Seit Wochen erreichen mich total verunsicherte Mails von Fotografen, die nicht wissen, wie sie sich auf die neue Datenschutz-Grundverordnung (DSGVO) vorbereiten sollen, welche ab dem 25. Mai 2018 in Kraft tritt.
Wie muss ich meine Webseite oder meinen Blog absichern, um nicht abgemahnt werden zu können?
Darf ich noch redaktionelle Fotos mit Personen drauf machen, ohne mit einem Bein im Knast zu stehen?
Wie muss ich meinen Modelvertrag abändern, damit dieser rechtssicher bleibt?
Darf ich als Hochzeitsfotograf noch Bilder der Gäste machen?
Um es vorwegzunehmen: Auf alle diese Fragen werdet ihr von mir hier keine Antwort finden.
Okay, fast, denn zumindest beim Thema Blogs und Webseiten kann ich nur raten: Abschalten. Komplett. Konzentriert euch auf die Fotografie und ihr habt ein Problem weniger. Nein, war nur ein Scherz, hier findet ihr eine Übersicht, was ihr beachten müsst, wenn ihr unbedingt in Aktionismus verfallen wollt, bevor das Gesetz überhaupt in Kraft getreten ist.
Natürlich könnt ihr auch viel Geld ausgeben für eine „maßgeschneiderte“ DSGVO-kompatible Datenschutzerklärung im Impressum eurer Webseite oder euch gleich sich „automatisch aktualisierende“ AGB und DSGVO-Erklärungen im Abo für eine monatliche Gebühr von gewieften Anwälten kaufen.
Wobei ich schon den Tenor dieses Artikels verraten kann: Keine Panik!
Erinnert ihr euch an die „EU Cookie-Richtlinie“, welche Ende 2015 umgesetzt wurde? Seitdem pflastern zig nervige Pop-Ups fast jede Webseite, welche den Besucher darüber informieren, dass Cookies eingesetzt werden. Mann kann nicht mal widersprechen, nur „okay“ oder „verstanden“ drücken, um das nervige Fenster verschwinden zu lassen. Geholen ist damit keinem. Im Gegenteil: Diese Pop-Ups selbst wiederum könnten Abmahnungen provozieren, wenn sie andere wichtige Webseiten-Informationen wie das gesetzlich vorgeschriebene Impressum verdecken. Aber mal nüchtern betrachtet: Hat jemand von euch schon von einer Abmahnung gehört, welche durch ein fehlendes „diese Webseite verwendet Cookies“-Banner hervorgerufen wurde?
Ähnlich sehe ich das mit der DSGVO:
Einfach mal locker bleiben. Die 20 Millionen Bußgeld oder 4% das Jahresumsatzes, die bei Verstößen gerne von interessierten Anwälten in den Raum geworfen werden, die ihre „maßgeschneiderten“ Datenschutzerklärungen verkaufen wollen, sind die Höchststrafe, welche Firmen wie Amazon, Facebook, Google oder Apple abschrecken sollen. Für einen kleinen freiberuflichen Fotografen wird garantiert nicht diese Keule ausgepackt werden.
Dazu kommt, dass nationale Gesetzgeber der DSGVO teilweise schon die Zähne ziehen, bevor sie überhaupt gestartet ist, aktuelles Beispiel ist Österreich.
Außerdem hilft es nichts, panisch im Netz zu recherchieren, wenn die vorhandenen Quellen teilweise sehr widersprüchlich sind und auch der Original-Gesetzestext der DSGVO so schwammig formuliert ist, dass Laien daraus kaum schlau werden. Beispiel gefällig? Hier will ein Anwalt mit dem Mythos aufräumen (siehe dort #3), dass Gruppenfotos nach Einführung der DSGVO nur noch mit schriftlicher Genehmigung der abgebildeten Personen erlaubt seien. Aber in den Kommentaren widersprechen gleich einige Leute, durchaus mit Argumenten, deren Plausibilität ich jedoch nicht beurteilen kann.
Und so geht es weiter und weiter. Am Ende hat der Fotograf einige Stunden Zeit mit Lesen verschwendet, ist verunsicherter als vorher und hätte in der Zeit mit dem Produzieren neuer Fotos mehr Geld verdienen können. Wer sich trotzdem verrückt machen will, bitte zum Beispiel hier lesen.
Ich vertraue darauf, dass unsere Politiker in Deutschland und im EU-Parlament gemerkt haben, wie verunsichert die Bevölkerung ist und ein Auge darauf haben, dass es nicht die Falschen treffen wird.
Ich werde erst in Panik geraten, wenn das Gesetz in Kraft getreten ist und nachweislich Abmahnungen erwirkt worden sind, welche auf meine Situation zutreffen.
Ich werde meine Model Releases dann anpassen, wenn auch der Branchenriese Getty Images seine Model Releases anpasst, weil diese in der Branche quasi der Standard sind.
Deshalb mein Rat: Ruhig bleiben und sich auf die eigene Kernkompetenz besinnen: Gute Fotos machen! Oder einfach ab dem 25. Mai zwei Wochen Urlaub machen und schauen, was sich danach verändert hat.
In Panik verfallen können wir auch später noch, wenn es aktuelle Fälle gibt.
Wie seht ihr das?
Dem ist nichts hinzuzufügen!
Sehr gut. Diese Einstellung gefällt mir.
Hi Robert.
Ich seh das genau so.
Unternehmen haben da mehr zu bedenken:
– Mitarbeiter werden eh schon (hoffentlich) bei Mitarbeiter-Fotos mit einer datenschutzfeinen Erklärung ihre anlassbezogene Einwilligung geben
– Datenschutz hat in Unternehmen ja noch ganz andere Auswirkungen
– Wichtig ist, dass Unternehmen nicht sinn-entfremdend die Bilder nutzen. Nur wer dunkle Haut hat, muss sein Gesicht nicht für „Deutschkurse für ausländische Mitabeiter“ hinhalten ohne gefragt zu werden.
Wenn Unternehmen sauber arbeiten, bekommen sie keinen Stress. Und auch schon jetzt kann ansonsten viel Schadensersatz verlangt werden – vor Allem außergerichtlich…
Aber einmal andersherum: Auch der Fotografen-Name in den IPTC- und das Aufnahmedatum im EXIF-Feld sind personenbezogene Daten. Werden Fotografen jetzt eine Datenschutzerklärung dazu vom Auftraggeber verlangen? 😉
Dann wieder „back to the roots“!
Für analoge Fotografie gilt die Verordnung nicht!
Sehe ich zu 100% genauso. Geht mir am Allerwertesten vorbei.
„Für analoge Fotografie gilt die Verordnung nicht!“
In dem Moment, wo das Bild zwecks Veröffentlichung im Internet digitalisiert wird, schon.
Und der Tip „einfach abwarten“ kann teuer werden, es sei denn, man möchte gerne das „Versuchskaninchen“ bei einem Musterprozess sein.….
Ich sehe da auch das Versuchskaninchenproblem. Man erinnere sich vielleicht noch an diesen Bildtroll (ich meine von Pixelio und Fotolia), der eigentlich nur auf Abmahnungen abzielte und diese Lücke mit der Nennung des Fotografennamens ausnutzte. Selbst das LG Köln hat dann aufgrund des eigenen Urteils in den Bildern rumgemanscht, was vermutlich ein noch größerer Eingriff war.
Worauf ich hinaus will: ich glaube nicht, dass die Bildnutzer ihr Geld aus irgendeiner Kasse wiederbekommen haben, nachdem der Hammer gegen sie gefallen war.
Meine kleinen IT-Kunden lassen zur Hälfte massenhaft Zeug deaktivieren oder wissen einfach bis jetzt nicht Bescheid. Damit will ich nicht zur Panik raten. Aber jeder kennt ja ein paar solcher IT-Dienste, die eben kontrovers diskutiert werden – Maps, Analytics etc.