top of page
2 Stream

Unternehmensvideos DSGVO-konform produzieren: Fallstricke vermeiden

  • Autorenbild: Christophe Lenaerts
    Christophe Lenaerts
  • 12. Mai
  • 6 Min. Lesezeit

Sind Videoaufzeichnungen personenbezogene Daten?

Ja, eindeutig. Ein erkennbares Gesicht in einem Video gilt nach der DSGVO als personenbezogenes Datum – genauso wie eine Stimme oder ein Name im Bild. Das ist keine Grauzone, sondern klare Rechtslage, die seit Mai 2018 für alle Unternehmen in der EU gilt. In unserer täglichen Arbeit mit Eventmanagern aus dem Corporate-Bereich sehen wir immer wieder, dass genau dieser Punkt unterschätzt wird: Eine Aftermovie von der Jahreshauptversammlung, ein Mitschnitt der Townhall, ein Produktlaunch-Stream mit Publikum im Hintergrund – all das fällt unter die DSGVO-Pflichten, sobald Personen erkennbar sind.


Die Europäische Datenschutzbehörde (EDPB) hat in ihren Leitlinien 3/2019 zur Verarbeitung personenbezogener Daten durch Videoüberwachung klar festgelegt, dass erkennbare Gesichter in Videoaufnahmen als personenbezogene Daten einzustufen sind. Bußgelder können bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes betragen.


Wer Unternehmensvideos produziert oder in Auftrag gibt, trägt also Verantwortung – und die beginnt lange vor dem ersten Drehtag.


Fallstrick 1: Filmen ohne Einwilligung

Der häufigste Fehler ist das Filmen von Teilnehmern ohne explizite, informierte Zustimmung. Das gilt besonders bei Livestreams und Aftermovies, wo Personen im Hintergrund oft zufällig ins Bild geraten.


Das bloße Aufhängen eines Schildes mit "Es wird gefilmt" reicht nicht aus. Die DSGVO verlangt eine aktive, nachweisbare Einwilligung – mit klarer Angabe, wofür die Aufnahmen verwendet werden. "Für die interne Dokumentation" ist etwas anderes als "Für die Veröffentlichung auf YouTube und LinkedIn."


Was konkret hilft:

  • Einwilligungsformulare bereits beim Anmeldeprozess integrieren, nicht erst am Veranstaltungstag

  • Genau beschreiben, wie Aufnahmen verwendet werden ("Promotionsvideo auf der Unternehmenswebsite", "interner Mitschnitt")

  • Opt-out-Möglichkeit klar kommunizieren und räumlich umsetzen (z.B. kamerafreie Zonen)

  • Einwilligungen digital archivieren, damit sie im Zweifelsfall nachgewiesen werden können


Bei hybriden Events kommt eine weitere Ebene hinzu: Auch Remote-Teilnehmer, deren Kamerabild übertragen wird, müssen informiert werden und zustimmen. Wer unsere Livestreaming-Produktion vor Ort bucht, bekommt von uns bereits in der Planungsphase Hinweise auf diese Anforderungen – denn technische Exzellenz und rechtliche Sorgfalt gehören für uns zusammen.


Fallstrick 2: Plattformwahl ohne DSGVO-Prüfung

Die Wahl der Streaming- oder Hosting-Plattform ist eine Datenschutzentscheidung. Viele Eventmanager denken bei DSGVO zuerst an die Aufnahmen selbst – und vergessen, dass Plattformen wie YouTube, Vimeo oder externe Webinar-Tools ihrerseits Nutzerdaten erheben: IP-Adressen, Sehverhalten, Standortdaten.


Wer ein Unternehmensevent auf einer Plattform ohne EU-Datenspeicherung überträgt oder dort hostet, verstößt möglicherweise gegen die DSGVO, auch wenn die Aufnahmen selbst einwandfrei eingeholt wurden.


Was das in der Praxis bedeutet:

  • Plattformen mit EU-Serverstandort und DSGVO-konformer Datenverarbeitung bevorzugen

  • Datenschutzhinweise auf der Event-Landingpage müssen die verwendeten Tools und deren Datenerhebung transparent machen

  • Bei der YouTube-Einbindung auf der eigenen Website: den erweiterten Datenschutzmodus aktivieren, der Cookies erst nach Klick setzt


Für hochkarätige Corporate Events empfehlen wir den Einsatz von CenterStage, unserer eigenen Enterprise-Plattform für Live-Broadcasts. Sie wurde für genau diesen Kontext entwickelt: Hauptversammlungen, Investor Relations, Executive Forums – Formate, bei denen Zuverlässigkeit und Kontrolle über Datenflüsse keine Kompromisse erlauben. Das Dashboard gibt dem Produktionsteam vollständige Kontrolle über Streaming, Q&A-Moderation und Teilnehmerdaten in einer einzigen Oberfläche.


Fallstrick 3: "Berechtigtes Interesse" als Freifahrtschein

Einige Unternehmen berufen sich auf "berechtigtes Interesse" als Rechtsgrundlage, um Aufnahmen ohne Einwilligung zu veröffentlichen – das ist in den meisten Fällen nicht tragfähig. Das berechtigte Interesse nach DSGVO Artikel 6 Absatz 1 Buchstabe f erfordert eine dokumentierte Abwägung: Überwiegt das Unternehmensinteresse tatsächlich die Datenschutzrechte der betroffenen Personen?


Bei Promotionvideos, Aftermovies oder öffentlichen Eventdokumentationen ist diese Abwägung selten eindeutig zugunsten des Unternehmens. Die sicherere und sauberere Lösung ist die explizite Einwilligung.


Wenn berechtigtes Interesse dennoch geprüft wird:

  • Die Interessenabwägung schriftlich dokumentieren

  • Prüfen, ob der Zweck nicht auch mit weniger eingreifenden Mitteln erreicht werden kann (z.B. Aufnahmen ohne erkennbare Personen)

  • In der Postproduktion Gesichter unkenntlich machen, wenn keine Einwilligung vorliegt


Unsere Postproduktions-Workflows berücksichtigen genau das: Wenn bei einer Veranstaltung Personen im Hintergrund erkennbar sind, für die keine Einwilligung vorliegt, können wir in der Nachbearbeitung gezielt unschärfen oder Schnitte anpassen – ohne dass die Qualität des Endprodukts darunter leidet.


Fallstrick 4: Fehlende Dokumentation und kein Löschkonzept

DSGVO-Konformität ist kein einmaliger Akt, sondern ein Prozess – und er muss nachweisbar sein. Organisationen sind verpflichtet, ein Verzeichnis der Verarbeitungstätigkeiten zu führen, das auch Videoaufnahmen umfasst. Dazu gehört: Welche Daten werden erhoben, auf welcher Rechtsgrundlage, wie lange werden sie gespeichert, wer hat Zugriff?


Das Recht auf Vergessenwerden gilt auch für Videos: Wenn eine Person ihre Einwilligung widerruft, muss das Unternehmen in der Lage sein, die entsprechenden Aufnahmen aus allen Kanälen zu entfernen – Website, interne Plattformen, Archiv.


Eine praxistaugliche Checkliste für Eventmanager:

  1. Vor dem Event: Einwilligungsformulare erstellen, Plattformwahl auf DSGVO prüfen

  2. Beim Dreh: Öffentliche Ankündigung der Filmarbeiten, kamerafreie Zonen einrichten

  3. Plattform: DSGVO-zertifiziert mit EU-Datenspeicherung, Consent-Management integriert

  4. Postproduktion: Gesichter ohne Einwilligung unkenntlich machen, Schnitt anpassen

  5. Publikation: Datenschutzerklärung auf der Veröffentlichungsseite verlinken

  6. Archiv: Aufbewahrungsfristen festlegen, Löschprozess dokumentieren


Wer das für ein größeres Unternehmen systematisch aufsetzen will, findet auf der Website des Europäischen Datenschutzausschusses (EDPB) die offiziellen Leitlinien als Ausgangspunkt. Die Leitlinien 3/2019 sind der verbindliche Referenzrahmen für videobasierte Datenverarbeitung in der EU.


YouTube DSGVO-konform einbinden: Was Eventmanager wissen müssen

Wer Eventvideos auf der eigenen Website über YouTube einbettet, muss technische Maßnahmen treffen, bevor die Seite geladen wird. Standard-YouTube-Einbindungen setzen bereits beim Seitenaufruf Tracking-Cookies – das ist ohne Einwilligung des Nutzers nicht zulässig.


Der erweiterte Datenschutzmodus von YouTube verhindert das Setzen von Cookies, bis der Nutzer das Video aktiv abspielt. Das ist der Mindeststandard. Besser ist eine Zwei-Klick-Lösung: Das Video wird erst nach aktiver Bestätigung durch den Nutzer geladen.


Für professionelle Corporate-Kommunikation empfehlen wir:

  • Hochwertige Eventvideos nicht primär über YouTube zu hosten, sondern über DSGVO-konforme Plattformen mit EU-Serverstandort

  • Für öffentliche Sichtbarkeit YouTube als zusätzlichen Kanal nutzen, aber mit korrekter technischer Einbindung

  • Die Datenschutzerklärung der Website um den Abschnitt "Eingebettete Videos / YouTube" zu ergänzen


Unser Webinar-Studio in Zaventem bei Brüssel arbeitet mit Plattformen zusammen, die Zoom, Teams, Vimeo und YouTube integrieren – und unser Produktionsteam berät Kunden bereits im Setup-Gespräch, welche Konfiguration für ihren Anwendungsfall rechtskonform ist.


Wie wir das bei 2 Stream umsetzen

Wir produzieren Unternehmensvideos, Livestreams und hybride Events für Kunden aus Corporate, Pharma, Finanzwesen und öffentlichem Sektor. In all diesen Branchen ist DSGVO-Konformität kein Nice-to-have, sondern Voraussetzung. Unsere Referenzprojekte – von CEO-Townhalls bis zu großen Unternehmenskongressen – zeigen, wie sich technische Qualität und rechtliche Sorgfalt verbinden lassen. Einen Überblick über realisierte Projekte finden Sie in unseren Kundenreferenzen.


Konkret bedeutet das: Wir integrieren Consent-Prozesse in die Eventplanung, wählen Plattformen nach Datenschutzkriterien aus, und unser Postproduktions-Workflow berücksichtigt von Anfang an, welche Aufnahmen veröffentlicht werden dürfen und welche nicht. Das ist kein Zusatzservice – das ist Teil unseres Standardprozesses.


DSGVO bei Unternehmensvideos ist kein bürokratisches Hindernis, sondern ein Qualitätsmerkmal: Wer es ernst nimmt, schützt nicht nur sich selbst, sondern baut echtes Vertrauen bei Teilnehmern und Partnern auf. Mit diesem Wissen können Sie bei der nächsten Eventproduktion von Anfang an die richtigen Entscheidungen treffen – bei Einwilligungsprozessen, Plattformwahl und Postproduktion. Für Ihre nächste Veranstaltung können Sie direkt ein Beratungsgespräch mit uns vereinbaren: Kontakt aufnehmen und Projekt besprechen.


Häufig gestellte Fragen


Sind Videoaufzeichnungen personenbezogene Daten im Sinne der DSGVO?

Ja. Sobald eine Person in einem Video erkennbar ist – durch Gesicht, Stimme oder andere Merkmale – handelt es sich um personenbezogene Daten nach DSGVO. Das gilt für Eventmitschnitte, Aftermovies, Webinar-Aufzeichnungen und Livestreams gleichermaßen. Der Europäische Datenschutzausschuss (EDPB) hat das in seinen Leitlinien 3/2019 zur Videoverarbeitung verbindlich festgelegt. Unternehmen benötigen eine Rechtsgrundlage – in der Regel eine explizite Einwilligung – bevor sie solche Aufnahmen veröffentlichen oder verarbeiten.


Werden bei einem Videoanruf oder Livestream personenbezogene Daten verarbeitet?

Ja, in mehrfacher Hinsicht. Erstens das Bild- und Tonmaterial der Teilnehmer, zweitens technische Metadaten wie IP-Adressen und Verbindungsdaten, drittens Nutzungsverhalten auf der Streaming-Plattform. Alle drei Kategorien fallen unter die DSGVO. Unternehmen müssen sicherstellen, dass die eingesetzten Plattformen DSGVO-konform sind, Daten auf EU-Servern speichern und in ihrer Datenschutzerklärung transparent kommuniziert werden.


Wie binde ich YouTube DSGVO-konform auf meiner Website ein?

Die Standard-YouTube-Einbindung setzt bereits beim Seitenaufruf Tracking-Cookies – ohne Nutzereinwilligung ist das nicht zulässig. Mindeststandard ist der erweiterte Datenschutzmodus von YouTube, der Cookies erst beim aktiven Abspielen setzt. Besser ist eine Zwei-Klick-Lösung, bei der das Video erst nach aktiver Bestätigung geladen wird. Ergänzend muss die Datenschutzerklärung der Website YouTube als Drittanbieter benennen und erläutern, welche Daten erhoben werden.


Kann ich "berechtigtes Interesse" als Rechtsgrundlage für Eventvideos nutzen?

Nur in Ausnahmefällen und mit sorgfältiger Dokumentation. Das berechtigte Interesse nach DSGVO Artikel 6 Absatz 1 Buchstabe f erfordert eine nachweisbare Interessenabwägung: Das Unternehmensinteresse muss die Datenschutzrechte der betroffenen Personen überwiegen. Bei Promotionvideos oder Aftermovies ist diese Hürde hoch. Die sicherere Rechtsgrundlage für die meisten Eventformate ist die explizite, dokumentierte Einwilligung der gefilmten Personen.


Was passiert, wenn jemand seine Einwilligung widerruft?

Das Unternehmen ist verpflichtet, die betreffenden Aufnahmen aus allen Kanälen zu entfernen – Website, interne Plattformen, Archive. Das Recht auf Vergessenwerden gilt ausdrücklich auch für Videomaterial. Deshalb ist es wichtig, von Anfang an zu dokumentieren, welche Personen in welchen Aufnahmen erkennbar sind und wo diese veröffentlicht wurden. Ein strukturiertes Archiv- und Löschkonzept ist Teil einer vollständigen DSGVO-Compliance für Eventvideos.


Muss ich auch Remote-Teilnehmer bei hybriden Events um Einwilligung bitten?

Ja. Wenn Remote-Teilnehmer mit aktivierter Kamera zugeschaltet werden und ihr Bild im Livestream oder in der Aufzeichnung sichtbar ist, handelt es sich um personenbezogene Daten. Sie müssen vorab informiert werden, welche Daten erhoben werden, wer Zugriff hat und wie lange Aufnahmen gespeichert werden. Eine Opt-out-Option – also die Möglichkeit, ohne Kamera teilzunehmen – sollte immer angeboten werden.


Quellen

 
 
 

Kommentare

Mit 0 von 5 Sternen bewertet.
Noch keine Ratings
Rating hinzufügen
bottom of page