Dem Thema „neue EU-Datenschutzverordnung“ kann man kaum entkommen: Im Mail-Postfach vieler landen noch immer Anschreiben zur Bestätigung des Weiterbezugs von Newslettern, in der Presse und in Blogs hagelt es Berichte und Angstszenarien. Die Verunsicherung ist mitunter groß. Wir haben ein paar Tipps für alle zusammengestellt, die ihre Bilder im Internet zeigen.
Wer tolle Fotos macht und sie auf seiner Homepage, in einem Blog oder in einer Fotocommunity präsentiert, zeigt sie damit der Öffentlichkeit und muss auf geltendes Recht achten. Die neue „Datenschutz-Grundverordnung (EU-DSGVO)“ gehört selbstredend dazu. Sie ist seit dem 25. Mai 2018 verpflichtend und soll den einheitlichen Schutz personenbezogener Daten innerhalb der EU sicherstellen. Dabei gibt es im Vergleich zu den vorher auch schon strengeren deutschen Datenschutzvorgaben noch einige Verschärfungen, mit denen sich auch Fotografen auseinandersetzen sollten. Auch aufgrund der aufgeregten Berichterstattung überall herrscht mitunter viel Verunsicherung und die Frage, ob man selbst betroffen ist. Dieser Beitrag widmet sich vor allem den Fragen rund ums Zeigen und Veröffentlichen von Bildern. Um die Rechtmäßigkeit beim Aufnehmen selbst geht es nachstehend nicht. Der Rheinwerk-Verlag, in dem auch das Buch „Recht für Fotografen“ erschienen ist, hat einen hochaktuellen – und kostenlosen – Artikel zur DSGVO für Fotografen veröffentlicht.
Was bedeutet die EU-DSGVO für Fotografen?
Zunächst einmal ist zu unterscheiden, ob man im privaten Umfeld fotografiert und dort auch seine Fotos belässt oder ob man sie öffentlich im Internet zeigt oder sogar professionell damit arbeitet. „Professionell“ und „öffentlich“ ist man übrigens schneller als man denkt.
Fall 1: Rein private Aufnahme, keine Veröffentlichung
Wer rein privat Fotos aufnimmt und sie auf seiner eigenen Festplatte speichert, der muss sich keine Sorgen machen. Die EU-DSGVO nimmt den privaten und familiären Bereich explizit aus (DSVGO Kapitel 2 Abschnitt 2 c). Wer dabei bleibt, könnte also jetzt aufhören zu lesen.
Fall 2: Veröffentlichung im Internet ausschließlich auf Plattformen oder in Communities
Wer seine Fotos jedoch öffentlich im Internet teilt, ist schon in einer Grauzone. Wer seine Bilder ausschließlich im Rahmen anderer großer Websites wie Facebook oder Instagram oder auch auf Foto-Plattformen wie Foto-Community öffentlich präsentiert, dem haben in der Regel die jeweiligen Betreiber die Sorgen um die Regeln zur Veröffentlichung abgenommen. Die meisten haben bereits plattform-übergreifende Datenschutz-Maßnahmen ergriffen. Sicherheitshalber sollte man das vor allem bei kleineren oder ausländischen Diensten prüfen. Alle sonstigen Regeln zur Aufnahme (siehe Punkt 3) bleiben natürlich trotzdem wie gehabt in der Verantwortung des Fotografen.
Fall 3: Eigene, öffentlich zugängliche Website im Internet
Wer jedoch eine eigene Website betreibt und sich an eine „unbestimmte Öffentlichkeit“ richtet – wie es im Beamtendeutsch heißt –, der muss die Regeln beachten. Das gilt übrigens völlig unabhängig davon, welche Inhalte (Fotos, Reiseberichte, Gedichte etc.) man auf der Website zeigt. Auch wer eine Gewinnerzielungsabsicht verfolgt (was ja noch nicht heißt, dass man auch wirklich Geld verdient), etwa indem man Werbung auf seinem Blog einblendet oder Testberichte veröffentlicht, ist betroffen. Professionelle Fotografen und Bildjournalisten sind es sowieso. Am Rand sei erwähnt, dass Vereine auch betroffen sind. Wer also seinen Fotoclub als Verein betreibt, für den gelten die neuen Datenschutz-Regeln ebenfalls und zwar zum Beispiel auch in punkto Mitgliederverwaltung.
Tipp 1: Wer seine Bilder veröffentlicht, sollte sich über die EU-DSVGO informieren
Es sei daher allen, die ihre Aufnahmen veröffentlichen – ob auf einem eigenen Blog oder erst recht als selbständiger Fotograf – dringend geraten, sich über die EU-DSGVO zu informieren. Erste Anlaufstellen können zum Beispiel sein:
- Das Bayerische Landesamt für Datenschutzaufsicht stellt unter https://www.lda.bayern.de/de/datenschutz_eu.html übersichtliche Checklisten bereit – auch für kleine Unternehmen und Vereine.
- Sehr gut verständlich auch für Laien ist https://eu-datenschutz-grundverordnung.net.
- Den Gesetzestext selbst findet man zum Beispiel unter https://dsgvo-gesetz.de.
Daraus wird deutlich, dass vor allem die eigene Website, wenn noch nicht geschehen, angepasst werden muss:
- Wer noch keine hat, braucht eine Datenschutzerklärung. Websites wie https://datenschutz-generator.de/ oder https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de helfen bei der Erstellung, indem sie durch eine Art „Interview-Prozess“ führen.
- Wer noch keine abgeschlossen hat, benötigt auch fast immer eine Auftragsdatenverarbeitungs-Vereinbarung. Große Website-Hoster wie Strato oder 1&1 stellen dafür mittlerweile innerhalb ihrer Kundenservices Muster oder sogar Formulare bereit, so dass man diesen Punkt recht schnell abhaken kann.
- Wichtig ist auch, auf den Einsatz von Drittanbieter-Services zu achten, wie sie etwa meist für Zugriffsstatistiken oder zur Verlinkung mit Social Media (z.B. Facebook-Like-Button) eingesetzt werden. Vielen ist nicht bewusst, wie sehr selbst kleine Elemente, wie etwa ein Facebook-Like, Daten sammeln und an den entsprechenden Anbieter übertragen. Generell ist verpflichtend, möglichst wenig Daten zu sammeln („Datensparsamkeit“). Man sollte also darüber nachdenken, ob es wirklich sinnvoll ist, einen „Like-Button“ für Facebook oder vergleichbares einzubinden. Auch, ob man externe Dienste für Zugriffsstatistiken wie etwa Google Analytics benötigt, sollte man überlegen. Wer alle externen Dienste, die er nicht wirklich braucht von seiner Website entfernt, reduziert potenzielle Probleme.
- Ein weiterer wichtiger Punkt sind sogenannte „Cookies“. Sie werden zum Beispiel von Drittanbieter-Services etwa zur Webanalyse fast immer gesetzt. Für sie muss nicht nur ein Punkt in die Datenschutzerklärung aufgenommen werden, sondern man sollte sich auch damit beschäftigen, ob man eine Einwilligung vom Nutzer der Website einholen muss (Mehr Infos dazu z.B. hier). Wer sich unsicher ist, ob seine Website Cookies setzt, kann dies mit dem weit verbreiteten Firefox-Browser sehr einfach ermitteln: Man ruft einfach die eigene Website auf und klickt mit der rechten Maustaste auf eine leere Stelle auf der Seite. Dann bietet Firefox die Option „Seiteninformationen anzeigen“ an. In der sich öffnenden Dialogbox klickt man auf den Reiter „Sicherheit“ und erhält dort die Informationen, ob Cookies gesetzt wurden und wenn ja, welche.
- Alles, wo persönliche Daten übertragen werden, wie etwa ein Kontaktformular oder eine Newsletter-Anmeldung, muss mit dem Sicherheitsprotokoll SSL verschlüsselt sein. Ob dieses eingesetzt wird, erkennt man daran, ob vor der Internet-Adresse ein „https“ angezeigt wird.
- Wer einen Newsletter verschickt, sollte sich gezielt daraufhin informieren.
Leider sind einige Punkte der EU-DSGVO noch strittig, so dass zu erwarten ist, dass sie erst in Rechtsstreitigkeiten von Abmahn-Anwälten und ihren Opfern geklärt werden. Ein solches Verfahren ist per se teuer – zumal die EU-DSGVO deutlich höhere Strafen als bisher möglich macht. Bisher gibt es dabei auch keine Ausnahme für Klein(st)unternehmen.
Tipp 2: Profitieren vom Schutz einer starken Gemeinschaft
Als ambitionierter Fotograf oder gar Profi profitiert man in vielerlei Hinsicht von der Gemeinschaft mit weiteren Fotografen beispielsweise in einem Fotoclub. Neben dem Austausch sind es vor allem aktuelle rechtliche Tipps oder gar konkrete Rechtsberatung oder Rechtschutz, die einen vor Problemen bewahren können. Wer schon Mitglied bei einem Verein/Verband ist, sollte prüfen, inwieweit eine Rechtsberatung oder sogar ein Rechtsschutz enthalten ist. Bei Verbänden, wie etwa Freelens, ist das der Fall. Musterprozesse werden von solchen Verbänden in der Regel auf deren Kosten ausgefochten, so dass kein persönlicher finanzieller Ruin droht. Alle anderen profitieren dann später von der erreichten Klärung.
Tipp 3: Alle weiteren Rechte gelten weiterhin
Vor lauter Wirbel um die EU-DSVO sollte man nicht vergessen, dass die weiteren Rechte rund um Bilder und die Aufnahme weiterhin gelten. Viele von uns kennen etwa das „Recht am eigenen Bild“, das bedeutet, dass die Presse zum Beispiel nicht einfach ein Foto, auf dem man abgebildet ist, ohne die explizite Einwilligung veröffentlichen darf. Auch alle Regeln rund um den Urheberschutz und die Panoramafreiheit bleiben in Kraft. Mehr darüber z.B. unter https://www.prophoto-online.de/fotografische-gebiete/welche-bilder-darf-man-verbreiten-und-welche-nicht-10009704. Auch beim Einreichen von Fotos zu Wettbewerben wie „Blende“ hat sich durch die neue DSGVO in der Regel nicht sehr viel für die Teilnehmer geändert, sondern sind vor allem weiterhin die gerade genannten Themen rund um die Frage zu beachten, was man überhaupt fotografieren und veröffentlichen darf. Auch gilt es wie gehabt, die Wettbewerbsbedingungen genau zu studieren.
Anmerkung
Dieser Artikel stellt keine Rechtsberatung dar. Obwohl mit aller angemessenen Sorgfalt auf die Richtigkeit der veröffentlichten Informationen geachtet wurde, kann hinsichtlich der inhaltlichen Richtigkeit, Genauigkeit, Aktualität, Zuverlässigkeit und Vollständigkeit dieser Informationen sowie für allfällige Rechtsfolgen, die sich aus der Umsetzung dieser Informationen ergeben, keinerlei Gewähr übernommen werden.
(Autor/Quelle: www.prophoto-online.de)
