Nutzung von Eventfotos in Zeiten der DSGVO

Die europäische Datenschutzgrundverordnung (DSGVO) verursacht gerade bei Unternehmen große Verunsicherung. Im Rahmen des Marketings und der Außendarstellung von Unternehmen stellt sich insbesondere die Frage, ob die Veröffentlichung von Veranstaltungsfotos (z.B. Fotos von Pressekonferenzen oder Sportveranstaltungen auf der unternehmenseigenen Webseite oder der Facebook-Unternehmensseite) nach aktueller Rechtslage stets der Einwilligung der abgebildeten Personen bedarf und die betroffenen Personen über die Verwendung des Fotos informiert werden müssen.

Bild als personenbezogenes Datum

Soweit die Person allein anhand des Fotos oder zumindest unter Zuhilfenahme von Zusatzinformationen erkennbar ist, ist ein Foto als personenbezogenes Datum zu verstehen. Die Veröffentlichung des zumeist digitalen Fotos stellt regelmäßig eine Datenverarbeitung dar und fällt damit (sofern es nicht nur für den persönlichen und familiären Bereich verwendet wird) in den Anwendungsbereich der DSGVO.

Alte Rechtslage

Nach alter Rechtslage war die Veröffentlichung von Veranstaltungsfotos (d.h. Massen-/Gruppenbild, das in erster Linie die Veranstaltung illustriert; also keine Einzelaufnahme einer oder weniger Personen) über §§ 22, 23 KUG gerechtfertigt. Einer Einwilligung bedurfte es daher regelmäßig nicht. Das KUG ging insoweit - jedenfalls nach Ansicht der Gerichte - dem Bundesdatenschutzgesetz (BDSG) aufgrund der Subsidiaritätsklausel (§ 1 Abs. 3 BDSG-alt) vor.

Neue Rechtslage

Eine entsprechende Regelung fehlt allerdings in der seit dem 25.05.2018 geltenden DSGVO. Damit wird die DSGVO grundsätzlich auch Sachverhalte erfassen, die bislang vorrangig unter das KUG fielen. Ob über Art. 85 Abs. 1 DSGVO den Mitgliedsstaaten für den Bereich des Rechts am eigenen Bild die Möglichkeit zusteht, von der DSGVO durch nationale Regelungen abzuweichen, erscheint jedenfalls für den Bereich der werblichen Nutzung von Fotos sehr zweifelhaft (Für die journalistische Berichterstattung hat das OLG Köln - wie wir bereits berichtet haben - die Anwendung von §§ 22, 23 KUG kürzlich bejaht). Das Bundesinnenministerium scheint allerdings diese Ansicht zu vertreten.

Einwilligung vs. Berechtigtes Interesse

Nach der DSGVO bedarf die Verwendung solcher Veranstaltungsfotos einer Rechtsgrundlage. In der Praxis ist es aber kaum möglich, bei Fotos mit einer unüberschaubaren Anzahl von Personen, diese tatsächlich zu identifizieren und zwecks Einwilligung zu kontaktieren. Darüber hinaus lässt sich gut argumentieren, dass das Unternehmen ein "berechtigtes Interesse" an der Veröffentlichung solcher Eventbilder hat. Dieses sog. "berechtigte Interesse" stellt eine eigene Rechtsgrundlage nach Art. 6 Abs. 1 lit. f DSGVO dar. Demnach sind das berechtigte Interesse und die Grundrechte der betroffenen Person miteinander abzuwägen. Dafür spricht auch, dass die betroffenen Personen bewusst an der Veranstaltung teilnehmen und diese lediglich in ihrer Sozialsphäre (also nicht in ihrer Privat- oder Intimsphäre) betroffen sind. Dieser Ansicht hat sich erst kürzlich auch der Hamburgische Datenschutzbeauftragte angeschlossen.

Informationspflicht

Darüber hinaus ist es nach Ansicht des Hamburgischen Datenschutzbeauftragten grundsätzlich nicht erforderlich, die Vielzahl der abgebildeten Personen auf Veranstaltungsfotos über die Verwendung Ihrer Daten zu informieren (Art. 11 Abs. 1 DSGVO, Art. 14 Abs. 5 lit. b DSGVO). Eine solche Informationspflicht besteht grundsätzlich immer nach Art. 13, 14 DSGVO, auch wenn die Datenverarbeitung als solche gerechtfertigt ist.

Fazit

Der Hamburgische Datenschutzbeauftragte weist aber selbst darauf hin, dass die Rechtslage derzeit unsicher ist. Es bleibt abzuwarten, wie die anderen Datenschutzbehörden und die Gerichte in Zukunft entscheiden werden. Gegenwärtig sprechen jedenfalls gute Argumente dafür, dass die Verwendung von Veranstaltungsbildern mit einer Mehrzahl von Personen auch ohne Einwilligung zulässig ist und den Verwender keine Informationsplicht nach Art. 13, 14 DSGVO trifft.

Weitere Artikel zum Thema

Autorin

  • Handels- und Vertragsrecht
  • IT-Recht
  • Datenschutz
  • Compliance
  • IP und Wettbewerbsrecht