gdpr people counting: editorial photo

DSGVO und Personenzählung: Wann Besucherfrequenz personenbezogene Daten sind

2. Juli 20269 Min. LesezeitVon Govarthan Natarajan

Wer irgendwo in der EU Frequenzanalysen betreibt, dem stellt sich die DSGVO-Frage schnell, meist von einer Kollegin oder einem Kollegen aus dem Rechts- oder Einkaufsbereich: Löst das Zählen von Personen das Datenschutzrecht aus, und wenn ja, wozu verpflichtet das? Die ehrliche Antwort lautet, dass es vollständig von einer einzigen Sache abhängt, und diese Sache ist nicht das Marketing des Anbieters. Es ist die Frage, ob die Zählmethode überhaupt personenbezogene Daten erfasst.

Is a footfall count personal data?

Dieser eine Test entscheidet fast alles andere. Eine Methode, die nur anonyme Zählwerte erfasst, liegt weitgehend außerhalb der schwersten DSGVO-Maschinerie. Eine Methode, die Gesichter oder Gerätekennungen erfasst, liegt genau darin, mit allen Pflichten, die daraus folgen. Dieser Beitrag arbeitet die reine DSGVO-Frage ab und nicht die angrenzenden: Für die KI-spezifische Einordnung siehe wie der EU AI Act die Personenzählung behandelt, und für das Bewertungsdokument selbst siehe eine Datenschutz-Folgenabschätzung für einen Personenzählungs-Rollout. Hier geht es um den Anwendungsbereich: Sind Frequenzdaten personenbezogene Daten, und wann greift die DSGVO.

Ist Personenzählung DSGVO-konform?

Personenzählung kann vollständig DSGVO-konform sein, und ob die DSGVO überhaupt anwendbar ist, hängt von einer Frage ab: Erfasst das System personenbezogene Daten? Die DSGVO (Verordnung (EU) 2016/679) regelt die Verarbeitung personenbezogener Daten, also von Informationen, die sich auf eine identifizierbare Person beziehen. Eine Methode, die nur anonyme Zählwerte erfasst, ohne Kamera, ohne MAC-Adresse, ohne Geräte-ID und ohne biometrische Daten, verarbeitet von vornherein keine personenbezogenen Daten, sodass die schwersten DSGVO-Pflichten nicht greifen. Kamerabasierte Zähler und Zähler mit Wi-Fi-MAC-Erfassung sind anders: Sie können personenbezogene Daten erfassen und ziehen die Installation in den vollen Anwendungsbereich der DSGVO. Dies sind allgemeine Informationen, keine Rechtsberatung; klären Sie Ihren konkreten Aufbau mit Ihrem Datenschutzbeauftragten oder Ihrer Rechtsberatung.

Was die DSGVO tatsächlich regelt: personenbezogene Daten und Verarbeitung

Die DSGVO regelt nicht "Daten" im Abstrakten. Sie regelt die Verarbeitung *personenbezogener* Daten, und beide Wörter tragen ein bestimmtes Gewicht. Personenbezogene Daten sind nach den Definitionen der DSGVO Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Verarbeitung ist mehr oder weniger jeder Vorgang, den Sie mit diesen Daten durchführen, von der Erhebung über die Speicherung bis zur Löschung. Wenn keine personenbezogenen Daten im Spiel sind, gibt es nichts, woran die Verarbeitungsregeln ansetzen könnten.

So verdichtet sich die ganze Frage auf einen einzigen Test: Sind die Daten, die Sie halten, geeignet, eine Person direkt oder indirekt zu identifizieren? Ein Gesicht in einem Videobild ist ein personenbezogenes Datum, weil eine Person daran erkannt werden kann. Eine Geräte-MAC-Adresse gilt als personenbezogenes Datum, weil sie ein bestimmtes Gerät herausgreifen und verfolgen kann, und über dieses Gerät eine Person, auch wenn Sie deren Namen nie erfahren. Ein Zählwert wie "142 Personen sind zwischen 09:00 und 10:00 eingetreten" ist kein personenbezogenes Datum, weil sich nichts an dieser Zahl auf eine identifizierbare Einzelperson bezieht. Es ist eine Statistik über eine Menschenmenge.

Deshalb können zwei Frequenzsysteme, die von außen identisch aussehen, auf entgegengesetzten Seiten des Rechts landen. Beide sagen Ihnen, wie stark ein Geschäft frequentiert war. Das eine kam dorthin, indem es Personen erkannte und verfolgte; das andere kam dorthin, indem es Formen maß, die eine Schwelle überschreiten. Das Ergebnis sieht ähnlich aus. Die rechtliche Grundlage könnte nicht unterschiedlicher sein, und der Unterschied wird vollständig davon bestimmt, was im Moment der Messung erfasst wurde.

Welche Zählmethoden personenbezogene Daten erfassen und welche nicht

Es hilft, die gängigen Zähltechnologien nach diesem Identifizierbarkeitstest zu sortieren statt nach Marke oder Preis. Die folgende Tabelle gruppiert die wichtigsten Methoden danach, ob sie im Normalbetrieb personenbezogene Daten erfassen.

ZählmethodeWas erfasst wirdPersonenbezogene Daten nach DSGVO?Praktische Folge
Kamera mit GesichtserkennungGesichter, erkennbare BilderJaVoller DSGVO-Anwendungsbereich; wahrscheinlich auch Regeln für biometrische Daten
Reine Videozählung (ohne Erkennung)Videobilder von PersonenJa, solange Aufnahmen existierenIm Anwendungsbereich; Pflichten gelten, auch wenn Sie zählen und dann löschen
Wi-Fi-MAC-SniffingGeräte-MAC-AdressenJaIm Anwendungsbereich; eine MAC greift ein Gerät heraus und verfolgt es
Bluetooth-Beacon-Geräte-IDsGerätekennungenJaIm Anwendungsbereich; Kennungen beziehen sich auf ein identifizierbares Gerät
Tiefen- oder Time-of-Flight-GeometriezählungFormen, die eine Linie überschreiten, kein BildNeinAnonyme Zählwerte; keine identifizierbare Person erfasst
Signalerfassung ohne gespeicherte MACBewegungsmuster, keine KennungNeinKeine Kennung gehalten, also keine personenbezogenen Daten für die Zählung

Das Muster ist konsistent. Methoden, die ein Bild einer Person aufzeichnen oder eine an ihr Gerät gebundene Kennung, erfassen personenbezogene Daten und ziehen die Installation in den vollen DSGVO-Anwendungsbereich. Methoden, die die physische Tatsache eines sich durch den Raum bewegenden Körpers messen, ohne Bild oder Kennung, tun das nicht. Ein Kamerazähler, der "nur zählt und keine Aufnahmen speichert", hat dennoch personenbezogene Daten verarbeitet, solange das Bild existierte, weshalb der Zeitpunkt der Löschung ihn nicht aus dem Anwendungsbereich nimmt. Ein Wi-Fi-Zähler, der MAC-Adressen erfasst, verarbeitet personenbezogene Daten, selbst wenn er eine MAC nie mit einem Namen verknüpft, weil die Kennung ein Gerät herausgreifen und verfolgen kann. Für einen genaueren Blick auf diesen speziellen Fall siehe warum Wi-Fi-MAC-Sniffing personenbezogene Daten erfasst, und für die breitere Unterscheidung der Modalitäten biometrische versus nicht-biometrische Zählung.

Wie Ariadne außerhalb des Anwendungsbereichs personenbezogener Daten bleibt

Der sauberste Weg, für die Zählung außerhalb der schwersten DSGVO-Pflichten zu bleiben, besteht nicht darin, personenbezogene Daten nach der Erhebung zu bereinigen. Er besteht darin, von vornherein keine personenbezogenen Daten zu erfassen. Das ist es wert, präzise gesagt zu werden, denn die Branche verwischt es oft: Es gibt einen echten Unterschied zwischen einem System, das Kennungen erfasst und sie dann anonymisiert, und einem System, das gar keine Kennung erfasst. Das erste hat personenbezogene Daten verarbeitet, wenn auch kurz. Das zweite hat das nie getan. Es gibt nichts zu anonymisieren, weil nichts Identifizierendes erfasst wurde.

Ariadne misst dies mit Hybrid Fusion, der patentierten kamerafreien Methode. Time-of-Flight-Tiefensensorik zählt an den Eingängen jeden Besucher und erfasst Geometrie statt Bilder, während die patentierte Signalerfassung die Bewegung im Innenraum verfolgt und die Signale erkennt, die ein Telefon aussendet, selbst im Flugmodus, und diese Bewegung auf etwa einen Meter genau auflöst. Der Sensor streamt beide Datenströme an Ariadne, wo Hybrid Fusion sie zu einer Trajektorie pro Besuch zusammenführt und Zählwerte, Verweildauer und Wege berechnet. Die Datenströme tragen keine Identifikatoren: keine MAC-Adresse, keine Geräte-ID, keine biometrischen Daten, und es ist keine Kamera beteiligt. Identifikatoren werden nur gespeichert, wenn ein Besucher ausdrücklich zustimmt, was die Methode datenschutzfreundlich und außerhalb des biometrischen Bereichs hält.

Gemessen am Identifizierbarkeitstest verarbeitet dieser Ablauf für die Zählung keine personenbezogenen Daten. Es wird kein Bild aufgezeichnet, also gibt es kein Gesicht, das erkannt werden könnte. Standardmäßig wird keine MAC-Adresse gespeichert, also gibt es keine Gerätekennung, die eine Person herausgreifen könnte. Der Fusionsschritt geschieht zentral in der Ariadne-Plattform, mit zwei Datenströmen, die bereits keine Kennung tragen, was bedeutet, dass ihre Kombination ebenfalls keine personenbezogenen Daten erzeugt. Der einzige Weg zur Identität ist eine ausdrückliche Opt-in-Funktion, die eine besuchende Person wählt, etwa ein Gäste-WLAN-Login, und diese Funktion ist eine separate, mit Einwilligung versehene Ebene statt Teil der anonymen Zählung. Das ist es, was datenschutzfreundliche Personenzählung konkret bedeutet: Der Datenschutz kommt daher, was nicht erfasst wird, nicht aus einem nachträglich angewandten Bereinigungsschritt.

Was auch für eine Installation ohne personenbezogene Daten weiterhin gilt

Außerhalb der schwersten Pflichten für personenbezogene Daten zu bleiben, ist nicht dasselbe wie nichts zu tun zu haben. Eine Zählinstallation ohne personenbezogene Daten sollte dennoch einige sinnvolle Standards erfüllen, und es lohnt sich, diese als allgemeine gute Praxis zu behandeln statt als Checkliste, die die Installation für sich allein "konform" macht.

  • Transparenzbeschilderung. Selbst dort, wo eine Methode keine personenbezogenen Daten erfasst, ist es gute Praxis und wird oft erwartet, den Besuchenden mitzuteilen, dass ein Raum gemessen wird und wie. Ein kurzer Hinweis, dass die Zählung kamerafrei ist und keine personenbezogenen Daten erfasst, ist ehrlich und beruhigend, und er kostet nichts.
  • Anbieter-Sorgfaltsprüfung. Bestätigen Sie, was der Anbieter tatsächlich erfasst, statt ein "datenschutzfreundlich"-Label für bare Münze zu nehmen. Fragen Sie ausdrücklich, ob Bilder oder Gerätekennungen gespeichert werden, standardmäßig und in jedem Modus, und lassen Sie sich die Antwort schriftlich geben.
  • Dokumentation für Opt-in-Funktionen. In dem Moment, in dem eine Installation eine identifizierte Funktion aktiviert, etwa ein Gäste-WLAN-Login, das einen Besuch mit einer Person verbindet, verarbeitet diese Funktion personenbezogene Daten und trägt eigene Pflichten. Halten Sie diese Funktionen dokumentiert und getrennt von der anonymen Zählung, damit der Umfang jeder von beiden klar ist.
  • Eine schriftliche Grundlage für die Bewertung. Zu dokumentieren, warum die Zählung außerhalb des Anwendungsbereichs personenbezogener Daten liegt und was das ändern würde, ist die Art von Aufzeichnung, die eine spätere Prüfung unkompliziert macht.

Nichts davon ist Rechtsberatung, und nichts davon ersetzt Ihre eigene Bewertung. Datenschutzrecht hängt von den konkreten Fakten einer Installation ab, und vernünftige Menschen können einen Grenzfall unterschiedlich lesen. Klären Sie Ihren konkreten Aufbau, und insbesondere jede Opt-in-Funktion, mit Ihrem Datenschutzbeauftragten oder Ihrer Rechtsberatung, bevor Sie sich darauf verlassen.

FAQ

Ist Personenzählung DSGVO-konform?

Das kann sie sein. Die DSGVO gilt für die Verarbeitung personenbezogener Daten, also lautet die Frage, ob die Zählmethode personenbezogene Daten erfasst. Eine Methode, die nur anonyme Zählwerte erfasst, ohne Kamera, ohne MAC-Adresse, ohne Geräte-ID und ohne biometrische Daten, verarbeitet für die Zählung keine personenbezogenen Daten, sodass die schwersten Pflichten nicht greifen. Kamerazähler und Zähler mit Wi-Fi-MAC-Erfassung können personenbezogene Daten erfassen und fallen in den vollen Anwendungsbereich.

Sind Frequenzdaten nach der DSGVO personenbezogene Daten?

Das hängt davon ab, wie die Besucherfrequenz gemessen wurde. Ein einfacher Zählwert wie "142 Personen sind diese Stunde eingetreten" ist eine Statistik über eine Menschenmenge und keine personenbezogenen Daten. Ein Zählwert, der aus erkennbaren Gesichtern oder aus Gerätekennungen wie MAC-Adressen abgeleitet wird, betrifft personenbezogene Daten, weil eine Person oder ihr Gerät herausgegriffen werden kann. Die Messmethode entscheidet die Antwort, nicht die Tatsache, dass Sie zählen.

Brauche ich eine Einwilligung, um Besucherfrequenz mit einer Methode ohne personenbezogene Daten zu zählen?

Für die anonyme Zählung selbst gibt es keine Verarbeitung personenbezogener Daten, für die eine Einwilligung einzuholen wäre, sodass für die Zählung kein Einwilligungsbanner oder Opt-in erforderlich ist. Die Einwilligung wird nur für optionale identifizierte Funktionen relevant, etwa ein Gäste-WLAN-Login, das eine besuchende Person freiwillig gibt. Dies sind allgemeine Informationen; klären Sie Ihre konkrete Installation mit Ihrem Datenschutzbeauftragten oder Ihrer Rechtsberatung.

Anonymisiert Ariadne die erhobenen Daten?

Nein, und die Unterscheidung ist wichtig. Ariadne erhebt keine personenbezogenen Daten und anonymisiert sie dann. Es erfasst für die Zählung kein Kamerabild, keine MAC-Adresse, keine Geräte-ID und keine biometrischen Daten, sodass es nichts Identifizierendes zu anonymisieren gibt. Kennungen existieren nur, wenn eine besuchende Person sich ausdrücklich für eine Funktion entscheidet, die sie nutzt.

Brauche ich Kameras, um Personen nach der DSGVO zu zählen?

Nein. Ariadne zählt mit Hybrid Fusion: Time-of-Flight-Tiefenerfassung plus patentierter Handysignalerfassung, niemals Kameras. Time-of-Flight erfasst Geometrie statt Bilder, und die Signalerfassung erfasst standardmäßig keine MAC-Adresse, sodass die Messung kein Video, keine Gesichter und keine biometrischen Daten umfasst.

GDPR obligations when no PII is captured

---

Verwandte Artikel

Mehr zu Personenzählung:

Personenzählungs-Plattformseite

Einsätze in Einzelhandelsgeschäfte:

Einzelhandelsgeschäfte

Sprechen Sie mit uns

Zwei Fragen, zwanzig Minuten, ein echter Walkthrough Ihrer Standortfrequenz.

Was Sie erwartet

  • 20-minütiger Screen-Share, durchgegangen auf Ihrer Standortkarte
  • Live-Walkthrough der Hybrid-Fusion-Sensor-Outputs
  • Wo Ariadne passt und wo nicht

Andere Frage?

Senden Sie uns eine Nachricht

Alles, was kein Verkaufsgespräch ist. Wir leiten es an die richtige Person weiter und melden uns innerhalb eines Werktags.