Wer schon einmal eine Website mit einem Cookie-Banner ausgestattet oder einen Opt-in-Ablauf eingerichtet hat, geht an die Personenzählung mit der Erwartung derselben Formalitäten heran. Der Instinkt ist nachvollziehbar: Das Datenschutzrecht hat alle darauf geprägt anzunehmen, dass das Messen von Menschen zuerst eine Erlaubnis erfordert. Deshalb kommt die Frage bei nahezu jeder Evaluierung einer Personenzählung auf, meist früh und meist mit einer gewissen Nervosität. Brauchen wir ein Einwilligungsbanner am Eingang? Müssen Besucher einem Opt-in zustimmen, bevor wir sie zählen?

Die kurze Antwort lautet für eine Methode, die keine personenbezogenen Daten erfasst: nein. Doch der Grund ist wichtiger als die Antwort, denn der falsche Grund bringt Sie in Schwierigkeiten, sobald ein Datenschutzbeauftragter oder eine Aufsichtsbehörde Sie auffordert, ihn zu verteidigen. "Ohne Einwilligung" ist keine Marketingaussage zum Herumwedeln. Sie beruht auf einer konkreten Tatsache darüber, was der Sensor erfasst und was nicht, und wenn diese Tatsache für Ihre Konfiguration nicht gilt, gilt auch die Ausnahme nicht. Dieser Beitrag erklärt, warum die Zählung der Besucherfrequenz ohne Einwilligung auskommen kann, wo genau Einwilligung dennoch gilt und wie eine kamerafreie Methode die Zählung auf der richtigen Seite der Linie hält.
Dies sind allgemeine Informationen, keine Rechtsberatung. Jeder Einsatz hat seine eigenen Gegebenheiten, und Sie sollten Ihre konkrete Konfiguration mit Ihrem Datenschutzbeauftragten oder Ihrer Rechtsberatung abklären, bevor Sie sich darauf verlassen.
Brauchen Sie eine Einwilligung, um Besucherfrequenz zu zählen?
Die Einwilligung ist nach DSGVO eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Wenn eine Methode zur Erfassung der Besucherfrequenz keine personenbezogenen Daten erfasst, also kein Kamerabild, keine MAC-Adresse, keine Geräte-ID und keine biometrischen Daten, dann gibt es keine Verarbeitung personenbezogener Daten, für die eine Einwilligung einzuholen wäre. Für die Zählung selbst ist also kein Einwilligungsbanner und kein Opt-in erforderlich. Das ist der ehrliche Grund, warum "ohne Einwilligung" hier funktioniert: nicht, weil Daten nach der Erhebung anonymisiert werden, sondern weil von vornherein keine personenbezogenen Daten erhoben werden. Einwilligung wird nur bei optionalen, identifizierenden Funktionen relevant, etwa einem Gäste-WLAN-Login, das ein Besucher aus eigenem Entschluss gewährt. Dies sind allgemeine Informationen; klären Sie Ihren konkreten Einsatz mit Ihrem Datenschutzbeauftragten oder Ihrer Rechtsberatung ab.
Warum Einwilligung überhaupt ins Spiel kommt
Um zu verstehen, warum Zählen ohne Einwilligung möglich ist, hilft es, präzise zu sein, wofür Einwilligung eigentlich da ist. Nach der Datenschutz-Grundverordnung, der Verordnung (EU) 2016/679, ist die Einwilligung eine von mehreren Rechtsgrundlagen, auf die sich ein Unternehmen bei der Verarbeitung personenbezogener Daten stützen kann. Zu den weiteren zählen Vertrag, rechtliche Verpflichtung, lebenswichtige Interessen, eine öffentliche Aufgabe und berechtigte Interessen. Was im Zeitalter der Cookie-Banner verloren geht: Sie alle sind Grundlagen für die Verarbeitung *personenbezogener Daten*. Wenn keine personenbezogenen Daten verarbeitet werden, wählen Sie überhaupt nicht zwischen Rechtsgrundlagen, weil Sie für diese Tätigkeit nie eine gebraucht haben.
Das stellt die Frage der Besucherfrequenz vollständig neu. Der Instinkt, nach einer Einwilligung zu greifen, stammt aus Jahren des Web-Trackings, wo Cookies und Geräte-Identifikatoren personenbezogene Daten sind und die Einwilligung die übliche Grundlage für ihr Setzen ist. Ein physischer Zähler ist eine andere Situation, und der ehrliche Test lautet nicht "welche Rechtsgrundlage wählen wir", sondern die vorgelagerte Frage: Werden hier überhaupt personenbezogene Daten verarbeitet? Lautet die Antwort nein, greift der ganze Einwilligungsapparat schlicht nicht.
Genau deshalb ist ein Argument über das berechtigte Interesse, so gültig es für viele Analysetätigkeiten ist, nicht der sauberste Weg, eine Zählung ohne personenbezogene Daten zu rechtfertigen. Das berechtigte Interesse ist eine Grundlage für die Verarbeitung personenbezogener Daten ohne Einwilligung. Danach zu greifen impliziert, dass es personenbezogene Daten zu verarbeiten gibt. Eine Methode, die keine erfasst, muss dieses Argument nicht führen; sie steht vor der Frage, statt sie zu beantworten.
Der Weg ohne personenbezogene Daten zu einer Lösung ohne Einwilligung
Die stärkste Position ist nicht "wir erheben personenbezogene Daten und entfernen dann die identifizierenden Teile". Das ist Anonymisierung, und sie ist schwächer, als sie klingt, denn im Moment der Erfassung existierten die personenbezogenen Daten, wurden verarbeitet und mussten nach DSGVO behandelt werden, bevor irgendetwas daraus entfernt wurde. Ein Kamerazähler, der Gesichter aufzeichnet und sie anschließend verpixelt, hat trotzdem Bilder identifizierbarer Personen am Sensor erfasst. Die Verpixelung ist eine Schutzmaßnahme an personenbezogenen Daten, nicht das Fehlen personenbezogener Daten.
Die Analyse der Besucherfrequenz ohne Einwilligung funktioniert nach dem umgekehrten Prinzip: Es gibt nichts, dem zugestimmt werden müsste, weil nichts Personenbezogenes erfasst wird. Eine Methode, die die Geometrie eines sich bewegenden Körpers misst statt sein Bild, und die keinen Geräte-Identifikator speichert, hält an keiner Stelle der Kette personenbezogene Daten. Es gibt kein Bild zum Verpixeln, keinen Identifikator zum Hashen, keinen Datensatz zum Bereinigen, weil nichts davon erhoben wurde. Die vorhandenen Daten sind eine Zahl, eine Verweildauer, ein Weg, von denen sich keine auf eine identifizierbare Person bezieht.
Diese Unterscheidung ist nicht spitzfindig. Sie verändert, was ein Unternehmen belegen können muss. Anonymisierung muss verteidigt werden: Wie stark ist sie, könnten die Daten re-identifiziert werden, war sie wirklich unumkehrbar. Eine Methode ohne Erfassung umgeht diese ganze Fragenreihe, denn die ehrliche Antwort auf "welche personenbezogenen Daten haben Sie erhoben und wie haben Sie sie geschützt" lautet, dass keine erhoben wurden. Dafür lässt sich weit einfacher einstehen, und darauf baut dieser Beitrag auf.
Wo Einwilligung weiterhin wichtig ist
Präzision schneidet in beide Richtungen. "Ohne Einwilligung" beschreibt die anonyme Zählung, und es beschreibt nicht jede erdenkliche Funktion, die ein System bieten könnte. In dem Moment, in dem ein Einsatz etwas hinzufügt, das einen echten Identifikator erfasst, kommt die Einwilligung zurück ins Spiel, genau wie es sein soll.
Das klarste Beispiel ist ein Gäste-WLAN-Login. Wenn ein Standort WLAN anbietet und ein Besucher sich entscheidet, sich mit einer E-Mail-Adresse oder einem Social-Media-Konto anzumelden, sind das personenbezogene Daten, freiwillig vom Besucher für einen für ihn erkennbaren Zweck gegeben. Das ist ein Lehrbuchfall für Einwilligung, und er ist vollständig getrennt von der anonymen Zählung, die im Hintergrund läuft. Dasselbe gilt für die Verknüpfung der Besucherfrequenz mit einem Treueprogramm, dem ein Kunde beigetreten ist, oder jede Opt-in-Treue und Besucherfrequenz-Funktion, bei der der Besucher sich wissentlich identifiziert. Diese sind von Grund auf Opt-in, und die Einwilligung, auf die sie sich stützen, ist die eigene Entscheidung des Besuchers, sich zu identifizieren, nicht ein pauschales Banner, das jeden erfasst, der vorbeigeht.
Diese beiden Dinge getrennt zu halten, ist das, was die Aussage "ohne Einwilligung" ehrlich macht. Die anonyme Zählung braucht keine Einwilligung, weil sie keine personenbezogenen Daten erfasst. Die identifizierenden Funktionen brauchen Einwilligung, weil sie personenbezogene Daten erfassen, und sie holen sie ausdrücklich ein, von der einzelnen Person, für einen klaren Zweck. Ein Anbieter, der diese Linie verwischt oder heimlich die Erfassung von Identifikatoren in eine Zählung "ohne Einwilligung" einbettet, ist der, vor dem man sich hüten sollte. Die richtige Architektur behandelt die Zählung und die Opt-in-Funktionen als zwei verschiedene Systeme mit zwei verschiedenen rechtlichen Grundlagen.
Genau deshalb ist die Art der Zählung so entscheidend. Eine nicht-biometrische Zählmethode, die nie einen Identifikator berührt, bleibt ohne Einwilligung. Eine Methode, die auf der Erfassung von etwas Identifizierbarem aufbaut, tut das nicht, egal wie sie beschrieben wird. Es lohnt sich zu wissen, warum WLAN-MAC-Methoden eine Einwilligung brauchen können: Ein Zähler, der die MAC-Adresse erfasst und speichert, die ein Telefon aussendet, verarbeitet einen Geräte-Identifikator, den viele Aufsichtsbehörden als personenbezogene Daten behandeln, und das zieht ihn zurück in die Einwilligungsfrage, die die Methode ohne Erfassung vermeidet. Wenn Sie den Unterschied konkret sehen möchten, ist der praktische Test, was ein Sensor tatsächlich erfasst, klar formuliert statt in einer Richtlinie vergraben.
Wie Ariadne die Zählung ohne Einwilligung hält
Ariadne misst dies mit Hybrid Fusion, der patentierten kamerafreien Methode. Time-of-Flight-Tiefensensorik zählt an den Eingängen jeden Besucher und erfasst Geometrie statt Bilder, während die patentierte Signalerfassung die Bewegung im Innenraum verfolgt und die Signale erkennt, die ein Telefon aussendet, selbst im Flugmodus, und diese Bewegung auf etwa einen Meter genau auflöst. Der Sensor streamt beide Datenströme an Ariadne, wo Hybrid Fusion sie zu einer Trajektorie pro Besuch zusammenführt und Zählwerte, Verweildauer und Wege berechnet. Die Datenströme tragen keine Identifikatoren: keine MAC-Adresse, keine Geräte-ID, keine biometrischen Daten, und es ist keine Kamera beteiligt. Identifikatoren werden nur gespeichert, wenn ein Besucher ausdrücklich zustimmt, was die Methode datenschutzfreundlich und außerhalb des biometrischen Bereichs hält.
Auf die Einwilligungsfrage bezogen ist diese Architektur der Grund, warum die Zählung kein Banner braucht. Die beiden Datenströme, die der Sensor überträgt, enthalten keinen Identifikator, es fließen also an keiner Stelle personenbezogene Daten durch die Zählung, womit es nichts gibt, dem ein Besucher zustimmen müsste. Die Fusion, die diese Datenströme in eine Trajektorie verwandelt, geschieht zentral in der Ariadne-Plattform, nicht auf dem Sensor und nicht am Edge, und sie hält weiterhin keine Identität: Die Trajektorie ist eine Form, die sich über die Zeit durch einen Raum bewegt, keine benannte Person. Da die Zählung keine biometrischen Daten erfasst, liegt sie auch außerhalb des hochriskanten Bereichs der biometrischen Identifizierung, den der EU-KI-Verordnung, die Verordnung (EU) 2024/1689, in ihrem Anhang III hervorhebt; es findet keine biometrische Identifizierung oder Kategorisierung statt, die unter diese Regeln fiele. Das ist eine Aussage darüber, was die Methode tut, keine pauschale Behauptung, dass nie eine Regulierung greift, und Ihr Datenschutzbeauftragter sollte die Einstufung für Ihren Einsatz bestätigen.
Die Opt-in-Funktionen liegen von Grund auf auf der anderen Seite dieser Linie. Wenn ein Standort ein Gäste-WLAN-Login betreibt und ein Besucher sich anmeldet, hat dieser Besucher für diesen Zweck seiner Identifizierung zugestimmt, und sie wird getrennt von der anonymen Zählung behandelt. Die Zählung hängt nicht davon ab und ändert sich dadurch nicht. Diese Trennung ist der ganze Punkt: Personenzählung ohne Einwilligung für die Menge, ausdrückliche Einwilligung für die einzelne Person, die sich zur Identifizierung entschließt.
Was Sie Besuchern dennoch zeigen sollten
Ohne Einwilligung bedeutet nicht unsichtbar, und das sollte es auch nicht. Selbst wo das Gesetz für die Zählung keine Einwilligung verlangt, ist es gute Praxis, Besuchern mitzuteilen, was geschieht, und in vielen Rechtsordnungen eine Transparenzerwartung, die es sich ohnehin zu erfüllen lohnt. Ein kurzes, klares Schild am Eingang, dass ein Standort Besucherzahlen misst, um den Raum zu steuern, mit einem Hinweis auf eine Datenschutzerklärung für alle, die Details möchten, kostet nichts und schafft das Vertrauen, das ein still laufender Sensor untergraben kann, wenn ein Besucher ihn zufällig entdeckt.
Der Transparenzhinweis ist auch die Stelle, an der die Opt-in-Funktionen ehrlich erklärt werden: dass die Zählung anonym ist und keine Einwilligung braucht, und dass jede identifizierende Funktion wie Gäste-WLAN getrennt und Opt-in ist. Es so zu formulieren erreicht zweierlei zugleich. Es erfüllt das allgemeine Transparenzprinzip, das die DSGVO erwartet, und es macht die Aussage "ohne Einwilligung" für den einen Besucher unter tausend nachvollziehbar, der den Hinweis liest und dem es wichtig ist. Ob ein bestimmtes Schild oder ein Hinweis in Ihrer Umgebung rechtlich vorgeschrieben ist, ist eine Frage für Ihren Datenschutzbeauftragten oder Ihre Rechtsberatung; behandeln Sie dies als gute Praxis statt als rechtliche Anweisung.
FAQ
Brauchen Sie eine Einwilligung, um Besucherfrequenz zu zählen?
Nicht für eine Methode, die keine personenbezogenen Daten erfasst. Die Einwilligung ist nach DSGVO eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Eine Zählung, die kein Kamerabild, keine MAC-Adresse, keine Geräte-ID und keine biometrischen Daten erfasst, verarbeitet keine personenbezogenen Daten, es gibt also keine Verarbeitung, für die eine Einwilligung einzuholen wäre. Dies sind allgemeine Informationen; klären Sie Ihren konkreten Einsatz mit Ihrem Datenschutzbeauftragten oder Ihrer Rechtsberatung ab.
Warum ist das ohne Einwilligung möglich, ohne etwas zu anonymisieren?
Weil es nichts zu anonymisieren gibt. Anonymisierung bedeutet, personenbezogene Daten zu erheben und dann die identifizierenden Teile zu entfernen, was weiterhin das Erfassen personenbezogener Daten am Sensor umfasst. Eine Methode ohne Erfassung hält an keiner Stelle personenbezogene Daten, die Position ohne Einwilligung beruht also darauf, dass die Daten nie existieren, statt im Nachhinein bereinigt zu werden.
Wann gilt Einwilligung dennoch?
Wenn ein Einsatz eine Funktion hinzufügt, die einen echten Identifikator erfasst, den ein Besucher aus eigenem Entschluss gibt, etwa ein Gäste-WLAN-Login oder eine Treueprogramm-Verknüpfung. Diese Funktion umfasst personenbezogene Daten, freiwillig für einen klaren Zweck gegeben, und sie wird getrennt von der anonymen Zählung mit ihrer eigenen ausdrücklichen Einwilligung behandelt.
Kommt ein WLAN-MAC-basierter Zähler ebenfalls ohne Einwilligung aus?
Meist nicht auf dieselbe Weise. Ein Zähler, der die MAC-Adresse erfasst und speichert, die ein Telefon aussendet, verarbeitet einen Geräte-Identifikator, den viele Aufsichtsbehörden als personenbezogene Daten behandeln, er kann also eine Rechtsgrundlage brauchen und oft einen Einwilligungs- oder Transparenzschritt, den eine Methode ohne Identifikator vermeidet.
Müssen wir Besuchern trotzdem etwas mitteilen?
Auch wo keine Einwilligung erforderlich ist, sind klare Beschilderung und eine Datenschutzerklärung gute Praxis und oft eine Transparenzerwartung. Teilen Sie Besuchern mit, dass die Zählung anonym ist, und erklären Sie getrennt, dass jede identifizierende Funktion wie Gäste-WLAN Opt-in ist. Klären Sie ab, was Ihre konkrete Umgebung erfordert, mit Ihrem Datenschutzbeauftragten oder Ihrer Rechtsberatung.

---



