Datenschutz - RRSCB

Direkt zum Seiteninhalt
Es gibt eine totale Verunsicherung wegen der europäischen Datenschutz-Grundverordnung (DSGVO).
Da möchten wir doch gerne noch etwas zur Verunsicherung beitragen


Folgendes habe ich bei ZEIT online gefunden:

Datenschutz-Grundverordnung:
DSGVOhhh mein Gott, und jetzt?

Darf ich ab dem 25. Mai noch Menschen fotografieren? Sind meine Daten bei Facebook besser geschützt? Und wer hilft mir bei Problemen? Wir beantworten Fragen zur DSGVO.
           
                    Von Eike Kühl und Lisa Hegemann
Endlich mehr Datenschutz – das verspricht die europäische Datenschutz-Grundverordnung (DSGVO), die am 25. Mai verpflichtend in den EU-Mitgliedstaaten umgesetzt wird. Doch zwei Wochen vor dem Stichtag gibt es noch viele strittige Punkte und reichlich Diskussionen. Was die DSGVO ist und was sich ändert, hatten wir schon in einem ersten Artikel erklärt. In den folgenden FAQ greifen wir einige der wichtigsten Fragen aus Verbrauchersicht auf.

            
Muss ich die neuen Geschäftsbedingungen von Onlinediensten akzeptieren?
Wer Onlinedienste wie Google, Streamingdienste wie Netflix, Apps wie WhatsApp oder soziale Netzwerke wie Facebook weiter verwenden will, der muss sich weiterhin deren Geschäftsbedingungen fügen. Natürlich können alle Nutzerinnen und Nutzer die neuen AGB pauschal ablehnen, wenn sie ihnen nicht behagen. Aber dann können sie die jeweiligen Dienste ab dem 25. Mai möglicherweise nicht mehr oder nur noch eingeschränkt verwenden.

            
Ändert sich mit der DSGVO etwas an der Praxis des Datensammelns?   
Nicht wirklich. Facebook und andere soziale Netzwerke und Onlineangebote dürfen auch weiterhin persönliche Daten sammeln. Sie dürfen sie weiter verwenden, um auf deren Basis personalisierte Anzeigen zu schalten. Darin willigen die Nutzer und Nutzerinnen mit der Bestätigung der Nutzungsbedingungen ein (auch wenn sie das etwa auf Facebook in den Werbepräferenzen wieder ändern können). Firmen können außerdem Daten weitergeben, wenn ein "berechtigtes Interesse" vorliegt oder die Weitergabe einer Vertragserfüllung dient.
          
Es ändert sich also nichts?
Ein bisschen ändert sich schon; Unternehmen können nicht alles beim Alten belassen. Sie müssen ihre AGB beispielsweise leicht verständlich und in einfacher Sprache verfassen. Sie müssen erklären, zu welchen Zwecken sie Daten erheben sowie verarbeiten. Sie dürfen die Nutzung eines Dienstes nicht automatisch an eine Newsletteranmeldung knüpfen – bisher ist das gerade bei Onlineshops und Gewinnspielen eine beliebte Praxis. Und sie müssen Daten löschen und zum Download anbieten. Nicht zuletzt überdenken viele Onlinedienste vor dem Start der DSGVO, welche Daten sie mit Dritten teilen. So überprüfen derzeit sowohl Facebook als auch Apple, welche Apps von Dritten eigentlich welche Daten sammeln – und schränken deren Zugriff unter Umständen ein.

            
Wie kann ich meine Daten mit Hilfe der DSGVO einfordern?
Der Nutzer kann jederzeit die personenbezogenen Daten anfragen, die eine Website über ihn gespeichert hat – egal, ob es sich um einen kleinen Blog, einen Onlineshop wie Zalando, die App der Deutschen Bahn oder Facebook handelt. Die Unternehmen müssen nicht nur die Informationen selbst an den Anfragenden aushändigen, sondern auf Nachfrage auch erklären, zu welchem Zweck die Daten verwendet werden. Vorlagen für Anschreiben bieten beispielsweise die Verbraucherzentralen oder die Website Deine Daten, deine Rechte an,  die vom Bundesjustizministerium gefördert wird. Binnen eines Monats müssen die Firmen die Informationen bereitstellen.



... und hier ein Bericht aus Welt.online:

Je näher der Stichtag 25. Mai rückt, desto größer ist die allgemeine Verunsicherung wegen der neuen europäischen Datenschutzregeln. Jetzt warnte der Digitalverband Bitkom, dass alleine schon die Annahme einer Visitenkarte eines Geschäftspartners ein Unternehmen einem Datenschutzverstoß nahe bringt.
„Bei strenger juristischer Auslegung kann man zu dem Schluss kommen, dass ein Unternehmen bei der Übergabe einer Visitenkarte direkt informieren muss, was es mit den Kontaktdaten machen wird“, sagte Susanne Dehmel, Geschäftsleiterin für den Bereich Datenschutz und Sicherheit. Spätestens wenn ein Unternehmen den Namen, Anschrift, Telefonnummer und E-Mail-Adresse in die Kundendatei übertrage oder diese Daten das erste Mal benutze, müsse der Betroffene explizit informiert werden.

Vor diesen neuen Datenschutz-Fallen sollten Sie sich in Acht nehmen
Das klingt skurril: Schließlich kann man davon ausgehen, dass jemand seine Karte genau deshalb überreicht, damit sein Gegenüber die Daten auch irgendwann nutzt. Und tatsächlich: „Für die Kontaktaufnahme zur Abwicklung eines Geschäfts braucht man auch in Zukunft keine Einwilligung“, sagte Dehmel. Das sei gesetzlich erlaubt. Über die Umstände der Datenerhebung müsse trotzdem informiert werden. „Grundsätzlich kann das mündlich geschehen, dies ist dann aber im Zweifelsfall nicht nachweisbar“, so Dehmel.
 
Möglicherweise erinnere sich jemand in einigen Jahren nicht mehr, dass er einst seine Visitenkarte überreichte. Bei einer Beschwerde des Geschäftspartners kann dies ein Unternehmen in Erklärungsnot bringen. Die Beweislastumkehr gehört zu den wesentlichen Neuerungen der Datenschutzgrundverordnung (DSGVO).

Hektik haben sich Unternehmen selbst zuzuschreiben
Bei der Berliner Aufsichtsbehörde bestätigte man diese Einschätzung grundsätzlich. Die Visitenkarte sei allerdings nicht das Problem. „Die Entgegennahme der Visitenkarte für sich genommen löst noch keine Informationspflicht aus“, sagte ein Sprecher der Berliner Beauftragten für Datenschutz und Informationsfreiheit. Erst wenn die darauf enthaltenen Daten gespeichert würden, sehe die Verordnung vor, dass der Betroffene informiert werden müsse.
Um auf Nummer sicher zu gehen, empfiehlt Bitkom-Geschäftsleiterin Dehmel, dem Visitenkarteninhaber eine E-Mail zu schicken, in der er Pflichtangaben über die Verarbeitung seiner Daten bekommt und in der er darüber aufgeklärt wird, wie er gegebenenfalls der Verarbeitung widersprechen kann. Wie die Mitarbeiter des Verbands in Zukunft selbst mit Visitenkarten umgingen, sei noch nicht entschieden, so Dehmel.
Das Wichtigste zum Datenschutz beim Fotografieren anderer Personen in Kürze

  • Abbildungen einer nartürlichen Person gehören ebenfalls zu deren personenbezogenen bzw. personenbeziehbaren Daten. Deshalb gelten für deren automatisierte Nutzung, Verarbeitung und Speicherung die Bestimmungen der geltenden Datenschutzgesetze.

  • Es ist im Allgemeinen gestattet, andere Personen auch ohne deren explizite Einwilligung abzubilden, sofern die Bilder allein für den privaten Gebrauch gedacht sind (Urlaubserinnerungen usf.) – und sofern der Abgebildete nicht eindeutig widerspricht.

  • Die Verbreitung und öffentliche Schaustellung – auch in Sozialen Medien – ist hingegen regelmäßig nur zulässig, wenn die Abgebildeten hierin eingewilligt haben. Das Recht am eigenen Bild begründet diesen Schutz.

  • Der Verstoß gegen den geltenden Datenschutz beim Fotografieren anderer Personen kann mit einer Freiheitsstrafe bis zu einem Jahr oder Geldstrafe geahndet werden. Bei einem Verstoß gegen das Bundesdatenschutzgesetz können zudem hohe Bußgelder und ebenfalls strafrechtliche Konsequenzen drohen.


Als personenbezogene Daten fallen damit auch Bilder aufgrund der Gewährung vom Persönlichkeitsrecht unter die besonderen Bestimmungen des Bundesdatenschutzgesetzes (BDSG). Somit gelten bei der automatisierten Verarbeitung dieselben Vorgaben wie für Telefonnummern, Adressen, Kontodaten usf. Aber ein weiterer Gesetzestext ist bei der Bilderstellung zusätzlich von großer Bedeutung: Wesentliche Grundsätze zum Datenschutz, der beim Fotografieren von Personen zu beachten ist, ergeben sich aus § 22 Kunsturheberrechtsgesetz (KunstUrhG).

Dieser Paragraph reguliert den Umgang mit Fotografien, auf denen andere Personen abgebildet sind. Die Erstellung solcher Fotos ist dabei grundsätzlich auch durch das BDSG nicht untersagt, wenn die Bilder allein für den privaten Gebrauch verwandt werden, die Betroffenen eingewilligt haben oder aber eine Rechtsvorschrift die Erhebung gestattet oder vorschreibt.

Problematisch für den Datenschutz ist das Fotografieren anderer Personen bei Ausflügen, Urlauben und Städtereisen also für Privatpersonen zunächst nicht. Wollen Sie die Erinnerungsbilder einfach nur in einem privaten Fotoalbum sammeln, dürfen auf diesen Bildern auch fremde Personen abgebildet werden.

Ein Verstoß gegen den Datenschutz kann jedoch dann vorliegen, wenn Sie diese Bilder verbreiten oder öffentlich auch für andere zugänglich machen. Das gilt zum Beispiel auch beim Veröffentlichen auf Facebook und anderen sozialen Netzwerken. § 22 KunstUrhG untersagt die Veröffentlichung und Verbreitung nämlich ausdrücklich, wenn die abgebildeten Personen – und zwar alle identifizier- und erkennbaren – hierin nicht ausdrücklich eingewilligt haben. Sie verstießen in diesem Fall gegen das Recht am eigenen Bild des Abgebildeten.


Wann schon das Erstellen von Fotos anderer Personen unzulässig ist!

In einigen Fällen ist es nicht einmal zulässig, andere Personen überhaupt abzubilden. Dies stellt dann einen Verstoß gegen die allgemeinen Persönlichkeitsrechte dar. Entsprechende Regelungen enthält dabei § 201a Strafgesetzbuch (StGB). Hiernach dürfen Sie Personen nicht abbilden – oder entsprechende Aufnahmen auch nicht gebrauchen – wenn

  1. diese sich in einer Wohnung oder einem anderen gegen Einblick geschützten Bereich aufhält
  2. bei der Aufnahme die Hilflosigkeit dieser abgebildet wird (Stichwort: “Gaffer”)
  3. die verbreitete Aufnahme dem Ansehen der abgebildeten Person schaden kann
  4. die Nacktheit einer Person eines Alters unterhalb von 18 Jahren abgebildet wird und diese Bilder gegen Entgelt angeboten, hergestellt, verschafft werden

In diesen Fällen kann eine Freiheitsstrafe von bis zu zwei Jahren oder eine Geldstrafe drohen.


Grundsätze für den Datenschutz beim Fotografieren anderer Personen

Die Einwilligung gilt gemäß Datenschutz beim Fotografieren von Personen als erteilt, wenn der Betroffene eine Entlohnung erhält.

Im Folgenden finden Sie eine Zusammenfassung der wichtigsten Aspekte, die Sie bei der Erstellung von Fotografien – im privaten und beruflichen Bereich – beachten sollten:

  1. Grundsätzlich dürfen Sie Fotos und Videos erstellen, auf denen auch andere Personen abgebildet sind. Eine Ausnahme gilt hier, wenn diese dem Vorgang eindeutig widersprechen.
  2. Ohne die Einwilligung der abgebildeten Personen, dürfen Fotos und Videos aber weder verbreitet noch öffentlich zur Schau gestellt werden (§ 22 Satz 1 KunstUrhG).
  3. Erhielt die abgebildete Person eine Entlohnung dafür, dass sie abgebildet wird, kann die Einwilligung im Zweifel als erteilt angesehen werden (§ 22 Satz 2 KunstUrhG).
  4. Ist der Abgebildete verstorben, sind die Verbreitung und Veröffentlichung der Bilder in den ersten zehn Jahren nach dessen Tod nur gestattet, wenn dessen Angehörigen hierin einwilligen (§ 22 Satz 3 KunstUrhG). Hierunter fallen Ehegatte, eingetragener Lebenspartner, Kinder und – wenn keiner der zuvorgenannten vorhanden ist – auch die Eltern des Abgebildeten.
  5. Keiner Einwilligung bedarf es bei der Verbreitung und Veröffentlich regelmäßig, wenn die Bilder zur Zeitgeschichte gehören, Personen auf den Bildern nur als Beiwerk erscheinen, Versammlungen, Aufzüge, Demonstrationen usf. abgebildet sind oder die Abbildungen einem höheren Interesse der Kunst dienen (§ 23 Absatz 1 KunstUrhG). Dies gilt jedoch ebenfalls nur, insofern die schutzwürdigen Interessen des Abgebildeten bzw. dessen Angehörigen dadurch nicht verletzt werden.
  6. Als personenbezogene Daten dürfen auf Abbildung von natürlichen Personen nur automatisiert gespeichert, verarbeitet und genutzt werden, wenn der Betroffene einwilligt, ein Gesetz dies gestattet bzw. bestimmt oder diese Daten öffentlich zugänglich sind.

Die hier genannten Vorschriften gelten in beinahe allen Lebensbereichen, sodass etwa auch Mitarbeiterfotos dem Datenschutz im Unternehmen unterliegen. Sie dürfen mithin nicht ohne deren Einwilligung etwa auf der Webseite des Unternehmens veröffentlicht werden.

Bei der Öffentlichkeitsfahndung oder gesetzlichen Observation durch Ermittlungsbehörden hingegen sind diese Vorgaben nur beschränkt gültig. Hier sind Rechtsvorschriften vorhanden, die die Veröffentlichung solcher Bilder unter engen Voraussetzungen gestattet.

Ein Verstoß gegen den Datenschutz bezüglich dem Fotografieren von anderen Personen kann mit einer Freiheitsstrafe bis zu einem Jahr oder einer Geldstrafe bestraft werden (§ 33 Absatz 1 KunstUrhG).


Zurück zum Seiteninhalt