Über COPPA hinaus: US-Schülerdatenschutzgesetze (SOPIPA und andere) und visuelle Datenanonymisierung von Kinderbildern

Łukasz Bonczol
Veröffentlicht: 1.6.2026

Visuelle Datenanonymisierung bedeutet, Fotos oder Videos so zu verändern, dass Personen oder andere sichtbare Identifikatoren im veröffentlichten Material nicht mehr unmittelbar erkennbar sind. In Schulen, im K-12-Bereich und bei EdTech-Veröffentlichungen sind die häufigsten Verfahren die Gesichtsverpixelung bzw. das Unkenntlichmachen von Gesichtern, wodurch das Gesicht eines Schülers oder einer Schülerin maskiert wird, sowie das Unkenntlichmachen von Kennzeichen, wodurch Fahrzeugkennzeichen in Aufnahmen vom Campus, auf Fotos von Schulausflügen, in Videos von Parkplätzen oder in Mitschnitten öffentlicher Veranstaltungen verdeckt werden.

Dieser Artikel stellt keine Rechtsberatung dar. Er erläutert einen gängigen Compliance-Ansatz für Organisationen, die in den Vereinigten Staaten Bilder oder Videos mit Kindern und Schülern veröffentlichen. Der zentrale praktische Punkt lautet: COPPA ist wichtig, aber Anbieter und Betreiber im K-12-Umfeld, die in mehreren US-Bundesstaaten tätig sind, dürfen nicht bei COPPA stehen bleiben. Datenschutzgesetze der Bundesstaaten zum Schutz von Schülerdaten schaffen häufig strengere Anforderungen für Betreiber, die visuelles Material mit Bezug zu Schülern erheben, nutzen, offenlegen oder teilen.

Was COPPA abdeckt, wenn Kinder auf Fotos und Videos erscheinen?

Der Children’s Online Privacy Protection Act und die COPPA Rule gelten für Betreiber von Websites und Online-Diensten, die sich an Kinder unter 13 Jahren richten, sowie für Betreiber, die tatsächlich wissen, dass sie personenbezogene Informationen von Kindern unter 13 Jahren erheben [1]. COPPA ist Bundesrecht und bildet daher eine nationale Grundlage für erfasste Online-Dienste.

Für die Veröffentlichung visueller Inhalte ist ein Detail besonders wichtig: Die COPPA Rule definiert personenbezogene Informationen so, dass dazu auch Foto-, Video- oder Audiodateien gehören, die das Bild oder die Stimme eines Kindes enthalten [1]. Ein Online-Dienst, der identifizierbare Kinderbilder erhebt, nutzt oder offenlegt, darf ein Bild daher nicht allein deshalb als harmloses Medienmaterial behandeln, weil darauf kein Name und keine E-Mail-Adresse zu sehen sind.

COPPA ist dort am stärksten, wo ein Betreiber personenbezogene Informationen von Kindern unter 13 Jahren über einen Online-Dienst erhebt. Als allgemeine Veröffentlichungsregel für alle schulbezogenen Medien ist COPPA weniger umfassend. Ein K-12-Anbieter kann in begrenzten Bildungskontexten auch auf Grundlage einer Einwilligung der Schule handeln; dies deckt jedoch nicht automatisch Marketing, PR, öffentliche Fallstudien, Social-Media-Beiträge oder eine breite werbliche Weiterverwendung ab [2]. Solche Szenarien erfordern eine separate Prüfung.

Warum Datenschutzgesetze der US-Bundesstaaten für Schülerdaten über COPPA hinaus wichtig sind?

Gesetze der Bundesstaaten zum Datenschutz von Schülerdaten konzentrieren sich in der Regel auf Betreiber, Dienstleister und Anbieter, die Schülerdaten zu schulischen Zwecken verarbeiten. Sie beschränken häufig zielgerichtete Werbung, Profilbildung, den Verkauf von Schülerdaten, unbefugte Offenlegung und Aufbewahrung. Viele dieser Gesetze wurden für Online-Dienste, Lernplattformen, Cloud-Systeme und digitale Tools formuliert, ihre Definitionen können jedoch auch visuelle Daten mit Schülerbezug erfassen.

Kaliforniens SOPIPA ist das bekannteste Beispiel. Das Gesetz reguliert Betreiber von Websites, Online-Diensten, Online-Anwendungen oder mobilen Anwendungen, die überwiegend für schulische Zwecke im K-12-Bereich genutzt werden und für solche Zwecke konzipiert und vermarktet sind. Es beschränkt zielgerichtete Werbung, die Erstellung bestimmter Schülerprofile, den Verkauf erfasster Informationen und unbefugte Offenlegungen [3]. Ein Schülerbild kann erfasst sein, wenn es über den Dienst bereitgestellt wird, mit einem Schülerkonto verknüpft ist, zu einer Unterrichtsaktivität gehört oder anderweitig mit Schülerdaten verbunden ist.

Andere Bundesstaaten folgen einer ähnlichen Regelungslogik, verwenden jedoch nicht denselben Wortlaut. Das Illinois SOPPA ist besonders relevant, weil von Schülern erzeugte Inhalte ausdrücklich Fotografien und Audiodateien umfassen können und biometrische Informationen auch Stimmabdrücke und Gesichtsmerkmale einschließen können [4]. New York Education Law 2-d und die dazugehörigen Ausführungsbestimmungen konzentrieren sich auf personenbezogen identifizierbare Informationen, Schülerdaten, Verträge, Sicherheit und Elternrechte [5]. Auch die Gesetze in Colorado und Connecticut regeln personenbezogen identifizierbare Schülerdaten sowie Pflichten von Betreibern [6], [7]. Texas verfügt über einen Rahmen zum Schutz von Schülerdaten mit Beschränkungen für erfasste Informationen, zielgerichtete Werbung, Profilbildung, Verkauf und Offenlegung [8].

Das Ergebnis für Betreiber, die in mehreren US-Bundesstaaten tätig sind, ist einfach, aber anspruchsvoll: Ein Foto oder Video, das nach dem Wortlaut eines Bundesstaats als risikoarm gilt, kann nach einer weiter gefassten Definition oder aufgrund vertraglicher Anforderungen in einem anderen Bundesstaat dennoch als regulierte Schülerinformation behandelt werden.

Ein Mann schreibt komplexe mathematische und chemische Formeln auf eine große Tafel, umgeben von Grafiken und Gleichungen.

US-Bundesstaaten im Vergleich: Schülerbilder in Fotos und Videos

Rechtsgebiet

Relevanter Rahmen für den Datenschutz von Schülerdaten

Wie Kinderbilder behandelt werden können

Veröffentlichungsrisiko bei Fotos und Videos

Bundesweite COPPA-Grundlage

 

Kalifornien

SOPIPA, Cal. Bus. & Prof. Code § 22584

Bilder können unter erfasste Informationen fallen, wenn sie über einen K-12-Dienst erstellt, bereitgestellt oder gesammelt werden und mit einem Schüler oder einem schulischen Zweck verknüpft sind.

Hoch, wenn Bilder für Werbung, Profile, Testimonials, Social Media, Anbietermarketing oder Offenlegungen außerhalb des schulischen Zwecks verwendet werden.

COPPA erfasst Fotos und Videos von Kindern unter 13 Jahren, die von Online-Diensten erhoben werden, die sich an Kinder richten oder tatsächliche Kenntnis von der Erhebung haben.

Illinois

Student Online Personal Protection Act, 105 ILCS 85

Von Schülern erzeugte Inhalte können Fotografien und Audiodateien umfassen, wodurch visuelle und auditive Medien unmittelbar relevant werden.

Hoch bei identifizierbaren Schülermedien, die in Plattformen gespeichert, in Fallstudien verwendet oder ohne erforderliche Rechtsgrundlage an Dritte weitergegeben werden.

COPPA gilt weiterhin für die Online-Erhebung von Daten von Kindern unter 13 Jahren, Illinois kann jedoch bei Schülerfotos und Audiodateien ausdrücklicher sein.

New York

Education Law § 2-d und 8 NYCRR Part 121

Bilder können relevant sein, wenn sie personenbezogen identifizierbare Informationen darstellen oder Teil geschützter Schülerdaten sind, die von einem Anbieter oder Schulsystem verarbeitet werden.

Hoch, wenn Verträge, Sicherheitskontrollen, Elternrechte oder Offenlegungsbeschränkungen auf den Medien-Workflow anwendbar sind.

COPPA ersetzt nicht die vertraglichen Pflichten und Schülerdatenpflichten nach New Yorker Recht.

Colorado

Student Data Transparency and Security Act

Visuelle Medien können als personenbezogen identifizierbare Schülerdaten behandelt werden, wenn sie mit einem Schülerdatensatz, Konto, einer Unterrichtsaktivität oder der Nutzung eines Dienstes verknüpft sind.

Mittel bis hoch, abhängig davon, ob das Bild mit Schülerdaten verbunden ist und ob der Betreiber es über den Bildungszweck hinaus nutzt.

COPPA ist enger gefasst, da der Fokus auf der Online-Erhebung von Kinderdaten unter 13 Jahren liegt.

Connecticut

Datenschutzgesetze für Schülerdaten, Conn. Gen. Stat. §§ 10-234aa bis 10-234dd

Bilder können je nach Kontext und Plattformnutzung zu Schülerinformationen, Schülerakten oder von Schülern erzeugten Inhalten werden.

Mittel bis hoch für EdTech-Anbieter, insbesondere wenn Lösch-, Sicherheits-, Vertrags- oder Weitergabepflichten ausgelöst werden.

COPPA bleibt eine bundesrechtliche Mindestgrundlage, aber kein vollständiger Rahmen für Veröffentlichungen.

Texas

Texas Education Code, Chapter 32, Subchapter D

Visuelles Material mit Schülerbezug kann erfasst sein, wenn es von einem Betreiber im Zusammenhang mit schulischen K-12-Zwecken verarbeitet wird.

Mittel bis hoch, wenn Medien für Werbung, Profilbildung, Verkauf oder Offenlegung über autorisierte Zwecke hinaus genutzt werden.

COPPA gilt nur, wenn die Kriterien für Online-Dienste und Kinder unter 13 Jahren erfüllt sind.

Gesichtsverpixelung als Basis für den strengsten anwendbaren Bundesstaat

Gesichtsverpixelung ist kein magischer Schutzschild. Verpixelung in schlechter Qualität, verbleibende Stimmen, Trikots mit Namen, sichtbare Bildschirme, Tattoos, Ausweise oder Kontextinformationen können einen Schüler oder eine Schülerin weiterhin identifizierbar machen. Für Veröffentlichungs-Workflows ist das Unkenntlichmachen von Gesichtern vor einer externen Veröffentlichung jedoch eine vertretbare Grundlage, wenn ein Unternehmen, Schulbezirk, eine Behörde oder ein Anbieter die Identität des Kindes nicht benötigt, um die Geschichte zu erzählen.

Dieselbe Logik gilt für das Unkenntlichmachen von Kennzeichen in schulnahen Videos. Kennzeichen stehen zwar nicht immer im Zentrum von Schülerdatenschutzgesetzen, doch in Abholbereichen, auf Parkplätzen, an Bussen oder in Wohnstraßen sichtbare Kennzeichen können Familien, Mitarbeitende oder Schüler über den Kontext identifizieren. Bei öffentlich zugänglichen Medien lautet die geschäftliche Frage, ob das Kennzeichen notwendig ist. In der Regel ist es das nicht.

Organisationen dokumentieren häufig eng begrenzte Veröffentlichungsgründe, bevor sie entscheiden, eine Person nicht unkenntlich zu machen:

  1. Die Person ist eine Person des öffentlichen Lebens,
  2. das Bild der Person ist Teil einer größeren Szene, insbesondere einer Veranstaltung, die für Familien oder die Öffentlichkeit zugänglich ist, etwa eines Konzerts, einer Sportveranstaltung oder einer Zeremonie,
  3. die Person oder bei Minderjährigen ein Elternteil bzw. Erziehungsberechtigter hat eine wirksame Freigabe oder Genehmigung zur Nutzung des Bildes erteilt.

Bei Kindern und Schülern bleibt jeder dieser Gründe kontextabhängig und sollte nicht als Abkürzung um COPPA, Datenschutzgesetze der Bundesstaaten für Schülerdaten, Schulrichtlinien oder Erwartungen der Eltern verstanden werden.

Eine schwarz-weiße Karte der Südstaaten der USA, übersät mit zahlreichen Stecknadeln. Alabama ist deutlich zu erkennen, umgeben von einer Ansammlung von Stecknadeln.

Was visuelle Datenanonymisierung leisten sollte - und was nicht?

Ein sinnvoller Schwärzungs- und Anonymisierungs-Workflow trennt automatische Erkennung von menschlicher Prüfung. Gallio PRO unterstützt die visuelle Datenanonymisierung von Fotos und Videos, indem Gesichter und Kennzeichen automatisch erkannt und unkenntlich gemacht werden. Das Tool ist für Dateien ausgelegt, nicht für Echtzeit-Anonymisierung und nicht für die Anonymisierung von Videostreams.

Diese Einschränkung ist wichtig. Die automatische Erkennung umfasst ausschließlich Gesichter und Kennzeichen. Logos, Tattoos, Namensschilder, Dokumente, Poster im Klassenzimmer, Whiteboards oder Inhalte auf Monitoren werden nicht automatisch erkannt. Solche Elemente können einen Schüler weiterhin identifizieren oder einen schulischen Kontext offenlegen. Sie sollten daher, sofern relevant, manuell geprüft werden.

Manuelle Bearbeitung ist deshalb Teil der Kontrolle und kein nachträglicher Zusatz. Eine prüfende Person kann den integrierten Editor nutzen, um zusätzliche sichtbare Elemente zu verpixeln, für deren Erkennung der automatische Prozess nicht ausgelegt ist. Teams, die aufgezeichnete Schulveranstaltungen, Fluraufnahmen, Schülerinterviews oder Campus-Videos anonymisieren müssen, sollten vor der Wahl eines Bereitstellungsmodells einen praktischen Workflow für die Videoanonymisierung prüfen.

Für sensible K-12-Anwendungsfälle kann außerdem On-Premise-Software wichtig sein. On-Premise-Software bedeutet, dass das Anonymisierungstool innerhalb der eigenen Infrastruktur der Organisation läuft, statt Mediendateien standardmäßig an einen externen Cloud-Dienst zu senden. Dieses Modell kann Datenschutz-, IT- und Beschaffungsteams dabei helfen, Übertragungspunkte zu reduzieren und strengere Erwartungen an das Anbieterrisiko zu erfüllen. Gallio PRO speichert keine Protokolle, die Erkennungsdaten oder personenbezogene Daten enthalten.

Ein praktischer Workflow für EdTech- und K-12-Betreiber in mehreren US-Bundesstaaten

  1. Erstens: Bestimmen Sie den Veröffentlichungszweck. Ein Klassenarchiv, ein Elternportal, ein Newsletter des Schulbezirks, eine öffentliche Website, eine Fallstudie eines Anbieters und eine bezahlte Social-Media-Kampagne bergen nicht dasselbe Risiko.
  2. Zweitens: Klassifizieren Sie das visuelle Material. Prüfen Sie, ob Gesichter, Stimmen, Kennzeichen, Schuluniformen, Namensschilder, Bildschirme, Poster, Standort Hinweise oder besondere Schülermerkmale sichtbar sind.
  3. Drittens: Erfassen Sie die betroffenen Bundesstaaten. Ein Anbieter, der Kalifornien, Illinois, New York, Colorado, Connecticut und Texas bedient, sollte nicht nur die engste Regel anwenden. Die operative Grundlage sollte den strengsten anwendbaren Bundesstaat und die Vertragsbedingungen mit Schulbezirken berücksichtigen.
  4. Viertens: Wenden Sie Gesichtsverpixelung und Kennzeichenverpixelung vor der Veröffentlichung an, sofern das identifizierbare Bild nicht notwendig und ordnungsgemäß autorisiert ist. Wenn ein Bild lediglich ein Klassenzimmer, eine Veranstaltung, eine Produktoberfläche, eine Schuleinrichtung oder eine Aktivität zeigen soll, schaffen identifizierbare Gesichter nur selten zusätzlichen Wert.
  5. Fünftens: Führen Sie eine manuelle Prüfung für Elemente außerhalb der automatischen Erkennung durch. Logos, Tattoos, Namensschilder, Dokumente und Monitorinhalte erfordern menschliche Aufmerksamkeit, da sie nicht automatisch erkannt werden.
  6. Sechstens: Bewahren Sie eine einfache Entscheidungsdokumentation auf. Darin sollte stehen, was veröffentlicht wurde, was unkenntlich gemacht wurde, wer die Veröffentlichung genehmigt hat und warum ein sichtbares Schülerbild gegebenenfalls nicht anonymisiert wurde.

Teams, die diesen dateibasierten Workflow testen möchten, können die Lösung kostenlos testen und sie vor dem produktiven Einsatz mit repräsentativen Fotos und Videos evaluieren.

Ein Laptop auf einem Holzschreibtisch, umgeben von einer Tasse Kaffee, Dokumenten und einem Stift.

Wann in der Regel individuelle Beratung erforderlich ist?

Eine individuelle Prüfung ist häufig erforderlich, wenn ein Anbieter Geschichten von Schulkunden veröffentlicht, ein Schulbezirk Videos aus Sicherheitskameras freigibt, eine staatliche Behörde Aufnahmen aus Jugendprogrammen veröffentlicht oder ein Unternehmen eine On-Premise-Einrichtung für sensible Medien wünscht. In solchen Fällen sollten Datenschutzberatung, Beschaffung, IT-Sicherheit und Kommunikationsteams vor dem Start denselben Veröffentlichungsstandard vereinbaren.

Für Enterprise-Bereitstellungen, On-Premise-Konfigurationen oder einen konkreten Compliance-Fall mit mehreren US-Bundesstaaten können Organisationen Kontakt aufnehmen, um die operative Einrichtung zu besprechen.

Zentrale Erkenntnis zur Veröffentlichung von Kinderbildern in den Vereinigten Staaten

COPPA behandelt Fotos und Videos, die das Bild oder die Stimme eines Kindes enthalten, ausdrücklich als personenbezogene Informationen, wenn sie von erfassten Online-Diensten erhoben werden. Datenschutzgesetze der Bundesstaaten für Schülerdaten fügen anschließend eine weitere Ebene hinzu, insbesondere für K-12-Betreiber und Anbieter. California SOPIPA, Illinois SOPPA, New York Education Law 2-d sowie die Gesetze in Colorado, Connecticut und Texas verwenden nicht denselben Wortlaut, weisen aber in dieselbe Richtung: Visuelle Medien mit Schülerbezug sollten nicht leichtfertig wiederverwendet, offengelegt, für Profilbildung genutzt, verkauft oder veröffentlicht werden.

Für Betreiber in mehreren US-Bundesstaaten besteht die sicherste operative Gewohnheit nicht darin zu fragen, ob ein Gesetz in jeder Klausel wörtlich „Foto“ sagt. Die bessere geschäftliche Praxis ist die Frage, ob das Bild einen Schüler identifiziert, ob der Veröffentlichungszweck diese Identifizierung erfordert und ob eine Anonymisierung dasselbe Kommunikationsziel mit geringerem Datenschutzrisiko erreichen kann.

Ein aus winzigen Perlen geformtes Fragezeichen auf einer zerkratzten Holzoberfläche. Schwarz-Weiß-Bild.

FAQ: COPPA, Datenschutzgesetze der Bundesstaaten für Schülerdaten und Kinderbilder

Gilt COPPA für jedes Schulfoto?

Nein. COPPA gilt für erfasste Online-Dienste, die sich an Kinder unter 13 Jahren richten, oder für Dienste, die tatsächlich wissen, dass sie personenbezogene Informationen von Kindern unter 13 Jahren erheben. Ein Schulfoto kann dennoch durch Datenschutzgesetze der Bundesstaaten für Schülerdaten, Schulrichtlinien, Vertragsbedingungen oder andere Regeln reguliert sein, auch wenn COPPA nicht das zentrale Thema ist.

Sind Kindergesichter personenbezogene Informationen im Sinne von COPPA?

Ja, sofern die COPPA Rule anwendbar ist. Die Rule umfasst innerhalb der Definition personenbezogener Informationen auch Foto-, Video- oder Audiodateien, die das Bild oder die Stimme eines Kindes enthalten [1].

Macht Gesichtsverpixelung ein Schülerfoto vollständig anonym?

Nicht immer. Gesichtsverpixelung reduziert die Identifizierbarkeit, aber andere visuelle Hinweise können bestehen bleiben. Trikots, Namensschilder, Tattoos, Bildschirme im Klassenzimmer, Schulbanner, Standort Hinweise und Stimmen können einen Schüler weiterhin identifizieren. Das Ergebnis ist kontextabhängig.

Erwähnen Datenschutzgesetze der Bundesstaaten für Schülerdaten Fotos ausdrücklich?

Einige tun das, andere verwenden weiter gefasste Begriffe. Illinois SOPPA nennt Fotografien ausdrücklich als eine Art von schülergenerierten Inhalten und erfasst außerdem bestimmte Audiodateien [4]. Andere Gesetze der Bundesstaaten können Bilder erfassen, wenn sie mit Schülerdaten, Schülerkonten, Schuldiensten oder Bildungsakten verbunden sind.

Sollten Kennzeichen in Schulvideos unkenntlich gemacht werden?

Häufig ja - als geschäftliche Praxis. Kennzeichen, die auf Schulparkplätzen, in Abholbereichen, bei Schulausflügen oder in Aufnahmen aus der Nachbarschaft sichtbar sind, können Familien oder Schüler über den Kontext identifizieren. Wenn das Kennzeichen für den Veröffentlichungszweck nicht notwendig ist, ist das Unkenntlichmachen meist eine risikoarme Maßnahme zur Risikoreduzierung.

Kann automatische Software alles unkenntlich machen, was einen Schüler identifizieren könnte?

Nein. In Gallio PRO umfasst die automatische Erkennung nur Gesichter und Kennzeichen. Logos, Tattoos, Namensschilder, Dokumente, Poster und Bildschirminhalte erfordern eine manuelle Prüfung und, falls erforderlich, manuelles Unkenntlichmachen.

Referenzliste

  1. Children’s Online Privacy Protection Act, 15 U.S.C. §§ 6501-6506; Children’s Online Privacy Protection Rule, 16 C.F.R. Part 312.
  2. Federal Trade Commission, Complying with COPPA: Frequently Asked Questions, einschließlich Leitlinien zu Fotos, Videos, Audioaufnahmen und schulischer Einwilligung.
  3. California Business and Professions Code § 22584, Student Online Personal Information Protection Act.
  4. Illinois Student Online Personal Protection Act, 105 ILCS 85.
  5. New York Education Law § 2-d; 8 NYCRR Part 121.
  6. Colorado Student Data Transparency and Security Act, Colorado Revised Statutes §§ 22-16-101 bis 22-16-112.
  7. Connecticut General Statutes §§ 10-234aa bis 10-234dd, Bestimmungen zum Datenschutz von Schülerdaten.
  8. Texas Education Code, Chapter 32, Subchapter D, Bestimmungen zum Schutz von Schülerdaten.