Rechtsgrundlage für die Verarbeitung von Bildnissen – Definition
Die Rechtsgrundlage für die Verarbeitung von Bildnissen ist der konkrete Erlaubnistatbestand, der Verarbeitungsvorgänge an Fotos und Videoaufnahmen legitimiert, wenn das Bildnis die direkte oder indirekte Identifizierung einer natürlichen Person ermöglicht. In der DSGVO-Compliance-Praxis geht es darum, anzugeben, auf welche Rechtsgrundlage aus Art. 6 Abs. 1 der Verordnung (EU) 2016/679 sich der Verantwortliche beim Erfassen, Speichern, Sichten, Analysieren, Weitergeben, Veröffentlichen oder Anonymisieren von visuellem Material stützt.
Das Bildnis ist in der DSGVO nicht als eigene Datenkategorie definiert, stellt aber grundsätzlich ein personenbezogenes Datum dar, wenn es die Identifizierung einer Person ermöglicht. Dies entspricht dem Verständnis aus Art. 4 Nr. 1 DSGVO sowie der Rechtsprechung und der Praxis der Aufsichtsbehörden. Im Zusammenhang mit Fotos und Videoaufnahmen kann die Rechtsgrundlage nicht pauschal für den gesamten Prozess gewählt werden. Sie ist vielmehr für die einzelnen Verarbeitungsvorgänge gesondert zu prüfen, etwa für die Aufnahme selbst, die spätere Analyse des Materials, die Veröffentlichung sowie den Einsatz von Anonymisierungstools wie dem Verpixeln von Gesichtern oder Kfz-Kennzeichen.
Im Compliance-Umfeld werden am häufigsten zwei Rechtsgrundlagen aus Art. 6 Abs. 1 DSGVO geprüft: die Einwilligung der betroffenen Person nach Buchst. a und das berechtigte Interesse des Verantwortlichen oder eines Dritten nach Buchst. f. In bestimmten Fällen kommen auch die rechtliche Verpflichtung nach Buchst. c, die Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt nach Buchst. e und seltener die Vertragserfüllung nach Buchst. b in Betracht. Die Wahl der Rechtsgrundlage muss überprüfbar, dokumentiert und mit dem Grundsatz der Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO vereinbar sein.
Wie ist die Verarbeitung von Bildnissen bei der Anonymisierung von Fotos und Videoaufnahmen zu verstehen?
Im Bereich der Anonymisierung visueller Inhalte ist die Unterscheidung zwischen der Verarbeitung personenbezogener Daten und dem Zustand, in dem Daten keine personenbezogenen Daten mehr sind, entscheidend. Solange ein Gesicht oder ein anderes Identifikationsmerkmal sichtbar bleibt oder rekonstruiert werden kann, unterliegen die Verarbeitungsvorgänge weiterhin der DSGVO.
Das Verpixeln von Gesichtern oder Kfz-Kennzeichen ist selbst eine Form der Datenverarbeitung. Es umfasst mindestens das Auslesen des Bildes, die Objekterkennung, die Zuordnung von Koordinaten, die Veränderung von Pixeln und das Speichern des Ergebnisses. Nutzt das System ein Machine-Learning- oder Deep-Learning-Modell zur Gesichtserkennung, umfasst die Verarbeitung auch die automatisierte Bildanalyse. Ein solches KI-Modell kann zuvor auf Datensätzen trainiert worden sein, um später Bereiche zu erkennen, die unkenntlich gemacht werden müssen. Dies ist jedoch ein eigenständiger Schritt und von der Nutzung eines bereits fertigen Modells in der Produktivumgebung des Verantwortlichen zu unterscheiden.
Bei Gallio PRO ist die funktionale Abgrenzung besonders wichtig. Die Software erkennt und verpixelt automatisch ausschließlich Gesichter und Kfz-Kennzeichen. Ganze Personen oder Körperkonturen werden nicht anonymisiert. Die Software arbeitet nicht in Echtzeit und anonymisiert keinen Videostream. Logos, Tätowierungen, Namensschilder, Dokumente oder Inhalte auf Monitoren werden nicht automatisch erkannt. Solche Elemente können im Editor manuell unkenntlich gemacht werden. Die Bewertung der Rechtsgrundlage muss daher dem tatsächlichen Umfang der Verarbeitung entsprechen.
Art. 6 DSGVO im Kontext von Videoaufnahmen – wann Einwilligung, wann berechtigtes Interesse?
In der Praxis von Videoaufnahmen entstehen die meisten Fragen im Verhältnis zwischen Einwilligung und berechtigtem Interesse. Diese beiden Rechtsgrundlagen sind nicht austauschbar. Der Verantwortliche sollte diejenige wählen, die dem Zweck und der Beziehung zur aufgenommenen Person tatsächlich entspricht.
Die Einwilligung nach Art. 6 Abs. 1 Buchst. a DSGVO ist dann geeignet, wenn die Person eine echte Wahl hat, ohne negative Folgen ablehnen kann und die Einwilligung widerrufen kann. In der Praxis betrifft dies häufig kontrollierte Fotoshootings, Werbematerialien, Case Studies, die Veröffentlichung des Bildnisses eines Kunden oder Mitarbeiters außerhalb dessen, was für die Arbeitsorganisation erforderlich ist. Soll das Material öffentlich genutzt werden, kann zudem nach § 22 KUG eine Einwilligung für die Verbreitung des Bildnisses erforderlich sein – unabhängig von der Prüfung nach Art. 6 DSGVO.
Das berechtigte Interesse nach Art. 6 Abs. 1 Buchst. f DSGVO wird häufiger bei Videoüberwachung, Eigentumsschutz, der Geltendmachung von Ansprüchen, der Untersuchung von Vorfällen, der Dokumentation von Ereignissen oder der Anonymisierung von Material vor dessen weiterer Weitergabe herangezogen. Diese Rechtsgrundlage erfordert eine Interessenabwägung. Der Verantwortliche sollte drei Punkte nachweisen: das Vorliegen eines berechtigten Zwecks, die Erforderlichkeit der Verarbeitung und das Nichtüberwiegen der Rechte und Freiheiten der betroffenen Person.
Rechtsgrundlage nach Art. 6 Abs. 1 DSGVO | Typischer Videokontext | Compliance-Hinweise
|
|---|---|---|
Buchst. a – Einwilligung | Veröffentlichung von Bildnissen, Werbematerialien, Interviews, kontrollierte Aufnahmen | muss freiwillig, bestimmt, informiert und eindeutig sein |
Buchst. c – rechtliche Verpflichtung | Aufnahmen, die durch sektorspezifische Vorschriften vorgeschrieben sind | erfordert die Benennung einer konkreten Rechtsvorschrift |
Buchst. e – öffentliches Interesse / öffentliche Gewalt | Aufgaben öffentlicher Stellen | setzt grundsätzlich eine Grundlage im Unionsrecht oder nationalen Recht voraus |
Buchst. f – berechtigtes Interesse | Sicherheit, Videoüberwachung, Nachweise von Vorfällen, Anonymisierung vor Veröffentlichung | erfordert eine Interessenabwägung sowie Informationen nach Art. 13 oder 14 DSGVO |
Rechtsgrundlage bei Veröffentlichung und Anonymisierung von Material
Es ist zwischen der Rechtsgrundlage für die bloße Aufnahme eines Bildes und der Rechtsgrundlage für dessen Veröffentlichung zu unterscheiden. Dass der Verantwortliche ein Bild rechtmäßig auf Grundlage eines berechtigten Interesses aufgenommen hat, bedeutet nicht automatisch, dass er das vollständige Bildnis öffentlich verbreiten darf. In vielen Fällen erfordert die Veröffentlichung eine gesonderte Prüfung nach der DSGVO und nach dem Urheber- bzw. Bildnisrecht.
Die Anonymisierung ist häufig ein Mittel zur Reduzierung rechtlicher Risiken. Wird ein Gesicht wirksam und irreversibel unkenntlich gemacht und erlaubt das Material keine Identifizierung der Person mehr mit vernünftigerweise wahrscheinlich einsetzbaren Mitteln, kann das Ergebnis aufhören, ein personenbezogenes Datum zu sein. Die Beurteilung der Wirksamkeit der Anonymisierung sollte nicht nur die eigentliche Unschärfe oder Verpixelung berücksichtigen, sondern auch den Bildkontext, die Stimme, die Kleidung, den Ort, Metadaten und die Möglichkeit einer Verknüpfung mit anderen Informationen.
Zentrale Parameter zur Bewertung der Compliance bei der Anonymisierung von Bildnissen
In der Praxis von Datenschutzbeauftragten und Sicherheitsteams reicht die bloße Behauptung einer Anonymisierung nicht aus. Erforderlich sind messbare Prozesskriterien. Technische Parameter sollten dokumentiert werden, da sie die Beurteilung beeinflussen, ob das bearbeitete Material weiterhin personenbezogene Daten enthält.
- Erkennungsgenauigkeit von Gesichtern und Kennzeichen – meist beschrieben anhand von Kennzahlen wie Precision und Recall des Erkennungsmodells
- Anteil nicht erkannter Objekte – False-Negative-Rate; aus Datenschutzsicht ist dies ein kritischer Parameter
- Anteil fehlerhafter Erkennungen – False-Positive-Rate; wirkt sich auf die Materialqualität aus, in der Regel aber weniger auf das rechtliche Risiko
- Dauerhaftigkeit der Veränderung – ob der Unkenntlichmachungseffekt im Ergebnis dauerhaft gespeichert ist und ob er rückgängig gemacht werden kann
- Umfang begleitender Daten – EXIF-Metadaten, Zeitstempel, Standortdaten, Audiospur
- Speicherfrist des Ausgangsmaterials – Aufbewahrungsdauer der nicht anonymisierten Version
Bei der Bewertung des berechtigten Interesses ist ein einfaches Schema hilfreich: Restrisiko = Wahrscheinlichkeit der Identifizierung × Auswirkungen auf die Rechte der betroffenen Person. Das ist keine normative Formel der DSGVO, sondern eine praktische Methode zur Dokumentation von Entscheidungen. Je höher das Restrisiko nach dem Verpixeln oder Unkenntlichmachen ist, desto schwächer ist das Argument, dass das Ergebnis keine personenbezogenen Daten mehr darstellt.
Normative und auslegungsbezogene Bezugspunkte
Die Rechtsgrundlage für die Verarbeitung von Bildnissen sollte anhand primärer Rechtsquellen und anerkannter Leitlinien geprüft werden. Im Bereich Foto und Video sind sowohl unionsrechtliche als auch nationale Vorschriften relevant.
- DSGVO – Verordnung (EU) 2016/679, insbesondere Art. 4 Nr. 1, Art. 5, Art. 6, Art. 13, Art. 14, Art. 25 und Art. 32
- EDSA-Leitlinien 3/2019 zur Verarbeitung personenbezogener Daten durch Videogeräte, angenommene Fassung vom 29. Januar 2020
- Charta der Grundrechte der Europäischen Union – Art. 7 und Art. 8
- Kunsturhebergesetz (KUG) – insbesondere § 22 zur Verbreitung von Bildnissen
- Bürgerliches Gesetzbuch (BGB) – im Zusammenhang mit dem allgemeinen Persönlichkeitsrecht und Unterlassungsansprüchen
Bei Kfz-Kennzeichen bestehen Auslegungsunterschiede. In Polen hat die verwaltungsgerichtliche Rechtsprechung darauf hingewiesen, dass ein Kennzeichen nicht immer für sich genommen ein personenbezogenes Datum darstellt. Andererseits ist der Ansatz der Datenschutzaufsicht, des EDSA und eines Teils der unionsrechtlichen Rechtsprechung vorsichtiger und verlangt eine kontextbezogene Bewertung, insbesondere wenn das Kennzeichen mit dem Halter oder Nutzer des Fahrzeugs unter Einsatz verfügbarer Mittel verknüpft werden kann. Deshalb wird in der Compliance-Praxis und bei der Veröffentlichung visueller Inhalte häufig das Verpixeln von Kennzeichen als Maßnahme zur Risikominimierung gewählt.
Praktische Schlussfolgerungen für Verantwortliche und Datenschutzbeauftragte
Für ein Bildnis auf einem Foto oder in einer Videoaufnahme gibt es keine einheitliche, universelle Rechtsgrundlage. Jeder Verarbeitungsschritt erfordert eine eigene rechtliche Einordnung. Besonders wichtig ist die klare Trennung zwischen Aufnahme, Analyse, Veröffentlichung und Anonymisierung.
In der Praxis bedeutet das, dass der Verantwortliche:
- den Zweck jedes Verarbeitungsschritts bei visuellem Material identifizieren sollte
- jedem Zweck die passende Rechtsgrundlage nach Art. 6 Abs. 1 DSGVO zuordnen sollte
- bei Berufung auf ein berechtigtes Interesse eine Interessenabwägung durchführen sollte
- prüfen sollte, ob für die Veröffentlichung zusätzlich eine Einwilligung in die Verbreitung des Bildnisses erforderlich ist
- Gesichter und Kfz-Kennzeichen anonymisieren sollte, wenn ein vollständiges Bildnis nicht erforderlich ist
- Speicherfristen, Sicherheitsmaßnahmen und den Umfang der nach der Bearbeitung verbleibenden Daten dokumentieren sollte