DSGVO für Fotografen
Alles ganz schön häßlich, was das ab dem 25.05.18 auf uns zu rollt.
Um Licht in die Sache zu bringen, haben wir uns den Medienanwalt Frederik Bockslaff von Nimrod Rechtsanwälte eingeladen.
Auf der Grundlage einiger Fragen und Anregung der Nackt & Unzensiert Facebook-Gruppe diskutieren wir die Gefahren, aber auch Lösungen zum Thema Datenschutz.
Tipp von Fred: https://lawlikes.de
Angesprochene Liste mit Onlinediensten:
AGB, Impressum und Datenschutz für Fotografen
Wir haben uns mit Frederik zusammengesetzt und gemeinsam AGB speziell für Hochzeitsfotografen entwickelt. Hier werden endlich alle Nöte und Sorgen berücksichtigt die uns schon immer unter den Nägeln gebrannt haben. Neben den AGB gibt es auch eine Datenschutzerklärung nach DSGVO, sowie Impressum und Widerrufsbelehrung.
Fragen aus der Uncle Bobcast Gruppe
- Speicherung von Bilddaten auf Festplatten im Haus. / Kundendaten in der Cloud bei Anbietern wie Lexoffice
- What’s App, Skype, Messenger. Muss Man alle Daten dort nach dem Gespräch wieder löschen? Darf ich überhaupt noch auf den Smartphone haben ? Übermittlung von Vertrag per Mail zulässig oder dann ab sofort per Post?
- Wann kommt der Fall zum Tragen, dass man eine Strafe bekommt? Wenn mich das Brautpaar verklagt? Wird es Anwälte geben, die mich anschwärzen (wie z.B. die, die durchs Netz suchen und Impressumspflicht abmahnen)
- Grundsatzthema: Sind Fotos für sich allein – ohne zusätzliche Informationen – ein personenbezogenes Datum?
- Wenn ja: Welche Konsequenzen ergeben sich daraus für die Erstellung einer Reportage.
- Klingt vielleicht ein bisschen komisch, aber: Inwieweit betrifft mich das Ganze als Liechtensteiner oder Schweizer?
- Daten, wie Verträge und Fragebögen bei Dropox
- Galerien wie Pixiset, Zenfolio etc.ein mal generell und dazu mit dem speziellen Fall, wenn man die Galerie so eingerichtet hat, dass die url ne subdomain der eigenen seite ist und für den besucher nicht ersichtlich wird, dass es sich um eine andere seite (ggf mit servern im ausland) handelt, die eigene tracker und datenspeicherung haben.
- Wie umgehen nach der hochzeit mit den daten (emails, fragebögen, etc)
- Darf ich überhaupt noch Reportagen fotografieren, ohne von jedem Gast vorher einer schriftliche Einwilligung zur Speicherung seiner Daten zu haben?
- Hintergrund: es ist wohl eindeutig so, dass Fotos zu den schützenswerten persönlichen Daten gehören, die ich ohne Einwilligung nicht speichern darf. Gerade dies geschieht jedoch mit jedem Drücken auf den Auslöser, mit jedem Backup, mit jedem Versand an weitere Dienstleister. Logisch betrachtet dürfte also eine Einwilligung allein des Brautpaares nicht ausreichen, sobald auch andere Personen auf den Bildern zu erkennen sind.
- Nach meiner (unjuristischen) Kenntnis sind die ab Mai gültigen Vorgaben ein gewaltiger Unterschied zur aktuellen Situation, weil ich die Einverständniserklärung bisher nur für Veröffentlichungen benötigte, zukünftig aber auch für die reine Speicherung der personenbezogenen Daten einschließlich Fotos.
2 Kommentare
Heißt das nun das aus für Squarespace Webseiten?
Denn meines Wissens nach kann ich mit Squarespace kein Vertrag über die Auftragsdatenverarbeitung abschließen (so wie man es z.B. mit Google für Google Analytics machen muss).
So heißt es hier z.B.
https://www.audatis.de/aktuell/datenschutz-beim-webhosting-anbieteruebersicht-zur-auftragsdatenverarbeitung-adv-nach-11-bdsg/
"Mangels Einwilligung kann hier zumindest für deutsche Firmen regelmäßig nur eine Auftragsdatenverarbeitung (ADV) nach §11 BDSG herangezogen werden. Datenschutzfachleute sind sich hierüber auch einig. Durch diese ADV wird der Webhoster (vorher als Dritter bezeichnet) nämlich in den Verantwortungsbereich des Betreibers „integriert“ und muss sich nun an die Weisungen des Auftraggebers zum Datenschutz halten."
"Mangels Einwilligung", also stellt sich mir nun die Frage, kann ich in der Datenschutzerklärung einfach darauf hinweisen und auf meiner Startseite dann den Cookie bannen einbinden der direkt auf die Datenschutzerklärung linkt, mit dem Hinweis den man ja öfter sieht "Durch benutzten dieser Seite stimmen Sie unserenen Daten[…] zu"?
weiter heißt es hier:
https://www.dacuro.de/neuigkeiten/beitrag/website-hosting-als-auftragsdatenverarbeitung
"Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) veröffentlichte kürzlich seinen Tätigkeitsbericht für die Jahre 2015/2016 und beschäftigte sich auch mit der Frage der datenschutzrechtlichen Einordnung der Tätigkeit von Internet-Service-Providern [Bericht – Seite 39]. Dabei ist davon auszugehen, dass sich unter anderem die Landesbeauftragen für Datenschutz der Länder Baden-Württemberg und Hessen sich an diese Richtlinie halten werden.
Demnach stellen Serviceleistungen eines Website-Hosters, „wie das Entgegennehmen und Archivieren von E-Mails der Kunden oder Interessenten oder von Kontaktformulareintragungen auf der Website im Auftrag, das Tracking des Verhaltens der Website-Nutzer im Auftrag usw.„ einen Umgang mit personenbezogenen Daten des Unternehmens als Auftraggeber dar und „sind als Datenverarbeitung im Auftrag nach § 11 BDSG einzuordnen. Diese Dienstleistung bedarf einer Vertragsregelung nach § 11 Abs. 2 Satz 2 BDSG.“
Das BayLDA stellt klar:
„Wenn ein Service-Provider zu einer solchen Vertragsregelung nicht bereit ist, kann er im geschäftlichen Bereich nicht datenschutzkonform eingesetzt werden.“"
Das ist doch alles großer Mist und bereitet mir schon wieder schlaflose Nächte 😉
Mich würde wirklich interessieren wie Ihr das Thema Webhosting in Zukunft handhaben wollt. Achja selbst für das einbinden von Google Maps bräuchte ich dann ja so einen Vertrag, am besten noch ein 2 Klick Einbindung der Karte, die erst nach Zustimmung angezeigt wird. Alter Schwede…
Ich höre gerade den Podcast und mir wird ein wenig schlecht wenn ich an meine (mehreren) HPs denke die über Squarespace laufen!