Mann fotografiert mit Teleobjektiv vor einer unscharfen MenschenmengeMomentan kursieren wahre Horror-Meldungen über die Auswirkungen der Datenschutz-Grundverordnung auf Fotografen. Werden Gesichter fotografiert, so stellt das eine Speicherung von personenbezogenen Daten dar, auf die die DSGVO anwendbar ist. Vielen macht das Angst, weil sie fürchten, dass sie nun von jeder fotografierten Person eine Einwilligung einholen müssen, was gerade auf Massenveranstaltungen schier unmöglich erscheint. Einige drohen frustriert, das Fotografieren gar ganz sein zu lassen. Dabei ist alles gar nicht so schlimm.

Privates Fotografieren

Die DSGVO macht explizit eine Ausnahme für den persönlichen Bereich. Fotografiert man also ohne einen Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit, so ist die DSGVO nicht anwendbar. Tante Erna muss also nicht fürchten, für ihre im Familienkreis hochgefürchteten Schnappschüsse von diversen Familienfeiern abgestraft zu werden (auch wenn ihr das einige wünschen würden).

Achtung: wer den Beruf des Fotografen ausübt hat hier ein Problem, da es auch eine berufliche Tätigkeit sein kann, wenn er unentgeltlich arbeitet. Bei der eigenen Familienfeier wird es keine Probleme geben, aber wer aus Gefallen im Freundeskreis fotografiert (“weil er es ja so gut kann”), sollte besser die Regeln für Profis einhalten, sicher ist sicher.

Professionelles Fotografieren

Sobald sich ein beruflicher oder wirtschaftlicher Bezug ergibt, ist die DSGVO anwendbar. “Beruflich” meint nicht nur jene, die den Beruf des Fotografen ausüben sondern alle, die in ihrem Beruf Fotos machen, zB zu Dokumentationszwecken. Das trifft Architekten, Baumeister und KFZ-Werkstätten gleichermaßen. Und viele andere auch. Wer hier aufpasst dass keine Personen oder zumindest keine Gesichter am Foto erkennbar sind, erspart sich viel unnötige Mühe.

Um konform mit der DSGVO zu sein sind zwei Punkte essenziell: man braucht einen Rechtsgrund für die Verarbeitung bzw. Speicherung der Fotos und man muss den Informationspflichten nachkommen. Dazu weiter unten mehr. Zuvor aber noch ein Tipp:

Verarbeitet man keine personenbezogenen Daten, dann ist die DSGVO nicht anwendbar.

Das gilt auch explizit für anonymisierte Daten, also Daten, die einmal personenbezogen waren und bei denen der Personenbezug entfernt wurde.

Riker und Pikard mit vertauschten Gesichtern

Quelle: Facebook-Gruppe “Startrek Shitposting”

Auf Fotos umgelegt bedeutet das: ist das Gesicht einer Person nicht klar zu erkennen, so handelt es sich beim Foto im Allgemeinen nicht um ein personenbezogenes Datum und die DSGVO ist nicht anwendbar. In der Praxis bedeutet das: macht man die Gesichter am Foto unkenntlich, zB durch Unschärfe (Verpixelung ist hässlich), so erspart man sich alles weitere. Das ist natürlich nicht universell einsetzbar, kann aber bei Fotos von Massenveranstaltungen unschätzbare Dienste leisten.

Alternativ zum Unscharf-Machen kann man mittlerweile mit entsprechender Software auch einfach Gesichter austauschen. Das bietet sich vor allem dann an, wenn  das Gesicht zu prominent im Bild steht als dass man es unscharf stellen kann. Tauscht man hier das Gesicht gegen eines von einem Stockfoto aus, ist man ebenfalls wieder auf der sicheren Seite.

Aber Achtung: eine Person kann auf einem Bild auf Grund der Umstände und anderer Merkmale auch dann erkennbar sein, wenn ihr Gesicht nicht klar erkennbar ist. Würde man die Gesichter im obigen Beispielfoto unscharf machen, wären die Personen dennoch erkennbar und es würde sich um personenbezogene Daten handeln.

Rechtsgrund

Die DSGVO kennt mehrere Rechtsgründe, die bei einer Datenverarbeitung in Frage kommen. Der wohl bekannteste und bei Fotografen kontroversiellste Rechtsgrund ist die Zustimmung. Werden auf einem Bild viele Personen festgehalten (sodass ihre Gesichter klar erkennbar sind), so müsste man von jeder Person eine schriftliche Zustimmung einholen. Das ist bei einem Fotoshooting in einem Fotostudio noch machbar, bei spontanen Fotos etwa bei Sportereignissen oder anderen Massenveranstaltungen ist das schlichtweg unmöglich.

Auch der Rechtsgrund eines Vertrages kommt nur in eher wenigen Situationen in Frage. Wiederum im Fotostudio kein Problem, wird aber zB eine Fotografin vom Brautpaar beauftragt, den “schönsten Tag ihres Lebens” bildlich festzuhalten, so erstreckt sich der Vertrag nicht auf die Hochzeitsgesellschaft als ganzes, sodass hier erst wieder Einzelzustimmungen einzuholen wären.

Frau fotografiert Model in SiegerposeDoch glücklicherweise gibt es noch den Rechtsgrund des Artikel 6 Absatz 1 Litera f DSGVO, der eine Interessensabwägung vorsieht. Wenn das Interesse des Verantwortlichen (also der Fotografin) das Interesse der Betroffenen (also der Hochzeitsgäste) überwiegt, so liegt ein gültiger Rechtsgrund vor. Da es stark im finanziellen Interesse der Fotografin liegt, ihren Vertrag zu erfüllen, müssten sehr starke Gegeninteressen vorliegen, die wohl nur bei wenigen Personen in Frage kommen. Informiert man die Betroffenen entsprechend rechtzeitig, so können Personen mit starkem Gegeninteresse dies entsprechend zum Ausdruck bringen und ihre Interessen wahren. Die Fotografin wird dann entsprechend die Personen entweder nicht fotografieren oder entsprechend wie oben beschrieben anonymisieren.

Diese Interessensabwägung gab es auch bisher schon im österreichischen Urheberrecht §78 UrhG als Bildnisschutz bzw. “Recht am eigenen Bild”, hier ändert sich durch die DSGVO eigentlich nichts. Auch bisher konnte eine Person die Veröffentlichung ihres Konterfeis bei entsprechender Begründung untersagen, durch die DSGVO wird dieses Recht lediglich auf die Speicherung des Bildes vorverlagert.

Im deutschen Recht kann man sich am §23 KUG orientieren, der Ausnahmen für die sonst notwendige Einwilligung festschreibt. Zwar ist noch unklar, ob das KUG der DSGVO wirklich vorgeht. Nach Rechtsmeinung des deutschen BMI geht das KUG der DSGVO vor. Aber selbst wenn nicht, so stellen die Ausnahmen im §23 KUG klare Kriterien dar, wie die Interessensabwägungen nach Artikel 6 Abs 1 lit f DSGVO in diesen Fällen zu gewichten sind.

Zwischenfazit: es ändert sich nicht wirklich etwas durch die DSGVO. Ist die abgelichtete Person das Hauptmotiv des Fotos, so war auch bisher der professionelle Fotograf gut beraten, die Einwilligung der Person einzuholen, allein schon um die Interessensabwägung nach §78 UrhG zu klären.

Informationspflichten

Was sich jedoch deutlich ändert sind die Pflichten hinsichtlich der Information von Abgelichteten. Nach der DSGVO sind professionelle Fotografinnen und Fotografen als verantwortliche Person verpflichtet, geeignete Maßnahmen zu unternehmen, um betroffene, also abgelichtete Personen über die Umstände und ihre Rechte zu informieren. Das sollte “sauber” arbeitenden Fotografen keine Schwierigkeiten bereiten, da diese bei Personen als Hauptmotiven ja wie oben erwähnt auch die Zustimmung einholen und bei der Gelegenheit gleich zB über eine Visitenkarte DSGVO-konform informieren können.
Bei Massenveranstaltungen wie Sportveranstaltungen oder der oben erwähnten Hochzeitsfeier ist das natürlich schwierig. Hier braucht es künftig wohl einen entsprechenden Hinweis auf den Einladungen, Eintrittskarten oÄ, dass fotografiert wird (das ist praktisch schon Standard) und (neu), dass man Informationen zu den Fotografen zB über einen Aushang im Kassenbereich, über einen Link zu einer Webseite etc. finden kann. In den Aushängen oder auf der Webseite identifizieren sich dann die Fotografen als Verantwortliche und geben die notwendigen Infos laut DSGVO.

Schwierig wird es, wenn Betroffene ihre Rechte am eigenen Bild wahrnehmen wollen. Zur Identifikation müssten sie ein Bild von sich an die Verantwortliche schicken und diese müsste aus ihren Fotos jene heraussuchen, auf denen die betroffene Person abgebildet ist, ein sehr aufwändiges Unterfangen. Hier empfiehlt es sich, die Bilder von Massenveranstaltungen entsprechend im Internet zu veröffentlichen. Auf diese Weise können Betroffene die Bilder von sich selbst heraussuchen und den Verantwortlichen mitteilen, welche Bilder zu behandeln sind. Ein Löschbegehren wird wohl in den seltensten Fällen zu einer tatsächlichen Löschung des Fotos führen. Stattdessen wird man wie oben beschrieben die betroffene Person unkenntlich machen.

Man sieht also, die DSGVO bedeutet zwar einen gewissen Mehraufwand in einigen Spezialfällen, aber deswegen noch lange nicht das Aus für die Fotografie.

Ich konnte hier nur in aller Kürze die wichtigsten Aspekte der DSGVO bezüglich Fotografie behandeln und freue mich daher über Kommentare und Fragen zu Problembereichen, die ich nicht angesprochen habe.

Weitere Informationen und Artikel zur DSGVO sind auf dieser Seite zu finden.

Follow me

Roland Giersig

Vizepräsident bei Digital Society
Roland Giersig ist Physiker, studiert Rechtswissenschaften, ist Sicherheitsexperte und Inhaber und Geschäftsführer der Firma SafeSec. Seine Anliegen sind besonders die Transparenz der öffentlichen Verwaltung und die Einhaltung der Grundrechte im digitalen Raum.
Follow me