Da die Piratenpartei beim Thema Persönlichkeitsrechte und Datenschutz Wert darauf legt, dass alles mit rechten Dingen zugeht, und sich hinsichtlich Fotos (und Videos) und der nun in Kraft getretenen DSGVO hartnäckig verschiedene Gerüchte halten, hat der Autor sich entschlossen, ein paar Aussagen unseres Datenschutzbeauftragten (DSB) dazu zu veröffentlichen – Teilen ist bekanntlich das neue Haben.
Das am weitesten verbreitete Gerücht besagt, dass jetzt jedes einzelne Mitglied auf einem Parteitag (oder einer anderen Versammlung) schriftlich sein Einverständnis dazu zu erteilen hat, dass er/sie/es fotografiert und/oder gefilmt wird – und das dann auch noch widerrufen kann. Das ist aber nicht mal im Ansatz richtig.
Fotoaufnahmen auf Veranstaltungen
Richtig ist, dass Fotoaufnahmen auf Veranstaltungen jetzt der DSGVO unterliegen. Nach Art. 85 Abs. 1 in Verbindung mit dem Erwägungsgrund 153 gibt es aber für die Mitgliedstaaten die Möglichkeit, eigene Regelungen zu treffen (sogenannte Öffnungsklausel).
Diese Öffnungsklausel nutzt das KunstUrG mit dem bekannten §23. Hier ergeben sich also keine Unterschiede gegenüber früher. Allerdings gilt dies nur für Fotos von Veranstaltungen, auf denen Menschen sozusagen als Menge zu erkennen sind.
Einzelaufnahmen auf Veranstaltungen
Etwas anderes gilt für die Aufnahme einzelner Personen (bis hin zum Portraitfoto). Hier ist abzuwägen, da der Art. 7 DSGVO den Einwilligungsvorbehalt enthält. Zu beachten ist auch, dass eine solche Einwilligung jederzeit widerrufen werden kann. Veranlasst ein Veranstalter einer Versammlung also Fotoaufnahmen, ist es hilfreich, ein solches Einwilligungsformular vor Ort zur Verfügung zu haben.
Auf unseren Parteitagen ist es üblich, an einem Saalmikrofon Fragen zu stellen – dies wird dann live übertragen. Nach Art. 7 DSGVO wird dafür nun wohl ein Einwilligungsvorbehalt erforderlich. Die Frage ist, ob man Personen davon ausschließen würde, wenn sie weder eine Einwilligung abgegeben haben noch gefilmt werden wollen.
Eine relativ elegante Lösung war bisher, dass der Redner – auf dessen Wunsch – nicht übertragen wurde (Opt-Out). Ob dies weiterhin noch so geht, wird irgendwann ein Urteil zeigen; der Autor empfiehlt hier eine Opt-In-Lösung: Jeder Redner muss eben vorher sein Einverständnis geben – auch wenn dies bürokratisch klingt und viel Totholz verbraucht.
Was ist, wenn Bilder ins Internet gestellt werden?
Was leider oft übersehen wird: moderne Kameras (auch Smartphones etc.) erzeugen bei den Aufnahmen Metadaten (sogenannte EXIF-Daten), die eingebettet in den Fotos gespeichert werden – neben Datum und Uhrzeit können dies beispielsweise auch Geodaten sein). Diese Daten sind nicht beim Betrachten des Fotos zu erkennen, sondern nur, wenn man sich die Foto-Datei näher anschaut. Diese Metadaten in der Foto-Datei sind (z.B. im Zusammenhang mit Gesichtserkennungssoftware) höchst problematisch und sollten vor der Veröffentlichung nachhaltig entfernt werden. Dies gilt auch für Bilder, die versendet werden – sei es als E-Mail, per Messenger oder auf anderen Wegen.
Für Versammlungen empfiehlt der freundliche Datenschutzbeauftragte aus der Nachbarschaft, immer einen Privacy-Bereich einzurichten, in dem jegliche Art von Bildaufnahmen untersagt sind – wenn die Örtlichkeit das hergibt.
Fotos für rein private Zwecke, ohne dass diese in irgendwelcher Form verarbeitet werden, fallen in der Regel nicht unter die DSGVO – nur falls sich das jemand gerade fragt.
Man kann die hier geschilderte Rechtsauffassung zweifellos vertreten – wird aber jedes Gericht wirklich im Falle eines Falles bei der aktuellen (Nicht-)Gesetzeslage auch so entscheiden? Daran kann man begründeten Zweifel äußern: war bisher das KUG als lex specialis dem BDSG gegenüber vorrangig, gilt dagegen jetzt zunächst die DS-GVO und der Bundesgesetzgeber hat mit voller Absicht keine weiteren Regelungen dazu getroffen. Statt z.B. einfach aufgrund der Öffnungsklausel das KUG als weiterhin für diesen Bereich gültige Regelung im DSAnpUG = BDSG-NF zu verankern, besteht hiermit eine rechtliche Grauzone, die durchaus auch zur Entwertung des KUG führen könnte. Ich maße mir jedenfalls nicht an, vorherzusehen, wie die Gerichte da sehen werden.
Persönlich meine ich dass die DSGVO bis ins Absurdum führt. Die Bürokratie die hier entsteht, wird noch kleine Betriebe kaputt machen. Ich habe hier persönlich den Eindruck dass hier Arbeitsbeschaffungsmassnahme für Anwälte geschaffen worden ist. Die dann als Datenschutzbeauftragte für eine oder mehrere kleinere Firma Ihren monatlichen Obulus bekommen und nach anfängliche Beratung nichts mehr tun müssen.
Wie gesagt, dies ist meine persönliche Meinung. Gut ist dass JEDE das Recht hat zu Einsicht und Löschung seiner Daten. Einsicht war schon klar, nur mit dem Löschen war so eine Sache.