DSGVO als Architektur-Vorteil: Warum On-Device AI die Datenschutz-Debatte beendet

Gradion EdgeAI ·

Wer KI-basierte Kamerasysteme in Deutschland deployen will, kennt die erste Frage: Was passiert mit den Videodaten? Wo werden sie gespeichert? Wer hat Zugriff?

Für viele Unternehmen ist die DSGVO-Compliance bei Cloud-basierter Videoanalyse ein echtes Hindernis. Wir haben einen anderen Weg gewählt: Statt Compliance nachträglich auf eine Cloud-Architektur aufzusetzen, lösen wir das Problem durch die Architektur selbst.

On-Device Processing macht den Großteil der Datenschutz-Debatte gegenstandslos.

Das Problem: Videodaten sind personenbezogene Daten

Sobald eine Kamera ein Bild aufnimmt, auf dem Personen erkennbar sind, greift die DSGVO. Das betrifft:

  • Nummernschilder
  • Gesichter
  • Körpersilhouetten

Im Grunde jedes Verkehrs- oder Überwachungsszenario im öffentlichen Raum.

Cloud-Architektur erzeugt DSGVO-Pflichten

Bei klassischen Cloud-Architekturen werden Videostreams an einen Server übertragen, dort verarbeitet und gespeichert. Jeder Schritt erzeugt Pflichten:

  • Auftragsverarbeitungsvertrag mit dem Cloud-Anbieter
  • Drittland-Transfer-Regelungen bei Verarbeitung außerhalb der EU
  • Einwilligungspflicht im öffentlichen Raum — praktisch nicht umsetzbar
  • Jede Datenpanne wird zum meldepflichtigen Vorfall

Das Vertriebsproblem

Für Unternehmen, die KI-Sensorik in deutschen Städten oder auf Firmengelände betreiben wollen, ist das nicht nur ein juristisches Problem. Es ist ein Vertriebsproblem.

Kommunale Auftraggeber und Enterprise-Kunden im DACH-Raum stellen die Datenschutz-Frage am Anfang des Beschaffungsprozesses. Wer keine klare Antwort hat, kommt nicht in die nächste Runde.

Die Lösung: Was das Gerät nicht verlässt, muss nicht geschützt werden

Der Grundsatz ist einfach: Wenn personenbezogene Daten gar nicht erst übertragen oder gespeichert werden, entfallen die meisten DSGVO-Pflichten.

Bei ARGOS funktioniert das so:

  1. Die Kamera liefert den Videostream direkt an die Inference Pipeline auf dem Jetson NX
  2. Das YOLOv4-Modell erkennt Fahrzeuge und Personen
  3. Der Tracker verfolgt Bewegungen
  4. Exportiert werden nur anonymisierte Zähldaten und Trajektorien

Keine Bilder, keine Videosequenzen, keine personenbezogenen Informationen verlassen das Gerät. Das ist Privacy by Design — wie es die DSGVO in Artikel 25 fordert. Nicht als nachträgliche Compliance-Maßnahme, sondern als Architekturentscheidung.

Die Sicherheitsarchitektur dahinter

On-Device Processing allein reicht nicht. Auch die Daten auf dem Gerät und die anonymisierten Ergebnisse müssen geschützt sein.

Verschlüsselung im Ruhezustand

LUKS Full-Disk Encryption auf der NVMe SSD. Alle Messergebnisse, Logs und Konfigurationsdaten sind verschlüsselt gespeichert. Wird ein Gerät gestohlen, sind die Daten nicht lesbar.

Verschlüsselung bei Übertragung

TLS für alle externe Kommunikation — HTTPS für die Admin-Oberfläche, MQTT/TLS für die Datenübertragung. Unverschlüsselte Kommunikation gibt es nicht.

Schlüsselmanagement

Jedes Gerät erhält bei der Inbetriebnahme ein eigenes Public/Private Key Pair. Der private Schlüssel verlässt niemals das Gerät. Ergebnisdateien werden mit einem Zufallspasswort verschlüsselt, das über einen Device/Cloud Key Exchange gesichert ist.

Netzwerk-Minimalismus

Nur Port 80 und 443 extern erreichbar. Kein SSH-Zugang aus dem Internet. Remote Access läuft über eine ausgehende Verbindung zum Teltonika RMS des LTE-Gateways.

Least-Privilege-Prinzip

Die Admin-Anwendung läuft ohne Root-Rechte. Privilegierte Systemoperationen sind in einem separaten Systemserver mit minimaler API-Oberfläche isoliert. Eine Sicherheitslücke in der Admin-App gibt keinen Root-Zugriff auf das Gerät.

Der Geschäftsvorteil im DACH-Markt

DSGVO-Compliance durch Architektur ist nicht nur eine technische Lösung. Sie ist ein Vertriebsargument.

Kommunale Auftraggeber in Deutschland fordern Datenschutz als Grundvoraussetzung. Enterprise-Kunden wollen keine langwierigen Datenschutz-Folgenabschätzungen, die den Beschaffungsprozess um Monate verzögern.

Wenn Sie im Verkaufsgespräch sagen können:

“Personenbezogene Daten verlassen das Gerät nicht — es gibt keinen Cloud-Transfer, keine Drittland-Problematik, keine Auftragsverarbeitung für Videodaten.”

Dann verkürzen Sie den Sales Cycle erheblich. Die Datenschutz-Frage, die bei Cloud-Lösungen Wochen an Abstimmung kostet, ist in einem Satz beantwortet.

Fazit

Als Ingenieure lösen wir Compliance-Probleme durch Architektur, nicht durch Verträge.

On-Device AI Processing macht die DSGVO-Debatte bei Kamerasystemen nicht einfacher — es macht sie weitgehend gegenstandslos. Wer Edge AI im DACH-Markt verkaufen will, sollte Datenschutz nicht als Hindernis betrachten, sondern als Architektur-Entscheidung, die zum Wettbewerbsvorteil wird.

Über Gradion EdgeAI: Wir bringen Edge-AI-Produkte vom Prototyp in die Produktion — mit tiefem NVIDIA Jetson Know-how, produktionsgehärteter Architektur und der Zuverlässigkeit eines 600-Ingenieure-Unternehmens. Sprechen Sie mit uns über Ihr Projekt.

Sie haben ein Edge AI Projekt?

Lassen Sie uns besprechen, wie wir Ihr Projekt vom Prototyp in die Produktion bringen.

Projekt besprechen