Business

DSGVO

DSGVO-konforme Foto-Verwaltung bei Firmenevents: Der Compliance-Guide 2024

Firmenevent-Fotos und DSGVO – ein rechtliches Minenfeld? Dieser Guide zeigt, wie HR-Manager und Event-Planer rechtssicher Fotos sammeln und teilen.

PhotoShare Legal Team

DSGVO-Experten

14. Dezember 2024

12 Min. Lesezeit

⚖️ TL;DR - Rechtliche Zusammenfassung

Problem: Firmenevent-Fotos fallen unter DSGVO Art. 6 (1) f (berechtigtes Interesse) UND KUG §23 (Recht am eigenen Bild). Keine Einwilligung = Abmahnung möglich.

Lösung: (1) Schriftliche Einwilligung VOR Event, (2) DSGVO-konforme Plattform (EU-Server, SSL), (3) Opt-Out Möglichkeit, (4) Daten-Löschkonzept. Bußgelder bis 20 Mio € oder 4% Jahresumsatz vermeiden!

Warum DSGVO bei Firmenevent-Fotos so kritisch ist

Seit Mai 2018 (Inkrafttreten der DSGVO) ist Event-Fotografie für Unternehmen deutlich komplizierter. Ein einziges unerlaubt veröffentlichtes Foto kann zu Abmahnungen, Schadensersatzforderungen und Bußgeldern bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes führen.

⚠️ Achtung: Diese Fehler können teuer werden

❌ Fotos auf US-Servern speichern (Schrems II!)
❌ WhatsApp-Gruppen für Firmenfotos nutzen
❌ Keine schriftliche Einwilligung einholen
❌ Fotos ohne Löschkonzept jahrelang speichern
❌ Gesichter ohne Genehmigung in Social Media posten

Die 3 rechtlichen Säulen: DSGVO + KUG + ArbG

1. DSGVO (Datenschutz-Grundverordnung)

Relevante Artikel:

Art. 6 (1) a: Einwilligung der betroffenen Person (bevorzugt!)
Art. 6 (1) f: Berechtigtes Interesse (nur bei öffentlichen Events)
Art. 17: Recht auf Löschung ("Recht auf Vergessenwerden")
Art. 13/14: Informationspflichten

Wichtig: Für interne Firmenevents reicht "berechtigtes Interesse" (Art. 6 (1) f) NICHT aus! Holt immer eine explizite Einwilligung ein.

2. KUG (Kunsturhebergesetz) §§ 22, 23

Das "Recht am eigenen Bild" besagt: Jede Person muss der Veröffentlichung ihres Bildes zustimmen, es sei denn:

Person ist nur "Beiwerk" (z.B. in Menschenmenge unkenntlich)
Bildnisse aus dem Bereich der Zeitgeschichte (CEOs, öffentliche Personen)
Bilder von Versammlungen (öffentliche Events)

Für Firmenevents gilt: Ausnahmen greifen NICHT. Einwilligung ist Pflicht!

3. Arbeitsrecht

Zusätzlich relevant bei Mitarbeiter-Events:

§ 26 BDSG: Datenverarbeitung im Beschäftigungskontext
Betriebsrat-Mitbestimmung: §87 (1) Nr. 6 BetrVG (Überwachung)
AGG: Keine Diskriminierung durch Foto-Auswahl

Der perfekte DSGVO-konforme Workflow

Phase 1
VOR dem Event (2-4 Wochen vorher)

Einwilligungserklärung erstellen:
- Zweck der Fotos definieren (intern, Intranet, Social Media?)
- Speicherdauer angeben
- Widerrufsrecht erwähnen
- DSGVO-konforme Datenschutzerklärung beifügen
Unterschriften sammeln: Digital (DocuSign, HelloSign) oder Papier
DSGVO-konforme Plattform wählen:
- ✅ Server in EU (DSGVO Art. 44-50)
- ✅ SSL/TLS-Verschlüsselung
- ✅ Auftragsverarbeitungsvertrag (AVV)
- ✅ Passwortschutz & Zugriffskontrollen
Betriebsrat informieren: Mitbestimmungsrecht bei Foto-/Videoüberwachung

Phase 2
WÄHREND des Events

Opt-Out Armbänder: Rote Bänder für "Bitte nicht fotografieren"
Klare Hinweisschilder: "Achtung: Fotos werden gemacht und intern geteilt"
Fotograf briefen: Nur Personen MIT Einwilligung fotografieren
Upload-Plattform bereitstellen: QR-Codes für einfaches Hochladen

Phase 3
NACH dem Event (innerhalb 7 Tage)

Fotos kuratieren: Nur genehmigte Personen freigeben
Personen ohne Einwilligung unkenntlich machen: Gesichter verpixeln/ausschneiden
Interne Freigabe: Nur für autorisierte Mitarbeiter
Löschfrist setzen: Nach 1-2 Jahren automatisch löschen

Musterdokument: Einwilligungserklärung

Einwilligungserklärung zur Anfertigung und Verwendung von Foto- und Videoaufnahmen

Ich willige ein, dass [Firmenname] im Rahmen der Veranstaltung "[Event-Name]" am [Datum] Foto- und/oder Videoaufnahmen von mir anfertigt und diese wie folgt nutzt:

☐ Interne Verwendung (Intranet, interne Newsletter)

☐ Externe Verwendung (Website, Social Media, Presse)

☐ Werbezwecke (Recruiting-Material, Broschüren)

Speicherdauer: Die Aufnahmen werden für maximal [24 Monate] gespeichert und danach gelöscht.

Widerrufsrecht: Diese Einwilligung kann ich jederzeit widerrufen. Der Widerruf ist zu richten an: [datenschutz@firma.de]. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt.

Datenschutzhinweise: Weitere Informationen zum Datenschutz finden Sie unter: [Link zur Datenschutzerklärung]

_________________________

Ort, Datum

_________________________

Unterschrift

Checkliste: DSGVO-konforme Plattform-Auswahl

Server-Standort in der EU (Deutschland bevorzugt)

SSL/TLS-Verschlüsselung (HTTPS)

AVV (Auftragsverarbeitungsvertrag) verfügbar

Passwortschutz für Events

Granulare Zugriffsrechte (Wer darf was sehen?)

Löschfunktion für einzelne Fotos

Export-Funktion (Datenportabilität Art. 20 DSGVO)

Audit-Log (Wer hat wann was gemacht?)

ISO 27001 Zertifizierung (optional, aber empfohlen)

✅ PhotoShare erfüllt alle DSGVO-Anforderungen:

🇩🇪 Server in Deutschland (Frankfurt)
🔒 SSL/TLS-Verschlüsselung Standard
📄 AVV auf Anfrage verfügbar
🔑 Passwortschutz & User-Blocking
🗑️ Granulare Löschrechte
📊 Export aller Fotos jederzeit
🛡️ ISO 27001 zertifizierte Infrastruktur

FAQ: Häufige Rechtsfragen

Fazit: DSGVO-Compliance ist machbar!

DSGVO-konforme Firmenevent-Fotografie erfordert Planung, aber sie ist absolut machbar. Die 3 Kern-Regeln:

Immer Einwilligungen einholen (schriftlich, vor Event)
DSGVO-konforme Tools nutzen (EU-Server, SSL, AVV)
Löschkonzepte implementieren (nach 12-24 Monaten)

Wer diese Regeln befolgt, kann rechtssicher Firmenevents fotografieren und die Fotos intern teilen – ohne Abmahnungen oder Bußgelder fürchten zu müssen.

DSGVO-konforme Firmenevent-Fotos mit PhotoShare

Deutsche Server • AVV verfügbar • ISO 27001 zertifiziert • Volle Kontrolle

Jetzt DSGVO-konform starten

Kostenlose Beratung für Unternehmen • Enterprise-Pläne verfügbar