Worum ging es in dem Verfahren ?
Gegenstand der Entscheidung war die Frage, wann ein Foto als „Bildnis“ einer Person gilt und damit nur mit Einwilligung veröffentlicht werden darf. Das Gericht hatte zu klären, ob auch teilverpixelte Fotografien unter die Einwilligungspflicht fallen, wenn die abgebildete Person nicht für jedermann, sondern nur für einen bestimmten Personenkreis erkennbar ist.
Das Gericht bejahte dies ausdrücklich.
Ergänzend berichtete Thomas Hoeren, dass das Landgericht Berlin (Urteil vom 02.12.2025, Az. 27 O 366/25 eV) folgenden zentralen Leitsatz aufgestellt hat:
Ein Bildnis liegt auch dann vor, wenn der Abgebildete auf einer teilverpixelten Fotografie nur von Personen mit Sonderwissen erkannt werden kann.
Damit wird der Anwendungsbereich der §§ 22, 23 Kunsturhebergesetz (KUG) – und zugleich der DSGVO – deutlich erweitert.
Warum ist das auch eine Datenschutzfrage ?
Bilder von Personen sind regelmäßig personenbezogene Daten im Sinne der DSGVO. Sobald eine Person identifizierbar ist, greifen:
- die Grundsätze der DSGVO (Art. 5),
- die Rechtsgrundlagen-Prüfung (Art. 6),
- sowie die Haftungs- und Bußgeldrisiken.
Das Urteil stellt klar:
👉 Identifizierbarkeit liegt nicht nur dann vor, wenn „jeder“ die Person erkennt.
👉 Es genügt, dass ein bestimmter Personenkreis (z. B. Kollegen, Fachpublikum, Kunden, Patienten, Vereinsmitglieder) die Person anhand des Bildes in Kombination mit Zusatzinformationen identifizieren kann.
Schützt eine Bild-Verpixelung automatisch ?
Besonders praxisrelevant ist die Aussage, dass eine reine Gesichtsverpixelung häufig nicht ausreicht.
Das Gericht berücksichtigt ausdrücklich weitere Identifikationsmerkmale, etwa:
- Körperbau / Statur
- Haarfarbe oder Frisur
- Kleidung oder Uniformen
- Tätigkeitskontext (z. B. Arbeitsplatz, Behandlungsraum, Veranstaltung)
- begleitende Texte, Bildunterschriften oder Präsentationsfolien
Auch Kontextwissen spielt eine Rolle: Wenn Personen Zugang zu dem Material haben, die über zusätzliches Wissen verfügen, kann eine Identifizierbarkeit vorliegen – selbst dann, wenn Außenstehende niemanden erkennen würden.
Welche Unternehmensbereiche sind besonders betroffen?
Aus Sicht der Unternehmenspraxis ergeben sich Risiken insbesondere in folgenden Bereichen:
🔹 Webseiten & Online-Marketing
- Vorher-/Nachher-Darstellungen
- Referenzprojekte mit Personenbezug
- Mitarbeiter- oder Kundenfotos
- „Authentische Einblicke“ in Arbeitsabläufe
👉 Verpixelte Gesichter allein bieten keine Rechtssicherheit, wenn der Kontext Rückschlüsse zulässt.
🔹 Präsentationen, Kongresse, Schulungen
Ein oft unterschätztes Risiko:
- Präsentationen auf Fachveranstaltungen
- Kongressvorträge
- interne Schulungen mit späterer Veröffentlichung
- PDFs, die nachträglich online abrufbar sind
Gerade hier wird häufig davon ausgegangen, dass Verpixelung oder Anonymisierung „ausreicht“. Das Urteil zeigt: Diese Annahme ist riskant.
🔹 Gesundheits-, Beratungs- und Dienstleistungssektor
Besonders sensibel sind:
- Patienten- oder Klientenbilder
- Fallbeispiele
- Dokumentationen von Behandlungen
- Vorträge mit realen Praxisfällen
Hier kommen zusätzlich besondere Kategorien personenbezogener Daten ins Spiel (Art. 9 DSGVO).
Welche praktischen Folgen hat das für Unternehmen ?
Einwilligungen sollten neu bewertet werden
Unternehmen sollten prüfen:
- Liegt eine ausdrückliche, dokumentierte Einwilligung vor?
- Deckt diese Einwilligung Zweck, Medium und Veröffentlichungsdauer ab?
- Wurde auch an Weiterverwendung (z. B. PDFs, Social Media, Archivseiten) gedacht?
Verpixelungskonzepte hinterfragen
Verpixelung ist kein Freifahrtschein. Entscheidend ist:
- Kann irgendwer mit zumutbarem Zusatzwissen die Person erkennen?
- Ist der Kontext (Text, Ort, Rolle) identifizierend?
- Haben interne oder externe Dritte Zugriff?
Präsentationen anders aufbauen
Ein sehr praxisnaher Hinweis aus dem Urteilskontext:
👉 Weniger erklärender Text auf Folien,
👉 mehr mündliche Erläuterung im Vortrag.
Denn:
Was nicht dauerhaft dokumentiert oder veröffentlicht wird, kann später auch nicht datenschutzrechtlich problematisch werden.
4️⃣ Veröffentlichungswege prüfen
Fragen, die Unternehmen sich stellen sollten:
- Werden Präsentationen automatisiert online gestellt?
- Gibt es eine Freigabe- oder Prüfphase?
- Wer entscheidet über die Veröffentlichung?
Konkrete Handlungsempfehlungen zum Verpixeln
Kurzfristig
- Bestandsaufnahme aller öffentlich zugänglichen Bilder und Präsentationen
- Prüfung bestehender Einwilligungen
- Entfernung oder Überarbeitung kritischer Inhalte
Mittelfristig
- Interne Leitlinien für Bilder, Präsentationen und Veröffentlichungen
- Schulung von Marketing, HR, IT und Fachabteilungen
- Freigabeprozesse vor Online-Veröffentlichungen
Langfristig
- Standardisierte Einwilligungstexte
- Klare Verantwortlichkeiten
- Datenschutz-Checks als Teil der Content-Freigabe
Fazit
Das Berliner Urteil zeigt deutlich:
Datenschutz beginnt nicht erst bei offensichtlicher Identifizierbarkeit.
Unternehmen müssen künftig stärker berücksichtigen,
- wer Inhalte sehen kann,
- welches Zusatzwissen vorhanden ist,
- und welche Rückschlüsse aus Bild + Kontext möglich sind.
Gerade in Zeiten zunehmender Transparenz, digitaler Archivierung und automatischer Veröffentlichungen ist ein bewusster, restriktiver Umgang mit Personenbildern unerlässlich.
Wenn du möchtest, erstelle ich dir im nächsten Schritt gerne:
- eine kompakte Checkliste „Bilder & Präsentationen DSGVO-konform“ oder
- einen internen Leitfaden für Marketing-, HR- und IT-Abteilungen.