Weiter zum Inhalt

DSGVO: Was muss mein Verein bei der Erstellung von Websites und bei der Veröffentlichung von Bildern beachten?

Kurz erklärt

Durch Fotos können natürliche Personen identifiziert werden. Demnach enthalten sie personenbezogene Daten, die durch das Anfertigen oder Veröffentlichen von Bildern verarbeitet werden. Deshalb muss eine Einwilligung der Person zur Verarbeitung der Daten vorliegen. Der Verein ist dazu verpflichtet, die Personen darüber zu informieren, zu welchem Zweck die Fotos verwendet werden und wo sie veröffentlicht werden. Bei Kindern und Jugendlichen muss eine Einwilligung der Sorgeberechtigten vorliegen. Um die Webseite datenschutzrechtlich abzusichern, sollte der Verein darauf achten, dass diese eine Aufklärung zur Datenverarbeitung beinhaltet. 

Nähere Informationen

Sowohl Fotos selbst als auch Angaben über den Ort oder den Zeitpunkt der Aufnahme sind personenbezogene Daten. Sie enthalten Informationen, durch die eine natürliche Person identifizierbar ist. Deshalb stellen das Anfertigen und das Veröffentlichen von Fotos eine Verarbeitung personenbezogener Daten dar. Solange eine Person keine Erlaubnis bzw. Einwilligung gegeben hat, ist die Datenverarbeitung in dieser Form datenschutzrechtlich verboten. 

Sollte die Erlaubnis vorliegen, besitzt der Verein die Pflicht, Informationen über den Verwendungszweck der Fotos sowie über den Ort der Veröffentlichung anzugeben. Es sollte auch immer eine Kontaktperson für weitere Fragen benannt werden. Bei Kindern und Jugendlichen muss die Erlaubnis beider Sorgeberechtigten oder gegebenenfalls gesetzlichen Vertreter*innen vorliegen. Weiterhin können alle abgebildeten Personen jederzeit ihre Einwilligung widerrufen und haben das Recht, dass ihre veröffentlichten Fotos von dem Verein wieder gelöscht werden. 

Für folgende Ausnahmen sind keine Einwilligungen der Personen notwendig: 

  • Fotos aus dem privaten Umfeld ohne Veröffentlichung
  • Fotos beim Abschluss eines Vertrags 
  • Fotos mit journalistischem oder wissenschaftlichem Hintergrund 
  • Fotos, bei denen keine Identifizierung der Person(en) möglich ist
  • Fotos von Menschenmengen 

Bei der Erstellung einer Webseite ist darauf zu achten, dass diese eine Aufklärung zur Datenverarbeitung beinhaltet. Darin werden Besucher*innen der Webseite über den Umfang und Zweck der Verarbeitung ihrer personenbezogenen Daten informiert. Sie macht die Datenverarbeitung transparent und kommt somit der gesetzlichen Informationspflicht des Vereins nach. 

Außerdem sollten Internetseiten möglichst immer verschlüsselt sein, um einen vertraulichen Umgang mit den Daten zu gewährleisten. Webseiten mit Kontaktformularen sind dazu verpflichtet, ihre Seiten zu verschlüsseln. Dabei sollten möglichst wenige Datenangaben als Pflichtfelder gesetzt werden. Durch das Verschlüsseln haben Unbefugte keinen Zugang zu den übermittelten Daten. Man erkennt, dass die Webseite verschlüsselt ist, wenn die URL mit „https“ anfängt oder ein Schloss davor angezeigt wird. 

Nach oben scrollen