PII-Maskierung - Definition
Die PII-Maskierung im Kontext von Bildern und Videoaufnahmen ist ein kontrollierter, technischer Prozess zur dauerhaften Verdeckung von Bildinhalten, die eine Identifizierung einer natürlichen Person ermöglichen. In der Europäischen Union entspricht der Begriff PII in der Praxis dem Umfang der „personenbezogenen Daten“ gemäß Art. 4 Abs. 1 der Verordnung (EU) 2016/679 (DSGVO), also allen Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. In visuellen Materialien zählen insbesondere Gesichter sowie Kfz-Kennzeichen zu den zentralen Identifikatoren. Die Maskierung wird eingesetzt, um das Risiko einer Re-Identifizierung zu reduzieren und die Grundsätze der Datenminimierung sowie der Erforderlichkeit der Verarbeitung einzuhalten.
Eine wirksame Anonymisierung gemäß den Leitlinien der Aufsichtsbehörden (WP29, EDPB, CNIL) setzt voraus, dass der Prozess mit angemessen verfügbaren Mitteln praktisch nicht umkehrbar ist. Das bedeutet, dass Maskierungsmethoden und Parameter so gewählt werden müssen, dass eine Identifizierung einzelner Personen - sowohl isoliert als auch durch Kombination von Informationen - verhindert wird, während die Nutzbarkeit des Materials für den angegebenen Zweck erhalten bleibt.
Rolle der PII-Maskierung bei der Anonymisierung von Fotos und Videos
Die PII-Maskierung ist ein zentrales Instrument zur Risikominimierung in Bereichen wie Videoüberwachung, Veröffentlichung von Pressematerial, Archivierung von UX-Forschung sowie der Bereitstellung von Trainingsdaten für KI-Systeme. Der EDPB weist darauf hin, dass die Verarbeitung von Daten aus bildgebenden Geräten den Grundsatz der Verhältnismäßigkeit und der Zweckbindung wahren muss. Die Offenlegung von Personenabbildungen oder Fahrzeugkennzeichen erfordert eine Rechtsgrundlage und muss dem Veröffentlichungszweck angemessen sein.
- Gesichter: Das Abbild einer Person stellt ein personenbezogenes Datum dar. Dient es der eindeutigen Identifizierung anhand biometrischer Merkmale (z. B. in Gesichtserkennungssystemen), können die verarbeiteten Daten als biometrische Daten gelten und damit eine besondere Kategorie personenbezogener Daten im Sinne von Art. 9 DSGVO darstellen.
- Kfz-Kennzeichen: In vielen EU-Mitgliedstaaten werden sie von Aufsichtsbehörden als personenbezogene Daten eingestuft, sofern sie über verfügbare Register eine Identifizierung des Fahrzeughalters oder -nutzers ermöglichen. In Polen bestehen je nach Verarbeitungskontext unterschiedliche Auslegungen; in der Praxis wird bei öffentlicher Bereitstellung eine Maskierung empfohlen.
- Ausnahmen von der Pflicht zur Einholung einer Einwilligung zur Veröffentlichung eines Bildnisses ergeben sich aus dem Urheberrecht (Art. 81): bei Personen des öffentlichen Lebens, wenn das Bildnis nur ein Detail einer größeren Gesamtaufnahme ist (z. B. eine Menschenmenge) oder wenn die Einwilligung gegen Entgelt erteilt wurde.
Technologien zur PII-Maskierung in Bild und Video
Die Automatisierung einer effektiven PII-Maskierung in visuellen Medien basiert auf der Objekterkennung und -lokalisierung in einzelnen Frames sowie auf raum-zeitlicher Verarbeitung. Für den Aufbau von Modellen zur Erkennung von Gesichtern und Kennzeichen kommen Deep-Learning-Verfahren zum Einsatz, darunter konvolutionale neuronale Netze, One-Stage- und Two-Stage-Detektionsarchitekturen sowie moderne Transformer-Modelle. Das implementierte KI-Modell wird anschließend operativ zur Identifikation der zu maskierenden Bildbereiche verwendet.
- Detektion und Tracking: Objekterkennung pro Frame und anschließendes Tracking über die Zeit zur Gewährleistung konsistenter Masken (z. B. SORT, DeepSORT oder vergleichbare Algorithmen).
- Regionserweiterung: Hinzufügen eines Sicherheitsrandes um die Detektion, um Lokalisierungsfehler und Kamerabewegungen auszugleichen.
- Maskierungsmethoden: Gaußscher Weichzeichner, Pixelisierung (Mosaik), einfarbige oder texturierte Überdeckung. Die Parametrisierung sollte das Risiko der Umkehrbarkeit und Re-Identifizierung minimieren.
- On-Premise-Verarbeitung: Reduziert Datenübertragungen an Dritte und erleichtert die Kontrolle der gesamten Verarbeitungskette.
Software der Klasse Gallio PRO maskiert automatisch ausschließlich Gesichter und Kfz-Kennzeichen. Eine Echtzeit-Anonymisierung oder sogenannte Video-Stream-Anonymisierung wird nicht durchgeführt. Die Maskierung von Logos, Tätowierungen oder Dokumenten in Aufnahmen ist manuell im Editor möglich. Das System speichert keine Protokolle mit Gesichtserkennungen, Kennzeichendetektionen oder anderen personenbezogenen Daten.
Zentrale Parameter und Qualitätsmetriken der Maskierung
Die Bewertung der Qualität einer PII-Maskierung kombiniert Metriken zur Detektion, Lokalisierung und Rechenleistung mit Tests zur Wahrung der Privatsphäre. Die folgende Tabelle fasst die in Projekten zur Bild- und Videoanonymisierung am häufigsten verwendeten Kennzahlen zusammen.
Metrik | Definition | Bedeutung für den Datenschutz
|
|---|---|---|
Precision | TP / (TP + FP) | Ein niedriger Anteil falscher Treffer reduziert übermäßige Maskierungen. |
Recall | TP / (TP + FN) | Kritisch - minimiert das Risiko unmaskierter Gesichter oder Kennzeichen. |
F1-Score | 2 × Precision × Recall / (Precision + Recall) | Balanciert Erkennungsleistung und Genauigkeit. |
IoU | Schnittmenge/Vereinigung von Detektions- und Referenzflächen | Stellt sicher, dass die Maske den identifizierenden Bereich vollständig abdeckt. |
mAP | Durchschnittliche AP über mehrere IoU-Schwellen | Überblick über die Detektorqualität bei unterschiedlichen Genauigkeitsniveaus. |
Latenz | ms pro Frame oder Bild | Ressourcenplanung, relevant bei Stapelverarbeitung. |
Durchsatz | Frames/s oder Bilder/s | Produktionsskalierung und SLA für Warteschlangen. |
Umkehrbarkeitstest | Bewertung der Anfälligkeit für Deblurring und Super-Resolution | Validiert die Nicht-Umkehrbarkeit der Anonymisierung. |
Manuelle Audits | Stichprobenprüfung risikobehafteter Fälle | Erkennt Grenzfälle, die von Metriken nicht erfasst werden. |
Herausforderungen und Grenzen
Die PII-Maskierung in Bildern und Videos ist mit technischen und rechtlichen Herausforderungen verbunden. Die Erkennungsqualität sinkt bei schlechten Lichtverhältnissen, starker Bewegung, Verdeckungen, ungünstigen Blickwinkeln oder geringer Auflösung. Ungenaue Lokalisierung führt zu unzureichender Maskierung, während zu aggressive Filter die Nutzbarkeit des Materials beeinträchtigen. Pixelisierung und schwache Unschärfe können mithilfe von Super-Resolution-Algorithmen teilweise rückgängig gemacht werden, weshalb Parameter konservativ zu wählen sind. Automatisierte Verfahren beschränken sich meist auf Gesichter und Kennzeichen; andere PII-Elemente erfordern manuelle Bearbeitung und Qualitätssicherungsprozesse. Zusätzlich machen unterschiedliche rechtliche Auslegungen - etwa bei Kfz-Kennzeichen in Polen - kontext- und rechtsraumspezifische Compliance-Richtlinien erforderlich.
Normative Referenzen und Quellen
Nachfolgend sind die wichtigsten Rechtsakte und Normen aufgeführt, die Anforderungen und Best Practices für die PII-Maskierung in visuellen Materialien definieren. Sie legen Begriffe personenbezogener Daten, Kriterien wirksamer Anonymisierung und Rahmenbedingungen für das Datenschutzmanagement fest.
- DSGVO - Verordnung (EU) 2016/679, Art. 4 Abs. 1 und Art. 9: https://eur-lex.europa.eu/eli/reg/2016/679/oj
- EDPB, Guidelines 3/2019 on processing of personal data through video devices (29.01.2020): https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-32019-processing-personal-data-through-video_en
- Artikel-29-Datenschutzgruppe, Opinion 05/2014 on Anonymisation Techniques: https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2014/wp216_en.pdf
- ISO/IEC 20889:2018, Privacy enhancing data de-identification terminology and classification: https://www.iso.org/standard/69373.html
- ISO/IEC 29100:2011, Privacy framework: https://www.iso.org/standard/45123.html
- CNIL, Anonymisation - guide and methodology: https://www.cnil.fr/en/anonymisation
- ICO, Anonymisation guidance (2022+): https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/anonymisation/
- Urheberrechtsgesetz, Art. 81 (Recht am eigenen Bild): https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU19940240083