Datenschutz bei Bodycams – Informationspflichten übers Filmen nicht vergessen

Bodycams als „sicheres“ Mittel gegen Übergriffe? Diese kommen in manchen Fällen bei Polizeikräften oder beim Personenschutz zum Einsatz. Datenschutzrechtlich sind sie alles andere als trivial. Denn sobald eine Bodycam Bild- oder Tonaufnahmen anfertigt, werden regelmäßig personenbezogene Daten verarbeitet. Damit stellt sich eine zentrale DSGVO-Frage: Müssen betroffene Personen nach Art. 13 DSGVO oder nach Art. 14 DSGVO informiert werden. Anhand eines Falles im Bereich der Ticketkontrolle erklären wir das – plus Praxistipps für Unternehmen.

Sanktionen für schwedisches Verkehrsunternehmen

In der Rechtssache C-422/24 erreichte genau diese Unsicherheit den EuGH. Ausgangspunkt war ein Verfahren in Schweden: Ein Verkehrsunternehmen setzte Bodycams bei Ticketkontrollen ein und wurde wegen unzureichender Information der gefilmten Personen sanktioniert. Das vorlegende Gericht – die Högsta förvaltningsdomstolen (Oberster Verwaltungsgerichtshof) – stellte dem EuGH deshalb im Wege eines Vorabentscheidungsersuchens die Kernfrage: Welche Vorschrift zur Informationspflicht gegenüber betroffenen Personen ist bei Bodycams einschlägig?

Art. 13 oder Art. 14 DSGVO – was gilt bei Bodycams?

Wenn personenbezogene Daten durch eine Bodycam erhoben werden (z. B. bei Kontrollen im öffentlichen Personenverkehr), muss vorab geklärt sein, ob die Informationspflichten nach Art. 13 DSGVO (Direkterhebung: bei Erhebung von personenbezogenen Daten bei der betroffenen Person) oder nach Art. 14 DSGVO (Erhebung nicht bei der betroffenen Person, sondern aus einer anderen Quelle ohne direkten Kontakt) greifen.

Der EuGH hat im vorliegenden Urteil entschieden, dass betroffene Personen gemäß Art. 13 DSGVO zu informieren sind. Begründung: Die Daten entstehen unmittelbar bei der betroffenen Person, weil sie in der Situation selbst gefilmt bzw. aufgezeichnet wird – auch wenn die Person die Daten nicht aktiv „bereitstellt“. Art. 14 DSGVO passt demnach nicht, weil dieser Fall auf Daten aus Drittquellen zielt.

Praxis: So erfüllen Unternehmen Art. 13 DSGVO bei Bodycams

Damit die Informationspflichten „zum Zeitpunkt der Erhebung“ eingehalten werden, braucht es ein mehrstufiges Transparenz-Konzept:

• Hinweisschilder im Fahrzeug oder in Fahrzeugnähe (z. B. im Einstiegsbereich/Türnähe): gut sichtbar, leicht verständlich, mit Kamerasymbol
• Layered Notice: Kurzhinweis im Fahrzeug + Detailinfos per QR-Code/Link (z. B. Zwecke, Rechtsgrundlage, Speicherdauer, Betroffenenrechte)
• Kennzeichnung am Personal mit Signalleuchte oder Aufnäher als Piktogramm (Bodycam/Uniform): „Bodycam-Aufzeichnung möglich“
• Standardtext für Kontrolleur*innen (ein Satz): kurze aktive Information in der Situation
• Interne Dokumentation: Löschkonzept, Zugriffsbeschränkung, Schulung, ggf. DSFA je nach Einsatzszenario

Fazit

Das Urteil veranschaulicht nicht nur die Unterscheidung zwischen Art. 13 und Art. 14 DSGVO, sondern zeigt nebenbei, dass der Bodycam-Fall auf andere Bereiche (Polizei, Feuerwehr, Rettungsdienst) übertragen werden kann. Bodycams in der Öffentlichkeit sind nicht „nur Technik“ – wer sie nutzt, muss das Thema Informationspflicht gleich mitdenken.

Fragen zum Thema Datenschutz bei Bodycams oder Überwachungskameras? Als Datenschutzexperten wissen wir darüber bestens Bescheid, kontaktieren Sie uns.