Street View Datenschutz – Definition
Street View Datenschutz umfasst organisatorische, rechtliche und technische Anforderungen an die Veröffentlichung von Fotos und Aufnahmen, die zur Erstellung von Straßenkarten und 360-Grad-Panoramen verwendet werden. In der Praxis bedeutet das, visuelles Material so aufzubereiten, dass vor der Veröffentlichung das Risiko einer Identifizierung von Personen, Fahrzeugen und anderen Elementen, die eine Zuordnung des Bildes zu einer bestimmten natürlichen Person oder zu einem privaten Bereich ermöglichen, minimiert wird.
Im Zusammenhang mit der Anonymisierung von Street-View-Bildern geht es vor allem um die automatische Erkennung und Unkenntlichmachung von Gesichtern und Kfz-Kennzeichen. In manchen Implementierungen wird zusätzlich bewertet, ob sichtbare Teile privater Grundstücke, Gebäudefenster oder Innenräume das Recht auf Privatsphäre verletzen könnten. Es handelt sich dabei nicht um die Anonymisierung von Dokumenten oder Textdaten. Vielmehr ist es ein Prozess der Bild- und Videobearbeitung, bei dem das Ausgangsmaterial algorithmisch analysiert und anschließend vor der Veröffentlichung verändert wird.
Aus Sicht der DSGVO ist entscheidend, dass das Bild einer Person ein personenbezogenes Datum darstellen kann, wenn es eine direkte oder indirekte Identifizierung ermöglicht. Ebenso kann ein Kennzeichen als Identifikator gelten, auch wenn es in Polen unterschiedliche Auslegungen gibt. Der Europäische Datenschutzausschuss und die Praxis vieler Aufsichtsbehörden verfolgen einen vorsorglichen Ansatz. Ein Teil der polnischen Verwaltungsrechtsprechung geht dagegen davon aus, dass ein Kennzeichen allein nicht immer ein personenbezogenes Datum ist. Bei Street View Anwendungen ist die Unkenntlichmachung beider Objektkategorien vor der Veröffentlichung daher der übliche Compliance-Standard.
Wie die Anonymisierung von Street View in der Praxis funktioniert
Bei der Erstellung von Straßenkarten wird das Material in der Regel mit Multiobjektiv-Kameras erfasst, die an einem Fahrzeug montiert sind. Dabei entstehen hochauflösende Panoramen oder Bildsequenzen. Auf dieses Material wird zunächst eine Objekterkennung angewendet, danach werden ausgewählte Objektklassen maskiert. In modernen Systemen basiert die Erkennung auf Deep-Learning-Modellen.
Deep Learning ist hier notwendig, weil klassische Methoden, die ausschließlich auf Bildmerkmalen beruhen, bei wechselnden Lichtverhältnissen, unterschiedlichen Blickwinkeln, teilweise verdeckten Gesichtern oder fahrenden Fahrzeugen nicht zuverlässig genug sind. Zunächst wird ein KI-Modell mit annotierten Daten trainiert und anschließend zur Erkennung von Gesichtern und Kennzeichen in neuen Bildern eingesetzt. Nach der Erkennung erfolgt eine Unkenntlichmachung durch Weichzeichnen, Verpixelung oder eine andere irreversible Form der Maskierung.
Eine typische Pipeline umfasst folgende Schritte:
- Erfassung des Ausgangsmaterials und der Metadaten,
- vorläufige Bildbereinigung und Geometriekorrektur,
- Erkennung von Gesichtern und Kfz-Kennzeichen mit einem KI-Modell,
- Überprüfung der Ergebnisse anhand von Konfidenzschwellen,
- manuelle Nachkorrektur bei übersehenen oder falsch markierten Objekten,
- Veröffentlichung ausschließlich der anonymisierten Version.
In der Praxis ist entscheidend, dass die Anonymisierung vor der Bereitstellung des Bildmaterials für Endnutzer erfolgt. Das gilt sowohl für Panoramabilder als auch für die Quellbilder, aus denen diese erstellt werden.
Rechtliche Anforderungen an den Street View Datenschutz
Die Bewertung der Rechtskonformität erfordert die Verbindung von Datenschutzrecht, Recht am eigenen Bild sowie den Grundsätzen der Privatsphäre im öffentlichen und halböffentlichen Raum. Es gibt kein einzelnes Gesetz, das ausschließlich Straßenkarten gewidmet ist. Deshalb wird ein Bündel allgemeiner Normen und Leitlinien der Aufsichtsbehörden angewendet.
Die wichtigsten rechtlichen Bezugspunkte sind:
- DSGVO – Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016, anwendbar seit dem 25. Mai 2018,
- Charta der Grundrechte der Europäischen Union – Art. 7 und Art. 8,
- Europäische Menschenrechtskonvention – Art. 8,
- polnisches Urheberrechtsgesetz vom 4. Februar 1994 – Regeln zur Verbreitung von Bildnissen,
- polnisches Zivilgesetzbuch – Schutz der Persönlichkeitsrechte, einschließlich Bildnis und Privatsphäre,
- Leitlinien des EDSA und Stellungnahmen nationaler Aufsichtsbehörden, darunter der polnischen Datenschutzbehörde UODO.
Bei Gesichtern ergibt sich die Pflicht zur Anonymisierung nicht unmittelbar aus einer einzelnen Vorschrift, sondern meist aus der Notwendigkeit, die Identifizierbarkeit von Personen und das Risiko einer Verletzung ihrer Rechte zu begrenzen. Im Bereich des Rechts am eigenen Bild werden drei häufig genannte Ausnahmen von der Pflicht zur Einholung einer Einwilligung in die Verbreitung eines Bildnisses hervorgehoben: wenn es sich um eine allgemein bekannte Person handelt, die im Zusammenhang mit der Ausübung öffentlicher Funktionen aufgenommen wurde, wenn das Bildnis lediglich ein Beiwerk eines größeren Ganzen wie einer Versammlung, einer Landschaft oder einer öffentlichen Veranstaltung ist, sowie wenn die Person für das Posieren eine vereinbarte Vergütung erhalten hat. Diese Ausnahmen heben die Anforderungen der DSGVO bei der massenhaften Veröffentlichung von Geodatenmaterial jedoch nicht automatisch auf.
Bei Kfz-Kennzeichen ist die Situation komplexer. In vielen europäischen Ländern ist ihre Unkenntlichmachung Standard und wird regulatorisch erwartet. In Polen besteht eine gewisse Uneinheitlichkeit: Datenschutzleitlinien und ein Teil der unionsweiten Praxis sprechen für eine Anonymisierung, während die Rechtsprechung der Verwaltungsgerichte bei der Einstufung von Kennzeichen als personenbezogene Daten teilweise zurückhaltender ist. Für Street View Veröffentlichungen ist ein vorsorglicher Ansatz sicherer.
Wichtige Parameter und Metriken bei der Street View Anonymisierung
Die Leistungsfähigkeit eines Systems sollte nicht allein anhand der Anzahl erkannter Objekte bewertet werden. Entscheidend ist das Gleichgewicht zwischen Erkennungsrate, Qualität der Maskierung und Aufwand für manuelle Nachbearbeitung. Deshalb werden in Street View Projekten Metriken verwendet, die aus dem Bereich Computer Vision bekannt sind.
Parameter | Bedeutung | Praktische Anwendung
|
|---|---|---|
Precision | Anteil korrekter Erkennungen an allen Erkennungen | Begrenzt unnötige Unkenntlichmachungen |
Recall | Anteil erkannter Objekte an allen tatsächlich vorhandenen Objekten | Entscheidend für das Datenschutzrisiko |
F1-Score | Harmonisches Mittel aus Precision und Recall | Bewertung des Modellgleichgewichts |
mAP | Mean Average Precision für die Objekterkennung | Vergleich von Erkennungsmodellen |
False Negative Rate | Anteil nicht erkannter Objekte | Beeinflusst direkt das Risiko von Datenschutzverletzungen |
Verarbeitungszeit pro Bild | Offline-Latenz, z. B. Sekunden pro Frame oder Panorama | Planung der Rechenkapazität |
Bei Datenschutzanwendungen ist ein hoher Recall in der Regel wichtiger als maximale Precision, weil ein übersehenes Gesicht oder Kennzeichen ein größeres Risiko darstellt als eine zu starke Unschärfe in einem Hintergrundbereich. Dieser Zusammenhang lässt sich mit einer einfachen Formel beschreiben:
Recall = TP / (TP + FN)
wobei TP korrekt erkannte Objekte und FN übersehene Objekte bezeichnet.
Technische Herausforderungen beim Street View Datenschutz
Selbst ein gut trainiertes Modell erreicht unter allen Bedingungen keine vollständige Trefferquote. Problematisch sind kleine Objekte im Hintergrund, starke Reflexionen, Nachtaufnahmen, Regen, teilweise verdeckte Gesichter sowie ungewöhnliche Kennzeichen. Eine zusätzliche Herausforderung stellen Gebäudefenster dar, durch die private Innenräume sichtbar sein können, auch wenn das System solche Fälle nicht automatisch in jeder Situation klassifiziert.
Daher sollte ein Prozess im Sinne von Privacy by Design Folgendes umfassen:
- Auswahl des Erkennungsschwellenwerts je nach Materialtyp,
- Qualitätskontrolle anhand einer statistischen Stichprobe aus dem Datenbestand,
- einen manuellen Korrekturpfad für Grenzfälle,
- Beschränkung des Zugriffs auf nicht anonymisiertes Material,
- Aufbewahrung der Quelldaten nur im Einklang mit dem Verarbeitungszweck.
In diesem Zusammenhang ist On-Premise-Software besonders relevant, weil sie die Verarbeitung von Fotos und Aufnahmen in einer vom Verantwortlichen kontrollierten Infrastruktur ermöglicht. Das reduziert die Übermittlung des Ausgangsmaterials an Dritte und vereinfacht die Risikobewertung. Gallio PRO arbeitet genau als On-Premise-Software für die Verarbeitung von Bildern und Videos. Die Lösung erkennt und anonymisiert automatisch Gesichter und Kfz-Kennzeichen. Sie führt keine Anonymisierung von Videostreams und keine Echtzeit-Anonymisierung durch. Logos, Tätowierungen, Namensschilder, Dokumente oder Inhalte auf Bildschirmen werden nicht automatisch erkannt. Solche Elemente können im Editor manuell korrigiert werden. Das System sollte keine Protokolle mit personenbezogenen Daten speichern, wenn dafür keine klare Rechtsgrundlage und kein eindeutiger Verarbeitungszweck bestehen.
Beispiele für den Einsatz von Street View Datenschutz
Der typische Use Case für dieses Thema betrifft vor allem Projekte, bei denen Bilder aus dem öffentlichen Raum in großem Umfang veröffentlicht werden. Ziel ist nicht nur die visuelle Analyse, sondern die sichere Bereitstellung des Bildmaterials für Endnutzer.
- Erstellung städtischer Straßenkarten und Panoramen für Kartenportale,
- Dokumentation von Verkehrsinfrastruktur vor der Veröffentlichung des Materials im Internet,
- Präsentation touristischer Routen und kommerzieller Außenbereiche,
- Archivierung von Straßenbildern für Planungszwecke mit Trennung zwischen Quellversion und veröffentlichter Version.
Normative Bezüge und Quellen
Die folgenden Quellen bilden die Grundlage für die Auslegung des Begriffs und der Praxis der Street View Anonymisierung. Bei größeren Projekten sollten sie mit lokalen Leitlinien und gegebenenfalls mit einer Datenschutz-Folgenabschätzung abgeglichen werden.
- Verordnung (EU) 2016/679 – DSGVO, ABl. EU L 119 vom 4.05.2016.
- Leitlinien der Artikel-29-Datenschutzgruppe sowie Materialien des EDSA zum Begriff personenbezogener Daten und zu Privacy by Design.
- Polnisches Gesetz vom 4. Februar 1994 über Urheberrecht und verwandte Schutzrechte.
- Polnisches Gesetz vom 23. April 1964 – Zivilgesetzbuch.
- ISO/IEC 23894:2023 – Information technology – Artificial intelligence – Guidance on risk management.
- ISO/IEC 27001:2022 – Information security management systems – Requirements.