Was bedeutet die Weitergabe von Videoüberwachungsaufnahmen im Zusammenhang mit der DSGVO?

Die Weitergabe von Videoüberwachungsaufnahmen im Sinne der DSGVO umfasst die Regeln dafür, wann ein Verantwortlicher Videoaufzeichnungen oder Bilder aus einem Überwachungssystem an Dritte übermitteln darf und welche Schutzmaßnahmen dabei erforderlich sind, um die Rechte der auf dem Material erkennbaren Personen nicht zu verletzen. Praktisch handelt es sich um einen Verarbeitungsvorgang personenbezogener Daten im Sinne von Art. 4 Nr. 2 der Verordnung (EU) 2016/679, weil Aufnahmen mit Gesichtsbildern, Körpermerkmalen, Verhaltensmustern, Orts- und Zeitbezug sowie teilweise auch Kfz-Kennzeichen die Identifizierung einer natürlichen Person ermöglichen können.

Bei Fotos und Videoaufnahmen ist bereits die bloße Übermittlung einer Datei keine technisch neutrale Handlung. Sie stellt eine Offenlegung personenbezogener Daten gegenüber einem externen Empfänger dar. Deshalb ist eine Rechtsgrundlage nach Art. 6 Abs. 1 DSGVO erforderlich, ebenso eine Zweckbindung, Datenminimierung nach Art. 5 Abs. 1 Buchst. b und c DSGVO sowie geeignete Sicherheitsmaßnahmen nach Art. 32 DSGVO. Soll das Material an einen Dritten weitergegeben werden, der kein vollständiges, nicht anonymisiertes Bild benötigt, sollte der Verantwortliche vorab die Unkenntlichmachung von Gesichtern und Kfz-Kennzeichen prüfen oder eine Kopie erstellen, die auf den erforderlichen Ausschnitt beschränkt ist.

Wichtig ist zudem die Abgrenzung zwischen Weitergabe und Auftragsverarbeitung. Handelt eine externe Stelle zu eigenen Zwecken, etwa die Polizei im Rahmen eines Ermittlungsverfahrens, liegt ein eigenständiger Datenempfänger vor. Wartet dagegen ein Dienstleister das CCTV-System ausschließlich im Auftrag des Verantwortlichen, ist er grundsätzlich als Auftragsverarbeiter einzustufen und benötigt einen Vertrag nach Art. 28 DSGVO.

Wann ist die Weitergabe von Videoüberwachungsaufnahmen rechtmäßig?

Ob die Weitergabe von Überwachungsaufnahmen rechtmäßig ist, hängt vom Zweck der Übermittlung, von der Stellung des Empfängers und vom Umfang des Materials ab. Es gibt keine einheitliche Rechtsgrundlage für alle Fälle. Die Bewertung muss dokumentiert und mit einem konkreten Ersuchen oder einer rechtlichen Verpflichtung verknüpft sein.

Die am häufigsten genutzten Grundlagen zeigt die folgende Übersicht.

Empfänger

Typische Rechtsgrundlage

Voraussetzung

Umfang der Weitergabe

 

Polizei, Staatsanwaltschaft, Gericht

Art. 6 Abs. 1 Buchst. c DSGVO oder Buchst. f DSGVO

Ersuchen auf Grundlage einer gesetzlichen Vorschrift oder einer sonstigen prozessualen Befugnis

für das Verfahren erforderliches Material

Versicherer

Art. 6 Abs. 1 Buchst. f DSGVO oder spezielle gesetzliche Vorschrift

Nachweis eines berechtigten Interesses oder einer rechtlichen Verpflichtung

nur der mit dem Schaden zusammenhängende Ausschnitt

Partei eines Zivilverfahrens

Einzelfallprüfung – meist Buchst. f oder Erfüllung einer rechtlichen Pflicht

Erforderlichkeit zur Geltendmachung oder Verteidigung von Ansprüchen

begrenzter Umfang, häufig nach Anonymisierung unbeteiligter Personen

Betroffene Person

Art. 15 DSGVO

Ausübung des Auskunftsrechts unter Berücksichtigung der Rechte anderer Personen

Kopie der Daten oder Einsicht, in der Regel nach Anonymisierung anderer Personen

Nicht mit der DSGVO vereinbar ist die Weitergabe kompletter Aufzeichnungen „vorsorglich“ ohne Prüfung des Zwecks und ohne Beschränkung des Umfangs. Ebenso kann es einen Verstoß darstellen, Material an eine Privatperson nur deshalb herauszugeben, weil sie behauptet, „auf der Aufnahme zu sehen“ zu sein, wenn der Verantwortliche weder die Identität überprüft noch die Daten anderer Personen schützt.

Anonymisierung und Unkenntlichmachung vor der Weitergabe von Aufnahmen

Für die Compliance-Praxis ist entscheidend, eine dem Zweck angemessene Version des Materials vorzubereiten. Benötigt der Empfänger keine vollständige Identifizierung aller Personen und Fahrzeuge, sind die Daten zu reduzieren. Bei Videoaufnahmen bedeutet dies meist das Verpixeln oder Unkenntlichmachen von Gesichtern und Kennzeichen sowie das Herausschneiden nicht benötigter Zeitabschnitte.

Die automatische Unkenntlichmachung von Gesichtern und Kfz-Kennzeichen basiert in der Regel auf Objekterkennungsmodellen, die mit Deep-Learning-Methoden trainiert wurden. Ein KI-Modell „anonymisiert“ im rechtlichen Sinne nicht selbst, sondern unterstützt die technische Umsetzung des Grundsatzes der Datenminimierung oder Pseudonymisierung vor der Weitergabe. Damit ein solches Modell funktioniert, muss es zuvor mit Datensätzen trainiert werden, die entsprechend markierte Gesichter oder Kennzeichen enthalten. Anschließend wird es genutzt, um Objekte in einzelnen Bildframes zu erkennen und einen Unschärfefilter oder eine Abdeckung aufzulegen. Die Wirksamkeit hängt von der Qualität des Materials, den Lichtverhältnissen, dem Aufnahmewinkel, der Kompression und der Zahl übersehener Erkennungen ab.

In der Gallio-PRO-Umgebung bezieht sich die automatische Verarbeitung ausschließlich auf Gesichter und Kfz-Kennzeichen. Die Software macht keine ganzen Körper unkenntlich, führt keine Anonymisierung des Videostreams und keine Echtzeit-Anonymisierung durch. Sie erkennt außerdem nicht automatisch Logos, Tätowierungen, Namensschilder, Dokumente oder Inhalte auf Monitorbildschirmen. Solche Elemente lassen sich manuell im Editor verbergen. Gerade bei der Weitergabe von Videoüberwachungsaufnahmen ist das wichtig, weil der Verantwortliche prüfen sollte, ob neben Gesicht und Kennzeichen noch weitere Identifikatoren im Material enthalten sind, die manuell verborgen werden müssen.

Polizei, Versicherer und Verfahrensparteien – praktische Regeln

Die meisten Fehler entstehen, wenn der Verantwortliche alle Anfragen gleich behandelt. Tatsächlich richtet sich der zulässige Umfang der Weitergabe nach dem Status des Empfängers und der jeweiligen Rechtsgrundlage.

In der Praxis haben sich folgende Regeln bewährt:

  • an Polizei oder Staatsanwaltschaft wird nur das Material übermittelt, das dem Inhalt des Ersuchens entspricht; Datum, Grundlage und Umfang der Übermittlung sollten dokumentiert werden,
  • ein Versicherer sollte nur das Material erhalten, das zur Regulierung eines konkreten Schadens notwendig ist, nicht jedoch das vollständige Archiv mehrerer Kameras,
  • einer Partei in einem Zivilverfahren kann häufig eine Kopie nach Anonymisierung unbeteiligter Personen ausgehändigt werden, wenn deren Identifizierung für den Beweiszweck nicht erforderlich ist,
  • einer aufgezeichneten Person sollte nicht automatisch die Rohdatei ausgehändigt werden, da die Umsetzung des Auskunftsrechts nach Art. 15 DSGVO auch die Rechte und Freiheiten anderer Personen berücksichtigen muss.

Einen Verstoß kann insbesondere die Veröffentlichung der Aufnahme im Internet, der Versand über einen unkontrollierten Messenger, die Weitergabe ohne Identitätsprüfung des Empfängers oder ohne Entfernung der Daten unbeteiligter Personen darstellen. Der Europäische Datenschutzausschuss weist in seinen Leitlinien 3/2019 zur Verarbeitung personenbezogener Daten durch Videogeräte darauf hin, dass die Rechte anderer auf der Aufnahme anwesender Personen eine Einschränkung des Zugangs oder den Einsatz technischer Maßnahmen wie Bildmaskierung rechtfertigen können.

Zentrale Parameter und Risikokontrolle bei der Weitergabe von Aufnahmen

Bei der Bewertung des Prozesses sollten messbare Kriterien verwendet werden. Nicht alle ergeben sich unmittelbar aus dem Gesetz, sie sind jedoch wichtig, um die gebotene Sorgfalt und die Wirksamkeit der Schutzmaßnahmen nachweisen zu können.

Parameter

Praktische Bedeutung

Typisches Kontrollziel

 

zeitlicher Umfang der Aufnahme

Datenminimierung

nur der mit dem Vorfall zusammenhängende Zeitraum

Anzahl der im Export enthaltenen Kameras

Begrenzung von Datenüberschuss

nur für den Fall relevante Kameras

Anteil der Frames mit korrekt unkenntlich gemachtem Gesicht oder Kennzeichen

Bewertung der Maskierungsqualität

Qualitätskontrolle vor Herausgabe

Aufbewahrungsdauer der Arbeitskopie

operative Sicherheit

Löschung nach Zweckerreichung

Art der Übertragung

Vertraulichkeit und Integrität

verschlüsselter Datenträger oder sicherer Übertragungsweg

Wird eine automatische Unkenntlichmachung eingesetzt, sollte der Verantwortliche Kontrollen auf Fehler vom Typ false negative vorsehen, also auf nicht erkannte Gesichter oder Kennzeichen. Bei Material von geringer Qualität kann die reine Automatik unzureichend sein, sodass eine manuelle Validierung erforderlich wird. Das ist sowohl aus Beweisgründen als auch aus Compliance-Sicht relevant, denn schon ein einziges übersehenes Gesicht kann eine Offenlegung personenbezogener Daten an eine unbefugte Person bedeuten.

Rechtliche Grundlagen und unterschiedliche Auslegungen

Zu den zentralen Quellen zählen die DSGVO – Verordnung (EU) 2016/679 vom 27. April 2016 –, die EDSA-Leitlinien 3/2019 zur Verarbeitung personenbezogener Daten durch Videogeräte sowie in Polen zusätzlich sektorspezifische Vorschriften zur Videoüberwachung, etwa das nach der Novelle von 2018 geänderte Arbeitsgesetzbuch und das polnische Datenschutzgesetz vom 10. Mai 2018. In Zivil- und Strafsachen sind außerdem die jeweiligen Verfahrensvorschriften zur Sicherung und Herausgabe von Beweismitteln relevant.

Bei Kfz-Kennzeichen bestehen Auslegungsunterschiede. In der europäischen Praxis und in Stellungnahmen von Datenschutzaufsichtsbehörden wird häufig davon ausgegangen, dass ein Kennzeichen ein personenbezogenes Datum sein kann, wenn es im konkreten Kontext die Identifizierung des Eigentümers oder Nutzers eines Fahrzeugs ermöglicht. Der Europäische Datenschutzausschuss vertritt eher einen vorsichtigen Ansatz; in eine ähnliche Richtung weist auch die Rechtsprechung des EuGH zum weiten Verständnis der Identifizierbarkeit. Andererseits gibt es in der polnischen Verwaltungsrechtsprechung Auffassungen, wonach ein Kennzeichen nicht in jedem Fall ein personenbezogenes Datum darstellt. Aus Sicht des Risikomanagements bei der Weitergabe von Videoüberwachungsaufnahmen ist es daher sicherer, Kennzeichen als Identifikator zu behandeln, der einer Prüfung und häufig auch einer Unkenntlichmachung bedarf.

Bei Gesichtern ist die Lage eindeutiger. Das auf einer Aufnahme festgehaltene Gesicht stellt grundsätzlich ein personenbezogenes Datum dar, und seine Verbreitung unterliegt zusätzlich Beschränkungen nach dem Zivilrecht sowie nach den urheberrechtlichen Vorschriften. Ausnahmen betreffen in der Regel Personen des öffentlichen Lebens im Zusammenhang mit der Ausübung öffentlicher Funktionen, Beiwerk innerhalb eines größeren Gesamtbildes sowie Situationen, in denen eine Person für das Posieren ein vereinbartes Entgelt erhalten hat.