Blur Face Logo Blur Face
Gratis verpixeln

Leitfaden für Datenschutzabläufe

Datenschutz und Vorschriften bei der Bildredaktion

Vom Blur-Face-Team

Wichtig: Diese Seite bietet allgemeine Bildungsinformationen, keine Rechts-, Compliance-, Medizin- oder Sicherheitsberatung. Blur Face allein macht einen Ablauf nicht DSGVO-, CCPA/CPRA-, HIPAA-, COPPA- oder CJIS-konform. Wende dich an qualifizierte Berater und die zuständigen Teams deiner Organisation.

Organisationen müssen identifizierende Informationen vor dem Teilen oft reduzieren. Browserbasierte Redaktion unterstützt Datenminimierung, weil das Original nicht an einen Blur-Face-Bildserver gesendet wird. Konformität hängt dennoch vom gesamten Ablauf ab.

Was lokale Verarbeitung verändert

Das Bild wird in den Browserspeicher geladen, auf dem Gerät bearbeitet und dort exportiert. So sinkt die Exposition durch die Übertragung eines unredigierten Originals an ein weiteres Backend.

Nicht abgedeckt sind Gerätesicherheit, Zugriff, Rechtsgrundlage, Einwilligung, Aufbewahrung, Speicherung, Veröffentlichung, Backups, Exportdateien und identifizierender Kontext außerhalb der Abdeckung.

DSGVO-Erwägungen

Fotos können personenbezogene Daten enthalten; Gesichtsbilder zur eindeutigen Identifizierung können besonders behandelt werden. Zweck, Rechtsgrundlage, Rollen und Schutzmaßnahmen sind entscheidend.

Lokale Verarbeitung kann Minimierung und weniger Übertragungen unterstützen, bestimmt aber keine Rollen, beseitigt keine Pflichten und garantiert keine Rechtmäßigkeit.

CCPA- und CPRA-Erwägungen

Betroffene Unternehmen müssen Erhebung, Nutzung, Aufbewahrung, Weitergabe, Schutz und Verbraucherrechte bewerten. Browserbearbeitung allein stellt keine Konformität her.

HIPAA und Gesundheitsdaten

HIPAA-Leitlinien führen Ganzgesichtsfotos als Identifikatoren. Prüfe zusätzlich Beschriftungen, Metadaten, Tattoos, Umgebung, Dateinamen und verknüpfte Datensätze.

Blur Face ersetzt keine Risikoanalyse, zugelassenen Werkzeuge, Richtlinien, Zugriffskontrollen, Dokumentation oder Rechtsprüfung.

Rechtliche, behördliche und beweisbezogene Abläufe

Gerichte und Behörden können zugelassene Software, Beweissicherung, Nachweisketten, Auditprotokolle, Speicher- und Netzvorgaben verlangen. Befolge die Verfahren deiner Organisation.

Journalismus und Quellenschutz

Unschärfe und automatische Erkennung garantieren keine Anonymität. Prüfe Gesicht, Kleidung, Stimme, Spiegelungen, Orte, Zeit, Metadaten, Dateinamen und Kontext.

Schulen und Bilder Minderjähriger

Beachte Einwilligung, Schutz-, Schülerakten- und Veröffentlichungsregeln. Lokale Redaktion ersetzt keine Erlaubnis, institutionelle Prüfung oder Endkontrolle.

Metadaten und Endkontrolle

Exporte sind darauf ausgelegt, gängige EXIF-Daten auszulassen. Prüfe die fertige Datei dennoch mit geeigneten Werkzeugen auf sensible Bild- und Kontextinformationen.

Praktische Checkliste

  • Erlaubnis für Werkzeug und Gerät bestätigen.
  • Original schützen und Zugriff begrenzen.
  • Jedes erkannte Gesicht prüfen und manuell ergänzen.
  • Text, Spiegelungen, Ausweise, Tattoos, Hintergründe und Namen prüfen.
  • Export und Metadaten vor Veröffentlichung prüfen.
  • Prüfung bei Bedarf dokumentieren.
  • Bei regulierten oder riskanten Fällen Fachberatung einholen.