscheidung betrifft das Verhältnis zwischen Gesichtserkennung und Gesichtsidentifizierung. Die Gesichtserkennung beantwortet die Frage, ob sich in einem Frame ein Gesicht befindet und wo es lokalisiert ist. Die Gesichtsidentifizierung beantwortet die Frage, wessen Gesicht es ist. Technisch und rechtlich handelt es sich nicht um dieselben Vorgänge.
Bedeutung für die Anonymisierung von Fotos und Videoaufnahmen
Bei der Anonymisierung von Foto- und Videomaterial werden üblicherweise Deep-Learning-basierte Erkennungsmodelle eingesetzt. Sie sind erforderlich, um Gesichter oder Kfz-Kennzeichen im Bild automatisch zu finden und anschließend Maskierung, Unschärfe oder Verpixelung anzuwenden. Ein solches KI-Modell muss jedoch nicht zur Verarbeitung biometrischer Daten nach Art. 9 DSGVO führen, wenn es nicht der Identifizierung einer Person dient.
Im Kontext von Gallio PRO bedeutet das, dass das automatische Unkenntlichmachen von Gesichtern und Kfz-Kennzeichen grundsätzlich einem Schutzzweck und nicht einem Identifizierungszweck dient. Die Software ist nicht darauf ausgelegt, die Identität von Personen zu erkennen, führt keine Gesichtserkennung in Videostreams durch und anonymisiert keine vollständigen Körper. Automatisch erkannt werden ausschließlich Gesichter und Kfz-Kennzeichen. Andere Elemente wie Dokumente, Ausweise, Tätowierungen, Logos oder Bildschirminhalte können im Editor manuell maskiert werden.
Aus Sicht eines Datenschutzbeauftragten ist es wesentlich, zu dokumentieren, dass die Verarbeitungspipeline weder die Erstellung biometrischer Templates noch den Abgleich von Gesichtsmerkmalen mit einer Datenbank noch Funktionen zur Personenidentifizierung umfasst. Das reduziert das Risiko, in den Anwendungsbereich von Art. 9 DSGVO zu fallen.
Technische Kriterien zur Bewertung des Verarbeitungsprozesses
Die Compliance-Bewertung sollte nicht bei der Beschreibung der Marketingfunktionen eines Systems enden. Zu prüfen ist, welche technischen Operationen tatsächlich am Bild ausgeführt werden und welche Datenartefakte gespeichert werden. In der Audit-Praxis helfen dabei insbesondere die folgenden Fragen.
- Erzeugt das System Gesichtsmerkmalsvektoren, zum Beispiel ein 128D-, 512D- oder ähnliches Embedding?
- Werden diese Vektoren gespeichert, zwischengespeichert oder an andere Dienste weitergegeben?
- Wird ein 1:1-Abgleich oder eine 1:N-Suche durchgeführt?
- Lautet das Ergebnis des Prozesses „Gesicht im Bereich X,Y,W,H erkannt“ oder eher „das ist Person A mit Wahrscheinlichkeit P“?
- Enthalten Logs, Metadaten oder Telemetrie Informationen, mit denen sich eine Identifizierung rekonstruieren lässt?
Wenn die ersten drei Fragen mit Ja beantwortet werden, gibt es in der Regel starke Anhaltspunkte dafür, dass biometrische Daten verarbeitet werden. Wenn das System seine Verarbeitung auf die Erkennung und Maskierung des Gesichtsbereichs beschränkt, kann die rechtliche Einordnung anders ausfallen.
Wichtige Parameter und Metriken in Systemen zur Gesichtsverpixelung
In Anonymisierungsprojekten muss die Erkennungsleistung gemessen werden, weil sie maßgeblich über das Risiko der Offenlegung eines Bildes entscheidet. Technische Parameter definieren den rechtlichen Status von Daten zwar nicht für sich genommen, beeinflussen jedoch die Bewertung der Angemessenheit von Schutzmaßnahmen gemäß Art. 5 Abs. 1 lit. c und Art. 32 DSGVO.
Parameter | Praktische Bedeutung | Typische Interpretation
|
|---|---|---|
Recall der Erkennung | Anteil der tatsächlich vorhandenen Gesichter, die vom Modell erkannt werden | Ein niedriger Recall erhöht das Risiko, dass Gesichter unkenntlich gemacht werden müssen, aber unerkannt bleiben |
Precision der Erkennung | Anteil korrekter Erkennungen an allen Erkennungen | Eine niedrige Precision erhöht die Zahl unnötiger Maskierungen |
False-Negative-Rate | Anteil übersehener Gesichter | Aus Datenschutzsicht ein kritischer Indikator |
IoU – Intersection over Union | Übereinstimmung zwischen erkanntem Bereich und Referenzbereich | Eine zu kleine Box kann das Gesicht nicht vollständig abdecken |
Verarbeitungszeit pro Datei oder Frame | Beeinflusst die Prozessplanung und die Kapazität der Umgebung | Besonders relevant in On-Premise-Umgebungen und bei großen Volumina |
Für Anonymisierungsfunktionen ist ein niedriger Anteil an False Negatives wichtiger als die Accuracy einer Klassifikation. In der Praxis bedeutet das eine Präferenz für Modelleinstellungen, die eher mehr Gesichter erkennen, selbst auf Kosten eines gewissen Anteils an Fehlalarmen, sofern das Material vor der Veröffentlichung oder Weitergabe überprüft werden kann.
Normative Bezüge und unterschiedliche Auslegungen
Grundlage der Bewertung sind die Primärquellen. Am wichtigsten ist die DSGVO – die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016, anwendbar seit dem 25. Mai 2018, insbesondere Art. 4 Nr. 1 und 14, Art. 9 sowie Erwägungsgrund 51. Darüber hinaus sind die Leitlinien des EDSA sowie die Positionen der Aufsichtsbehörden zur Gesichtserkennung relevant.
In Literatur und Behördenpraxis besteht Einigkeit darüber, dass nicht jedes Gesichtsbild eine besondere Kategorie personenbezogener Daten ist. Unterschiedliche Auffassungen entstehen bei Zwischensystemen, die Gesichter sehr detailliert analysieren, formal aber kein Identifizierungsmodul enthalten. In solchen Fällen sind der tatsächliche Verarbeitungszweck, die Systemarchitektur, die Logs, der Umfang der Metadaten und die Möglichkeit einer späteren Nutzung von Gesichtsmerkmalen zu prüfen.
Werden Aufnahmen extern weitergegeben, etwa als Reaktion auf Anträge, für Veröffentlichungen oder zu Beweiszwecken, ist es ein sicherer Ansatz, die Gesichter aller Personen vorab unkenntlich zu machen, die nicht unter gesetzliche Ausnahmen für die Verbreitung von Bildnissen fallen. Das verringert das Risiko von Datenschutzverletzungen und begrenzt die spätere Nutzung des Materials zur biometrischen Identifizierung.