Verbraucherschützer jubeln, Unternehmen reagieren verhalten – niemand kommt derzeit an ihr vorbei: seit dem 25. Mai 2018 gilt sie, die EU-Datenschutz-Grundverordnung, kurz DSGVO. Sie soll die Rechte der europäischen Verbraucher stärken und die Unternehmen zu mehr Datensparsamkeit zwingen. Ab sofort dürfen sie beispielsweise Daten nur zu einem bestimmten Zweck abfragen, müssen Besucher einer Website über erhobene Daten aufklären und deren Einverständnis für eine nicht zweckgebundene Weitergabe einholen. Die DSGVO normiert europaweit so wichtige Dinge, wie den Schutz der eigenen Daten oder das Recht auf deren Löschung, also das „Vergessen-werden“.
Eine Flut von Schreiben macht uns momentan bewusst, wer so alles unsere Daten sammelt: Versicherungen, Banken, Vereine, Online-Portale, Händler, soziale Netzwerke, selbst der Arbeitgeber – sie alle weisen uns derzeit durch Post im realen oder virtuellen Briefkasten pflichtschuldig auf die Speicherung und Verwendung unserer Daten hin. Diese Unternehmen verfügen in der Regel über Rechtsabteilungen oder Berater, die sie auf die Umstellung vorbereiten. Aber betrifft mich die DSGVO auch als Privatperson? Zum Beispiel, wenn ich Fotos vom Besuch des Bergwaldtheaters, vom letzten Bezirksligaspiel oder Feuerwehrfest im Internet hochladen möchte?
Grundsätzlich betrifft die DSGVO alle, die sich im Internet bewegen. Wenn auf einem digitalen Foto Personen abgebildet sind und sogenannte Metadaten, wie der genaue Standort oder die Zeit der Aufnahme, erfasst werden, so erfolgt mit dem Hochladen der Bilddatei eine Datenverarbeitung. Bilder gelten generell als personenbezogene Daten, sobald eine Person identifiziert werden kann. Mache ich mich also schon strafbar, wenn ich Fotos vom Wochenende am Brombachsee online stelle?
Hier ist zunächst einmal Entwarnung angesagt, denn die DSGVO findet keine Anwendung auf die Verarbeitung personenbezogener Daten, welche durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten erhoben werden.
Sollen Fotos aber beispielsweise in einem Blog allgemein zugänglichen sein oder sogar gewerblich genutzt werden, so wäre grundsätzlich die Einwilligung jeder einzelnen abgebildeten Person notwendig, praktisch ein K.O.-Kriterium. Von diesem Einwilligungserfordernis bei Fotografien ließ bisher in Deutschland das Kunsturhebergesetz (KUG) diverse Ausnahmen zu. Personen auf Fotos galten überwiegend als „Beiwerk“, wenn die Aufnahme öffentlichen Veranstaltungen oder Konzerten galt. Der Persönlichkeitsschutz des Einzelnen trat dann hinter das allgemeine Interesse, beispielsweise der Berufsausübung eines Fotografen, zurück.
Ob die Ausnahmen des KUG gegenüber den Regelungen der DSGVO jetzt zurücktreten oder weiterhin gelten, ist unter Experten umstritten. Die neue DSGVO gilt zwar europaweit, ihre konkrete Ausgestaltung obliegt aber den EU-Mitgliedstaaten. Die Verordnung enthält explizit Öffnungsklauseln für die nationalen Gesetzgeber, die Datenverarbeitung zu journalistischen, wissenschaftlichen, künstlerischen oder literarischen Zwecken zu ermöglichen.
Aktuell besteht daher eine gewisse Unklarheit, was die rechtlichen Vorgaben für die Veröffentlichung und Verbreitung von Bildnissen betrifft. Bis zu einer endgültigen Klärung gilt aber: Werden die bisher geltenden, gesetzlichen Maßstäbe des KUG und die recht strenge Rechtsprechung beachtet, so dürften in der Regel damit auch die Vorgaben der DSGVO erfüllt werden.
E-Mail: gebhardt@meyerhuber.de
- Alle Jahre wieder- Weihnachtsgeld - 14. Dezember 2019
- Pflicht zur Arbeit im Home-Office? - 1. Juni 2019
- Datenschutz auf europäisch: Einfach Foto hochladen – geht das noch? - 6. Juni 2018