Drohnen Datenschutz DSGVO Deutschland 2026
Piyo: „Darf ich mit Drohne Häuser & Menschen fotografieren?"Rechtliche Grundlagen (DSGVO)
DSGVO-Basiken für Drohnen-Fotografie:
Artikel 4: Definition „personenbezogene Daten"- Fotos von Menschen = personenbezogene Daten
- Fotos von Häusern = NICHT personenbezogen
- Fotos von Kennzeichen (Auto) = personenbezogen
- Grund 1: Zustimmung (Consent)
- Grund 2: Vertrag (z.B. Auftrag zur Fotografie)
- Grund 3: Rechtliche Verpflichtung
- Grund 4–6: Meist nicht relevant für Drohnen
- Erste Stufe: €1.000–€5.000
- Zweite Stufe: €5.000–€20 Millionen oder 4% Umsatz
- Du fliegst über Privathaus → Fotos machen
- Fotos des DEIN Kundenhauses
- Allgemeine Landschaft (Bäume, Straße)
- Fotos von Nachbars Haus (auch wenn sichtbar)
- Gegenüber stehende Autos mit Kennzeichen
- Kunde unterschreibt: "Ich autorisiere Drohnen-Flug"
- Du notierst: "Nur mein Haus fotografiert"
- Bei Nachbars-Häusern: Blurring/Masking in Software
- Speicherung: 6 Monate max, dann löschen
- 100 Hochzeitsgäste → Drohne filmt Trauung
- Brautpaar (zentral, Fokus)
- Einzelne Gäste-Gesichter erkennbar
- Gäste von hinten/weit weg (nicht identifizierbar)
- Allgemeine Szenen (ohne Fokus auf Personen)
- Hochzeitspaar unterschreibt: "Ich autorisiere Drohnen-Video"
- Gäste: Programm-Ankündigung ("Drohne filmt")
- Recht zur Verweigerung: "Gäste können sich abmelden"
- Gesichter-Blurring: Falls einzelne Gäste deutlich sichtbar
- YouTube/Social: NUR mit expliziter Gäste-Zustimmung
- Fabrik-Gelände Überwachung mit Drohne
- Fabrik-Gelände (Sicherheit)
- Mitarbeiter-Gesichter erkennen
- Nachbars Privatgrundstücke
- Allgemeine Infrastruktur
- Datenschutzerklärung: "Fabrik hat Drohnen-Sicherheit"
- Mitarbeiter-Info: Alle informiert, dass Drohnen fliegen
- Opt-Out: Mitarbeiter können Bedenken äußern
- Speicherung: "Aufnahmen nach 30 Tagen gelöscht"
- Zugriff: Nur Security-Team + Management
- Datenschutzerklärung geschrieben (Website)
- AGB enthalten DSGVO-Clause ("Daten nach 6 Mo. gelöscht")
- Kunden-Verträge: Fotografie-Nutzungsrechte geklärt
- DPA (Datenverarbeitungsvereinbarung): Falls Auftragsverarbeitung
- Datenschutz-Versicherung: €1.000–3.000/Jahr
- Speicher verschlüsselt (BitLocker / FileVault)
- Cloud-Backup mit Verschlüsselung (z.B. Backblaze)
- Passwort-Manager: Sichere Zugriffslog
- Auto-Lösch-Reminder: Nach 6 Monaten löschen?
- Kunde unterschreibt Fotografie-Genehmigung
- Notiz: "Was fotografiert? (Nur mein Haus / Stadt-Überblick)"
- Notiz: "Wurden Nachbar-Häuser fotografiert?" (JA/NEIN)
- Notiz: "Wurden Menschen fotografiert?" (JA/NEIN mit Namen/Zustimmung)
- Rohdaten-Speicherung: Verschlüsselt + Backup
- Lösch-Datum eingetragen (Kalender-Reminder)
- Final-Daten zu Kunde: Verschlüsselt übertragen
- Backup-Löschung: Nach Kunde-Bestätigung "Daten erhalten"
- Du fliegst über Kundenhaus, fotografierst auch Nachbars Haus
- Nachbar sieht Fotos auf deiner Website
- Nachbar: DSGVO-Beschwerde bei Datenschutzbehörde
- Resultat: bis zu €50.000 (LuftVG §58) Bußgeld
- Nachbar-Häuser IMMER blurren/masken (in Photoshop)
- ODER: Nicht fotografieren (Kamera anders ausrichten)
- Hochzeits-Video mit erkennbaren Gästen
- Du uploadest auf YouTube
- Gast sieht sich + DSGVO-Beschwerde
- Resultat: Video-Löschung + erhebliche Bußgelder (bis zu €50.000, LuftVG §58)
- Alle Gäste müssen explizit zustimmen (schriftlich!)
- ODER: Gesichter-Blurring vor Upload
- ODER: Video privat (nur für Hochzeitspaar)
- Du hast Website, aber keine DSGVO-Info
- Kunden wissen nicht, wie ihre Daten behandelt werden
- Datenschutzbehörde: erhebliches Bußgeld (LuftVG §58)
- Datenschutzerklärung auf Website (MUSS!)
- Template: https://www.datenschutzgenerator.de (kostenlos)
- Inhalte: Welche Daten, wie lange, Löschung, Rechte
- Fotos/Videos von Häusern, Infrastruktur
- Kundendaten (Name, Adresse)
- Evtl. Menschen im Hintergrund (Hochzeiten, Events)
- Vertrag (Auftrag zur Fotografie)
- Einwilligung (für Hochzeitsgäste)
- Rohdaten: 6 Monate (dann gelöscht)
- Finale Bilder: Kunde bezahlt = Kunde speichert
- Backup: 30 Tage extra (dann gelöscht)
- Auskunft: Was hast du über mich?
- Löschung: Fordern dass Fotos gelöscht werden
- Widerspruch: Daten nicht verwenden
- EU-KI-Verordnung: Automatische Gesichtserkennung = VERBOTEN
- Ausnahme: Nur mit expliziter Zustimmung
- DJI Fly App: Hat Face-Tracking Feature
- Verwendung: Erlaubt (manuell, keine KI-Erkennung)
- Aber: Nicht speichern für spätere KI-Nutzung
- Fotos die Rasse/Ethnie ZEIGEN = streng geschützt
- Beispiel: Hochzeit mit multikulturellen Gästen
- Verarbeitung: Nur mit expliziter Zustimmung
- Hochzeits-Fotos = alle Gäste müssen zustimmen (generisch)
- Industrial-Inspektionen: Keine Person erkennbar = OK
- Computer mit Festplattenverschlüsselung (BitLocker)
- USB-Sticks: Nur verschlüsselt (VeraCrypt)
- Backup-Festplatte: 2+ Kopien (1x Off-Site)
- Sync.com: €9/Monat (DSGVO-konform, verschlüsselt)
- Nextcloud: Self-hosted (nur wenn technisch versiert)
- Google Drive: NICHT EMPFOHLEN (DSGVO-Risiken)
- BleachBit (Linux/Mac): Sichere Datenlöschung
- Eraser (Windows): Kostenlos
- Reminder: Kalender-Eintrag "Daten löschen" (automatisch!)
- Auftragserfüllung (z.B. Hochzeit): So lange wie nötig (meist 1–2 Wochen)
- Danach: 6 Monate OK, dann MUSST löschen
- Backup: 30 Tage extra
Praktische DSGVO-Regeln für Drohnen
Szenario 1: Immobilien-Fotografie (Dachaufnahmen)
Situation:Szenario 2: Hochzeits-Video (Menschen im Hintergrund)
Situation:Szenario 3: Industrial Inspektionen (Security-Kamera-Ähnlich)
Situation:DSGVO-Compliance-Checkliste für Drohnen-Betriebe
ALLGEMEIN (vor Start):
Rechtliche Basis:PRO PROJEKT:
Dokumentation:Häufige DSGVO-Fehler bei Drohnen
Fehler 1: Nachbars Haus fotografieren
Problem:Fehler 2: Gäste-Fotos ohne Zustimmung veröffentlichen
Problem:Fehler 3: Keine Datenschutzerklärung
Problem:Datenschutzerklärung-Muster (für Drohnen-Betriebe)
`` # Datenschutzerklärung – Drohnen-Fotografie
1. Verantwortlicher
[Dein Name/Firma] [Adresse] [Email]
2. Verarbeitete Daten
3. Rechtsgrundlage
4. Speicherdauer
5. Betroffenen-Rechte
6. Kontakt
[Datenschutzbeauftragter-Email] [Aufsichtsbehörde]
Besondere Regeln: Gesichtserkennung & Kategorische Daten
Gesichtserkennung (KI):
Regelung:Kategorische Daten (Rasse, Ethnie, Religion):
Regelung (DSGVO Artikel 9):Datenschutz-Infrastruktur für Drohnen-Betriebe
Technische Maßnahmen:
Hardware:MmowW für DSGVO-Management
Datenschutzerklärung-Template – DSGVO-konform vorbereitet Kunde-Verträge – Mit DSGVO-Clauses Lösch-Reminder – Auto-Alert nach 6 Monaten Audit-Log – Wer hat Daten zugegriffen? Beschwerde-Management – Dokumentation für Behörden