DSGVO – Infos für Fotografen und Webseitenbetreiber

Mit großen Schritten nähert sich der Stichtag, an dem die DSGVO „scharfgeschaltet“ wird.
Bei vielen sorgt sie für Unsicherheit, insbesondere bei der fotografierenden Zunft.

Das Ende der zweijährigen Übergangsfrist ist der 25.Mai 2018

Ich werde hier jetzt nicht explizit auf den Gesetzestext eingehen, sondern viel mehr aufzeigen, welche Maßnahmen nötig sind, um seine Webseite Rechtssicher zu gestalten.
Dazu habe ich einige Informationen und auch hilfreiche Links für Euch zusammengetragen, natürlich ersetzt all dies keine juristische Fachberatung.

Worauf zielt die DSGVO nun genau ab ?
Um es ganz lapidar auszudrücken, auf die Sicherheit und Verwendung jedweder Daten von Personen, die von einem Unternehmen verarbeitet / gespeichert werden.
Und dazu gehören nicht nur Mailadressen, Bankverbindungen etc., sondern auch digital angefertigte Bildaufnahmen von Personen.
Noch bevor Ihr ein Bild von einer Person macht, braucht ihr deren Erlaubnis, denn sobald die Kamera ausgelöst wurde sind personenbezogene Daten auf der Speicherkarte.
Die EU hat den Regierungen in diesem Bereich Handlungsspielraum verschafft, leider sitzt unsere das aus und überlässt den Gerichten zukünftige Entscheidungen.
Es steht also zu vermuten, das sich diverse Abmahner schon die Hände reiben. Leider besteht hier soviel Rechtsunsicherheit, das ich auf dieses Thema nicht weiter eingehen möchte.

Um Möglichst wenig „Angriffsfläche“ zu bieten, sollte man also besser nicht einfach nur abwarten, sondern die komplette Kette seiner Datenverarbeitung überprüfen und bereinigen.
Und diese Kette beginnt beim Erstkontakt mit dem Kunden, meist also auf Eurer Webseite. Fangen wir also dort an.

Webseite überprüfen!

Die folgenden Punkte habe ich selbst fast alle abgearbeitet, na ja die meisten. An einigen bin ich noch dran bzw. lasse das machen. Ich bin also nicht der richtige Ansprechpartner, wenn es um den Support zu diesen Themen gibt. Schließlich bin ich ja Fotograf und kein Webseitenprogrammierer oder Webmaster. Da ich selbst damit arbeite, sind die meistens Infos für Word Press.
Inwiefern man diese auf andere CMS anwenden kann weiß ich nicht. Falls Ihr eine Baukasten-Homepage nutzt, solltet Ihr euren Hoster kontaktieren und einen Vertrag zur Auftragsdatenverarbeitung anfordern.
Eine Liste mit AV-Verträgen (nicht nur für die Hoster)  gibt es hier: https://www.blogmojo.de/adv-vertraege/

HTTPS / SSL – Wenn Deine Seite noch nicht verschlüsselt ist, solltest Du das unbedingt nachholen. Hilft übrigens auch beim Google Ranking: https://allcodesarebeautiful.com/website-auf-https-umstellen/

Cookies – Wenn Du nicht grad einen Webshop betreibst würde ich sie abschalten, ansonsten muss der Besucher informiert werden und gleichzeitig die Möglichkeit bekommen, die Webseite auch ohne Kekse zu benutzen. Aktuell kenne ich da nur ein kostenpflichtiges Plugin: https://de.borlabs.io/borlabs-cookie/

Google Analytics – Die IP Adresse des Webseitenbesuchers muss anonymisiert werden. Außerdem benötigst Du einen Vertrag über die Auftragsdatenverarbeitung, den braucht man übrigens von allen Unternehmen, bei denen Daten Deiner Kunden landen. Auch vom Webhoster! https://www.google.de/analytics/terms/de.html Alternativ: WP Statistics https://de.wordpress.org/plugins/wp-statistics/

Google Fonts – Auch hier werden Nutzerdaten getrackt, das kann man aber umgehen: https://wp-ninjas.de/wordpress-google-fonts

EDIT: Leider stehen die Fonts dann auch in WordPress nicht mehr zur Verfügung, man kann aber seine benötigten Schriftarten auf dem eigenen Server installieren. Wie das geht wird hier beschrieben ( ist eher für Fortgeschrittene, ich muss auch selbst warten bis meine Webdesignerin das für mich erledigt): https://wp-ninjas.de/wordpress-google-fonts

Social Share Buttons – Sind auch nicht DSGVO konform, wenn der Nutzer direkt zu Facebook und Co. weitergeleitet wird. Hier empfiehlt sich folgende Lösung: https://www.webtimiser.de/share-buttons-datenschutzkonform-einbinden/

Kontaktformular – Hier wird ein Datenschutzhinweis mit einer Checkbox benötigt. Für WordPress hilft folgendes Plugin: https://de.wordpress.org/plugins/wp-gdpr-compliance/

Blog Kommentare – Du betreibst auch einen Blog und hast die Kommentarfunktion aktiviert? Dann musst Du das speichern der IP Adresse und die Angabe der Mailadresse für die Kommentare deaktivieren : https://wp-ninjas.de/wordpress-kommentare-ip-entfernen

Anti Spam – Die meisten Plugins dazu sind nicht DSGVO konform. Ich empfehle Antispam Bee. In den Einstellungen solltest Du die Optionen „Öffentliche Spamdatenbank berücksichtigen“
und „Kommentare aus bestimmten Ländern blockieren“ deaktivieren: https://de.wordpress.org/plugins/antispam-bee/

Newsletter – Nutze ich nicht, daher habe ich aktuell keine Infos.

Eine sehr ausführliche Liste mit „Guten“ und „Bösen“ Plugins hat WP Ninjas veröffentlicht,
da solltest Du auch mal checken, was davon auf deiner Seite verwendet wird: https://wp-ninjas.de/wordpress-plugins-dsgvo

Datenschutzerklärung und Impressum

Natürlich muss auch die Datenschutzerklärung der DSGVO entsprechen.
Einen kostenlosen Generator findet man bei der Deutschen Gesellschaft für Datenschutz: https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/
Ein kostenloses Impressum lässt sich bei ActiveMind erstellen: https://www.activemind.de/datenschutz/impressums-generator

 

Cloudbasierte Dienste

Stellst Du deinen Kunden die Fotos über Dropbox oder ähnliche Dienste zur Verfügung?
Auch hier musst Du mit dem jeweiligen Dienstleister einen Vertrag zur Auftragsdatenverarbeitung abschliessen. Im Fall von Dropbox geht das z.B. nur bei der Business Variante.
Die normale Dropbox ist nicht DSGVO konform.

Folgende Dienste sind laut eigenen Angaben bereits fit für die DSGVO:

Adobe: https://www.adobe.com/de/privacy/general-data-protection-regulation.html
PicDrop: https://www.picdrop.de/web/blog/dsgvo-wie-gehts-weiter/
Pictrs.com: https://www.pictrs.com/datenschutz-fuer-fotografen
Portraitbox.com: https://www.portraitbox.com/hilfe/fragen/datenschutz-dsgvo-was-bedeutet-das-f434

Hilfreiche Links

Berufsfotografen.com: https://www.berufsfotografen.com/news/die-umsetzung-der-dsgvo-als-fotograf-oder-freiberufler-eine-anleitung-was-zu-beachten-ist 

Martin Kleinheinz: https://martinkleinheinz.de/dsgvo-fuer-fotografen/
HWK Düsseldorf: https://www.hwk-duesseldorf.de/artikel/eu-datenschutz-neue-pflichten-fuer-unternehmer-31,0,4012.html
Fotorecht Seiler: https://www.fotorecht-seiler.eu/

Petition von Dirk Jacobs: openpetition.de/!fotorechte

Ich hoffe ich konnte dem einen oder anderen von Euch damit einen kleinen Überblick oder Anstoß geben. Das Thema ist recht umfangreich und man verirrt sich schnell darin.

Über Korrekturen, Anmerkungen oder aktuelle Infos würde ich mich natürlich freuen, ich lasse sie dann in den Beitrag einfließen.

Update:
Für WP ist ein Update angekündigt ist, mit einigen Features im Bereich DSGVO, siehe hier: https://make.wordpress.org/core/2018/05/03/wordpress-4-9-6-beta/
Offizieller Release ist am 15. Mai. Vielleicht kann man sich dann ein paar Plugins sparen.

Haftungsausschluss: Ich gebe hier keine Rechtsberatung, ich werde keine Haftung für die Richtigkeit der Inhalte und Maßnahmen übernehmen.

Mein Name ist Michael Wipperfürth, ich bin Fotograf und Bildbearbeiter aus Düsseldorf

Teile diesen Beitrag

3 Kommentare.

  • Lieber Michael,
    vielen Dank für den umfangreichen Beitrag, der ist sicher für viele sehr hilfreich.
    Allerdings sitzt unsere Regierung das nicht aus, sie empfindet erstmal das KunstUG als ausreichend. Darüber hinaus ist das Thema Presse nun mal Ländersache und liegt nicht in der Entscheidungskompetenz des Bundes. Hier ist uns leider unsere Föderalstruktur wie so oft im Weg. Weitere Infos hierzu: https://www.fotorecht-seiler.eu/dsgvo-und-fotografie-teil-3/

    Beste Grüße,
    Roland

    PS: Die Datenabfrage und Erklärung dazu hier in der Kommentarfunktion musst Du aber auch nochmal überarbeiten 😉

  • Vielen Dank für die Zusammenfassung der hilfreichen Infos. Bei DSGVO ist es tatsächlich nicht leicht alle Anforderungen ohne Kompromisse und Abstriche zu erfüllen. Inzwischen hat sich die Hysterie zu diesem Thema zwar gelegt und man hat von den angedrohten Sanktionen in der Realität kaum gehört, aber die Unsicherheit bleibt.