Fachnews Datenschutz: Urlaubsfotos im Zeitalter der Datenschutzgrundverordnung Freitag, 30. August 2019
In einer Pressemitteilung von Anfang August 2019 informiert der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom), das sich der Trend zur Digitalen Urlaubsfotografie ungebrochen weiter entwickelt (HIER* geht es zum Bitkom-Pressetext). 8 von 10 Urlaubern machen im Urlaub digitale Bilder. Der völlig überwiegende Teil hiervon dürfte mit Smartphones und vergleichbaren digitalen Multifunktions-Devices erstellt werden. Fotografien sind personenbezogene DatenPersonenbezogene Daten im Sinne der DSGVO sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dabei muss die Person nicht für jeden Betrachter identifizierbar sein, es reicht aus, dass (theoretisch) einzelne Betrachter die abgebildete Person identifizieren können. Und auch die Metadaten, die regelmäßig von den digitalen Geräten der Fotografie zugeordnet werden, stellen in diesem Sinn personenbezogene Daten dar (z.B. Datum und Uhrzeit der Aufnahme, Geo-Informationen in den EXIF- und/oder IPIC-Dateien). Das »Haushaltsprivileg« erlaubt Urlaubsfotos für den privaten Gebrauch Eine erste »Entwarnung« bei der Überlegung, ob nun auch im Urlaub immer mit einem Auge auf den Datenschutz zu schauen ist, findet sich im »Haushaltsprivileg« des Artikel 2 Abs. 2 lit. c DSGVO. Bei Fotografien, die durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten angefertigt werden, findet die Europäische Datenschutzgrundverordnung soweit keine Anwendung. Fotos der Familie bei einer Bergwanderung, vor einer Sehenswürdigkeit oder im Restaurant sind in diesen Fällen über das allgemeine Persönlichkeitsrecht der abgebildeten Personen (Art. 2 I i.V.m. Art. 1 I GG) zu beurteilen und nicht über die DSGVO. Für den ausschließlich privaten Gebrauch z.B. in Fotobüchern dürfen andere Personen im Allgemeinen soweit auch ohne deren ausdrückliche Einwilligung fotografiert werden, solange die Person nicht erkennbar Widerspricht. Bei der Veröffentlichung in Sozialen Medien endet das Haushaltsprivileg Die Untersuchung des Digitalverbandes Bitkom erbrachte, dass 45 Prozent der Befragten ihre digitalen Urlaubsfotos in sozialen Netzwerken zeigen, 61 Prozent teilen ihre Bilder über Messenger-Dienste. In diesen Fällen wird der Bereich der »Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten« in den wohl meisten Fällen verlassen. Den obwohl Erwägungsgrund 18 S. 2 DSGVO auch die Nutzung sozialer Netze als möglicherweise persönliche oder familiäre Tätigkeiten unter das Haushaltsprivileg klassifiziert, endet diese Privilegierung dann, wenn in Sozialen Netzwerken, Messenger-Diensten und ähnlichen Plattformen ein Austausch der Urlaubsfotografien nicht nur in geschlossene Gruppen zwischen Familienangehörigen oder engsten Freunden stattfindet sondern eine potentiell unbegrenzte Öffentlichkeit die Fotografien zur Kenntnis nehmen kann. In diesen Fällen muss daher auch der »Urlaubsfotograf« die Vorgaben der DSGVO beachten, für die Verarbeitung und Veröffentlichung der Urlaubsfotos muss ein Rechtsgrund gefunden werden. Da die Einholung einer Einwilligung aller (zufällig) abgebildeten Personen im Sinne des Artikel 6 Abs. 1 lit. a DSGVO praktisch nicht erreichbar ist, kann hier regelmäßig nur das berechtigte Interesse des Fotografen an der Veröffentlichung seiner Fotografien im Sinne des Artikel 6 Abs. 1 lit. f DSGVO in Betracht kommen. Ein »berechtigtes Interesse« des Urlaubsfotografen ist im Regelfall gegeben Über das berechtigte Interesse des Fotografen darf ein Foto dann veröffentlicht werden, wenn der Veröffentlichung keine schutzwürdigen Interessen der Betroffenen entgegenstehen und die abgebildeten Personen vernünftigerweise absehen konnten, dass das Urlaubsfoto für eine Veröffentlichung vorgesehen ist. Der Hamburgische Beauftragte für Datenschutz und Informationssicherheit hat in diesem Kontext bereits im März 2018 festgestellt, dass Fotografien einer großen Anzahl von Personen, insbesondere im öffentlichen Raum, im Regelfall dem Kunstbegriff unterfielen und daher »wohl nach Art. 6 Abs. 1 lit. f DSGVO gerechtfertigt werden« können (HIER** geht es zum Dokument des Hamburgischen Beauftragte für Datenschutz und Informationssicherheit). Schutzwürde Interessen der Betroffenen stünden der Veröffentlichung regelmäßig nicht entgegen, »insbesondere da diese nur in ihrer Sozialsphäre betroffen sind«. Dabei ist diese Aussage keinesfalls als »Freifahrschein« zu lesen. Unter anderem in Situationen, in denen (auch) Kinder fotografieren werden, in denen die Fotoaufnahme verdeckt oder heimlich erfolgt oder in denen sich Personen unbeobachtet fühlen wie das im Urlaub beim sonnenbaden an einem Nordseestrand genauso der Fall sein mag wie bei einer Erfrischung in einem Biergarten an der Spree oder der Isar, werden regelmäßig die Interessen der abgebildeten Personen einer Veröffentlichung entgegenstehen. In diesen Fällen scheidet das berechtigte Interesse des Fotografen als Rechtsgrundlage der Veröffentlichung aus und dem Urlauber bleibt in der Praxis wohl nur der Verzicht auf eine Nutzung des Bildes in sozialen Netzwerken. FazitDie Datenschutz-Grundverordnung steht dem Familienalbum nicht im Wege. Auch in der »klassischen Urlaubsfotografie«, in der häufig eine sehr große Anzahl von Menschen vor Sehenswürdigkeiten oder in Städten aufgenommen wird, oder bei der Menschen als Beiwerk anderer Motive wie etwa Denkmälern erscheinen, können Urlaubsfotografien weiterhin ihrem Hobby nachgehen. Unsicherheit besteht dennoch, da die Veröffentlichung von Urlaubsfotografien regelmäßig auf den Rechtsgrund des berechtigten Interesses des Fotografen zu stützen sein wird, und in diesen Fällen ein Beurteilungs- und damit Irrtumsrisiko verblieben. Der nun auch in der Studie des BITKOM veröffentlichen Trend, Urlaubsfotos in Sozialen Medien und über Messenger-Dienst zu veröffentlichen, stärkt hierbei die Position der Fotografen, da Betroffene an »typischen Fotozielen« vernünftiger Weise mit der Veröffentlichung der dort gemachten Urlaubsfotos rechnen müssen und die Beurteilung des berechtigten Interesses zukünftig möglicherweise noch häufiger zu Gunsten des Urlaubsfotografen ausfallen wird. Autor: Matthias Herkert, Leiter Fachbereich Consulting und externer Datenschutzbeauftragter * https://www.bitkom.org/Presse/Presseinformation/Fast-jeder-Zweite-teilt-Urlaubsfotos-sozialen-Netzwerken** https://datenschutz-hamburg.de/assets/pdf/Vermerk_Fotografie_DSGVO.pdf Zurück zur Newsübersicht
Das könnte Sie auch interessieren: Fachnews vom 30. August 2024 Datenschutz Aus dem Datenschutz-Blog: Die Erstellung eines Löschkonzepts – das gilt es zu beachten! In der DSGVO finden sich an einigen Stellen Verpflichtungen zur Löschung personenbezogener Daten. Darunter beispielsweise das Recht auf Löschung in Art. 17 DSGVO oder der Grundsatz der Speicherbegrenzung in Art. 5 Abs. 1 lit. e DSGVO. Jedoch fällt es viele Unternehmen schwer, einen Überblick darüber … Weiterlesen … Aus dem Datenschutz-Blog: Die Erstellung eines Löschkonzepts – das gilt es zu beachten! Fachnews vom 30. Juli 2024 Datenschutz Aus dem Datenschutz-Blog: Künstliche Intelligenz und Datenschutz – woran Verantwortliche im Unternehmen denken sollten aut dem statistischen Bundesamt nutzen Unternehmen Künstliche Intelligenz (KI) am häufigsten zur Spracherkennung, gefolgt von der Automatisierung von Arbeitsabläufen oder aber auch zur Entscheidungsfindung. Ein klares Bild: KI-Systeme haben Einzug in die Strukturen von Unternehmen gefunden. Weiterlesen … Aus dem Datenschutz-Blog: Künstliche Intelligenz und Datenschutz – woran Verantwortliche im Unternehmen denken sollten Fachnews vom 20. Juni 2024 Datenschutz Aus dem Datenschutz-Blog: AI-Act – ein Überblick Der sog. Artificial Intelligence Act (AI-Act, KI-Gesetz) wurde am 13. März 2024 vom Europäischen Parlament beschlossen und am 21. Mai 2024 von den Mitgliedsstaaten der EU verabschiedet. Dieses Gesetz definiert erstmals einheitliche Standards zur Regulierung des Einsatzes von KI-Systemen in der EU. … Weiterlesen … Aus dem Datenschutz-Blog: AI-Act – ein Überblick Fachnews vom 22. Mai 2024 Datenschutz Aus dem Datenschutz-Blog: Die Zulässigkeit digitaler Entgeltabrechnungen Es ist mittlerweile üblich, dass wir Rechnungen und Dokumente digital erhalten. Zu denken sind an Rechnungen von Mobilfunk- oder Stromanbietern oder recht neu auch das eRezept oder die eAU. Stutzig werden wir, wenn die Entgeltabrechnung von Arbeitgebern digital zur Verfügung gestellt wird. In einer … Weiterlesen … Aus dem Datenschutz-Blog: Die Zulässigkeit digitaler Entgeltabrechnungen Fachnews vom 02. Mai 2024 Datenschutz Aus dem Datenschutz-Blog: eAU: Neuerungen für Arbeitgeber Seit dem 01.01.2023 gilt für Arbeitgeber die Pflicht, die Arbeitsunfähigkeitsbescheinigung (AU) ihrer Beschäftigten digital abzurufen. Mit diesem elektronischen Meldeverfahren kommen auch datenschutzrechtliche Anpassungen auf den Arbeitgeber zu. In diesem Artikel möchten wir einen Überblick über das … Weiterlesen … Aus dem Datenschutz-Blog: eAU: Neuerungen für Arbeitgeber Fachnews vom 26. März 2024 Datenschutz Aus dem Datenschutz-Blog: Die NIS2-Richtlinie und deren Umsetzung In Zeiten des digitalen Wandels rückt das Thema der Cybersicherheit, insbesondere für kritische Infrastrukturen, immer mehr in den Fokus der Öffentlichkeit. Es wird von einer signifikant gestiegenen Bedrohungslage für Wirtschaft, Verwaltung und Gesellschaft gesprochen. Weiterlesen … Aus dem Datenschutz-Blog: Die NIS2-Richtlinie und deren Umsetzung Fachnews vom 06. März 2024 Datenschutz Aus dem Datenschutz-Blog: DSA, DMA, AIA, NIS2 – Die Erweiterung des EU-Regelwerks für digitale Sachverhalte Was sich anhört wie ein Satz aus einem beliebten deutschen Rap-Lied ist tatsächlich Teil der EU-Digitalisierungsstrategie für digitale Sachverhalte. Wir schauen hinter die Kürzel und zeigen, was 2024 und darüber hinaus wichtig wird und ist. Weiterlesen … Aus dem Datenschutz-Blog: DSA, DMA, AIA, NIS2 – Die Erweiterung des EU-Regelwerks für digitale Sachverhalte Fachnews vom 27. Februar 2024 Datenschutz Einwilligung – Drahtseilakt zwischen rechtlicher Ausgestaltung und praktischer Handhabung Es begegnet uns nahezu alltäglich – das Erfordernis der Einwilligung. Im beruflichen wie auch im privaten Kontext. In der datenschutzrechtlichen Praxis finden sich vereinzelt die unterschiedlichsten Vorlagen und Muster, welche komprimiert den notwendigen Inhalt der Einwilligung wiedergeben. Meist … Weiterlesen … Einwilligung – Drahtseilakt zwischen rechtlicher Ausgestaltung und praktischer Handhabung Fachnews vom 24. Januar 2024 Datenschutz Interne Mitteilungen über Beschäftigte Manche Dinge sind so trivial, man macht sie einfach. Aus Nettigkeit, aus Rücksicht, aus Freude, weil man eben muss oder eben gerne möchte. Was ist schon dabei, dem lieben Arbeitskollegen zum Geburtstag zu gratulieren, der Kollegin zur Beförderung anerkennend auf die Schulter zu klopfen oder der … Weiterlesen … Interne Mitteilungen über Beschäftigte Fachnews vom 15. August 2023 Datenschutz EU-US Data Privacy Framework – was lange währt wird endlich gut? Was lange währt wird endlich gut – oder bietet der Angemessenheitsbeschluss doch nur eine neue Rechtsgrundlage auf Zeit? Was der neue Beschluss mit sich bringt und was das für Sie bedeutet finden Sie im folgenden Beitrag. Weiterlesen … EU-US Data Privacy Framework – was lange währt wird endlich gut? Fachnews vom 06. Juli 2023 Datenschutz Zum Stand des Angemessenheitsbeschlusses zwischen der EU und den USA Mit seinem Urteil vom 16. Juli 2020 hat der EuGH den Nachweis eines angemessenen Datenschutzniveaus durch die Privacy Shield-Zertifizierung aberkannt (Urteil v. 16.07.2020, Az. C‑311/18, Schrems II). Seit diesem Urteil fehlt es für die Übertragung personenbezogener Daten in die USA in vielen Fällen … Weiterlesen … Zum Stand des Angemessenheitsbeschlusses zwischen der EU und den USA Fachnews vom 20. Juni 2023 Datenschutz Gruppenpostfächer – Personendaten in vielen Händen Jedes Unternehmen hat mindestens eins davon: Ein Gruppenpostfach. Mit dem Allrounder unter den E‑Mail-Postfächern lassen sich mit wenig Aufwand mehrere Fliegen mit einer Klappe schlagen. Um das datenschutzrechtliche Niveau zu halten, muss bereits bei der Anlage eines Gruppenpostfachs Sorgfalt … Weiterlesen … Gruppenpostfächer – Personendaten in vielen Händen < >