Versicherungsaufnahmen und DSGVO – was ist das?

Versicherungsaufnahmen und DSGVO – Definition

Versicherungsaufnahmen und DSGVO bezeichnen den Themenbereich rund um die Erhebung, Analyse, Weitergabe und Speicherung von Fotos sowie Videomaterial, das von Versicherungsunternehmen und in ihrem Auftrag tätigen Stellen genutzt wird – unter Berücksichtigung der datenschutzrechtlichen Vorgaben. In der Praxis geht es um Material zur Dokumentation eines Schadens, einer Begutachtung, eines Verkehrsunfalls, des Zustands von Eigentum, der Überwachung des Ereignisorts oder um Aufnahmen, die vom Kunden, einer Werkstatt, einem Gutachter oder einem Schadenregulierer übermittelt werden.

Wenn auf einem Foto oder in einer Aufnahme eine natürliche Person direkt oder indirekt identifiziert werden kann, enthält das Material personenbezogene Daten im Sinne von Art. 4 Nr. 1 DSGVO, also der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016. Dies betrifft insbesondere das Gesichtsbild, das Kfz-Kennzeichen, charakteristische Merkmale einer Person sowie den Kontext, der eine Identifizierung ermöglicht. Im Versicherungsbereich bedeutet das, dass Aufnahmen nicht nur Beweismittel sind, sondern zugleich einen Datenbestand darstellen, für dessen Verarbeitung eine Rechtsgrundlage, eine Zweckbindung, Retentionsfristen, Zugangskontrollen und eine Risikobewertung erforderlich sind.

Im Zusammenhang mit der Anonymisierung von Fotos und Videos ist die Unterscheidung zwischen dem Ausgangsmaterial, das für die Schadenregulierung oder zur Abwehr von Ansprüchen erforderlich sein kann, und dem Material, das zur weiteren Weitergabe, für Schulungen, Audits, Präsentationen oder zur Übermittlung an Dritte bestimmt ist, von zentraler Bedeutung. Im zweiten Fall werden in der Regel Gesichter und Kfz-Kennzeichen unkenntlich gemacht, um den Datenumfang gemäß Art. 5 Abs. 1 lit. c DSGVO auf das notwendige Minimum zu beschränken.

Rechtsgrundlagen für die Verarbeitung von Aufnahmen durch Versicherungsunternehmen

Die Verarbeitung von Bildmaterial im Versicherungssektor stützt sich nicht auf nur eine einzige Rechtsgrundlage. In der Praxis hängt die Grundlage vom Zweck, vom Verfahrensstadium und von der Art des Materials ab. Allein der Umstand, dass eine Aufnahme vorliegt, entbindet nicht von der Pflicht, eine konkrete Rechtsgrundlage nach Art. 6 Abs. 1 DSGVO zu benennen.

Am häufigsten werden folgende Rechtsgrundlagen herangezogen:

  • Art. 6 Abs. 1 lit. b DSGVO – Verarbeitung, die für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, z. B. bei der Regulierung eines vom Versicherungsnehmer gemeldeten Schadens oder bei der Analyse von Schadensfotos;
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung, z. B. Dokumentationspflichten aus sektorspezifischen, buchhalterischen oder geldwäscherechtlichen Vorschriften;
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse des Verantwortlichen, z. B. zur Feststellung, Geltendmachung oder Verteidigung von Ansprüchen, zur Betrugsprävention oder zur Überprüfung des Unfall- bzw. Schadenshergangs;
  • Art. 9 Abs. 2 lit. f DSGVO – wenn das Material besondere Kategorien personenbezogener Daten offenlegt und die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Zeigt die Aufnahme Verletzungen, Rehabilitationsmaßnahmen oder den Gesundheitszustand, kann sie besondere Kategorien personenbezogener Daten enthalten. Dann reicht eine Rechtsgrundlage nach Art. 6 DSGVO allein nicht aus. Zusätzlich ist eine Voraussetzung nach Art. 9 Abs. 2 DSGVO erforderlich. Das ist insbesondere bei Personenschäden sowie bei Aufnahmen aus Krankenhauskameras, der Objektüberwachung oder bildbasierter medizinischer Dokumentation relevant.

Wie ist die Anonymisierung von Versicherungsaufnahmen zu verstehen?

Im Versicherungsumfeld bedeutet die Anonymisierung von Videomaterial, dass das Bild so verändert wird, dass eine natürliche Person mit Mitteln, die vernünftigerweise wahrscheinlich eingesetzt werden, nicht mehr identifiziert werden kann. In der operativen Praxis kommen jedoch häufiger Pseudonymisierung oder visuelle Maskierung für einen konkreten Zweck der Weitergabe zum Einsatz, da das Ausgangsmaterial vom Versicherer oft weiterhin gespeichert wird.

Bei Fotos und Aufnahmen werden am häufigsten folgende Maßnahmen angewendet:

  • automatische Erkennung und Unkenntlichmachung von Gesichtern,
  • automatische Erkennung und Unkenntlichmachung von Kfz-Kennzeichen,
  • manuelle Maskierung anderer identifizierender Elemente im Editor, wenn diese im Bildausschnitt sichtbar sind.

Technische Präzision ist dabei wichtig. Ein KI-Modell auf Basis von Deep Learning wird zur Objekterkennung eingesetzt, etwa für Gesichter und Kfz-Kennzeichen. Anschließend legt das System über dem erkannten Bereich eine Unschärfe- oder Abdeckmaske an. Das bedeutet nicht zwangsläufig eine Anonymisierung des Videostreams oder eine Verarbeitung in Echtzeit. Bei Gallio PRO betrifft die Automatisierung ausschließlich Gesichter und Kfz-Kennzeichen. Logos, Tätowierungen, Namensschilder, Dokumente oder Bildschirminhalte werden nicht automatisch erkannt und erfordern eine manuelle Bearbeitung.

Weitergabe von Material – Grundsatz der Erforderlichkeit und Datenminimierung

Versicherungsaufnahmen werden häufig an zahlreiche Empfänger weitergegeben: an Gutachter, Kanzleien, Rückversicherer, Werkstätten, externe Schadenregulierer, Sachverständige und Gerichte. Jede solche Weitergabe erfordert die Prüfung, ob das vollständige Material tatsächlich notwendig ist. Der Grundsatz der Datenminimierung nach Art. 5 Abs. 1 lit. c DSGVO bedeutet, dass der Empfänger nur den Umfang an Bildmaterial erhalten sollte, der zur Erreichung des Zwecks erforderlich ist.

In der Praxis bedeutet das, dass vor der Weitergabe mindestens drei Fragen beantwortet werden sollten:

  • Benötigt der Empfänger das Ausgangsmaterial oder reicht eine Version mit unkenntlich gemachten Gesichtern und Kfz-Kennzeichen aus?
  • Umfasst der Zweck der Weitergabe die Identifizierung von Personen oder ausschließlich die Bewertung des Schadens, des Unfall- bzw. Ereignishergangs oder des Zustands von Eigentum?
  • Erfolgt die Übermittlung auf Grundlage eines Auftragsverarbeitungsvertrags, einer Datenweitergabe oder einer gesetzlichen Verpflichtung?

In Beziehungen zu Auftragsverarbeitern ist Art. 28 DSGVO zu beachten. Verarbeitet eine externe Stelle Aufnahmen im Auftrag des Versicherers, ist ein Auftragsverarbeitungsvertrag erforderlich. Handelt sie hingegen als eigenständiger Verantwortlicher, sind eine eigene Rechtsgrundlage und die entsprechenden Informationspflichten zu prüfen.

Aufbewahrungsfrist für Versicherungsaufnahmen

Die DSGVO sieht keine einheitliche, starre Speicherdauer für Aufnahmen vor. Maßgeblich ist der Grundsatz der Speicherbegrenzung nach Art. 5 Abs. 1 lit. e DSGVO. Die Aufbewahrungsfrist sollte sich aus dem Zweck, sektorspezifischen Vorschriften, Verjährungsfristen für Ansprüche und dem tatsächlichen Beweisbedarf ergeben.

Eine bewährte Praxis ist die Aufteilung der Retention nach Verfahrensphasen und Materialkategorien:

Materialart

Zweck

Beispielhafter Retentionsansatz

 

Arbeitsmaterial aus der Begutachtung

Schadenbewertung

Bis zum Abschluss der Schadenregulierung, anschließend Aufnahme nur der erforderlichen Dateien in die Akte

Beweismaterial

Abwehr von Ansprüchen, Streitfall

Bis zum Ablauf der Verjährungsfrist oder bis zum rechtskräftigen Abschluss des Verfahrens

Schulungs- oder Auditmaterial

Schulung, Qualitätskontrolle

Nach vorheriger Anonymisierung und nach einer gesonderten, kürzeren Aufbewahrungsfrist

Soll das Material zu einem Sekundärzweck genutzt werden, etwa für die Schulung von Schadenregulierern oder für Systemtests, sollten visuelle Identifikatoren reduziert werden. Für eine solche Nutzung ist eine anonymisierte Version grundsätzlich verhältnismäßiger als die vollständige Aufnahme.

Technische und kontrollbezogene Parameter bei der Videoanonymisierung

Die bloße Aussage, etwas sei unkenntlich gemacht worden, reicht nicht aus. Für Datenschutzbeauftragte und Sicherheitsteams sind messbare Prozessparameter entscheidend. Sie ermöglichen die Bewertung des Risikos einer Re-Identifizierung und der Materialqualität nach der Verarbeitung.

Parameter

Bedeutung

Praktische Relevanz

 

Detection Recall

Anteil korrekt erkannter Gesichter oder Kfz-Kennzeichen

Ein niedriger Recall erhöht das Risiko der Offenlegung personenbezogener Daten

Detection Precision

Anteil korrekter Markierungen an allen Markierungen

Eine niedrige Precision erhöht die Zahl fehlerhafter Maskierungen

False-Negative-Rate

Anteil nicht erkannter Objekte

Zentraler Risikoindikator für den Datenschutz

Interframe-Konsistenz

Stabilität der Maske über aufeinanderfolgende Frames hinweg

Verhindert das kurzzeitige Sichtbarwerden von Gesichtern oder Kfz-Kennzeichen

Audit-Trail des Prozesses

Information darüber, wer wann und an welcher Datei eine Operation durchgeführt hat

Unterstützt die Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO

In Umgebungen mit erhöhtem Risiko wird On-Premise-Software bevorzugt. Dieses Modell begrenzt die Übertragung von Dateien außerhalb der Infrastruktur des Verantwortlichen und erleichtert die Umsetzung von Zugriffsrichtlinien, Netzwerksegmentierung und lokaler Kontrolle über die Aufbewahrung. Das ist besonders bei Aufnahmen von Personenschäden und bei prozessrelevantem Material von Bedeutung.

Normative Bezüge und Compliance-Praxis

Bei der Bewertung der Compliance sollte auf Primärquellen abgestellt werden. Von grundlegender Bedeutung sind die DSGVO, die Leitlinien des EDSA zu den Begriffen Verantwortlicher und Auftragsverarbeiter sowie die Grundsätze des Privacy by Design nach Art. 25 DSGVO. Im Bereich der Informationssicherheit sind die Normen ISO/IEC 27001:2022 und ISO/IEC 27701:2019 hilfreich, auch wenn sie für sich genommen keine Rechtsgrundlage für die Verarbeitung schaffen.

In der polnischen Praxis sind zusätzlich die Positionen der polnischen Datenschutzaufsichtsbehörde UODO sowie nationale Vorschriften zu berücksichtigen, die sich auf Aufbewahrungsfristen und die beweisrechtliche Nutzung von Material auswirken. Wenn auf den Aufnahmen Kfz-Kennzeichen sichtbar sind, sollte zudem die unterschiedliche Auslegung berücksichtigt werden. Einerseits behandeln Leitlinien von Datenschutzbehörden und die europäische Praxis Kennzeichen häufig als personenbezogene Daten, wenn eine Identifizierung möglich ist. Andererseits hat ein Teil der nationalen Rechtsprechung darauf hingewiesen, dass ein Kennzeichen allein nicht immer eine natürliche Person identifiziert. Für die operative Praxis eines Versicherers ist ein risikobasierter Ansatz mit Maskierung von Kennzeichen bei der weiteren Weitergabe des Materials die sicherere Lösung.