KI und Datenschutz bei Foto- und Videoaufnahmen

Künstliche Intelligenz (KI) wird in Unternehmen und Einrichtungen zunehmend eingesetzt. Häufig auch dort, wo dies auf den ersten Blick gar nicht bewusst wahrgenommen wird. Neben klassischen Anwendungen zur Datenauswertung kommen KI-gestützte Funktionen heute beispielsweise bei der Bearbeitung von Foto-, Video- oder Tonaufnahmen zum Einsatz oder unterstützen interne Entscheidungsprozesse. Diese Entwicklungen haben unmittelbare Auswirkungen auf KI und Datenschutz.

Bestehende Datenschutzdokumente sollten daher regelmäßig überprüft und an die tatsächliche Praxis angepasst werden. In der Praxis zeigt sich, dass insbesondere der Einsatz neuer technischer Funktionen häufig schneller erfolgt als die entsprechende datenschutzrechtliche Dokumentation.

Sobald KI-Systeme personenbezogene Daten verarbeiten, müssen insbesondere die Datenschutzinformationen nach Art. 13 und 14 DSGVO sowie vorhandene Einwilligungserklärungen auf dem aktuellen Stand sein. Betroffene Personen müssen verständlich darüber informiert werden,

• welche Daten verarbeitet werden,
• zu welchem Zweck dies geschieht
• und ob dabei KI eingesetzt wird.

Gerade ältere oder sehr allgemein gehaltene Formulierungen reichen dafür häufig nicht mehr aus. In der Praxis wird dabei oft unterschätzt, dass bereits einfache KI-Funktionen – etwa automatische Bildverbesserungen oder Gesichtserkennungsmechanismen – eine relevante Datenverarbeitung darstellen können und Einfluss auf KI und Datenschutz nehmen.

Foto-, Video- und Tonaufnahmen gehören in vielen Bereichen zum Alltag, etwa in der Öffentlichkeitsarbeit, zur internen Dokumentation oder in der Kinder- und Jugendarbeit. Typische Beispiele sind Fotos von Veranstaltungen, kurze Videoclips für die Website oder Aufnahmen aus Projekttagen.

Datenschutzrechtlich ist dabei nicht nur entscheidend, aus welchem Anlass eine Aufnahme ursprünglich erstellt wurde, sondern vor allem, wie sie tatsächlich genutzt und weiterverarbeitet wird. Wird ein Foto später für andere Zwecke eingesetzt als ursprünglich geplant, kann dies die ursprüngliche Rechtsgrundlage infrage stellen.

Einwilligungen sollten deshalb regelmäßig überprüft werden. Sie müssen klar und transparent beschreiben, was mit den Aufnahmen geschieht – auch dann, wenn sich die Nutzung im Laufe der Zeit verändert hat.

Besondere Aufmerksamkeit erfordert die Veröffentlichung von Aufnahmen im Internet oder in sozialen Netzwerken. Inhalte können dort nicht nur von Suchmaschinen erfasst werden, sondern auch von automatisierten Systemen analysiert und weiterverarbeitet werden – häufig ohne dass betroffene Personen dies erkennen oder kontrollieren können.

Ein typisches Beispiel ist die Veröffentlichung von Veranstaltungsfotos auf Social-Media-Plattformen, die anschließend für Trainingszwecke oder automatisierte Analysen genutzt werden können. Aus datenschutzrechtlicher Sicht bedeutet das:
Betroffene Personen müssen nachvollziehbar darüber informiert werden, welche möglichen Weiterverarbeitungen und Risiken bestehen. Bestehende Einwilligungstexte sollten daher daraufhin geprüft werden, ob sie diese Aspekte ausreichend berücksichtigen.

Auch die technische Bearbeitung von Aufnahmen ist heute weit verbreitet. Dazu zählen etwa das automatische Nachschärfen von Bildern, das Zuschneiden, die Anpassung von Hintergründen oder die Optimierung von Lichtverhältnissen. Viele dieser Funktionen basieren inzwischen ganz oder teilweise auf KI.

Solche Bearbeitungen können zulässig sein, müssen jedoch datenschutzrechtlich eingeordnet und transparent gemacht werden – insbesondere dann, wenn KI eingesetzt wird. In der Praxis ist oft nicht klar dokumentiert, welche Tools genutzt werden und welche Verarbeitungen im Hintergrund stattfinden.

Viele KI-Systeme arbeiten mit automatisierten Verfahren. Je nach Einsatz kann dies ein sogenanntes Profiling oder sogar eine automatisierte Entscheidungsfindung darstellen, etwa wenn personenbezogene Merkmale analysiert oder bewertet werden.

In solchen Fällen gelten besondere Informationspflichten. Werden KI-Anwendungen eingesetzt, ohne dass Datenschutzinformationen oder Einwilligungen angepasst wurden, kann dies einen Verstoß gegen datenschutzrechtliche Vorgaben darstellen – auch dann, wenn die technische Anwendung als „unterstützend“ wahrgenommen wird.

Neben der Information der betroffenen Personen müssen auch die internen Datenschutzunterlagen mit der tatsächlichen Praxis übereinstimmen. Dazu gehören insbesondere:

• das Verzeichnis der Verarbeitungstätigkeiten (VVT),
• die technischen und organisatorischen Maßnahmen (TOMs),
• sowie Übersichten über eingesetzte KI-Anwendungen.

Grundsätzlich gilt:
Datenschutzdokumente müssen widerspiegeln, wie personenbezogene Daten tatsächlich verarbeitet werden. Abweichungen zwischen Dokumentation und gelebter Praxis stellen ein erhebliches Risiko dar und werden bei Prüfungen regelmäßig kritisch betrachtet.

KI-gestützte Verfahren sollten regelmäßig daraufhin geprüft werden, ob eine Datenschutzfolgenabschätzung erforderlich ist – insbesondere dann, wenn neue Anwendungen eingeführt oder bestehende Prozesse verändert werden.

Zudem gewinnt die kommende EU-KI-Verordnung (AI Act) zunehmend an Bedeutung. Der Einsatz von KI sollte daher frühzeitig geregelt und idealerweise in einer internen KI-Leitlinie festgehalten werden. Das erleichtert nicht nur die Einhaltung rechtlicher Vorgaben, sondern schafft auch intern Klarheit und Orientierung.

KI und Datenschutz sind  im Umgang mit Foto-, Video- und Tonaufnahmen sind längst keine rein technischen Themen mehr. Sie berühren zentrale datenschutzrechtliche Pflichten und erfordern eine regelmäßige Überprüfung bestehender Regelungen.

Unternehmen und Einrichtungen sind gut beraten, ihre Einwilligungen, Datenschutzinformationen und internen Dokumentationen regelmäßig zu aktualisieren. Das schafft Rechtssicherheit, reduziert Risiken und stärkt das Vertrauen der betroffenen Personen.

Gerne unterstützen wir Sie bei der Überprüfung Ihrer Datenschutzdokumente, stellen aktualisierte Einwilligungsvorlagen bereit und begleiten Sie bei der datenschutzkonformen Nutzung von KI.