Heutzutage werden auf so gut wie allen Veranstaltungen Fotos aufgenommen. Diese Aufnahmen der Teilnehmer*innen fallen laut der aktuellen DSGVO unter die personenbezogenen Daten.
In Bezug auf den Datenschutz von Fotos auf Veranstaltungen hast du als Veranstalter*in also einige Punkte zu beachten. Vor der Veröffentlichung solltest du dich genauestens über die geltenden Regelungen informieren. Mit Sweap kannst du dafür sogar schon vor der Veranstaltung den Grundstein legen.
Ein wichtiger Hinweis vorweg: Ich bin weder ein Anwalt, noch habe ich einen juristischen Hintergrund. Aus diesem Grund ist dieser Text keine Rechtsberatung. Trotzdem habe ich das Thema nach bestem Wissen und Gewissen recherchiert und denke, dass er dir die wichtigsten Grundsätze vermittelt.
DSGVO und Fotos auf Veranstaltungen: Wie ist der aktuelle Stand?
Als Veranstalter*in gelten für dich strenge Regeln bezüglich des Datenschutz von Fotos von deinen Veranstaltungen.
Denn als Verantwortliche*r hast du deinen Gästen gegenüber eine Informationspflicht. Du musst die Besucher*innen also darüber informieren, dass auf der Veranstaltung Fotos und Videos aufgenommen werden.
Dafür kannst du beispielsweise am Eingang ein Schild mit einem entsprechenden Hinweis platzieren. Kaufen die Besuchenden vorab Tickets, kannst du auf diesen darauf hinweisen, dass auf der Veranstaltung Aufnahmen gemacht werden. Es gibt auch zahlreiche Musterformulare, mit denen du die Einwilligung einholen kannst.
Den Teilnehmer*innen muss vorher beispielsweise mitgeteilt werden, wer Fotos schießt, was mit diesen passiert und welche Rechte sie haben. Anders sieht es bei sogenannten “Beiwerken” aus.
Ist eine Person nur am Rande eines Fotos zu sehen und steht nicht im Vordergrund, gilt sie als Beiwerk. Um dieses Bild veröffentlichen zu dürfen, braucht du dann keine Einwilligung.
Kunsturhebergesetz (KUG): Ebenfalls für Veranstaltungsfoto relevant?
Wenn auf deiner Veranstaltung fotografiert oder gefilmt wird, könnte nicht nur die DSGVO, sondern auch das Kunsturhebergesetz (KUG) von Belang sein. Dieser Gesetzestext regelt das Recht am eigenen Bild.
Nach dem KUG fällt das Recht am Bild unter das Persönlichkeitsrecht. Jeder Mensch darf also selbst entscheiden, welche Bilder von ihm/ihr veröffentlicht werden und welche nicht. Auch hier wird also festgelegt, dass du vor der Veröffentlichung eine Einwilligung brauchst.
Interessant ist der dabei aufkommende Widerspruch zwischen DSGVO und KUG. Denn laut dem KUG kann eine solche Einwilligung nicht widerrufen werden (§ 22 KUG). In der DSGVO heißt es aber, dass die Einverständniserklärung jederzeit widerruflich sein muss (Art. 7 Abs. 3 DSGVO).
Nachdem die DSGVO in Kraft getreten ist, wurde durch den Staat nicht geregelt, ob das KUG weiterhin Bestand hat und wann welche Verordnung maßgebend ist. Deshalb fällt es selbst Jurist*innen momentan schwer, eine allgemeingültige Aussage zu diesem wichtigen Thema zu treffen.
Auch das KUG hat Ausnahmen: Ähnlich wie in der DSGVO erlaubt auch dieses Gesetz Veröffentlichungen mit Personen als Beiwerk. Auch Fotos von Versammlungen und anderen Großveranstaltungen dürfen ohne Einwilligung veröffentlicht werden.
Die 3 wichtigsten Fragen
Ob du Bilder veröffentlichen darfst und ob es explizit notwendig ist, von jedem/jeder Teilnehmer*in eine Einwilligung einzuholen, kann von Veranstaltung zu Veranstaltung variieren. Maßgebend dafür sind die folgenden drei Fragen.
1. Wo wird das Foto veröffentlicht?
Es wird allgemein zwischen einer internen und externen Veröffentlichung der Bilder unterschieden. Gruppenfotos können beispielsweise intern verwendet werden, wenn einzelne Personen darauf nicht zu erkennen sind. Du kannst dafür auch die Auflösung runterschrauben, sodass Gesichter auch mit einem Zoom nicht mehr zu identifizieren sind.
Möchtest du die Fotos hingegen extern veröffentlichen, also beispielsweise in den sozialen Netzwerken oder auf deiner Webseite, dann solltest du vorab eine Einwilligung einholen. Denn gerade in den sozialen Medien kann eine unrechtmäßige Veröffentlichung schnell zu erheblichen Problemen führen.
2. Wer wird fotografiert?
Wenn du einzelne Personen oder kleine Personengruppen fotografieren möchtest, solltest du auf jeden Fall vorher eine Einwilligung einholen. Wichtig ist, dass das Foto für die Betroffenen keine Nachteile bringt.
Gäste in unangenehmen oder rufschädigenden Situationen zu fotografieren und die Bilder dann auch zu veröffentlichen, kann dir mächtig Ärger einhandeln. Ganz egal, ob diese intern oder extern veröffentlicht werden.
3. Handelt es sich um eine öffentliche oder private Veranstaltung?
Wer auf privaten Veranstaltungen Fotos schießt und diese anschließend extern veröffentlichen möchte, sollte sich wie bereits empfohlen vorab um eine Einwilligungserklärung kümmern. Anders sieht es bei öffentlich beworbenen Veranstaltungen aus.
Entscheidend ist, wessen Interessen bei einer Veröffentlichung überwiegen. Möchtest du die Fotos als Dokumentation für eine gelungene öffentliche Veranstaltung nutzen, können die Fotos verwendet werden - achte darauf, dass einzelne Personen nicht im Vordergrund stehen.
Sind die Fotos für die Betroffenen jedoch von Nachteil, dann überwiegen die Interessen der Fotografierten und du kannst gegen die DSGVO verstoßen.
Wer haftet im schlimmsten Fall bei Verletzungen des Datenschutz?
Sollten alle Stricke reißen, musst du dir die Frage stellen, wer eigentlich für eine Datenpanne haftet. In erster Linie bist das du als juristische oder als natürliche Person. Du trägst wahrscheinlich das wirtschaftliche Risiko, triffst wichtige Entscheidungen und trittst nach Außen als Veranstalter*in auf und bist daher auch für mögliche Fehltritte verantwortlich.
Die Haftungsfrage ist bei Event-Fotografie besonders wichtig.
Mitveranstalter*innen sind deshalb allerdings noch nicht außen vor. Auch sie können haften, wenn sie personenbezogene Daten nicht ordnungsgemäß erheben, verarbeiten oder speichern. Das kann beispielsweise die Catering-Agentur, die Vermieter*innen oder der Website-Betreiber bzw. die Website-Betreiberinnen sein.
Sollte es zu einer Datenpanne kommen, solltest du diese unverzüglich an deinen Datenschutzbeauftragten melden. Dieser hat 72 Stunden Zeit zu entscheiden, ob du diese an die Aufsichtsbehörde melden musst.
Dürfen Namensschilder & Visitenkarten noch verwendet werden?
Bei vielen Events hat der persönliche Austausch einen hohen Stellenwert. Um das Intro einfacher zu gestalten, kannst du möglicherweise vorgedruckte Namensschilder vorbereiten. Außerdem werden deine Gäste wahrscheinlich fleißig Visitenkarten verteilen, um mit den neu gewonnen Bekanntschaften in Kontakt zu bleiben.
Da sowohl bei Namensschildern als auch bei Visitenkarten persönliche Daten im Spiel sind, stellt sich die Frage, ob diese aus aktueller datenschutzrechtlicher Sicht überhaupt noch möglich sind.
Visitenkarten existieren nur in der analogen Welt, weshalb die DSGVO auf sie erst einmal nicht zutrifft. Das ändert sich, sobald die Daten daraus digital verwendet werden.
Wenn du beispielsweise potenzielle Neukund*innen nach der Veranstaltung per E-Mail kontaktierst, sollte allerdings auch das kein Problem darstellen, da wahrscheinlich ein „berechtigtes Interesse“ vorliegt. Ich empfehle dir beim Erstkontakt auf deine Datenschutzerklärung zu verweisen, damit sich die Kontaktierten informieren können, wie du seine personenbezogenen Daten verarbeitest.
Auch auf vorgedruckte Namensschilder musst du bei einer datenschutzkonformen Veranstaltung nicht verzichten. Schließlich darf jeder selbst entscheiden, ob er dieses benutzt oder nicht. Die einzigen Bedenken habe ich bei der Software, die für die Verarbeitung und den Druck der Namensschilder verantwortlich ist. Da hier personenbezogene Daten verwaltet werden, muss diese gegen Missbrauch und Diebstahl geschützt sein. Das gleiche gilt für externe Dienstleister*innen, die den Druck der Namensschilder übernehmen.
Wie Sweap dir beim Datenschutz hilft
Die DSGVO und das KUG machen die als Veranstalter*in eine Menge Arbeit. Vorab von allen Teilnehmenden eine Einwilligungserklärung einzuholen, kann mit einem hohen Aufwand verbunden sein. Verstöße können erhebliche Strafen nach sich ziehen.
Sweap hilft dir bei diesem aufwendigen Prozess: Über das Registrierungsformular kannst du dir vorab die Einwilligung deiner Gäste einholen. Das Formular kann von dir flexibel gestaltet werden - eine Zustimmung kann einfach über eine Checkbox bestätigt werden.
Dabei brauchst du dir keine Sorgen um den Datenschutz und die Sicherheit der erfassten Daten machen. Bei Sweap werden umfassende Maßnahmen zur Datensicherheit umgesetzt und fortlaufend auf den neuesten Stand gebracht. Alle Daten werden ausnahmslos auf Servern in Frankfurt gespeichert.
Du möchtest kein Risiko eingehen und lieber auf Stockfotos setzen? Was es dabei zu beachten gibt und wie du mit hochwertigen Fotos den bestmöglichen Werbeeffekt erzielst, erklären dir die Expert*innen von Sweap.
Fazit
Wann darfst du Fotos von deiner Veranstaltungen veröffentlichen?
Wann immer du ein Foto von einer Veranstaltung veröffentlichen möchtest, solltest du das Recht am eigenen Bild im Hinterkopf behalten. Grundsätzlich gilt, dass du Fotos von Personen nur veröffentlichen darfst, wenn es eine vorherige Einwilligung gab.
Diese wird nötig, sobald eine Person auf einem Foto zweifelsfrei zu erkennen ist. Ich rate dir, die Einwilligung immer schriftlich einzuholen. Mündliche Erklärungen sind im Nachhinein nur schwer nachweisbar.
Die drei wichtigsten Fragen noch einmal im Überblick
Ausnahmen gelten nur bei wichtigen Bildern der Zeitgeschichte, wenn Personen als Beiwerk erscheinen oder es sich um Fotos von großen Versammlungen handelt.
Um einfach und unkompliziert eine Einwilligung einzuholen, hilft das Registrierungsformular von Sweap dir weiter. Du holst dir damit vorab die Erlaubnis der Teilnehmer*innen ein und kannst dich auf die anstehende Veranstaltung konzentrieren.
Ich beschäftige mich schon lange intensiv mit dem Datenschutz und der DSGVO. Möchtest du mehr über diese sensiblen Themen erfahren, findest du auf meinem Blog PrivacyTutor ausführliche Informationen darüber.