Die COPPA-Frist im April 2026 ist abgelaufen: Compliance-Checkliste zum Gesichter unkenntlich machen

Łukasz Bonczol
Veröffentlicht: 21.6.2026

Visuelle Datenanonymisierung bedeutet, Fotos oder Videos so zu verändern, dass identifizierbare visuelle Elemente in der veröffentlichten, geteilten oder für einen risikoärmeren Zweck aufbewahrten Version nicht mehr erkennbar sind. In diesem Artikel stehen zwei zentrale Verfahren im Fokus: Gesichter unkenntlich machen, also sichtbare Gesichter zu verwischen oder zu verpixeln, und Kennzeichen unkenntlich machen, also in Aufnahmen erkennbare Kfz-Kennzeichen zu verdecken. On-Premise-Software bezeichnet Software, die in der eigenen IT-Umgebung einer Organisation bereitgestellt wird, statt standardmäßig auf Uploads in die Cloud als Verarbeitungsmodell zu setzen.

Die Compliance-Frist vom 22. April 2026 für die Änderungen der Children’s Online Privacy Protection Rule aus dem Jahr 2025 ist inzwischen abgelaufen. Für Betreiber, die unter COPPA fallen und Fotos oder Videos mit Kindern unter 13 Jahren veröffentlichen, sowie für Organisationen, die mit diesen Betreibern zusammenarbeiten, verändert sich damit die Risikolage. COPPA ist kein künftiges Implementierungsprojekt mehr, sondern eine Frage operativer Kontrollen für Marketingteams, Schulkommunikation, EdTech-Plattformen, Kommunikationsstellen im öffentlichen Sektor, wenn sie COPPA-relevante Online-Dienste nutzen oder beschaffen, sowie für Compliance-Teams, die mit visuellen Inhalten arbeiten.

Dieser Artikel ist eine praktische Compliance-Checkliste und keine Rechtsberatung. Er konzentriert sich ausschließlich auf Fotos und Videos im US-amerikanischen COPPA-Kontext.

Ein Kalender, in dessen Freitage Reißzwecken gesteckt sind und bei dem der 30. Tag des Monats eingekreist ist. Die Wochentagsnamen befinden sich im oberen Bereich.

Was sich durch die COPPA-Änderungen 2025 für Bilder und Videos geändert hat?

COPPA gilt für Betreiber von Websites und Online-Diensten, die sich an Kinder unter 13 Jahren richten, sowie für Betreiber, die tatsächlich wissen, dass sie online personenbezogene Informationen von Kindern unter 13 Jahren erheben [1]. Die COPPA Rule behandelt bereits ein Foto, Video oder eine Audiodatei, die das Bild oder die Stimme eines Kindes enthält, als „personenbezogene Information“ [2]. Dieser Punkt ist für die Veröffentlichung visueller Inhalte zentral. Ein Unterrichtsvideo, eine Fotogalerie aus einem Feriencamp, ein Produkt-Testimonial, ein Sportclip oder ein von Nutzern generiertes App-Video kann in den Anwendungsbereich fallen, wenn es über eine COPPA-relevante Website oder einen COPPA-relevanten Online-Dienst erhoben, hochgeladen oder veröffentlicht wird und das Gesicht oder die Stimme des Kindes in der Datei erscheint.

Die COPPA-Änderungen 2025 haben mehrere operative Pflichten verschärft, die für visuelle Medien wichtig sind. Organisationen konzentrieren sich häufig auf Consent-Banner und Kontodaten, doch dieselbe Compliance-Logik gilt für Fotos und Videos, in denen ein Kind identifizierbar ist.

Erstens verstärkt die geänderte Regel den operativen Fokus auf Datenaufbewahrung und Löschung. Betreiber dürfen personenbezogene Informationen von Kindern nur so lange aufbewahren, wie es für den konkreten Zweck, zu dem sie erhoben wurden, vernünftigerweise erforderlich ist, und müssen sie mit angemessenen Maßnahmen löschen, sobald sie nicht mehr benötigt werden [3]. Für Teams, die mit visuellen Inhalten arbeiten, bedeutet das: Rohmaterial-Bibliotheken, exportierte Clips, verworfene Schnittfassungen, Social-Media-Entwürfe und Sicherungskopien benötigen klare Aufbewahrungsregeln.

Zweitens lenken die Änderungen mehr Aufmerksamkeit auf Offenlegungen gegenüber Dritten. In vielen Fällen ist eine gesonderte verifizierbare elterliche Einwilligung erforderlich, bevor personenbezogene Informationen eines Kindes an Dritte offengelegt werden, es sei denn, die Offenlegung ist integraler Bestandteil der Art der Website oder des Online-Dienstes [3]. Bei Fotos und Videos kann „Offenlegung“ bedeuten, Medien öffentlich zugänglich zu machen, sie an eine Agentur zu senden, Drittplattformen einzubetten oder Aufnahmen an Dienstleister für Schnitt, Hosting, Analyse oder Promotion weiterzugeben.

Drittens ergänzen und präzisieren die Änderungen Erwartungen an Sicherheit und Governance, einschließlich der Notwendigkeit eines schriftlichen Sicherheitsprogramms für personenbezogene Informationen von Kindern. Visuelle Inhalte sind nicht schon deshalb risikoarm, weil es sich „nur um ein Bild“ handelt. Ein Gesicht im Schulflur, die Stimme eines Kindes in einem Unterrichtsclip, ein Fahrzeugkennzeichen in der Nähe einer Abholzone oder Hintergrunddetails in einem Video können Kontext offenbaren, den ein Textfeld nicht enthält.

Warum Aufnahmen von Kindern in den COPPA-Anwendungsbereich fallen?

Nach der COPPA Rule kann ein Foto oder Video, das das Bild oder die Stimme eines Kindes enthält, eine personenbezogene Information sein, sofern Betreiber und Erhebung im Übrigen unter COPPA fallen [2]. Dadurch wird visuelle Datenanonymisierung zu einer praktischen Kontrollmaßnahme vor der Veröffentlichung oder Weitergabe. Sie ersetzt nicht elterliche Hinweise, Einwilligungen, Aufbewahrungsvorgaben, Sicherheitsmaßnahmen oder Vendor-Governance, soweit diese Pflichten gelten. Sie verringert jedoch die Wahrscheinlichkeit, dass die veröffentlichte Version das Gesicht eines Kindes oder andere sichtbare Identifikatoren offenlegt.

Diese Unterscheidung ist wichtig. Wenn ein erfasster Betreiber ein Video aufnimmt oder erhält und später Gesichter unkenntlich macht, bevor er es auf eine öffentliche Website hochlädt, kann die öffentliche Version weniger identifizierbar sein. Das ursprüngliche, nicht anonymisierte Material kann jedoch weiterhin personenbezogene Information von Kindern sein. Der Compliance-Workflow muss daher sowohl die Quelldatei als auch die geschwärzte oder anonymisierte Ausgabedatei abdecken.

Für Teams, die einen dedizierten Workflow für Fotos und Videos benötigen, unterstützt Gallio PRO die visuelle Datenanonymisierung, indem es Gesichter und Kfz-Kennzeichen in aufgezeichneten Bildern und Videodateien erkennt und unkenntlich macht. Wichtig ist eine präzise Abgrenzung des Funktionsumfangs. Die Software macht keine vollständigen Silhouetten unkenntlich. Die automatische Erkennung umfasst ausschließlich Gesichter und Kennzeichen, nicht Logos, Tattoos, Namensschilder, Dokumente oder Inhalte, die auf Bildschirmen angezeigt werden. Diese zusätzlichen Elemente können bei Bedarf manuell im integrierten Editor bearbeitet werden.

Ein Kalender, in dessen Freitage Reißzwecken gesteckt sind und bei dem der 30. Tag des Monats eingekreist ist. Die Wochentagsnamen befinden sich im oberen Bereich.

Compliance-Checkliste zum Gesichter unkenntlich machen nach der COPPA-Frist im April 2026

Die folgende Checkliste ist für Veröffentlichungsszenarien gedacht: Schulwebsites, EdTech-Plattformen, Social-Media-Clips, PR-Materialien, Aufzeichnungen öffentlicher Sitzungen, Marketingkampagnen, Event-Galerien und von Dienstleistern gelieferte Videoschnitte.

Schritt

Praktische Kontrolle

Aufzubewahrende Nachweise

Typische Zuständigkeit

 

1. Erfassen, wo Kinder erscheinen

Alle wiederkehrenden Foto- und Videoquellen identifizieren, in denen Kinder unter 13 Jahren vorkommen.

Medieninventar, Veröffentlichungskanäle, Quellordner, Dienstleisterliste.

Marketing, Kommunikation, Schulbetrieb.

2. Quelldateien von veröffentlichbaren Dateien trennen

Nicht anonymisierte Originale in geschütztem Speicher ablegen und geschwärzte Exportversionen erstellen.

Ordnerstruktur, Zugriffsregeln, Namenskonvention für Exporte.

IT, Medienteam, Compliance.

3. Gesichter vor externer Weitergabe unkenntlich machen

Gesichter vor Veröffentlichung, Agenturtransfer, öffentlicher Freigabe oder breiter interner Verteilung unkenntlich machen.

Redaktions- bzw. Anonymisierungsprotokoll, Freigabenachweis, Hash der finalen Datei oder Dateiname.

Content Owner, Datenschutzverantwortliche.

4. Sichtbaren Kontext prüfen

Kennzeichen, Namensschilder, Bildschirme, auffällige Tattoos, Uniformen und Standort Hinweise überprüfen.

Checkliste zur manuellen Prüfung, Notizen zu manuellen Bearbeitungen.

Publisher, Reviewer.

5. Aufbewahrungs- und Löschregeln anwenden

Rohmaterial und Arbeitskopien löschen, sobald sie für den angegebenen Zweck nicht mehr vernünftigerweise erforderlich sind.

Aufbewahrungsplan, Löschbestätigung, genehmigte Ausnahmen.

Records Owner, IT.

6. Dienstleisterübermittlungen prüfen

Bestätigen, ob Agenturen, Editoren, Plattformen oder Auftragsverarbeiter identifizierbares Material erhalten.

Vertragsklauseln, Übermittlungsregister, Sicherheitsfragebogen für Dienstleister.

Einkauf, Rechtsabteilung, Datenschutz.

1. Prüfen, wo Kinder in Fotos und Videos erscheinen

Beginnen Sie mit den Medienquellen, nicht mit juristischen Kategorien. Listen Sie die Orte und Formate auf, in denen Kinder erscheinen können: Unterrichtsaufzeichnungen, Mitschnitte von Event-Livestreams, Aufnahmen vom Spielplatz, Videos aus Lern-Apps, Galerien von Feriencamps, Testimonials, Fotos von Schulausflügen, Aufzeichnungen öffentlicher Gremiensitzungen und Werbeaufnahmen.

Das Audit sollte drei Versionen jedes Assets unterscheiden: Rohmaterial, bearbeitete Arbeitsdateien und final veröffentlichte Dateien. Das COPPA-Risiko ist häufig dort am höchsten, wo erfasstes Material in nicht verwaltete Ordner kopiert, an Kreativdienstleister gesendet oder unbegrenzt aufbewahrt wird, weil niemand für die Löschung zuständig ist.

2. Vor Weitergabe oder Veröffentlichung anonymisieren

Das Unkenntlichmachen von Gesichtern sollte erfolgen, bevor die Datei den kontrollierten Workflow verlässt. Eine gängige Geschäftspraxis besteht darin, einen „anonymisierten Master“ zu erstellen und diese Version für Websites, Newsletter, Social Media, Portale für öffentliche Unterlagen, Pressemappen und Partnermaterialien zu verwenden.

Auch das Unkenntlichmachen von Kennzeichen ist in Workflows zur visuellen Veröffentlichung sinnvoll, insbesondere im Umfeld von Schulen, Betreuungseinrichtungen, Sportstätten und Abholzonen. COPPA ist kein allgemeines Gesetz zu Kfz-Kennzeichen, doch Kennzeichen können Standort, Alltagsroutinen eines Haushalts oder Fahrzeugbezüge offenbaren, wenn sie mit Aufnahmen von Kindern kombiniert werden.

Nachdem ein Workflow definiert wurde, können Teams die Demo herunterladen, um zu testen, wie aufgezeichnete Fotos und Videos von der Erkennung über das Gesichter unkenntlich machen und Kennzeichen unkenntlich machen bis zur manuellen Prüfung und zum Export verarbeitet werden.

3. Automatische Erkennung nicht als vollständige Datenschutzprüfung behandeln

Automatisierte Erkennung muss korrekt eingeordnet werden. Gallio PRO erkennt automatisch Gesichter und Kfz-Kennzeichen. Es erkennt nicht automatisch Unternehmenslogos, Tattoos, Namensschilder, Papierdokumente oder Informationen, die auf Monitoren sichtbar sind. Außerdem bietet es keine Echtzeit-Anonymisierung und keine Anonymisierung von Videostreams. Der Workflow ist für aufgezeichnete Dateien vorgesehen.

Das ist für COPPA relevant, weil ein unkenntlich gemachtes Gesicht möglicherweise nicht ausreicht, wenn der Name des Kindes auf einem Ausweis sichtbar ist, ein Klassenzimmerbildschirm Kontodaten zeigt oder die Tonspur die Stimme des Kindes enthält. Die praktische Kontrolle besteht daher in einem menschlichen Prüfschritt vor der Veröffentlichung.

4. Aufbewahrung und Löschung dokumentieren

Der Fokus der geänderten COPPA Rule auf Aufbewahrung macht Disziplin bei der Speicherung visueller Inhalte unverzichtbar [3]. Ein belastbarer Workflow sollte festlegen, wie lange Rohmaterial aufbewahrt wird, wer darauf zugreifen darf, wann Arbeitsdateien gelöscht werden und welche veröffentlichten anonymisierten Versionen als Geschäftsunterlagen behalten werden.

Eine einfache Regel funktioniert gut: Wenn der Zweck die Kommunikation zu einer Veranstaltung ist, sollte nicht anonymisiertes Material nur so lange aufbewahrt werden, wie Schnitt und Freigabe erforderlich sind. Gibt es einen rechtlichen, sicherheitsbezogenen oder vertraglichen Grund für eine längere Aufbewahrung, sollte dieser Grund dokumentiert und der Zugriff eingeschränkt werden. Wenn eine Organisation komplexe Bereitstellungsanforderungen hat, etwa ein Enterprise-Rollout, On-Premise-Software oder strenge interne Speicheranforderungen, ist es sinnvoll, vor der Auswahl der technischen Architektur Kontakt aufzunehmen.

5. Erkennungsdaten und Protokolle aus der Risikofläche heraushalten

Betriebsprotokolle können ein eigenes Datenschutzproblem schaffen, wenn sie Erkennungsergebnisse oder personenbezogene Daten speichern. Gallio PRO speichert keine Protokolle, die Daten zur Gesichts- oder Kennzeichenerkennung enthalten. Zudem werden keine Protokolle mit personenbezogenen Daten oder sensiblen Daten erhoben. Für Compliance-Teams reduziert dies die Zahl der sekundären Speicherorte, die bei der Prüfung berücksichtigt werden müssen, wo visuelle Identifikatoren verarbeitet worden sein könnten.

Häufige Fehler nach der COPPA-Frist

Der erste Fehler besteht darin, zuerst zu veröffentlichen und erst später Gesichter unkenntlich zu machen. Sobald das Gesicht eines Kindes öffentlich gepostet, von Plattformen kopiert, indexiert, heruntergeladen oder geteilt wurde, kann eine spätere Anonymisierung die fortlaufende Sichtbarkeit zwar verringern, die ursprüngliche Offenlegung aber nicht rückgängig machen.

Der zweite Fehler ist die Annahme, dass eine elterliche Einwilligung für eine Nutzung automatisch jede spätere Nutzung abdeckt. Ein Schulnewsletter, eine EdTech-Produktseite, eine bezahlte Anzeige, eine Partner-Fallstudie und ein öffentlicher Social-Media-Beitrag können unterschiedliche Kontexte sein. Ob eine bestimmte Einwilligung ausreicht, hängt vom Kontext ab und sollte anhand der konkreten COPPA-Rolle, des Hinweises, des Zwecks und des Offenlegungsmodells bewertet werden.

Der dritte Fehler ist, die Logik von „Gruppenszenen“ als COPPA-Abkürzung zu behandeln. Einige Regelungen zu Bildrechten diskutieren Ausnahmen für Personen des öffentlichen Lebens, eine Person als Teil einer größeren öffentlichen Veranstaltungsszene oder ein bezahltes Model. Diese Konzepte sollten nicht mechanisch auf COPPA übertragen werden. Bei Kindern unter 13 Jahren lauten die relevanten Fragen: Erhebung, Nutzung, Offenlegung, Hinweis, verifizierbare elterliche Einwilligung, Sicherheit, Aufbewahrung und Löschung.

Der vierte Fehler ist, Dienstleister zu vergessen. Wenn eine Agentur nicht anonymisierte Schulaufnahmen erhält, um ein Werbevideo zu erstellen, handelt es sich um eine Übermittlung visueller Daten, die Governance erfordert. Die Prüfung sollte Schnittdienstleister, Cloud-Speicher, Video-Hosting, Analyse-Tools, soziale Plattformen und PR-Partner einschließen.

Der fünfte Fehler besteht darin, sich ausschließlich auf automatisches Gesichter unkenntlich machen zu verlassen. Ein Kind kann weiterhin über einen Namen auf dem Trikot, eine Anzeige im Klassenzimmer, einen gesprochenen Namen, ein einzigartiges medizinisches Gerät oder eine auffällige Umgebung identifizierbar sein. Auf die automatische Erkennung von Gesichtern und Kennzeichen sollte daher eine manuelle Prüfung der final veröffentlichbaren Datei folgen.

Geometrische 3D-Wanddekoration mit einem zentralen Fragezeichen, umgeben von verschiedenen Formen und Strukturen, darunter Rechtecke und eine Kugel.

FAQ: COPPA-Checkliste zum Gesichter unkenntlich machen in Fotos und Videos

Gilt COPPA für Fotos und Videos von Kindern?

Ja, sofern COPPA im Übrigen für den Betreiber gilt und das Kind unter 13 Jahre alt ist. Die COPPA Rule schließt ein Foto, Video oder eine Audiodatei, die das Bild oder die Stimme eines Kindes enthält, in die Definition personenbezogener Informationen ein [2].

Beseitigt das Unkenntlichmachen von Gesichtern alle COPPA-Pflichten?

Nein. Gesichter unkenntlich zu machen ist eine Maßnahme zur Risikoreduzierung und eine Kontrolle vor der Veröffentlichung. Dadurch entfallen nicht rückwirkend Pflichten im Zusammenhang mit der Erhebung, Nutzung, Speicherung, Offenlegung, Sicherung oder Löschung des ursprünglichen nicht anonymisierten Materials.

Sollten Kennzeichen in COPPA-relevanten Aufnahmen unkenntlich gemacht werden?

Oft ja, als praktische Datenschutzmaßnahme, insbesondere in der Nähe von Schulen, Betreuungseinrichtungen, Veranstaltungen und Abholzonen. COPPA konzentriert sich auf personenbezogene Informationen von Kindern, doch Kennzeichen können zusätzlichen identifizierenden Kontext liefern, wenn sie mit Bildern von Kindern kombiniert werden.

Kann automatisierte Software jeden visuellen Identifikator in einem Video erkennen?

Nein. Im Workflow von Gallio PRO umfasst die automatische Erkennung ausschließlich Gesichter und Kfz-Kennzeichen. Logos, Tattoos, Namensschilder, Dokumente und Bildschirminhalte erfordern eine manuelle Prüfung und, falls sie verdeckt werden müssen, eine manuelle Anonymisierung.

Ist für diese Checkliste eine Echtzeit-Anonymisierung von Videostreams erforderlich?

Nein. Diese Checkliste konzentriert sich auf aufgezeichnete Fotos und Videos vor der Veröffentlichung oder Weitergabe. Gallio PRO führt keine Echtzeit-Anonymisierung und keine Anonymisierung von Videostreams durch.

Wie lange sollten nicht anonymisierte Aufnahmen von Kindern aufbewahrt werden?

Der übliche Compliance-Ansatz besteht darin, sie nur so lange aufzubewahren, wie es für den Zweck, zu dem sie erhoben wurden, vernünftigerweise erforderlich ist, und sie anschließend mit angemessenen Maßnahmen zu löschen. Die COPPA-Änderungen 2025 legen einen klaren Schwerpunkt auf Aufbewahrungsgrenzen und Löschung [3].

Referenzliste

  1. Children’s Online Privacy Protection Act of 1998, 15 U.S.C. §§ 6501-6506, verfügbar über das U.S. House Office of the Law Revision Counsel: https://uscode.house.gov/
  2. Federal Trade Commission, Children’s Online Privacy Protection Rule, 16 C.F.R. Part 312, einschließlich der Definition von „personal information“ in 16 C.F.R. § 312.2: https://www.ecfr.gov/current/title-16/chapter-I/subchapter-C/part-312
  3. Federal Trade Commission, Children’s Online Privacy Protection Rule Amendments, Final Rule, 90 Fed. Reg. 7434, 22. Januar 2025: https://www.federalregister.gov/documents/2025/01/22/2025-00763/childrens-online-privacy-protection-rule
  4. Federal Trade Commission, Complying with COPPA: Frequently Asked Questions: https://www.ftc.gov/business-guidance/resources/complying-coppa-frequently-asked-questions
  5. Federal Trade Commission, Children’s Privacy guidance for businesses: https://www.ftc.gov/business-guidance/privacy-security/childrens-privacy