Einführung in die Rechtslandschaft für Fotografen

Wieso ist rechtliches Wissen für Fotografen denn so wichtig? Um die Grenzen des kreativen Schaffens zu verstehen, müssen Fotografen und Fotografinnen juristische Grundlagen kennen. Nur so kann gewährleistet werden, dass die (Datenschutz-)Rechte anderer nicht verletzt werden. Durch ein geschultes Wissen vermeidet man komplexe Rechtsstreitigkeiten und die Inanspruchnahme von Dritten. Es ist folglich wichtig, dass sich Fotografen einen Überblick über die folgenden Themen verschaffen:

• Grundlagen der Datenschutzgrundverordnung (DSGVO) und der Fotografie
• IT-Recht, Internetrecht und Medienrecht
• Datenschutzrecht bei Bildern
• Das Kunsturhebergesetz und die DSGVO
• Anlaufstellen bei datenschutzrechtlichen Fragen

Seit 2018 zählen alle erkennbare Personen auf Fotos nach der DSGVO als personenbezogene Daten. Ausnahmen von der DSGVO gibt es zwar für journalistische Tätigkeiten, jedoch genießen nur wenige Anstalten und Personen ein solches Medienprivileg. Dieses besagt, dass fast alle datenschutzrechtlichen Regelungen nicht anwendbar sind, solange man zu journalistischen Zwecken tätig wird, da Journalisten sonst nie investigativ arbeiten und über Missstände aufklären könnten, wenn jedesmal eine Einwilligung erforderlich wäre. Der Grundsatz ist aber, dass alle Fotos die Bilderrechte der abgebildeten Personen verletzen. Wenn man trotzdem die Bilder behalten möchte, benötigt man hierfür eine schriftliche Einwilligung der betroffenen Personen.

DSGVO und Fotografie: Die Grundlagen

Seit der Einführung der Datenschutz-Grundverordnung im Mai 2018 hat sie nicht nur Unternehmen und Organisationen, sondern auch Kreative und Fotografen vor neue Herausforderungen gestellt, da sie den Schutz personenbezogener Daten auf eine neue Ebene hebt. Was bedeutet die DSGVO im Kontext der Fotografie? Wie ist der Begriff „personenbezogene Daten“ in Bezug auf Bilder zu interpretieren? Unter welchen Umständen gilt die DSGVO bei Fotos nicht? Ein umfangreiches Verständnis über diese Fragen sorgt dafür, dass Sie bei der Fotografie auf der rechtlich sicheren Seite sind.

Was ist die DSGVO

Die Datenschutz-Grundverordnung ist eine Verordnung der Europäischen Union, die den Schutz personenbezogener Daten regelt. Sie wurde entwickelt, um die Rechte und Freiheiten von Einzelpersonen in Bezug auf ihre persönlichen Daten zu stärken und zu schützen.
Nach der DSGVO sind personenbezogene Daten solche Informationen, die sich auf eine identifizierte oder identifizierbare lebende Person beziehen, z.B. Name, Anschrift, Geburtsdatum, IP-Adresse. Auch wenn das Foto der Person ohne den Namen der abgebildeten Person veröffentlicht wird, ist diese Person immer noch identifizierbar, weil jemand ihr einen Namen zuordnen könnte und dann weiß, wo diese Person war. Es kommt hierbei nicht darauf an, dass der Fotograf die Person selbst identifizieren könnte. Auch die Metadaten eines Fotos (Ort und Zeitpunkt der Aufnahme in den EXIF-Dateien / IPTC-Dateien) sind personenbezogene Daten.
Verarbeitet werden die Dateien insbesondere durch das Fotografieren, Speichern, Archivieren, Löschen, Übermitteln, Verbreiten, Vermarkten, die Verschlagwortung und Bildbearbeitung und schließlich durch den Upload in die Cloud etc.

Für wen gilt die DSGVO?

Die DSGVO gilt für Unternehmen und Organisationen, die personenbezogene Daten verarbeiten, und das schließt auch Fotografen ein. Sie gilt nicht für natürliche Personen, wenn sie Daten im Rahmen persönlicher oder familiärer Tätigkeiten verarbeiten. Das steht so in Artikel 2 Absatz 2 lit. c der DSGVO (sogenanntes Haushaltsprivileg). Darunter fallen auch private Aktivitäten, wie zum Beispiel der öffentliche Beitrag auf Instagram oder Facebook. Das ist jedoch wiederum Einzelfallabhängig. Der Verordnungsgeber hat im Erwägungsgrund 18 Satz 2 der DSGVO folgendes festgelegt: „Als persönliche oder familiäre Tätigkeiten könnte auch das Führen eines Schriftverkehrs oder von Anschriftenverzeichnissen oder die Nutzung sozialer Netze und Online-Tätigkeiten im Rahmen solcher Tätigkeiten gelten.“
Geht die Datenverarbeitung allerdings über diese Bereiche hinaus, sind Privatpersonen genauso an die DSGVO gebunden und können entsprechend haftbar gemacht werden. Um auf der sicheren Seite zu sein, empfiehlt es sich, in solchen Situationen als Privatperson möglicherweise professionellen Rat zum Datenschutz einzuholen, um ein Haftungsrisiko zu minimieren.

Wie beeinflusst die DSGVO die Fotografie?

Der Einfluss der Verordnung auf die Fotografie ist beachtlich. Fotografen sollten folgende Aspekte immer im Blick behalten:

• Personenbezogene Daten in Bildern: Die DSGVO betrachtet Bilder, auf denen Personen erkennbar sind, als personenbezogene Daten. Das bedeutet, dass Fotografien, die Menschen abbilden, unter die Verordnung fallen, da sie Informationen über identifizierbare Personen enthalten.
• Verarbeitung von Daten: Fotografen verarbeiten personenbezogene Daten, indem sie Fotos aufnehmen und veröffentlichen. Diese Verarbeitung muss den strengen Anforderungen der DSGVO entsprechen.
• Rechte der Betroffenen: Gemäß der DSGVO haben die abgebildeten Personen bestimmte Rechte in Bezug auf ihre Daten. Dazu gehöen das Recht auf Information, das Recht auf Löschung und das Recht auf Widerspruch.
• Transparenz und Nachweispflicht: Die DSGVO erfordert von Fotografen eine erhöhte Transparenz bei der Verarbeitung von personenbezogenen Daten. Sie müssen sicherstellen, dass sie die Datenschutzgrundsätze einhalten und nachweisen können, wie sie mit den Daten umgehen.
• Einwilligung: Fotografen müssen vor dem Fotografieren die Einwilligung der abgebildeten Personen einholen. Diese Einwilligung muss transparent, freiwillig und im Normalfall schriftlich sein.

Die Frage der Einwilligung (s.u.) ist hierbei besonders wichtig. Nach § 23 Kunsturhebergesetz (KUG) existieren einige Ausnahmen für die Einwilligungspflicht:

• Bilder mit zeitgeschichtlichem Wert,
• Fotos, die bei Großveranstaltungen aufgenommen werden,
• Fotos, bei denen Personen lediglich als Beiwerk des eigentlichen Inhalts zu sehen sind.

Hier ist aber immer eine einzelfallgerechte Abwägung der widerstreitenden Interessen vorzunehmen. Auf der einen Seite stehen die Grundrechte der Fotografen (Meinungs-, Informations- und Pressefreiheit), auf der anderen Seite steht das gewichtige Persönlichkeitsrecht der Abgebildeten.

Datenschutzrecht bei Bildern

Was besagt das Datenschutzrecht in Bezug auf Bilder genau? Wie sind die Einwilligungen korrekt einzuholen? Was passiert bei Verstößen gegen das Datenschutzrecht? Diese Fragen werden im folgenden Abschnitt genauer erläutert.
Das Datenschutzrecht regelt, wie personenbezogene Daten in Form der Fotografie behandelt werden sollen, damit ein umfassender Schutz des Recht am eigenen Bild gewährleistet ist. In diesem Zusammenhang werden diverse Anforderungen an Fotografen gestellt, wenn sie Fotos von Personen machen und veröffentlichen möchten. Dazu gehört auch, dass für die Erstellung von Bildern eine rechtmäßige Grundlage vorliegen muss. Der Fotograf muss die Personen jederzeit darüber informiert, dass er sie fotografiert. Überdies muss er auch transparent kundtun, wie er die Bilder verwenden wird, zu welchem Zweck er sie speichert, wo und wie lange er sie speichert und ob er sie öffentlich verbreiten wird.

Korrekte / wirksame Einwilligung einholen

Für das Fotografieren ist nach der DSGVO jederzeit eine Einwilligung der abgebildeten Personen erforderlich, insbesondere wenn die Fotos für kommerzielle oder öffentliche Zwecke verwendet werden, oder wenn sensible Informationen abgebildet werden. Jedoch sind auch private Fotografen grundsätzlich zur Einholung der Einwilligung verpflichtet, da die Bilder im Regelfall verarbeitet werden. Dazu gehört – wie oben schon erwähnt – auch das private Speichern bspw. in einem Fotoalbum oder das öffentliche Posten auf den sozialen Medien. So holt man die Einwilligung korrekt ein:

• Freiwillig: Die Einwilligung muss ohne Druck oder Zwang erfolgen. Wenn die abgebildete Person die Einwilligung verweigert, dürfen keine negative Konsequenzen erfolgen.
• Informativ: Der Grund der Nutzung und die Art der Speicherung muss genannt werden.
• Eindeutig: Es dürfen keine Mehrdeutigkeiten vorliegen. Die abgebildete Person muss genau wissen, wofür sie ihre Zustimmung abgibt.
• Schriftlich: Aus beweistechnischen Gründen sollte immer ein Schriftstück vorliegen.
• Jederzeit widerruflich: Die abgebildete Person soll wissen, dass sie ihre Einwilligung jederzeit widerrufen kann, ohne dass dies negative Konsequenzen hat.
• Minderjährige: Einwilligung ist hier nur wirksam, wenn sie von einem Erziehungsberechtigten oder von einer gesetzlich bevollmächtigten Person gegeben wird.

Die korrekte Einholung und Dokumentation von Einwilligungen ist von großer Bedeutung, da sie sicherstellt, dass die Verwendung von Bildern im Einklang mit den Datenschutzbestimmungen erfolgt und rechtliche Probleme vermieden werden. Fotografen sollten diese Anforderungen sorgfältig beachten und sicherstellen, dass die Einwilligung transparent und rechtskonform ist.

Sanktionen bei Verstößen gegen die DSGVO

Welche Folgen hat es, wenn man gegen die DSGVO verstößt? Die Datenschutz-Grundverordnung legt klare Bestimmungen fest, um die Rechte und Privatsphäre der abgebildeten Personen zu schützen. Wenn Fotografen gegen diese Bestimmungen verstoßen, können folgende Sanktionen und Konsequenzen eintreten:

• Schadensersatzansprüche von abgebildeten Personen
• Schwer reversible Rufschädigung
• Unterlassungsverfügungen durch die Aufsichtsbehörden
• Dauerhafte Untersagung der Datenverarbeitung durch die Aufsichtsbehörde
• Geldstrafen von den Aufsichtsbehörden
• Abmahnungen von Konkurrenten bei Wettbewerbsverstößen

Die DSGVO sieht erhebliche Geldstrafen vor, die von den Aufsichtsbehörden verhängt werden können. Die Höhe der Geldstrafen hängt von der Schwere des Verstoßes ab. Bei schwerwiegenden Verstößen können Geldstrafen in Höhe von bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes eines Unternehmens verhängt werden, je nachdem, welcher Betrag höher ist. Als Geschädigter können Sie selbst auch gegen Großkonzerne, wie Deezer und Facebook (Meta) vorgehen, wenn Datenschutz-Verstöße vorliegen. Die Höhe der Geldstrafen sind hier zwar Einzelfallabhängig, können aber auch bis zu 1.000 Euro pro Betroffenem betragen. Was manche überraschen mag: Dies war schon immer so! Nur hat sich vor der Anwendbarkeit der DSGVO höchstwahrscheinlich niemand sonderlich um das Datenschutzrecht gekümmert. Tatsächlich hat sich hier aber nicht viel geändert.

Schadensersatzansprüche wegen DSGVO-Verstoß

Abgesehen von den gewerblichen Großunternehmen können abgebildete Personen direkt gegen den Fotografen Schadensersatzansprüche geltend machen. Dabei gibt es zwei Alternativen.
Die Fiktive Lizenzgebühr gibt dem Betroffenen die Möglichkeit, einen Schaden aufgrund der Fiktion eines geschlossenen Lizenzvertrages zu berechnen. Hier ist zu fragen, was ein vernünftiger Vertragspartner als Vergütung für die Benutzungshandlungen vereinbart hätte. Dieser Betrag ist dann der zu ersetzende Schaden.
Alternativ kann der Betroffene die Herausgabe des Gewinns fordern, den der Fotograf durch die Verletzungshandlung (Fotografieren, Verbreiten etc.) erlangt hat. Nach § 97 Absatz 2 Satz 2 des Urheberrechtsgesetzes (UrhG) ist der Gewinn maßgeblich, den der Fotograf durch die Verletzung des Rechts erzielt hat. Da man den Gewinn aber in der Praxis schlecht nachweisen kann, ist die erstere Alternative vorzugswürdig. Die Höhe ist einzelfallabhängig und kann zwischen 400 Euro und 200.000 Euro betragen. Wenn ein Fotograf beispielsweise ein Bild mit Erlaubnis anfertigt, aber ohne Einwilligung auf seine Website hoch lädt, dann steht der betroffenen Person ein Schadensersatzanspruch in Höhe von 400 Euro zu. Es empfiehlt sich, einen unserer Datenschutz-Experten zu kontaktieren, um den Anspruch rechtlich prüfen zu lassen und im Anschluss ggf. gerichtlich zu verfolgen.

Kunsturhebergesetz (KUG) und Datenschutzgrundverordnung (DSGVO)

Das Kunsturhebergesetz (KUG) und die Datenschutz-Grundverordnung (DSGVO) sind zwei rechtliche Rahmenwerke, die die Verwendung von Bildern und personenbezogenen Daten regeln, jedoch mit unterschiedlichen Schwerpunkten und Zielen. Wie unterscheidet sich das KUG von der DSGVO und wo sind sie miteinander verknüpft?

Unterschiede:
Das KUG basiert auf nationalem deutschem Recht, während die DSGVO eine EU-weite Verordnung ist, die in allen Mitgliedstaaten gilt. Das KUG konzentriert sich hauptsächlich auf das Urheberrecht und das Recht am eigenen Bild. Es regelt, wann und wie Bilder von Personen erstellt und veröffentlicht werden dürfen. Es schützt das Recht des eigenen Bildes und gewährt Personen das Recht, zu kontrollieren, wie ihre Bilder verwendet werden. Die DSGVO hingegen ist breiter angelegt und regelt den Schutz aller personenbezogenen Daten, unabhängig davon, ob es sich um Bilder oder andere Informationen handelt.

Gemeinsamkeiten:
Das KUG und die DSGVO sind nicht unvereinbar und können miteinander in Einklang gebracht werden, um die Rechte von Fotografen und abgebildeten Personen zu schützen. Einige wichtige Punkte, an denen sich beide Regelungen treffen, ist die Einwilligung. Das KUG erfordert die Einwilligung für die Veröffentlichung von Bildern, und die DSGVO betont die Bedeutung der Einwilligung als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Beide legen hierauf einen extrem großen Wert.

Inzwischen gibt es mehrere Entscheidungen, die sich mit der Anwendbarkeit des KUG nach Geltung der DSGVO befassen. Der Bundesgerichtshof (BGH) hat mehrfach höchstrichterlich entschieden, dass das KUG für Journalisten weiterhin anwendbar ist (Urteil v. 29.09.2020, Az. VI ZR 445/19). Die §§ 22 und 23 KUG bildeten eine abweichende nationale Regelung, die von der Öffnungsklausel in der DSGVO gedeckt sei. Öffnungsklauseln sind Regelungen in der DSGVO, die es den nationalen Gesetzgebern ermöglichen, gewisse Sachverhalte abweichend von der DSGVO zu regeln. Journalisten können sich somit weiterhin auf das KUG stützen, wenn sie Fotos von Personen veröffentlichen.

Für gewerbliche Fotografen fehlen solche höchstrichterlichen Entscheidungen hingegen noch (Stand 2023). Die Vorgaben des Kunsturhebergesetzes haben im nichtjournalistischen Bereich nach Auslegung keinen Bestand. Darunter fallen bspw. Influencer und Blogger, aber auch unternehmenseigene PR-Abteilungen und gewerbliche Fotografien. Lediglich das LG Frankfurt ist der Ansicht, das KUG könne nicht direkt für gewerbliche Fotografen gelten. Aber die im Rahmen des KUG entwickelten Grundsätze sollen weiterhin im Rahmen einer DSGVO-konformen Abwägung berücksichtigt werden können. Um rechtlich auf der sicheren Seite zu sein, lässt sich abschließend folgendes sagen: Wer nicht als Fotojournalist unter die Medienprivilegien (s.o.) der Länder fällt, sollte bei der Veröffentlichung eines Fotos vollumfänglich die DSGVO beachten. Folgende Bereiche fallen also nicht unter das KUG und müssen die DSGVO vollumfänglich beachten:

• gewerbliche Fotografen, z.B. von Hochzeiten, Sportveranstaltungen, Konzerten, für Bewerbungen und für Werbefotografen,
• nicht journalistisch tätige Blogger und Influencer,
• Behörden,
• PR-Abteilungen in Unternehmen, wenn sie nicht journalistisch tätig werden.

Oft gefragt: Häufige Fragen rund um Fotografie und Datenschutz