Da die Piratenpartei beim Thema Persönlichkeitsrechte und Datenschutz Wert darauf legt, dass alles mit rechten Dingen zugeht, und sich hinsichtlich Fotos (und Videos) und der nun in Kraft getretenen DSGVO hartnäckig verschiedene Gerüchte halten, hat der Autor sich entschlossen, ein paar Aussagen unseres Datenschutzbeauftragten (DSB) dazu zu veröffentlichen – Teilen ist bekanntlich das neue Haben.

Das am weitesten verbreitete Gerücht besagt, dass jetzt jedes einzelne Mitglied auf einem Parteitag (oder einer anderen Versammlung) schriftlich sein Einverständnis dazu zu erteilen hat, dass er/sie/es fotografiert und/oder gefilmt wird – und das dann auch noch widerrufen kann. Das ist aber nicht mal im Ansatz richtig.

Fotoaufnahmen auf Veranstaltungen

Richtig ist, dass Fotoaufnahmen auf Veranstaltungen jetzt der DSGVO unterliegen. Nach Art. 85 Abs. 1 in Verbindung mit dem Erwägungsgrund 153 gibt es aber für die Mitgliedstaaten die Möglichkeit, eigene Regelungen zu treffen (sogenannte Öffnungsklausel).

Diese Öffnungsklausel nutzt das KunstUrG mit dem bekannten §23. Hier ergeben sich also keine Unterschiede gegenüber früher. Allerdings gilt dies nur für Fotos von Veranstaltungen, auf denen Menschen sozusagen als Menge zu erkennen sind.

Einzelaufnahmen auf Veranstaltungen

Etwas anderes gilt für die Aufnahme einzelner Personen (bis hin zum Portraitfoto). Hier ist abzuwägen, da der Art. 7 DSGVO den Einwilligungsvorbehalt enthält. Zu beachten ist auch, dass eine solche Einwilligung jederzeit widerrufen werden kann. Veranlasst ein Veranstalter einer Versammlung also Fotoaufnahmen, ist es hilfreich, ein solches Einwilligungsformular vor Ort zur Verfügung zu haben.

Auf unseren Parteitagen ist es üblich, an einem Saalmikrofon Fragen zu stellen – dies wird dann live übertragen. Nach Art. 7 DSGVO wird dafür nun wohl ein Einwilligungsvorbehalt erforderlich. Die Frage ist, ob man Personen davon ausschließen würde, wenn sie weder eine Einwilligung abgegeben haben noch gefilmt werden wollen.

Eine relativ elegante Lösung war bisher, dass der Redner – auf dessen Wunsch – nicht übertragen wurde (Opt-Out). Ob dies weiterhin noch so geht, wird irgendwann ein Urteil zeigen; der Autor empfiehlt hier eine Opt-In-Lösung: Jeder Redner muss eben vorher sein Einverständnis geben – auch wenn dies bürokratisch klingt und viel Totholz verbraucht.

Was ist, wenn Bilder ins Internet gestellt werden?

Was leider oft übersehen wird: moderne Kameras (auch Smartphones etc.) erzeugen bei den Aufnahmen Metadaten (sogenannte EXIF-Daten), die eingebettet in den Fotos gespeichert werden – neben Datum und Uhrzeit können dies beispielsweise auch Geodaten sein). Diese Daten sind nicht beim Betrachten des Fotos zu erkennen, sondern nur, wenn man sich die Foto-Datei näher anschaut. Diese Metadaten in der Foto-Datei sind (z.B. im Zusammenhang mit Gesichtserkennungssoftware) höchst problematisch und sollten vor der Veröffentlichung nachhaltig entfernt werden. Dies gilt auch für Bilder, die versendet werden – sei es als E-Mail, per Messenger oder auf anderen Wegen.

Für Versammlungen empfiehlt der freundliche Datenschutzbeauftragte aus der Nachbarschaft, immer einen Privacy-Bereich einzurichten, in dem jegliche Art von Bildaufnahmen untersagt sind – wenn die Örtlichkeit das hergibt.

Fotos für rein private Zwecke, ohne dass diese in irgendwelcher Form verarbeitet werden, fallen in der Regel nicht unter die DSGVO – nur falls sich das jemand gerade fragt.