Datenschutz für Fotografen
Aktuell ist die Datenschutzgrundverordnung (DSGVO) in allen Medien die ab dem 24. Mai in Kraft trat. Meine Datenschutzbestimmung unter: https://www.scout-out.ch/kontakt/datenschutz/
Was heisst das nun beim Fotografieren?
Hobbyfotografen werden werden von der DSGVO nicht betroffen sein. Hier gilt weiterhin (noch) aktuelles Recht. Sobald Geld fliesst und man die Fotografie kommerziell betreibt, greift jedoch die DSGVO.
Gemäss DSGVO sind Bilder, auf denen Personen eindeutig identifiziert werden können, personenbezogene Daten. Legt man nun die DSGVO so aus, wie sie beschrieben ist, kannst Du als Fotograf für Hochzeiten oder Events praktisch aufhören. Denn: Laut DSGVO wird für die Verbreitung und die Speicherung personenbezogener Daten eine Einverständniserklärung der fotografierten Person benötigt. Und zwar bevor das Bild gemacht wird. Auf das Brautpaar selbst bezogen, wäre das ja noch realisierbar – aber wie sieht es aus mit den Gästen?
Art. 6 I f gestattet dem Verantwortlichen (Fotograf) auch die Erhebung und Verarbeitung der pers. Daten (Fotos) aus berechtigtem Interesse, wenn die anderen Rechte der Betroffenen (fotografierte Personen) nicht überwiegen.
Ebenfalls ist für jedes Bild, auf denen ein Kind abgebildet ist, die Einwilligung erforderlich, soweit das Kind nicht selbst einwilligen darf bzw. kann (für den Online-Bereich sieht der Gesetzgeber eine Altersgrenze von 16 Jahren vor), die Einwilligung der gesetzlichen Vertreter.
Nicht einschlägig ist diese Ausnahme hingegen, wenn der Fotograf nur mit dem Veranstalter einen Vertrag geschlossen hat, etwa mit dem Hochzeitspaar oder dem Konzertveranstalter. Denn hier besteht kein Vertrag zwischen Fotograf und den Gästen. Wer sich auf diese Rechtsgrundlage stützen kann, ist auf der sicheren Seite. insbesondere wenn die Gäste über das Fotografieren durch ein Schild am Eingang aufgeklärt wurden. Darüber hinaus muss man prüfen, ob die fotografierte Person erwarten konnte, dass sie fotografiert wird. Hier eröffnet sich also ein Spielraum für die Hochzeitsfotografie: Dort ist jedem klar, dass Fotos gemacht werden, insbesondere wenn das Hochzeitspaar am Anfang auf diesen Umstand hinweist. Schliesslich dürften im Interesse der Kunst die Interessen des Fotografen bei künstlerischer Fotografie überwiegen. Dennoch ist ein Widerspruchsrecht möglich.
Schon heute bewegen sich Fotografen bei Veranstaltungen in einer rechtlichen Grauzone (Stichwort: Recht am eigenen Bild)
Fazit: Es macht also Sinn, vor dem Shooting auf den Datenschutz hinzuweisen und die benötigten Einwilligung einzuholen. Weitere Infos unter nordbild.com oder wbs-law.de
EU Datenschutz – einschneidende Konsequenzen für CH-Unternehmen
Was betritt uns genau?
Gilt für alle:
- Meldepflichten bei Datenschutzverletzungen (möglichst binnen 72 Stunden) an die zuständige Aufsichtsbehörde (Art. 33 DSGVO); damit wird das Risiko von Reputationsschäden signifikant erhöht; Benachrichtigung der betroffenen Personen bei hohem Risiko von Persönlichkeitsverletzungen.
- Benennung eines internen oder externen Datenschutzbeauftragter (Art. 37 DSGVO) mit Dokumentations- und Nachweispflichten.
- Datenschutz durch Technikgestaltung (Privacy by Design; Art. 25 Abs. 1DSGVO) und datenschutzfreundliche Voreinstellungen (Privacy by Default; Art. 25 Abs. 2 DSGVO).
- Big Data: Pflicht zur vorgängigen Durchführung einer Datenschutz-Folgenabschätzung (Data Protection Impact Assessment; Art. 35 DSGVO).
- Koppelungsverbot bei Einwilligung (Art. 7 Abs. 4 DSGVO).
- Ausbau der Rechte der betroffenen Personen (Kunden).
- Auslagerung von der Datenverarbeitung (Auftragsverarbeitung) nur auf der Grundlage eines Vertrages (Standardvertragsklauseln) bei hinreichenden Garantien des Auftragsdatenverarbeiters (z.B. Datenschutzsiegel; Art. 28 Abs. 1 DSGVO).
- Keine Unter-Auftragsverarbeitung (Sub-Sub-Akkordanten) ohne schriftliche Genehmigung des Verantwortlichen (Art. 28 Abs. 2 DSGVO).
- CH-Unternehmen muss einen Vertreter in der EU benennen (Art. 27 Abs. 1 DSGVO).
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Positives:
- Erleichterter Datenschutz im Konzern mit einem gemeinsamen Datenschutzbeauftragen für die Unternehmensgruppe (Art. 37 Abs. 2 DSGVO) und „Verbindlichen internen Datenschutzvorschriften“ (Binding corporate rules: Art. 47 DSGVO)
- Private Datenschutzzertifizierung (Datenschutzsiegel und Datenschutzprüfzeichen (Art. 42 DSGVO).
- Einheitlichkeit des Datenschutzes in der EU: Vorrang der DSGVO vor Rechtsvorschriften der Mitgliedsstaaten; Sicherstellung der einheitlichen Anwendung der DSGVO durch den Europäischen Datenschutzausschuss.
- Recht auf Vergessen werden (Art. 17 DSGVO).
Speziell für CH:
- Niederlassungsprinzip: Die DSGVO gilt zunächst nach Art. 3 Abs. 1 (DSGVO) für jegliche Datenverarbeitung im Rahmen von Aktivitäten einer Niederlassung eines Verantwortlichen oder Auftragsverarbeiters in der Union. Entscheidend ist hier der Ort der Niederlassung, nicht der Ort der Datenverarbeitung.
- Marktortprinzip: (Art. 3 Abs. 2 DSGVO). Hierdurch ist die Verordnung nicht nur auf Unternehmen oder Auftragsverarbeiter mit Niederlassung in der EU anwendbar, sondern auch auf Unternehmen oder Auftragsverarbeiter mit Niederlassung ausserhalb der EU, also auch Unternehmen in der Schweiz.
DATENSCHUTZ ALS WETTBEWERBSVORTEIL: AUDIT UND ZERTIFIZIERUNG
Ihr scheint die ähnlichen Probleme zu haben, wie der «Rest der Welt». Wer auch immer diese DSGVO festgelegt hat, war so etwas von praxisfremd. 99% der User müssen leiden, weil 1% mit fremden Daten Unfug treibt.
So Praxisfremd finde ich die DSGVO gar nicht mal so.
Ich versuchen es positiv zu sehen: Es ist ein Anlass (wenn auch eher gezwungenermassen), das eigene Datenchaos aufzuräumen und dem wilden Westen ein Ende zu bereiten. Wenn man es weniger positiv sehen will bringt die DSGVO mehr Bürokratie, mehr Arbeit und vor allem mehr Angst in Unternehmen.