Da­ten­schutz auf eu­ro­pä­isch: Ein­fach Fo­to hoch­la­den — geht das noch?

Ver­brau­cher­schüt­zer ju­beln, Un­ter­neh­men re­agie­ren ver­hal­ten — nie­mand kommt der­zeit an ihr vor­bei: seit dem 25. Mai 2018 gilt sie, die EU-Datenschutz-Grundverordnung, kurz DSGVO. Sie soll die Rech­te der eu­ro­päi­schen Ver­brau­cher stär­ken und die Un­ter­neh­men zu mehr Da­ten­spar­sam­keit zwin­gen. Ab so­fort dür­fen sie bei­spiels­wei­se Da­ten nur zu ei­nem be­stimm­ten Zweck ab­fra­gen, müs­sen Be­su­cher ei­ner Web­site über er­ho­be­ne Da­ten auf­klä­ren und de­ren Ein­ver­ständ­nis für ei­ne nicht zweck­ge­bun­de­ne Wei­ter­ga­be ein­ho­len. Die DSGVO nor­miert eu­ro­pa­weit so wich­ti­ge Din­ge, wie den Schutz der ei­ge­nen Da­ten oder das Recht auf de­ren Lö­schung, al­so das „Vergessen-werden“.

Ei­ne Flut von Schrei­ben macht uns mo­men­tan be­wusst, wer so al­les un­se­re Da­ten sam­melt: Ver­si­che­run­gen, Ban­ken, Ver­ei­ne, Online-Portale, Händ­ler, so­zia­le Netz­wer­ke, selbst der Ar­beit­ge­ber – sie al­le wei­sen uns der­zeit durch Post im rea­len oder vir­tu­el­len Brief­kas­ten pflicht­schul­dig auf die Spei­che­rung und Ver­wen­dung un­se­rer Da­ten hin. Die­se Un­ter­neh­men ver­fü­gen in der Re­gel über Rechts­ab­tei­lun­gen oder Be­ra­ter, die sie auf die Um­stel­lung vor­be­rei­ten. Aber be­trifft mich die DSGVO auch als Pri­vat­per­son? Zum Bei­spiel, wenn ich Fo­tos vom Be­such des Berg­wald­thea­ters, vom letz­ten Be­zirks­li­ga­spiel oder Feu­er­wehr­fest im In­ter­net hoch­la­den möch­te?

Grund­sätz­lich be­trifft die DSGVO al­le, die sich im In­ter­net be­we­gen. Wenn auf ei­nem di­gi­ta­len Fo­to Per­so­nen ab­ge­bil­det sind und so­ge­nann­te Me­ta­da­ten, wie der ge­naue Stand­ort oder die Zeit der Auf­nah­me, er­fasst wer­den, so er­folgt mit dem Hoch­la­den der Bild­da­tei ei­ne Da­ten­ver­ar­bei­tung. Bil­der gel­ten ge­ne­rell als per­so­nen­be­zo­ge­ne Da­ten, so­bald ei­ne Per­son iden­ti­fi­ziert wer­den kann. Ma­che ich mich al­so schon straf­bar, wenn ich Fo­tos vom Wo­chen­en­de am Brom­bach­see on­line stel­le?

Hier ist zu­nächst ein­mal Ent­war­nung an­ge­sagt, denn die DSGVO fin­det kei­ne An­wen­dung auf die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten, wel­che durch na­tür­li­che Per­so­nen zur Aus­übung aus­schließ­lich per­sön­li­cher oder fa­mi­liä­rer Tä­tig­kei­ten er­ho­ben wer­den.

Sol­len Fo­tos aber bei­spiels­wei­se in ei­nem Blog all­ge­mein zu­gäng­li­chen sein oder so­gar ge­werb­lich ge­nutzt wer­den, so wä­re grund­sätz­lich die Ein­wil­li­gung je­der ein­zel­nen ab­ge­bil­de­ten Per­son not­wen­dig, prak­tisch ein K.O.-Kriterium. Von die­sem Ein­wil­li­gungs­er­for­der­nis bei Fo­to­gra­fi­en ließ bis­her in Deutsch­land das Kunst­ur­he­ber­ge­setz (KUG) di­ver­se Aus­nah­men zu. Per­so­nen auf Fo­tos gal­ten über­wie­gend als „Bei­werk“, wenn die Auf­nah­me öf­fent­li­chen Ver­an­stal­tun­gen oder Kon­zer­ten galt. Der Per­sön­lich­keits­schutz des Ein­zel­nen trat dann hin­ter das all­ge­mei­ne In­ter­es­se, bei­spiels­wei­se der Be­rufs­aus­übung ei­nes Fo­to­gra­fen, zu­rück.

Ob die Aus­nah­men des KUG ge­gen­über den Re­ge­lun­gen der DSGVO jetzt zu­rück­tre­ten oder wei­ter­hin gel­ten, ist un­ter Ex­per­ten um­strit­ten. Die neue DSGVO gilt zwar eu­ro­pa­weit, ih­re kon­kre­te Aus­ge­stal­tung ob­liegt aber den EU-Mitgliedstaaten. Die Ver­ord­nung ent­hält ex­pli­zit Öff­nungs­klau­seln für die na­tio­na­len Ge­setz­ge­ber, die Da­ten­ver­ar­bei­tung zu jour­na­lis­ti­schen, wis­sen­schaft­li­chen, künst­le­ri­schen oder li­te­ra­ri­schen Zwe­cken zu er­mög­li­chen.

Ak­tu­ell be­steht da­her ei­ne ge­wis­se Un­klar­heit, was die recht­li­chen Vor­ga­ben für die Ver­öf­fent­li­chung und Ver­brei­tung von Bild­nis­sen be­trifft. Bis zu ei­ner end­gül­ti­gen Klä­rung gilt aber: Wer­den die bis­her gel­ten­den, ge­setz­li­chen Maß­stä­be des KUG und die recht stren­ge Recht­spre­chung be­ach­tet, so dürf­ten in der Re­gel da­mit auch die Vor­ga­ben der DSGVO er­füllt wer­den.