DSGVO und ANPR: Datenschutzkonforme Kennzeichenerkennung im Jahr 2026

Heute, 18:30 Uhr Marius Stein

Die Parkraumbewirtschaftung in Deutschland befindet sich in einem fundamentalen Wandel. Schrankenanlagen verschwinden zunehmend aus dem Stadtbild und werden durch kamerasbasierte Systeme ersetzt. Doch mit der Einführung moderner Technologien wächst bei Eigentümern von Parkflächen, Supermarktbetreibern und Immobilienverwaltern die Unsicherheit bezüglich der rechtlichen Rahmenbedingungen. Das zentrale Spannungsfeld lautet: ANPR DSGVO. Wie lässt sich eine effiziente Parkraumüberwachung realisieren, die gleichzeitig den strengen deutschen und europäischen Datenschutzstandards genügt?

Die gute Nachricht vorweg: Eine Datenschutzkonforme Kennzeichenerkennung ist absolut machbar und mittlerweile branchenüblicher Standard, sofern man die Spielregeln kennt und technisch sauber umsetzt. Werden die Anforderungen der Datenschutz-Grundverordnung (DSGVO) missachtet, drohen jedoch empfindliche Bußgelder und Reputationsschäden. In diesem Artikel erfahren Sie detailliert, wie Sie ANPR-Systeme (Automatic Number Plate Recognition) rechtssicher betreiben, welche technischen Vorkehrungen unverzichtbar sind und wie Sie Ihre Parkflächen effizient bewirtschaften, ohne in rechtliche Fallstricke zu geraten.

Grundlagen der ANPR-Technologie und der DSGVO

Um die rechtliche Tragweite zu verstehen, muss zunächst geklärt werden, wie die Technologie funktioniert und wie sie datenschutzrechtlich einzuordnen ist. Bei der ANPR-Technologie handelt es sich um ein System, das bei der Ein- und Ausfahrt eines Fahrzeugs das Nummernschild erfasst, digitalisiert und mit einem Zeitstempel versieht.

Warum das KFZ-Kennzeichen ein personenbezogenes Datum ist

Ein häufiges Missverständnis in der Praxis ist die Annahme, ein Autokennzeichen sei kein persönliches Datum, da es sich auf ein Objekt (das Auto) und nicht direkt auf eine Person beziehe. Diese Ansicht ist rechtlich falsch und gefährlich. Nach ständiger Rechtsprechung und der Auffassung der deutschen Datenschutzaufsichtsbehörden gilt das KFZ-Kennzeichen als personenbezogenes Datum im Sinne des Art. 4 Nr. 1 DSGVO.

Der Grund hierfür liegt in der Bestimmbarkeit: Zwar kann der private Parkplatzbetreiber nicht sofort sehen, wer im Auto sitzt, aber über den Umweg der Halterabfrage beim Kraftfahrt-Bundesamt (KBA) lässt sich eine natürliche Person identifizieren. Sobald eine Information theoretisch auf eine natürliche Person zurückgeführt werden kann, greift der volle Schutzbereich der DSGVO. Dies bedeutet für Sie als Betreiber: Jede Erfassung, Speicherung und Verarbeitung eines Kennzeichens ist ein Eingriff in das Persönlichkeitsrecht und bedarf einer soliden Rechtsgrundlage.

Abgrenzung zur klassischen Videoüberwachung

Ein entscheidender Punkt für die Bewertung der Kennzeichenerkennung Datenschutz ist der Unterschied zur klassischen Videoüberwachung (CCTV). Während eine herkömmliche Überwachungskamera oft den gesamten Raum filmt, Personen aufzeichnet und dauerhaft Videostreams speichert, arbeiten moderne ANPR-Systeme selektiver.

Datenschutzfreundliche Systeme erstellen lediglich Standbilder (Snapshots) des Kennzeichens und oft auch einen kleinen Bildausschnitt des Fahrzeugs (Kontextbild). Der Rest des Bildes wird idealerweise sofort geschwärzt oder gar nicht erst gespeichert. Insbesondere die Insassen sollten nicht erkennbar sein. Dieser Grundsatz der “Datenminimierung” ist ein zentraler Baustein für die Zulässigkeit. Wenn Ihr System so konfiguriert ist, dass es nur das Kennzeichen liest und keine Gesichter speichert, ist der Eingriff in die Rechte der Betroffenen deutlich geringer als bei einer permanenten Videoaufzeichnung des gesamten Parkplatzes.

Rechtsgrundlagen für die Kennzeichenerkennung Datenschutz

Damit die Verarbeitung von Kennzeichen legal ist, benötigen Sie eine Erlaubnisnorm aus der DSGVO. Eine Einwilligung (Unterschrift jedes Fahrers) ist auf einem Parkplatz faktisch unmöglich. Daher stützt sich die Branche in Deutschland auf zwei wesentliche Säulen des Art. 6 DSGVO.

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Dies ist die wichtigste Rechtsgrundlage für die DSGVO konforme Überwachung auf Privatparkplätzen. Als Betreiber oder Eigentümer einer Fläche haben Sie ein verfassungsrechtlich geschütztes Eigentumsrecht und das Hausrecht. Sie dürfen bestimmen, wer wie lange auf Ihrem Grundstück parkt.

Ihr “berechtigtes Interesse” besteht darin:
* Die Bewirtschaftung der Fläche sicherzustellen (z.B. Parkplätze für Kunden freizuhalten).
* Die Einhaltung der Höchstparkdauer zu kontrollieren.
* Zahlungsansprüche durchzusetzen.
* Dauerparker und Fremdnutzer fernzuhalten.

Diesem Interesse stehen die schutzwürdigen Interessen der Autofahrer gegenüber (Recht auf informationelle Selbstbestimmung). Bei der notwendigen Interessenabwägung kommen Juristen und Aufsichtsbehörden heute überwiegend zu dem Ergebnis, dass das Interesse des Betreibers überwiegt, wenn die Datenerhebung transparent erfolgt und auf das Notwendigste beschränkt bleibt. Da Schrankenanlagen oft stauanfällig und wartungsintensiv sind, wird die ANPR-Technologie als milderes und effizienteres Mittel zur Durchsetzung des Hausrechts anerkannt.

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Eine weitere Argumentationslinie ist der Parkvertrag. Indem ein Autofahrer auf einen privat bewirtschafteten Parkplatz fährt, der eindeutig als solcher gekennzeichnet ist (durch Schilder mit AGB), geht er einen Vertrag mit dem Betreiber ein.

Der Inhalt des Vertrags ist meist: “Parken für X Stunden kostenlos/gegen Gebühr, bei Überschreitung Vertragsstrafe”. Um diesen Vertrag abzuwickeln – also zu prüfen, ob die Parkzeit eingehalten wurde und ggf. die Gebühr zu berechnen –, ist die Verarbeitung des Kennzeichens zwingend erforderlich. Ohne die Erfassung der Ein- und Ausfahrtszeit kann der Vertrag nicht erfüllt werden. Diese Rechtsgrundlage stärkt die Position von Parkraumbewirtschaftern erheblich, setzt aber eine makellose Beschilderung voraus, auf die wir später noch eingehen.

Besonderheiten bei Mitarbeiterparkplätzen

Bei Firmenparkplätzen, die ausschließlich Mitarbeitern zur Verfügung stehen, greift zusätzlich § 26 BDSG (Bundesdatenschutzgesetz) zur Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses. Hier kann oft auch mit einer Betriebsvereinbarung gearbeitet werden, die den Einsatz von ANPR DSGVO-konform regelt. Wichtig ist hierbei, dass die Kennzeichenerkennung nicht zur Leistungskontrolle (wer kommt wann, wer geht wann) missbraucht werden darf, sondern rein der Zufahrtsberechtigung dient.

Technische Umsetzung für eine DSGVO konforme Überwachung

Rechtliche Theorie ist das eine, die technische Implementierung das andere. Die Datenschutzbehörden schauen sehr genau hin, wie die Systeme konfiguriert sind. “Privacy by Design” (Datenschutz durch Technikgestaltung) ist hier das Stichwort. Marktführende Systemanbieter haben ihre Software mittlerweile so angepasst, dass sie den deutschen Anforderungen entspricht.

Der Prozess der Datenverarbeitung im Detail

Um Datenschutz Parkplatz-Szenarien sicher abzubilden, muss der Datenfluss einem strikten Löschkonzept folgen. Ein typischer, konformer Ablauf sieht wie folgt aus:

Einfahrt: Die Kamera erfasst das Kennzeichen. Das System erstellt einen Datensatz: Kennzeichen + Zeitstempel Einfahrt.
Parkvorgang: Das Fahrzeug steht auf dem Parkplatz. Der Datensatz ruht lokal oder auf einem verschlüsselten Server.
Ausfahrt: Die Kamera erfasst das Kennzeichen erneut. Datensatz: Kennzeichen + Zeitstempel Ausfahrt.
Der Abgleich (Match): Das System berechnet die Differenz zwischen Ein- und Ausfahrtzeit.
- Szenario A (Regelkonform): Die Parkdauer liegt innerhalb der erlaubten Zeit (z.B. unter 2 Stunden bei einem Supermarkt).
  - Folge: Sofortige und unwiderrufliche Löschung aller Bilder und Daten. Es dürfen keine Bewegungsdaten von unbescholtenen Bürgern gespeichert bleiben. Dies ist der kritischste Punkt für die DSGVO-Konformität.
- Szenario B (Verstoß): Die Parkdauer wurde überschritten.
  - Folge: Der Datensatz wird “festgeschrieben”. Er dient nun als Beweismittel für die Verfolgung der Vertragsstrafe. Nur diese Daten dürfen länger gespeichert werden, bis der Fall abgeschlossen ist (Zahlung oder rechtskräftiges Urteil).

Serverstandort und Verschlüsselung

Für deutsche Parkraumbetreiber ist es essenziell, wo die Daten verarbeitet werden. Nutzen Sie Anbieter, deren Server in der Europäischen Union (idealerweise in Deutschland) stehen. Ein Datentransfer in Drittländer (wie die USA) ohne Angemessenheitsbeschluss kann schnell zu Problemen führen.

Zudem muss die Übertragung von der Kamera zum Server zwingend verschlüsselt erfolgen (z.B. via VPN oder SSL/TLS). Da Kennzeichen personenbezogene Daten sind, müssen sie vor dem Zugriff Dritter (Hacker) geschützt werden. Ein offener Videostream über das Internet wäre ein grober Verstoß gegen Art. 32 DSGVO (Sicherheit der Verarbeitung).

Umgang mit Whitelists

Viele Systeme arbeiten mit sogenannten “Whitelists” (Dauerparker, Mitarbeiter, Lieferanten). Auch hier gilt: Datensparsamkeit.
* Tragen Sie nur die Kennzeichen ein, die wirklich eine Dauerberechtigung haben.
* Löschen Sie Kennzeichen aus der Liste, sobald ein Mitarbeiter das Unternehmen verlässt oder ein Mietvertrag endet.
* Alte, “tote” Datenbestände sind ein häufiger Kritikpunkt bei Audits.

Transparenzpflichten: Beschilderung und Information

Die beste Technik nützt nichts, wenn der Autofahrer nicht weiß, dass er erfasst wird. Die DSGVO fordert in Art. 13 eine umfassende Information der Betroffenen zum Zeitpunkt der Erhebung. Das bedeutet: Der Fahrer muss informiert werden, bevor er auf den Parkplatz fährt und erfasst wird.

Die Zwei-Stufen-Information

Die Datenschutzkonferenz (DSK), das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden, empfiehlt ein gestuftes Informationsmodell. Ein einfaches Schild “Hier wird überwacht” reicht im Jahr 2026 längst nicht mehr aus.

Erste Stufe (Das Hinweisschild):
- Muss an jeder Zufahrt gut sichtbar angebracht sein.
- Muss so groß sein, dass es aus dem fahrenden Auto lesbar ist (Schriftgröße beachten!).
- Pflichtinhalte:
  - Das Piktogramm einer Kamera.
  - Name und Kontaktdaten des Verantwortlichen (Betreiber).
  - Zweck der Verarbeitung (z.B. “Parkraummanagement”, “Vertragsabwicklung”).
  - Hinweis auf das berechtigte Interesse oder den Vertrag.
  - Link oder QR-Code zu den ausführlichen Informationen.
Zweite Stufe (Detailinformationen):
- Diese Informationen müssen nicht zwingend auf dem Schild an der Einfahrt stehen, da dies den Text überfrachten würde.
- Sie müssen aber leicht zugänglich sein, z.B. durch einen Aushang am Kassenautomaten, im Eingangsbereich des Supermarktes oder digital über einen QR-Code auf dem Einfahrtsschild.
- Hier müssen alle Details stehen: Name des Datenschutzbeauftragten, Speicherdauer, Rechtsgrundlage, Rechte der Betroffenen, Beschwerderecht bei der Aufsichtsbehörde.

Häufige Fehler bei der Beschilderung

In der Praxis sehen wir oft Schilder, die zu hoch hängen, von Büschen verdeckt sind oder deren Text so klein ist, dass man aussteigen müsste, um ihn zu lesen. Das ist rechtlich riskant. Wenn ein Fahrer argumentiert, er habe das Schild beim Abbiegen nicht sehen können, kippt unter Umständen der Vertragsschluss und damit die Rechtsgrundlage für die Datenverarbeitung und das Bußgeld (“Knöllchen”).

Ein Datenschutz Parkplatz-Konzept beinhaltet also immer auch einen physischen Lageplan der Beschilderung. Tipp: Dokumentieren Sie die Aufstellung der Schilder fotografisch, um im Streitfall beweisen zu können, dass die Hinweispflicht erfüllt wurde.

Interessiert an ANPR-Lösungen?

Erfahren Sie, wie moderne Kennzeichenerkennung Ihr Parkraummanagement revolutionieren kann.

Mehr erfahren →

Datenschutz auf dem Parkplatz: Umgang mit Betroffenenrechten

Die DSGVO stattet Bürger mit umfangreichen Rechten aus. Als Betreiber einer ANPR-Anlage müssen Sie organisatorisch in der Lage sein, diese Anfragen fristgerecht (in der Regel innerhalb eines Monats) zu beantworten.

Auskunftsersuchen (Art. 15 DSGVO)

Ein Autofahrer kann anfragen: “Welche Daten haben Sie über mich gespeichert?”
Hier zeigt sich die Qualität Ihres Systems.
* Wenn der Fahrer keinen Verstoß begangen hat, muss die Antwort lauten: “Keine.” (Da die Daten nach der Ausfahrt sofort gelöscht wurden).
* Wenn ein Verstoß vorliegt, müssen Sie Auskunft über das Kennzeichen, die Zeitstempel und den Grund der Speicherung geben.

Es ist wichtig, dass Ihr Kundenservice oder der beauftragte Dienstleister geschult ist, solche Anfragen nicht zu ignorieren. Das Ignorieren eines Auskunftsersuchens ist selbst ein bußgeldbewährter Verstoß.

Recht auf Löschung (Art. 17 DSGVO)

Das “Recht auf Vergessenwerden” wird oft eingefordert. Hier müssen Sie differenzieren:
* Liegt kein Parkverstoß vor, sind die Daten ohnehin weg (siehe oben).
* Liegt ein offener Parkverstoß vor, haben Sie ein berechtigtes Interesse an der weiteren Speicherung zur Rechtsverfolgung (Art. 17 Abs. 3 lit. e DSGVO). Sie dürfen die Löschung also verweigern, solange die Forderung offen ist. Sobald der Fall abgeschlossen ist, müssen die Daten jedoch routinemäßig gelöscht werden. Steuerrechtliche Aufbewahrungsfristen für Rechnungen (10 Jahre) gelten nur für den Beleg selbst, nicht zwingend für das Beweisfoto.

Risiken und Bußgelder bei Verstößen

Warum ist das Thema ANPR DSGVO so brisant? Weil die Datenschutzbehörden in Deutschland bei Videoüberwachung und automatisierter Erfassung sehr sensibel reagieren.

Finanzielle Risiken

Die DSGVO sieht Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes vor. Auch wenn solche Maximalsummen meist nur gegen Tech-Giganten verhängt werden, sind Bußgelder im fünf- bis sechsstelligen Bereich für mittelständische Unternehmen durchaus realistisch, wenn systematische Mängel festgestellt werden.

Ein typisches Szenario für ein Bußgeld: Ein Parkplatzbetreiber speichert alle Einfahrtsdaten pauschal für 24 Stunden, “falls mal was passiert”. Das verstößt gegen den Grundsatz der Speicherbegrenzung. Daten von Nicht-Verstößen müssen unverzüglich fallen gelassen werden.

Abmahnungen und Klagen

Neben den Behörden gibt es Verbraucherschutzverbände und spezialisierte Anwälte, die fehlerhafte AGB-Schilder oder unzureichende Datenschutzhinweise abmahnen. Auch Zivilklagen von Autofahrern auf Unterlassung und Schmerzensgeld wegen Verletzung des Persönlichkeitsrechts nehmen zu.

Reputationsrisiko

Für Einzelhändler und Supermärkte ist der Parkplatz der erste Berührungspunkt mit dem Kunden. Berichte in der Lokalpresse über “Überwachungswahn” oder “Datenkraken auf dem Supermarktparkplatz” können Kunden vergraulen. Eine transparente Kommunikation (“Wir nutzen faire Technik für mehr freie Parkplätze”) und sichtbare Einhaltung der Datenschutzregeln drehen dieses Bild ins Positive.

Fazit: ANPR ist die Zukunft – aber nur mit Compliance

Die Datenschutzkonforme Kennzeichenerkennung hat sich in Deutschland etabliert. Sie ist effizienter als Schranken, kundenfreundlicher als Parkscheiben und kostengünstiger im Unterhalt. Die rechtlichen Hürden der DSGVO sind hoch, aber mit professioneller Planung überwindbar.

Der Schlüssel zum Erfolg liegt in der Auswahl seriöser Technologiepartner, die “Privacy by Design” leben, und in einer absoluten Transparenz gegenüber dem Parkenden. Wer die Grundsätze der Datenminimierung (nur Kennzeichen, keine Gesichter), der Speicherbegrenzung (sofortiges Löschen bei Compliance) und der Transparenz (perfekte Beschilderung) beachtet, kann die Vorteile der digitalen Parkraumbewirtschaftung nutzen, ohne den Datenschutz zu fürchten.

Investieren Sie Zeit in das Datenschutzkonzept, bevor die erste Kamera montiert wird. Es ist die Versicherung für einen langfristig störungsfreien Betrieb Ihrer Parkflächen.

Bereit für den nächsten Schritt?

Lassen Sie sich unverbindlich beraten. Unsere Experten analysieren Ihre Situation und zeigen konkrete Lösungswege auf.

Jetzt Beratungstermin anfragen →

Häufig gestellte Fragen (FAQ)

Ist die Kennzeichenerkennung (ANPR) in Deutschland überhaupt erlaubt?

Ja, die Kennzeichenerkennung ist in Deutschland grundsätzlich erlaubt, sofern sie auf privatem Grund stattfindet und die strengen Vorgaben der DSGVO eingehalten werden. Entscheidend ist, dass ein berechtigtes Interesse (z.B. Eigentumsschutz, Bewirtschaftung) vorliegt, die Autofahrer durch Schilder vor der Einfahrt informiert werden und Daten von regeltreuen Parkern unverzüglich gelöscht werden.

Wie lange dürfen die Daten meines Kennzeichens gespeichert werden?

Das hängt davon ab, ob Sie gegen die Parkregeln verstoßen haben. Wenn Sie die Parkdauer eingehalten haben, muss das System die Daten von Ein- und Ausfahrt sofort nach dem Abgleich unwiderruflich löschen. Liegt ein Verstoß vor (z.B. Parkdauer überschritten), dürfen die Daten so lange gespeichert werden, wie es zur Durchsetzung der Vertragsstrafe und für eventuelle rechtliche Auseinandersetzungen notwendig ist.

Muss ich als Parkplatzbetreiber einen Datenschutzbeauftragten benennen?

In den meisten Fällen ja. Da es sich bei der ANPR-Technologie um eine systematische und umfangreiche Überwachung öffentlich zugänglicher Bereiche handelt, ist die Benennung eines Datenschutzbeauftragten in der Regel verpflichtend (Art. 37 DSGVO). Zudem muss eine Datenschutz-Folgenabschätzung (DSFA) durchgeführt werden, um die Risiken für die Betroffenen zu bewerten und zu minimieren.

Was passiert mit den Daten von Mitarbeitern auf Firmenparkplätzen?

Für Mitarbeiter können sogenannte “Whitelists” (Dauerparker-Listen) angelegt werden. Das Kennzeichen wird im System hinterlegt, sodass keine Parkgebühren anfallen oder Schranken automatisch öffnen. Rechtlich muss dies über eine Einwilligung der Mitarbeiter oder eine Betriebsvereinbarung geregelt sein. Auch hier gilt: Die Daten dürfen nicht zur Arbeitszeitüberwachung missbraucht werden.

Reicht ein Schild “Videoüberwachung” an der Einfahrt aus?

Nein, ein einfaches Piktogramm genügt nicht. Die DSGVO fordert detaillierte Informationen. Auf dem Schild müssen mindestens die Identität des Betreibers, der Zweck der Verarbeitung (Parkraummanagement) und eine Kontaktmöglichkeit stehen. Zudem muss auf weiterführende Informationen (z.B. per QR-Code oder Aushang) verwiesen werden, wo Betroffenenrechte und Details zur Speicherdauer erläutert werden.

Dürfen auch Gesichter der Fahrer erfasst werden?

Nein, das sollte technisch ausgeschlossen werden. Ziel der ANPR-Systeme ist die Erfassung des Kennzeichens zur Parkraumkontrolle, nicht die Identifizierung des Fahrers. Datenschutzkonforme Kameras fokussieren entweder nur auf das Nummernschild oder verpixeln/schwärzen den Rest des Bildes (Insassen und Umgebung) automatisch, um dem Grundsatz der Datenminimierung gerecht zu werden.

Grundlagen der ANPR-Technologie und der DSGVO#

Warum das KFZ-Kennzeichen ein personenbezogenes Datum ist#

Abgrenzung zur klassischen Videoüberwachung#

Rechtsgrundlagen für die Kennzeichenerkennung Datenschutz#

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)#

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)#

Besonderheiten bei Mitarbeiterparkplätzen#

Technische Umsetzung für eine DSGVO konforme Überwachung#

Der Prozess der Datenverarbeitung im Detail#

Serverstandort und Verschlüsselung#

Umgang mit Whitelists#

Transparenzpflichten: Beschilderung und Information#

Die Zwei-Stufen-Information#

Häufige Fehler bei der Beschilderung#

Interessiert an ANPR-Lösungen?#

Datenschutz auf dem Parkplatz: Umgang mit Betroffenenrechten#

Auskunftsersuchen (Art. 15 DSGVO)#

Recht auf Löschung (Art. 17 DSGVO)#

Risiken und Bußgelder bei Verstößen#

Finanzielle Risiken#

Abmahnungen und Klagen#

Reputationsrisiko#

Fazit: ANPR ist die Zukunft – aber nur mit Compliance#

Bereit für den nächsten Schritt?#

Häufig gestellte Fragen (FAQ)#

Ist die Kennzeichenerkennung (ANPR) in Deutschland überhaupt erlaubt?#

Wie lange dürfen die Daten meines Kennzeichens gespeichert werden?#

Muss ich als Parkplatzbetreiber einen Datenschutzbeauftragten benennen?#

Was passiert mit den Daten von Mitarbeitern auf Firmenparkplätzen?#

Reicht ein Schild “Videoüberwachung” an der Einfahrt aus?#

Dürfen auch Gesichter der Fahrer erfasst werden?#

Ähnliche Artikel

Fremdparker auf Privatparkplätzen: So lösen Sie das Problem dauerhaft

Die besten ANPR Anbieter Deutschland: Der große Marktüberblick und Kennzeichenerkennung Vergleich 2026

ANPR Kosten: Was kostet ein Kennzeichenerkennungssystem wirklich?