Recht am eigenen Bild für Schauspieler: Was du bei Social Media, e‑Castings und Demo Reels beachten musst

Gastbeitrag: CutToFame Datenschutz Recht am eigenen Bild KI & Regulatorik

Dein Gesicht ist dein Kapital – und gleichzeitig ein personenbezogenes Datum. Warum Schauspieler sich mit § 22 KUG, DSGVO und dem EU AI Act auseinandersetzen sollten, bevor der nächste Clip online geht.

Von CutToFame · Datenschutz & Informationssicherheit begleitet durch frag.hugo · Februar 2026

Warum dieses Thema gerade jetzt wichtig ist

Casting Directors erwarten heute eine professionelle Präsenz auf TikTok, Instagram und YouTube. Gleichzeitig nehmen Datenschutzrisiken und rechtliche Unsicherheiten rund um Bild- und Persönlichkeitsrechte rasant zu. Wer als Schauspieler keine professionelle Social-Media-Präsenz vorweisen kann, verliert Chancen – obwohl Talent und Referenzen stimmen.

Doch jedes Mal, wenn ein e‑Casting-Clip, ein Self‑Tape oder ein Ausschnitt aus dem Demo Reel auf Instagram Reels oder TikTok landet, werden personenbezogene Daten verarbeitet. Und zwar nicht nur von der Plattform selbst, sondern auch von jedem Dienstleister, der das Material schneidet, hochlädt oder Reportings auswertet.

Bei CutToFame erleben wir das täglich: Wir verwandeln vorhandene e‑Castings, Self‑Tapes und Demobänder von deutschsprachigen Schauspielern in plattformoptimierte Kurzclips – und veröffentlichen sie direkt auf den Accounts der Darstellerinnen und Darsteller. Genau deshalb arbeiten wir mit frag.hugo zusammen: Damit Reichweite nicht auf Kosten von Persönlichkeitsrechten und Compliance entsteht.

Das Recht am eigenen Bild: § 22 KUG im Kontext von Social Media

Das Recht am eigenen Bild ist im § 22 des Kunsturhebergesetzes (KUG) verankert: Bildnisse dürfen grundsätzlich nur mit Einwilligung der abgebildeten Person verbreitet oder öffentlich zur Schau gestellt werden. Dieser Schutz gilt für Fotos, Videoaufnahmen und filmische Darstellungen gleichermaßen.

Für Schauspieler hat das weitreichende Konsequenzen. E‑Castings und Self‑Tapes werden typischerweise für einen konkreten Zweck erstellt: die Bewerbung bei einer Produktion oder einem Caster. Die Nutzungsrechte an diesem Material decken nicht automatisch eine Veröffentlichung auf Social-Media-Plattformen ab. Wer also Szenen aus einem e‑Casting als Instagram Reel postet, sollte vorher sicherstellen, dass die Rechte das hergeben.

§ 22 KUG – Kernaussage

Bildnisse dürfen nur mit Einwilligung des Abgebildeten verbreitet oder öffentlich zur Schau gestellt werden. Dieser Schutz gilt auch für filmische Darstellungen und für KI-generierte Inhalte, wenn beim Publikum der Eindruck entsteht, es handele sich um die reale Person.

Quelle: prigge-recht.de

Besondere Stolperfallen für Schauspieler

Wenn in einem Self‑Tape oder Demo Reel andere Personen zu sehen sind – Mitspielende, Komparsen, sogar Minderjährige –, wird es noch komplexer. Deren Recht am eigenen Bild muss ebenfalls gewahrt sein, bevor das Material auf öffentlichen Profilen landet. Eine Einwilligung, die für eine Produktionsbewerbung gegeben wurde, deckt die Verbreitung auf TikTok in der Regel nicht ab.

Dazu kommt: Auch bei Videoaufnahmen muss nicht nur das Recht am eigenen Bild beachtet werden, sondern auch Tonaufnahmen können betroffen sein. § 201 StGB verbietet die Verletzung der Vertraulichkeit des Wortes – private Gesprächsfetzen im Hintergrund eines Clips können problematisch werden.

DSGVO: Videomaterial ist immer ein Datenschutzthema

Sobald Bild- oder Videomaterial eine identifizierbare Person zeigt, handelt es sich um personenbezogene Daten im Sinne der DSGVO. Verarbeitung, Schnitt, Upload und Auswertung unterliegen damit strengen Anforderungen.

Was das konkret heißt

Wenn ein Dienstleister wie CutToFame Videomaterial bearbeitet, Accounts verwaltet und Performance-Daten auswertet, entsteht ein klassisches Auftragsverarbeitungsverhältnis. Die DSGVO verlangt dafür:

• Rechtsgrundlage – Einwilligung oder Vertragserfüllung für die Verarbeitung des Videomaterials
• Transparenz nach Art. 13 DSGVO – Schauspieler müssen wissen, wer was mit ihren Daten tut
• Auftragsverarbeitungsvertrag nach Art. 28 DSGVO – regelt Zwecke, Datenkategorien, Speicherorte, Unterauftragsverarbeiter und Löschfristen
• Technische und organisatorische Maßnahmen (TOM) – Verschlüsselung, Zugriffsbeschränkungen, Protokollierung
• Löschkonzept – definierte Fristen für Rohmaterial, Zwischenversionen und veröffentlichte Clips

Praxistipp: Bei CutToFame agiert in der Regel der Schauspieler (oder die Agentur) als Verantwortlicher im Sinne der DSGVO. CutToFame ist Auftragsverarbeiter. Der AVV regelt klar, welche Daten wie lange wo gespeichert werden, welche KI‑Tools im Hintergrund laufen und wie Löschfristen eingehalten werden. frag.hugo unterstützt bei der Ausgestaltung dieser Verträge.

Deepfakes: Warum Schauspieler besonders gefährdet sind

Das Recht am eigenen Bild ist nicht mehr nur ein klassisches Fotorecht. Es ist inzwischen der zentrale Schutzmechanismus gegen KI‑Deepfakes – und die Bedrohungslage wächst rasant.

+500 % Anstieg gemeldeter Deepfake-Vorfälle 2025 vs. 2024
Quelle: BrokerChooser via it-sicherheit.de

+81 % Anstieg gezielter Deepfakes mit prominenten Personen (Q1 2025 vs. 2024)
Quelle: Surfshark via ap-verlag.de

433 Mio. $ Prognostiziertes Volumen des deutschen Deepfake-KI-Markts bis 2030
Quelle: ap-verlag.de

Schauspieler sind doppelt exponiert: Ihr Gesicht, ihre Stimme und ihre Performance sind öffentlich verfügbar – und damit ideales Rohmaterial für Deepfake-Generatoren. Juristische Fachbeiträge betonen, dass das Recht am eigenen Bild auch dann greift, wenn eine Person täuschend echt durch KI nachgebildet wird – selbst wenn kein echtes Foto als Vorlage verwendet wurde (jan-froehlich.de).

Der CutToFame-Ansatz: CutToFame generiert keine künstlichen Avatare, klont keine Stimmen und produziert keine Deepfakes. Stattdessen werden reale Schauspiel-Leistungen zweitverwertet und für Social Media optimiert. Das reduziert die KI-Risikoklasse deutlich und schützt die Persönlichkeitsrechte der Darstellerinnen und Darsteller.

EU AI Act: Neue Kennzeichnungspflichten ab August 2026

Der EU AI Act (Verordnung (EU) 2024/1689) ist seit 1. August 2024 in Kraft und wird schrittweise wirksam. Für alle, die mit Videoinhalten auf Social Media arbeiten, wird es ab August 2026 besonders relevant:

• Kennzeichnungspflicht ab 2. August 2026 – KI-generierte Inhalte müssen nach Art. 50 EU AI Act als solche gekennzeichnet werden (ecovis.com)
• Deepfakes eindeutig kennzeichnen – KI-generierte oder manipulierte Bilder, Töne und Videos, die wie echte Aufnahmen wirken, müssen eindeutig als solche erkennbar sein (EU-Kommission)
• Betrifft auch "Deployer" – nicht nur KI-Anbieter, sondern auch Unternehmen, die KI im geschäftlichen Kontext zur Contentproduktion einsetzen (ki-kanzlei.de)
• Bußgelder bis 15 Mio. € oder 3 % des weltweiten Jahresumsatzes bei Verstößen (ki-kanzlei.de)

Für einen Dienst wie CutToFame ist das eine wichtige Abgrenzung: Solange reale Schauspieler mit ihrem echten Bild und ihrer echten Performance gezeigt werden, greifen die strengsten Deepfake-Regeln nicht. Dennoch müssen KI‑Tools, die im Hintergrund laufen – etwa für automatisierte Untertitel, Spracherkennung oder Hashtag-Optimierung – datenschutzkonform eingebunden und transparent kommuniziert werden.

KI-Tools transparent machen

Schauspieler müssen informiert werden, welche KI-Tools im Hintergrund für ihre Inhalte genutzt werden. Vertragliche Absicherung durch Datenverarbeitungsverträge mit KI-Anbietern gehört dazu – ebenso die klare Regelung, dass Trainingsnutzung auf Kundendaten deaktiviert ist.

Vertrauen ist messbar – und es schwindet

Die Frage, ob Schauspieler einem Dienstleister ihr Videomaterial anvertrauen, ist letztlich eine Vertrauensfrage. Und die Datenlage zeigt: Dieses Vertrauen ist nicht selbstverständlich.

77 % der Internetnutzer in Deutschland empfinden ihre Daten im Netz als unsicher
Quelle: adzine.de

47 % der Menschen weltweit vertrauen KI-Unternehmen noch beim Schutz persönlicher Daten
Quelle: thunderbit.com

40 % der Unternehmen berichten von einem KI-bezogenen Datenschutzvorfall
Quelle: thunderbit.com

Für uns bei CutToFame bedeutet das: Datenschutz und Informationssicherheit sind kein Pflichtprogramm, das irgendwo im Kleingedruckten steht. Sie sind ein aktives Versprechen an unsere Kunden – Schauspielerinnen und Schauspieler, deren Gesicht ihr wichtigstes Asset ist.

Checkliste: Was Schauspieler und Agenturen jetzt tun sollten

• Nutzungsrechte prüfen: Decken die Rechte an e‑Castings, Self‑Tapes und Demobändern eine Veröffentlichung auf Social-Media-Plattformen ab? Insbesondere wenn das Material ursprünglich für Caster oder Produktionen erstellt wurde.
• Einwilligungen Dritter sichern: Sind andere Personen im Bild (Mitspielende, Komparsen, Minderjährige), muss deren Einwilligung für die Verbreitung auf öffentlichen Profilen vorliegen.
• Datenschutzerklärung aktualisieren: Einsatz von Dienstleistern für Social-Media-Content und genutzte KI-Tools in die eigene Datenschutzerklärung aufnehmen.
• Auftragsverarbeitungsvertrag abschließen: Mit jedem Dienstleister, der Videomaterial bearbeitet oder Social-Media-Accounts verwaltet.
• Account-Sicherheit stärken: Zwei-Faktor-Authentifizierung, Business-Rollen statt Passwort-Sharing, Möglichkeit zum sofortigen Entzug von Zugriffsrechten.
• Deepfake-Risiko kennen: Bewusstsein dafür schaffen, dass öffentlich verfügbares Videomaterial als Rohmaterial für KI-Manipulation dienen kann.
• KI-Kennzeichnungspflichten beobachten: Ab August 2026 gelten neue Regeln nach dem EU AI Act – wer heute vorsorgt, spart morgen Ärger.

Fragen zu Datenschutz und Informationssicherheit?

frag.hugo unterstützt Unternehmen, Agenturen und Kreative bei der Konzeption und Umsetzung von Datenschutz- und Sicherheitskonzepten – von der Risikoanalyse über Verträge bis zu technischen Maßnahmen.

Beratungsgespräch vereinbaren

Häufige Fragen

Gilt das Recht am eigenen Bild auch für Schauspieler auf Social Media?

Ja. Das Recht am eigenen Bild nach § 22 KUG gilt uneingeschränkt. Bildnisse dürfen nur mit Einwilligung verbreitet werden – auch als TikTok, Reel oder YouTube Short. Dass ein e‑Casting für einen Caster erstellt wurde, bedeutet nicht, dass es automatisch auf Social Media veröffentlicht werden darf.

Sind e‑Castings und Self‑Tapes personenbezogene Daten nach DSGVO?

Ja. Sobald Videomaterial eine identifizierbare Person zeigt, handelt es sich um personenbezogene Daten. Verarbeitung, Schnitt und Upload unterliegen der DSGVO – inklusive Transparenzpflichten (Art. 13), Auftragsverarbeitungsvertrag (Art. 28) und technischen Schutzmaßnahmen.

Schützt das Recht am eigenen Bild auch vor KI-Deepfakes?

Ja. Juristische Fachbeiträge stellen klar, dass § 22 KUG auch dann greift, wenn eine Person täuschend echt durch KI nachgebildet wird – selbst ohne echtes Foto als Vorlage. Zusätzlich verlangt der EU AI Act ab August 2026 eine Kennzeichnungspflicht für Deepfakes.

Welche KI-Kennzeichnungspflichten gelten ab 2026?

Ab dem 2. August 2026 müssen KI-generierte Inhalte nach Art. 50 des EU AI Act gekennzeichnet werden. Das betrifft insbesondere Deepfakes. Verantwortlich sind nicht nur KI-Anbieter, sondern auch Unternehmen, die KI geschäftlich zur Contentproduktion nutzen. Bußgelder können bis zu 15 Millionen Euro betragen.

Was ist CutToFame?

CutToFame verwandelt vorhandene e‑Castings, Self‑Tapes und Demobänder von deutschsprachigen Schauspielern in plattformoptimierte Kurzclips für TikTok, Instagram Reels und YouTube Shorts. Gegründet von Schauspielagentin Kristin Hagel (Agentur "Haie und Reiher", Hamburg), setzt CutToFame auf echtes Spielmaterial statt auf KI-Avatare oder Deepfakes. Die Informationssicherheits- und Datenschutzberatung erfolgt durch frag.hugo.

Quellen

1. § 22 Kunsturhebergesetz (KUG) – Recht am eigenen Bild
2. Prigge Recht – Persönlichkeitsrechte und KI: Welche Grenzen gibt es? prigge-recht.de
3. Jan Fröhlich – Der Schutz des eigenen Bildes: Nachbildung durch KI jan-froehlich.de
4. it-sicherheit.de – Deepfake-Vorfälle um 500 Prozent gestiegen (BrokerChooser) it-sicherheit.de
5. ap-verlag.de – Deepfakes haben 2025 Hochkonjunktur (Surfshark-Analyse) ap-verlag.de
6. ecovis.com – EU AI Act: Kennzeichnungspflicht für Unternehmen ecovis.com
7. EU-Kommission – Code of Practice: Marking and Labelling AI-Generated Content digital-strategy.ec.europa.eu
8. ki-kanzlei.de – Kennzeichnungspflichten für KI-Inhalte ki-kanzlei.de
9. thunderbit.com – Key AI Data Privacy Stats thunderbit.com
10. adzine.de – Datenschutz 2024 für Unternehmen adzine.de