Baudokumentation vs Überwachungskamera DSG: Worauf du achten solltest

Teil 3 der Serie «Datenschutz bei Baustellenkameras: Der komplette Leitfaden» 

Wer auf der Baustelle Bildmaterial sammelt, gerät schnell in einen rechtlichen Graubereich. Der Unterschied zwischen Baudokumentation vs Überwachungskamera im DSG wirft bei Projektleitern viele Fragen auf. Während die Dokumentation den Baufortschritt festhält, dient die Überwachung der Sicherheit. Dazwischen zieht das Schweizer Datenschutzgesetz (DSG) zieht eine klare Trennlinie.

Dieser Artikel zeigt, wie getrennte Datenpools in der Cloud und drei konfigurierbare Compliance-Profile den Spagat zwischen Sicherheit, Beweissicherung und Marketing auflösen. 

datenschutz-dokumentation-ueberwachung

Du willst den Datenschutz deiner Baustellenkamera von Anfang an richtig aufsetzen?

Setze von Anfang an auf die sicherste Anonymisierung am Markt. Gemeinsam definieren wir das passende Setup, damit deine Baudokumentation vom ersten Tag an rechtssicher und Datenschutzkonform läuft.

Das Kernproblem eines Misch-Systems

Stell dir vor: Dein Generalunternehmer nutzt dieselbe Kamera für den Baufortschritt und den Diebstahlschutz. Klingt praktisch. Ist es auch, bis der Datenschutzbeauftragte anruft.

Das Problem: Eine Überwachungskamera muss Gesichter und Kennzeichen aufnehmen. Sonst taugt sie nicht zur Aufklärung von Vorfällen. Genau deshalb empfiehlt der Eidgenössische Datenschutzbeauftragte für Überwachungsaufnahmen eine Löschfrist von 24 Stunden, maximal 30 Tage. Grundlage dafür ist der Verhältnismässigkeitsgrundsatz nach Art. 6 Abs. 2 DSG. Bilder von Personen, die in keinen Vorfall involviert waren sollen nicht längerfristig gespeichert werden.

Wenn dieselben Bilder für die Baustellendokumentation genutzt werden sollen, müssten sie über Jahre hinweg gespeichert werden. Das heisst: Exakte Infos dazu, welche Bauarbeiter wann genau wo waren, mit welchem Auto sie angereist sind etc. wären über Jahre archiviert. Das wäre ein massiver Eingriff in ihre Privatsphäre. Sie haben ein Recht darauf, dass ihre persönlichen Daten so schnell wie möglich gelöscht werden.

datenschutz-baudoku-vs-videoüberwachung

Deshalb müssten auch deine Dokumentationsbilder schon nach spätestens 30 Tagen gelöscht werden. Damit verlierst du die Beweis-Grundlage für Nachtragsforderungen, Mängelrügen und Streitigkeiten, die oft erst Monate oder Jahre später auftauchen.

Solange die Überwachungs- und Dokumentationsbilder im gleichen Pool liegen, gelten für sie die gleichen Regeln. Eine echte Lösung braucht deshalb eine technische Trennung dieser Bildtypen in der Software-Architektur.

Logische Trennung von Baudokumentation und Überwachungskamera

Avisec arbeitet nach dem Prinzip der “Logischen Trennung”. Jede Aufnahme wird verschlüsselt ins Cloud Cockpit übertragen. Dort durchläuft sie den avisec Privacy Protector, einen deterministischen Algorithmus ohne KI-Beteiligung. Bewegte Objekte wie Personen oder Fahrzeuge werden erkannt und durch Bilddaten aus früheren Aufnahmen ersetzt. Das Ergebnis ist kein verpixeltes, sondern ein entpersonalisiertes Bild.

Daraus entstehen zwei getrennte Data Pools:

  • Pool «Original»: Enthält die unveränderten Aufnahmen mit allen Personendaten. Technisch abgeschottet, verschlüsselt, mit separatem Zugriffspfad.
  • Pool «Anonymisiert»: Enthält die Bilder nach dem Privacy Protector. Ohne identifizierbare Personen, damit ausserhalb des Anwendungsbereichs des DSG (Art. 2 Abs. 1 DSG).

Beide Pools existieren parallel, werden aber getrennt gespeichert, getrennt verwaltet und getrennt freigegeben. Der Zugriff läuft über rollenbasierte Zugriffskontrolle. Ein Nutzer sieht nur, was seine Rolle explizit freigibt. Weder Marketing-Teams noch externe Planer können auf Originaldaten zugreifen. Nicht, weil eine Regel es verbietet, sondern weil das System es technisch unterbindet.

Zusätzlich findet auf der Kamera kein Edge-Processing statt. Es gibt keinen lokalen Speicher. Selbst bei einem physischen Diebstahl der Hardware bleibt kein Zugriff auf Bildmaterial möglich. So entsteht Datenschutz nicht durch Dokumente, sondern durch Architektur (Privacy by Design, Art. 7 DSG).

Die drei typischen Compliance-Profile im avisec Cloud Cockpit

Im avisec Cloud Cockpit wählst du pro Baustelle eine Konfiguration, die zum Zweck deines Projekts passt. Dabei werden Datenpools, Zugriffsrechte und Speicherfristen festgelegt. So navigierst du den DSG-Unterschied Baustellendokumentation vs Videoüberwachung souverän. Grundsätzlich gibt es sehr viele verschiedene Möglichkeiten, diese Konfiguration festzulegen. Avisec gibt keine fertigen Profile vor. Aber folgenden drei Setups begegnen wir häufig.

Option A: Der Überwachungs-Case

Dieses Profil fokussiert ausschliesslich auf Diebstahl- und Vandalismusschutz.

  • Zweck: Schutz von Material, Maschinen und Infrastruktur, inklusive Alarmzentrale.
  • Pool-Nutzung: Nur Pool «Original». Der anonymisierte Pool bleibt deaktiviert.
  • Zugriff: Hochgradig restriktiv. Ausschliesslich Sicherheitsverantwortliche und die angebundene Leitstelle.
  • Speicherdauer: Automatische Löschung nach 24 bis 72 Stunden. Bilder werden nur dann extrahiert und länger aufbewahrt, wenn ein konkreter Vorfall vorliegt.
  • Rechtsgrundlage: Berechtigtes Interesse am Eigentumsschutz, DSFA nach Art. 22 DSG vorhanden.

Kurz gesagt: Volle Erkennbarkeit, minimale Speicherdauer, minimale Zugriffsrechte. Genau das, was die Überwachung braucht.

videoüberwachung-grafik
Mit einer Videoproduktion von avisec wird dein Bauprojekt zum visuellen Aushängeschild deiner Marke

Option B: Der Marketing-Case

Dieses Profil eignet sich für öffentliche Feeds, Zeitraffer und Website-Einbettungen.

  • Zweck: Bauherrenkommunikation, Projektmarketing, Social Media.
  • Pool-Nutzung: Der avisec Privacy Protector verarbeitet jedes Bild vor der Übertragung ins avisec Cloud Cockpit. Originale werden nach 24 Stunden automatisch gelöscht. Anschliessend existiert nur noch der anonymisierte Pool. Kein Mensch sieht die Originale.
  • Zugriff: Marketing und externe Stakeholder greifen ausschliesslich auf den anonymisierten Pool zu.
  • Speicherdauer: Anonymisierte Bilder über die gesamte Projektlaufzeit und darüber hinaus, weil sie keine Personendaten mehr enthalten.
  • Rechtsgrundlage: Kein Personenbezug im veröffentlichten Bild, folglich DSFA eher nicht erforderlich.

Dieses Profil liefert maximale Datensparsamkeit bei voller Langzeitarchivierung der Dokumentation.

Option C: Der Bauleiter-Hybrid

Dieses Profil kombiniert beide Welten und ist in der Praxis am häufigsten gewählt.

  • Zweck: Baufortschritt, Beweissicherung, Bauherrenkommunikation und Marketing aus derselben Kamera.
  • Pool-Nutzung: Beide Pools aktiv. Originale für interne Nutzung durch die Bauleitung, anonymisierte Bilder für Investoren, öffentliche Feeds und Marketing.
  • Zugriff: Technisch getrennt via rollenbasierte Zugriffskontrolle. Bauleitung und GU sehen Originale, Investoren sehen anonymisierte Ansichten, Marketing sieht nur den öffentlichen Feed.
  • Speicherdauer: Originale werden im geschützten Pool über die gesamte Projektlaufzeit archiviert. Die Verhältnismässigkeit bleibt gewahrt, weil der Zugriff auf einen kleinen, klar definierten Personenkreis beschränkt ist. Anonymisierte Bilder bleiben ohnehin unbeschränkt archivierbar.
  • Rechtsgrundlage: Überwiegendes privates Interesse (Art. 31 Abs. 1 DSG), kombiniert mit klarer Zweckbindung und dokumentierter Interessenabwägung.

Damit kannst du deine Dokumentation über Jahre als Beweismittel nutzen, während der öffentliche Feed jederzeit anonym bleibt. Das ist möglich, weil die beiden Bildtöpfe technisch getrennt sind und unterschiedlichen Rechtsgrundlagen folgen.

Baustellendokumentation vs. Videoüberwachung: Der Leitfaden für die Baubranche

Unsicher ob Baudokumentation oder Überwachung das Richtige für dich ist?

In unserer Blogserie zum Thema erfährst du alle relevanten Unterschiede über die Datenschutz-Frage hinaus.
Inklusive Checkliste, um herauszufinden, was du brauchst.

Das Cloud Cockpit: Ein Login, sauber getrennte Bildtöpfe

Trotz der technischen Trennung im Hintergrund bleibt die Bedienung für den Nutzer simpel. Das avisec Cloud Cockpit ist der zentrale Zugangspunkt für alle Rollen.

Ein Bauleiter loggt sich ein und sieht alles, was seine Rolle freigibt: Originalbilder für die Beweissicherung, anonymisierte Ansichten für den Bauherrn, den öffentlichen Feed für die Website. Alles in einer Oberfläche, ohne zwischen Systemen wechseln zu müssen.

Ein Marketing-Mitarbeiter loggt sich im gleichen Cockpit ein, sieht aber ausschliesslich den anonymisierten Pool. Das Projekt mit Originaldaten existiert für ihn schlicht nicht.

Ein Investor bekommt eine Zwischenstufe: anonymisierte Ansicht mit Download-Recht, ohne Zugriff auf Originale.

datenschutz-rollenverteilung-cloud-cockpit

Das Praktische daran:

  • Die Rollenvergabe liegt komplett in Kundenhand. Du entscheidest pro Baustelle und pro Benutzer.
  • Ansicht, Download, Teilen und Einbetten sind separat steuerbar.
  • Öffentliche Feeds erhalten randomisierte URLs, damit kein Rückschluss auf das Original möglich ist.
  • Die sicherste Konfiguration ist die Standardkonfiguration. Wer nichts ändert, ist bereits geschützt.

Aus Sicht des Datenschutzbeauftragten ist das ein sauberes Konzept: Jedes Profil hat sein eigenes Löschkonzept, jede Rolle ihren eigenen Zugriffspfad. Bei einer Prüfung legst du eine klare technisch-organisatorische Massnahme (TOM) nach Art. 8 DSG vor.

Schritt 4: Vertragswerk. AVV und TOMs kommen fertig mit  

Jede Baustellenkamera, die Personendaten erfasst, erzeugt eine Auftragsverarbeitung im Sinne des DSG. Sobald ein externer Dienstleister, also der Kamera-Anbieter, Bilder mit Personendaten verarbeitet oder speichert, braucht es einen Auftragsbearbeitungsvertrag (ABV) nach Art. 9 DSG. Dazu kommen dokumentierte technisch-organisatorische Massnahmen (TOMs). 

Klingt nach Arbeit? Muss es nicht sein. Bei avisec kommt das Vertragswerk fertig mit als geprüftes Dokumentenpaket: 

  • Auftragsbearbeitungsvertrag (ABV) nach Art. 9 DSG, angepasst an deine Konstellation 
  • Technisch-organisatorische Massnahmen (TOMs) dokumentiert und nachvollziehbar 
  • Übersicht der Unterauftragsverarbeiter (wer verarbeitet was, und wo) 

Ob du direkt bei avisec bestellst oder über einen Vertriebspartner: Das Vertragswerk wird der jeweiligen Konstellation angepasst. Die Verantwortlichkeiten sind ab Tag eins geklärt, und die Rechenschaftspflicht gegenüber den Aufsichtsbehörden (Art. 6 Abs. 1 DSG) ist dokumentiert. 

Für dich als Bauherr oder GU bedeutet das: Du unterschreibst ein vorbereitetes Paket, statt selbst einen Datenschutz-Anwalt beauftragen zu müssen. Das spart Zeit und Geld. 

Schritt 5: Information vor Ort. Das Einzige, das du selbst erledigst  

Einen Punkt kann dir niemand abnehmen: die Information der Betroffenen. Das DSG verlangt, dass Personen, die gefilmt oder fotografiert werden, darüber informiert sind (Art. 19 DSG). In der Praxis heisst das: 

  • Hinweisschilder an allen Baustellenzugängen mit Angabe des Verantwortlichen, des Zwecks, der Rechtsgrundlage und der Speicherdauer. 
  • Bei grösseren Projekten: Eine kurze schriftliche Information an die Angestellten. 

Wer macht was? Die Aufgabenteilung auf einen Blick

Aufgabe avisec Kunde
Beratung: Welche Schutzebenen braucht es?   
Konfiguration: Cockpit, Rollen, Schutzebenen  ✓ 
Kamera-Ausrichtung und Sichtfeld-Begrenzung   (bei Installation)
Privacy Protector und  Anonymisierung   (läuft automatisch)
Vertragswerk (AVV, TOMs)    Unterschrift
Hinweisschilder an der Baustelle anbringen 
 
Interessenabwägung dokumentieren 
 

Wo Bilder gespeichert werden 

Ein Punkt, der bei Datenschutzprüfungen regelmässig auftaucht: Wo liegen die Bilder physisch? Und wer hat Zugriff? 

Bei avisec werden Bilder nicht physisch in der Kamera gespeichert. Die Kamera nimmt ein Foto auf und überträgt es verschlüsselt in die Cloud. Ein lokaler Speicher auf der Kamera oder dem Controller existiert nicht. Das verhindert, dass jemand vor Ort eine SD-Karte entnimmt und so an Originaldaten gelangt. 

In der Cloud sind die Daten in logisch getrennten Datenbanken organisiert (Mandantentrennung). Kein Kunde kann auf die Daten eines anderen Kunden zugreifen. Die Speicherfristen sind pro Zweck und pro Projekt individuell konfigurierbar: Überwachungsbilder werden nach maximal 30 Tagen automatisch gelöscht. Anonymisierte Bilder für Dokumentation und Marketing können über die gesamte Projektlaufzeit und darüber hinaus archiviert werden. 

Diese Architektur macht einen Unterschied, der bei der Evaluation eines Kamera-Anbieters oft unterschätzt wird. Günstige Systeme speichern Bilder lokal auf einer SD-Karte oder einem NAS. Wird die Kamera gestohlen oder die Karte entnommen, liegen Originalbilder mit Personendaten in fremden Händen. Das ist ein Datenschutzvorfall, der nach Art. 24 DSG möglicherweise dem EDÖB gemeldet werden muss. 

bildspeicherung-avisec-cloud-cockpit-grafik

FAQ

Du willst den Datenschutz deiner Baustellenkamera von Anfang an richtig aufsetzen?

Setze von Anfang an auf die sicherste Anonymisierung am Markt. Gemeinsam definieren wir das passende Setup, damit deine Baudokumentation vom ersten Tag an rechtssicher und Datenschutzkonform läuft.

Begriffsdefinition 

Die datenschutzkonforme Inbetriebnahme einer Baustellenkamera umfasst fünf Schritte: (1) Zweckbestimmung und Beratung zu den erforderlichen Schutzebenen, (2) Kamera-Ausrichtung mit Sichtfeldbegrenzung zum Schutz von Nachbargrundstücken und öffentlichem Raum, (3) Konfiguration der rollenbasierten Zugriffskontrolle und Anonymisierung im Steuerungssystem, (4) Abschluss eines Auftragsbearbeitungsvertrags (ABV) nach Art. 9 DSG mit dokumentierten TOMs, (5) Information der Betroffenen durch Hinweisschilder gemäss Art. 19 DSG.