Wie nutzen Sie KI-Videoüberwachung in der Schweiz ohne gegen das nDSG zu verstossen?

Die Vorteile moderner KI-Videoanalyse sind unbestreitbar: präzise Objekterkennung, drastisch reduzierte Fehlalarme und wertvolle operative Einblicke. Doch im Kopf jedes Datenschutzbeauftragten und Sicherheitschefs in der Schweiz leuchtet eine Warnlampe: das neue Datenschutzgesetz (nDSG). Die Angst vor hohen Bussen und komplexen rechtlichen Anforderungen führt oft zu einer Lähmung, bei der wertvolles Sicherheitspotenzial ungenutzt bleibt. Man hört oft, man müsse Schilder anbringen, die Speicherdauer begrenzen und dürfe auf keinen Fall Persönlichkeitsrechte verletzen. Diese Ratschläge sind zwar korrekt, kratzen aber nur an der Oberfläche und lassen die Kernfrage unbeantwortet: Wie kann man die Technologie nutzen, ohne permanent in einer rechtlichen Grauzone zu agieren?

Doch was wäre, wenn genau diese intelligente Technologie nicht das Problem, sondern die Lösung ist? Was, wenn KI-Analyse der Schlüssel ist, um die strengen Prinzipien der Datenminimierung und Zweckbindung des nDSG technisch elegant umzusetzen, anstatt sie zu verletzen? Der Paradigmenwechsel liegt darin, die KI nicht als blossen Aufzeichnungsmechanismus zu sehen, sondern als intelligenten Filter, der sicherheitsrelevante Informationen von datenschutzrechtlich kritischem Bildmaterial trennt. Statt wochenlang hochauflösende Videos zu horten, die ein enormes Datenschutzrisiko darstellen, ermöglicht die KI die Extraktion und Speicherung anonymer, wertvoller Metadaten – also Daten über Daten.

Dieser Artikel verlässt bewusst den Pfad der reinen Risikobetrachtung. Er ist ein praxisorientierter Leitfaden für Entscheidungsträger, der zeigt, wie Sie durch den gezielten Einsatz von KI-Funktionen wie dynamischer Verpixelung, Metadaten-Analyse und proaktiver Transparenz eine Videoüberwachungslösung implementieren, die nicht nur nDSG-konform, sondern auch sicherer und effizienter ist. Wir beleuchten die technischen Möglichkeiten, die Ihnen helfen, die rechtlichen Hürden zu meistern, anstatt vor ihnen Halt zu machen.

Dieser Leitfaden ist in acht Kernthemen gegliedert, die Ihnen konkrete Antworten auf die drängendsten Fragen an der Schnittstelle von KI-Videoüberwachung und dem Schweizer Datenschutzgesetz geben. Jede Sektion bietet Ihnen rechtssichere Einordnungen und praktische Handlungsempfehlungen.

Wie verpixeln Sie öffentliche Bereiche und Mitarbeiter dynamisch im Live-Bild?

Die permanente Überwachung von Mitarbeitenden oder unbeteiligten Dritten im öffentlichen Raum stellt einen massiven Eingriff in die Privatsphäre dar und ist nach nDSG grundsätzlich unzulässig. Die Lösung liegt in der Technologie selbst: der dynamischen Verpixelung oder Anonymisierung in Echtzeit. Moderne KI-Kameras können Personen oder vordefinierte Zonen (wie öffentliche Gehwege oder benachbarte Grundstücke) direkt im Videostream unkenntlich machen. Das Prinzip des «Privacy by Design» wird hier technisch umgesetzt, da personenbezogene Daten gar nicht erst in lesbarer Form verarbeitet oder gespeichert werden.

Ein anschauliches Beispiel liefert das Universitätsspital Zürich, das KI-Kameras zur Sturzprävention testet. Die Aufnahmen werden direkt in der Kamera anonymisiert, sodass Personen nicht erkennbar sind. Die KI analysiert lediglich Bewegungsmuster, um kritische Situationen zu erkennen. Obwohl dies datenschutzrechtlich ein grosser Fortschritt ist, zeigt die Kritik von Rechtsexperten wie Ursula Sury, dass selbst eine solche Massnahme im hochsensiblen Spitalumfeld als Eingriff in die Privatsphäre wahrgenommen werden kann. Dies unterstreicht die Notwendigkeit einer sorgfältigen Abwägung und transparenten Kommunikation.

In einem industriellen oder kommerziellen Umfeld ist die Akzeptanz jedoch deutlich höher. Hier geht es darum, den legitimen Sicherheitszweck (z.B. Schutz vor Diebstahl) zu erfüllen, ohne eine unzulässige Verhaltens- oder Leistungskontrolle der Mitarbeitenden durchzuführen. Die Verpixelung ist dabei das entscheidende Werkzeug. Wichtig ist ein robustes Berechtigungskonzept: Nur wenige autorisierte Personen dürfen im Falle eines konkreten Verdachts auf eine Straftat (z.B. Diebstahl) die Entschlüsselung beantragen, idealerweise nach dem Vier-Augen-Prinzip.

Warum Sie KI-Metadaten speichern sollten, statt wochenlang Videobilder zu horten?

Das traditionelle Paradigma der Videoüberwachung lautete: so viel wie möglich aufzeichnen und so lange wie möglich speichern, „für den Fall der Fälle“. Unter dem neuen Datenschutzgesetz ist diese Praxis nicht nur ineffizient, sondern auch hochriskant. Jedes gespeicherte Videobild, das Personen erkennbar zeigt, ist ein Personendatum. Die massenhafte Speicherung solcher Daten über Wochen oder Monate widerspricht direkt dem Grundsatz der Datenminimierung (Art. 6 Abs. 2 nDSG) und erhöht das Risiko bei Datenschutzverletzungen erheblich. Bei vorsätzlichen Verstössen gegen diese Grundprinzipien können verantwortlichen Privatpersonen Bussen von bis zu 250’000 Franken drohen.

Hier revolutioniert die KI-Videoanalyse den Ansatz fundamental. Anstatt das gesamte Videomaterial zu speichern, analysiert die KI den Stream in Echtzeit und extrahiert nur die relevanten Informationen als anonyme Metadaten. Ein Ereignis wird dann nicht mehr als „Video von Person X“ gespeichert, sondern als textbasierter Eintrag wie: „Uhrzeit: 14:32, Ereignis: Person, Zone: Ladezone, Verweildauer: 45s“. Diese Metadaten enthalten keine direkt identifizierbaren Personenmerkmale mehr und können somit über einen längeren Zeitraum archiviert werden, um Muster zu erkennen oder Prozesse zu optimieren – ohne die Privatsphäre zu verletzen. Die eigentlichen Videodaten werden nur für eine sehr kurze Zeit (z.B. 24-72 Stunden) vorgehalten und danach automatisch gelöscht. Der folgende Kosten- und Risiko-Vergleich, basierend auf einer Analyse der digitalen Archivierung, verdeutlicht den Unterschied.

Der Wechsel zu einer «Metadaten-First»-Strategie ist daher nicht nur eine Frage der Compliance, sondern auch der wirtschaftlichen und operativen Vernunft. Sie reduzieren Speicherkosten, minimieren Ihr rechtliches Risiko und erhalten gleichzeitig strukturierte, wertvolle Daten für Ihre Business Intelligence, anstatt in einem riesigen See unstrukturierter Videodaten zu ertrinken.

QR-Code an der Tür: Wie informieren Sie Besucher korrekt über KI-Einsatz?

Transparenz ist ein Eckpfeiler des nDSG. Gemäss Art. 19 müssen Sie betroffene Personen aktiv, verständlich und vollständig über die Bearbeitung ihrer Daten informieren. Bei der Videoüberwachung bedeutet dies, dass ein einfaches Piktogramm einer Kamera nicht mehr ausreicht, insbesondere wenn KI-Funktionen zum Einsatz kommen. Die Informationspflicht muss umfassend erfüllt werden. Die bewährte Methode hierfür ist ein zweistufiger Ansatz, wie ihn auch Experten wie der Anwalt Martin Steiger von Datenschutzpartner empfehlen: ein Hinweisschild vor Ort und eine detaillierte Datenschutzerklärung online.

Das Schild im Eingangsbereich dient als erste Informationsebene. Es muss sofort erkennbar machen, dass eine Videoüberwachung stattfindet und wer dafür verantwortlich ist. Um die Informationspflicht vollständig zu erfüllen, ohne das Schild zu überladen, wird ein QR-Code eingesetzt. Dieser führt die Besucher direkt zur vollständigen Datenschutzerklärung auf Ihrer Website. Diese zweite Ebene muss alle Details zur Datenbearbeitung enthalten.

Um die Anforderungen des nDSG zu erfüllen, muss das Hinweisschild vor Ort gemäss den Empfehlungen von Rechtsexperten mindestens folgende Angaben enthalten:

• Name und Kontaktdaten des Verantwortlichen (Ihre Firma, Adresse, eine dedizierte E-Mail-Adresse für Datenschutzanfragen).
• Der konkrete Bearbeitungszweck, z.B. „Schutz vor Diebstahl, Vandalismus und zur Zutrittskontrolle“. Allgemeine Formulierungen wie „zu Ihrer Sicherheit“ sind zu unpräzise.
• Ein klarer Hinweis, dass eine automatisierte Datenverarbeitung oder KI-Analyse stattfindet, falls zutreffend.
• Der QR-Code, der gut sichtbar platziert ist und direkt zur detaillierten Datenschutzerklärung verlinkt.
• Die Information sollte in der lokalen Amtssprache sowie bei internationalem Publikum zusätzlich auf Englisch verfügbar sein.

Diese proaktive Transparenz ist nicht nur eine gesetzliche Pflicht, sondern schafft auch Vertrauen bei Kunden, Partnern und Mitarbeitenden.

Wann ist eine DSFA für Ihre Videoanlage zwingend vorgeschrieben?

Eine Datenschutz-Folgenabschätzung (DSFA), im Englischen als Data Protection Impact Assessment (DPIA) bekannt, ist eines der wichtigsten Instrumente des nDSG zur Risikobewertung. Sie ist gemäss Art. 22 nDSG immer dann zwingend erforderlich, wenn eine Datenbearbeitung voraussichtlich ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Personen mit sich bringt. Bei der Videoüberwachung sind die Kriterien dafür schnell erfüllt.

Insbesondere die grossflächige Überwachung öffentlich zugänglicher Bereiche (z.B. Parkplätze, Einkaufszentren, Bahnhofsvorplätze) oder der Einsatz neuer Technologien wie KI zur Verhaltensanalyse oder biometrischen Erkennung begründet in der Regel ein solches hohes Risiko. Experten gehen davon aus, dass eine DSFA bei allen KI-gestützten Videoüberwachungen mit hohem Risiko zwingend erforderlich ist. Das bedeutet in der Praxis: Sobald Ihre KI mehr tut, als nur zwischen „Mensch“ und „Fahrzeug“ zu unterscheiden – also beispielsweise Verhaltensmuster analysiert, Personen zählt oder demographische Merkmale schätzt – ist eine DSFA unumgänglich.

Der Zweck einer DSFA ist es, die Risiken systematisch zu identifizieren, zu bewerten und Massnahmen zu deren Minimierung zu definieren. Es handelt sich um einen strukturierten Prozess, der folgende Schritte umfasst:

1. Beschreibung der geplanten Bearbeitung: Was wird wie, warum und von wem überwacht?
2. Bewertung der Notwendigkeit und Verhältnismässigkeit: Ist die Überwachung zur Erreichung des Zwecks wirklich erforderlich oder gibt es mildere Mittel?
3. Risikoanalyse für die Betroffenen: Welche potenziellen Schäden könnten entstehen (z.B. Diskriminierung, soziale Kontrolle, Offenlegung sensibler Daten)?
4. Geplante Abhilfemassnahmen: Welche technischen und organisatorischen Massnahmen (TOMs) werden ergriffen, um die Risiken zu reduzieren (z.B. dynamische Verpixelung, Datenminimierung durch Metadaten, strenge Zugriffskontrollen)?

Interessanterweise fehlt in der Schweiz, im Gegensatz zu vielen anderen Ländern, eine spezifische gesetzliche Grundlage für die Videoüberwachung auf Bundesebene. Diese Lücke verstärkt die Bedeutung der Prinzipien des nDSG und der DSFA als zentrales Steuerungsinstrument.

Der Ständerat hatte es 2007 abgelehnt, eine rechtliche Grundlage für die Videoüberwachung, eine Art ‚Videoüberwachungsgesetz‘ auf Bundesebene zu schaffen.

– humanrights.ch, Bericht über Videoüberwachung in der Schweiz

Die DSFA ist also kein bürokratisches Hindernis, sondern Ihr wichtigstes strategisches Werkzeug, um eine rechtskonforme und verantwortungsvolle Entscheidung zu dokumentieren.

Wie reagieren Sie, wenn ein Kunde ‚alle Videoaufnahmen von mir‘ herausverlangt?

Das Auskunftsrecht nach Art. 25 nDSG gibt jeder Person das Recht zu erfahren, ob und welche Daten über sie bearbeitet werden. Ein Auskunftsbegehren bezüglich Videoaufnahmen gehört zu den anspruchsvollsten Anfragen, da es einen hohen manuellen Aufwand und erhebliche rechtliche Fallstricke birgt. Eine schnelle und professionelle Reaktion ist hier entscheidend, denn für die Beantwortung haben Sie eine Frist von 30 Tagen.

Wenn Sie eine traditionelle Videoüberwachung betreiben, die wochenlang Aufnahmen speichert, stehen Sie vor einem grossen Problem. Sie müssen alle Aufnahmen im relevanten Zeitraum sichten, die anfragende Person identifizieren und – ganz entscheidend – alle anderen auf den Videos sichtbaren Personen (Dritte) unkenntlich machen, um deren Persönlichkeitsrechte nicht zu verletzen. Dies ist ein extrem aufwändiger und fehleranfälliger Prozess. Genau hier zeigt sich der immense Vorteil einer «Metadaten-First»-Strategie.

Ein Schweizer Sicherheitsdienstleister berichtet: ‚Seit wir primär Metadaten statt Videos speichern, können wir Auskunftsbegehren einfach beantworten: Wir teilen mit, dass nur anonymisierte Ereignisdaten vorliegen wie ‚Person betrat Bereich A um 14:32 Uhr‘. Das reduziert den Aufwand erheblich und erfüllt trotzdem die gesetzlichen Anforderungen.‘

– Erfahrungsbericht, Infosec.ch Blog

Das Vorgehen bei einem Auskunftsbegehren sollte einem klaren, dokumentierten Prozess folgen, wie ihn auch der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) skizziert:

1. Identitätsprüfung: Stellen Sie zweifelsfrei die Identität der anfragenden Person sicher (z.B. durch eine Ausweiskopie), um eine Datenherausgabe an Unberechtigte zu verhindern.
2. Fristenmanagement: Bestätigen Sie den Eingang des Begehrens und halten Sie die gesetzliche Frist von 30 Tagen für die Antwort ein.
3. Datenrecherche: Suchen Sie in Ihren Systemen nach relevanten Daten. Bei einem Metadaten-System ist dies eine einfache Datenbankabfrage. Bei einem Videosystem beginnt hier der aufwändige Sichtungsprozess.
4. Aufbereitung und Anonymisierung: Falls identifizierbare Videos vorhanden sind, müssen Sie die relevanten Sequenzen extrahieren und alle Dritten schwärzen.
5. Auskunftserteilung oder -verweigerung: Teilen Sie der Person die gefundenen Daten mit. Eine Verweigerung der Auskunft ist nur in engen Grenzen möglich, z.B. bei überwiegenden Interessen Dritter oder bei einem laufenden Strafverfahren, und muss gut begründet werden.
6. Dokumentation: Halten Sie den gesamten Prozess schriftlich fest, um Ihre Compliance nachweisen zu können.

Warum reine IT-Sicherheit ohne physischen Schutz im nDSG-Kontext nutzlos ist?

Das nDSG verlangt in Art. 8 die Gewährleistung einer angemessenen Datensicherheit durch geeignete technische und organisatorische Massnahmen (TOMs). Viele Unternehmen konzentrieren sich dabei auf die IT-Sicherheit: Firewalls, Verschlüsselung, sichere Passwörter. Doch diese digitalen Schutzmauern sind wertlos, wenn der physische Zugriff auf die Videoanlage nicht ebenso konsequent gesichert ist. Ein gestohlener Netzwerk-Video-Rekorder (NVR) oder eine ungeschützte Kamera, deren Speicherkarte entwendet wird, stellt eine massive Datenschutzverletzung dar, selbst wenn die Software perfekt abgesichert war.

Physischer Schutz und IT-Sicherheit sind zwei Seiten derselben Medaille. Die Bedrohung ist real: Allein im Jahr 2022 registrierte die Polizei fast 36’000 Einbruch- und Einschleichdiebstähle in der Schweiz, was die Notwendigkeit robuster Sicherheitskonzepte unterstreicht. Eine Videoanlage, die Einbrecher abschrecken soll, darf nicht selbst zum Ziel eines einfachen Diebstahls werden, bei dem sensible Daten abhandenkommen.

Ein umfassendes Schutzkonzept für Ihre Videoüberwachungsanlage muss daher zwingend auch den physischen Schutz aller Komponenten umfassen. Dies ist kein optionales Extra, sondern ein integraler Bestandteil Ihrer nDSG-Compliance. Ein Audit der physischen Sicherheit sollte regelmässig durchgeführt werden.

Nur wenn der physische Zugriff ebenso streng kontrolliert wird wie der digitale, können Sie die Integrität und Vertraulichkeit Ihrer Videodaten gewährleisten.

Warum Pixelveränderung (Motion Detection) im Aussenbereich veraltet ist?

Die klassische Bewegungserkennung, bekannt als «Motion Detection», war jahrzehntelang der Standard zur Auslösung von Alarmen. Ihre Funktionsweise ist simpel: Die Kamera vergleicht aufeinanderfolgende Bilder und löst einen Alarm aus, wenn sich eine bestimmte Anzahl von Pixeln verändert. Was in einem sterilen Innenraum noch einigermassen funktionieren mag, ist im dynamischen Aussenbereich eine Quelle endloser Frustration und vor allem: Fehlalarme.

Die Gründe dafür sind vielfältig: Starker Wind (in der Schweiz die Bise), der Bäume, Büsche oder Planen bewegt, Regen oder Schneefall, durchs Bild fliegende Insekten, Schatten von Wolken oder die Scheinwerfer vorbeifahrender Autos – all dies sind Pixelveränderungen, die von einer simplen Motion Detection als Alarm interpretiert werden. Ein Logistikzentrum in der Nähe von Genf kämpfte beispielsweise mit hunderten Fehlalarmen pro Nacht, ausgelöst durch Wind und Autoscheinwerfer. Dies führt zu einer «Alarm-Müdigkeit», bei der echte Alarme in der Flut der Falschmeldungen untergehen und die Reaktionszeit der Sicherheitsdienste drastisch sinkt. Die Fehlalarmrate bei klassischen Systemen liegt oft bei über 90%.

Im Kontext des nDSG ist diese Technologie ebenfalls problematisch. Da jeder Alarm potenziell eine manuelle Überprüfung durch einen Menschen erfordert, führt die hohe Fehlalarmrate zu einer unnötigen und unverhältnismässigen Bearbeitung von Personendaten. Jeder Blick auf ein Live-Bild wegen eines Fehlalarms ist eine Datenbearbeitung ohne legitimen Anlass. KI-Videoanalyse löst dieses Problem an der Wurzel. Anstatt nur Pixelveränderungen zu registrieren, nutzen KI-Systeme neuronale Netze, um Objekte zu klassifizieren. Die KI versteht den Unterschied zwischen einem sich im Wind wiegenden Baum und einer Person, die über einen Zaun klettert. Sie kann zwischen einem Menschen, einem Fahrzeug und einem Tier unterscheiden. Dadurch sinkt die Fehlalarmrate von über 90% auf unter 5%. Dies schont nicht nur die Nerven des Sicherheitspersonals, sondern minimiert auch die unnötige Verarbeitung von Personendaten und stärkt so Ihre nDSG-Konformität.

Wie reduziert KI-Videoanalyse Ihre Fehlalarme im Aussenbereich um 90%?

Die Reduzierung von Fehlalarmen ist eine der eindrucksvollsten und wirtschaftlich relevantesten Fähigkeiten der KI-Videoanalyse. Während klassische Systeme Sie mit irrelevanten Meldungen überfluten, agiert die KI als intelligenter Wächter, der versteht, was er sieht. Fallstudien aus der Schweizer Industrie zeigen, dass durch den Einsatz von KI-Videoanalyse die Anzahl der nächtlichen Alarme beispielsweise von 150 auf nur noch 3 reduziert werden konnte – eine Reduktion um über 90%.

Dieser Quantensprung wird durch die Kombination von Objekterkennung und der Konfiguration präziser Filterregeln erreicht. Sie definieren, was für Sie ein relevanter Alarm ist, und die KI setzt diese Regeln um. Anstatt auf jede Bewegung zu reagieren, können Sie die Alarmierung an spezifische, logische Bedingungen knüpfen. Dies ermöglicht eine bisher unerreichte Präzision und Effektivität in der Überwachung.

Konkrete Filterregeln, die in der Praxis zur drastischen Reduzierung von Fehlalarmen führen, umfassen:

• Objektklassifizierung: Alarmieren Sie nur, wenn eine „Person“ oder ein „Fahrzeug“ einen bestimmten Bereich betritt, und ignorieren Sie Bewegungen von Tieren, Bäumen oder Wetterphänomenen.
• Mindestverweildauer: Lösen Sie einen Alarm erst aus, wenn sich ein Objekt (z.B. eine Person) länger als eine definierte Zeit (z.B. 30 Sekunden) in einer kritischen Zone aufhält. Dies filtert zufällige Passanten effektiv heraus.
• Richtungsfilter: Definieren Sie eine Bewegungsrichtung. Ein Alarm wird nur ausgelöst, wenn sich eine Person auf ein Gebäude zubewegt, nicht aber, wenn sie sich davon entfernt.
• Zeitprofile: Passen Sie die Sensitivität und die Alarmregeln an die Tageszeit an. Nachts gelten andere Regeln als während der belebten Geschäftszeiten.
• Geschwindigkeitsfilter: Unterscheiden Sie zwischen einem Jogger auf dem Gehweg und einer Person, die verdächtig langsam um Ihr Gebäude schleicht.

Durch die Anwendung dieser intelligenten Filter wird Ihre Sicherheitszentrale oder Ihr Mobiltelefon nur noch bei wirklich relevanten Ereignissen benachrichtigt. Dies erhöht die Aufmerksamkeit für echte Bedrohungen, senkt die Betriebskosten und stellt sicher, dass die Verarbeitung von Personendaten stets einem legitimen und konkreten Anlass folgt, was ein Kernanliegen des nDSG ist.

Beginnen Sie noch heute damit, Ihre Videoüberwachung nicht als Risiko, sondern als strategisches, datenschutzkonformes Werkzeug zu betrachten. Eine fundierte Analyse Ihrer spezifischen Situation ist der erste Schritt zur rechtskonformen und effizienten Sicherheit.