Kürzlich erreichte mich die folgende Frage eines Kunden:
"Bei unserem Unternehmen steht im Sommer ein rundes Firmenjubiläum an. Es soll eine Art Festakt in der Stadthalle geben. Dort hat man eine Theatersituation, sprich, es gibt einen großen Saal, der bestuhlt werden soll. Es gibt außerdem eine Galerie, die mit Tribünensitzen ausgestattet ist. Bei der Veranstaltung sollen auch Bilder gemacht werden, von Medien, aber auch vom Unternehmen selbst. Uns ist klar, dass wir für das Fotografieren und Veröffentlichen der Fotos eigentlich die Einwilligung der Abgebildeten brauchen. Dazu haben wir uns überlegt, auf eine konkludente Einwilligung zu setzen.
Die Gäste sollen in der Einladung und am Eingang auf Folgendes hingewiesen werden: „Es werden Fotos für Berichte in den Medien und für die Dokumentation des Ereignisses durch das Unternehmen gemacht. Wer nicht auf Bildern erscheinen möchte, der möge auf den Plätzen in der Galerie Platz nehmen.“
Können wir bei Gästen, die im Saal Platz nehmen, davon ausgehen, dass sie mit dem Anfertigen und der Veröffentlichung von Fotos einverstanden sind? Müssen wir Teilnehmern das Fotografieren (z. B. mit dem Smartphone) verbieten?"
Die Expertenantwort: Generell ist nach wie vor sehr umstritten, wie das Verhältnis zwischen Datenschutz-Grundverordnung (DSGVO) und den Bestimmungen zum Recht am eigenen Bild im Kunsturhebergesetz (KUG) zu bewerten ist. Teilweise wird vertreten, dass das KUG keine Relevanz mehr hat. Allerdings lässt sich mit guten Gründen vertreten, dass das KUG eine Ausnahmevorschrift im Sinne des Art. 85 DSGVO ist.
Hält man das KUG für anwendbar, gilt zunächst der Grundsatz aus § 22 KUG. Danach dürfen Bildnisse (z. B. Foto, Video) nur mit Einwilligung des Abgebildeten verbreitet oder veröffentlicht werden. Dabei ist davon auszugehen, dass dieses Einwilligungserfordernis sich schon auf das Anfertigen des Bildnisses erstreckt. Von diesem Einwilligungserfordernis gibt es jedoch Ausnahmen. So kann etwa auch ohne Einwilligung des Abgebildeten eine Veröffentlichung zulässig sein, wenn ein Fall des § 23 KUG vorliegt. In Betracht kommt in dem von Ihnen umrissenen Fall, dass es sich bei der Veranstaltung um ein Ereignis der Zeitgeschichte handelt.
Unter Umständen sind aber auch Personen der Zeitgeschichte betroffen, etwa Politiker, die eine Rede halten. Wird in die Menge fotografiert, kann damit auch die Stimmung der Veranstaltung eingefangen werden, wobei die Einzelperson nicht mehr im Vordergrund steht. Auch hier bedarf es eigentlich keiner Einwilligung.
Hält man aus welchen Gründen auch immer die Einwilligung eines Teilnehmers für erforderlich, dürfte die von Ihnen umrissene Vorgehensweise passend sein. Wichtig in diesem Zusammenhang ist insbesondere Art. 4 Nr. 11 DSGVO. Dieser definiert die Einwilligung als jede freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Betritt eine Person trotz mehrfacher Information über die Bildaufnahmen den Saal, kann man von dieser bestätigenden Handlung ausgehen. Dies, zumal auch eine Alternative zur Verfügung steht, eben das Platznehmen auf der Galerie. Mit dieser Möglichkeit wird auch die erforderliche Freiwilligkeit gewährleistet.
Was das Fotografieren von Teilnehmern angeht: Die Teilnehmer werden nicht für Ihr Unternehmen tätig, sondern verfolgen eigene und wohl private Interessen. Sie sind selbst dafür verantwortlich, das Persönlichkeitsrecht zu wahren. Die DSGVO dürfte aufgrund Art. 2 Abs. 2 lit. c DSGVO nicht anwendbar sein.
Noch immer fehlt es bei vielen Datenschutzthemen an der rechtlichen Klärung durch die Rechtsprechung. Um Ihr Unternehmen im Bereich Datenschutz abzusichern, holen Sie sich Expertenrat.
Die Aufgaben und Pflichten eines Datenschutzbeauftragten in einem Betrieb sind in der DSGVO klar definiert. Er sorgt für die Einhaltung der Vorschriften, im Umgang mit personenbezogenen Daten im Betrieb.
Gemäß § 38 BDSG n.F. muss Ihr Unternehmen einen Datenschutzbeauftragten bestellen, wenn Sie mindestens zehn Personen im Betrieb ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen oder personenbezogene Daten auf andere Weise erheben, verarbeiten oder nutzen. Zur Anzahl der Personen zählen auch Mitarbeiter in der IT, Teilzeitkräfte, Auszubildende und Leihpersonal.
Unabhängig von der Anzahl der Personen müssen Sie einen Datenschutzbeauftragten bestellen, wenn Sie automatisierte Verarbeitungen vornehmen, die besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen.
Das gilt vor allem dann, wenn Sie personenbezogene Daten geschäftsmäßig – zum Zweck der Übermittlung (auch anonymisiert) oder für Zwecke der Markt- oder Meinungsforschung – automatisiert verarbeiten oder nutzen.
Wenn Ihr Unternehmen die genannten Kriterien erfüllt, können Sie nicht auf einen Datenschutzbeauftragten verzichten. Kommen Sie der Bestellpflicht und den Anforderungen, die die Datenschutzgesetze an den Umgang mit personenbezogenen Daten stellt, nicht nach, kann dies zu erheblichen Sanktionen und Bußgeldern führen.
Doch ein Versäumnis oder Ignorieren in der Angelegenheit Datenschutz hat nicht nur finanzielle Folgen für Sie. Heutzutage kann dies – vor allem durch blitzschnelle Verbreitung von Meldungen – noch weitaus größere Kreise ziehen:
Lassen Sie es nicht so weit kommen – lassen Sie sich von uns beraten. Gern entwerfen wir eine auf Ihr Unternehmen maßgeschneiderte Lösung.
Nie zuvor war es für Unternehmen so wichtig, sich mit geltenden Datenschutzbestimmungen auseinanderzusetzen und Maßnahmen zur Einhaltung zu ergreifen. Bei Verstößen gegen die Datenschutzvorschriften nach BDSG oder EU DSGVO drohen ernsthafte Konsequenzen, beispielsweise in Form eines erheblichen Imageschadens. Außerdem könnte die zuständige Aufsichtsbehörde einschreiten und den Datenschutzverstoß mit einem Bußgeld ahnden.
Aufgrund solcher Risiken führt an einem maßgeschneiderten Datenschutzkonzept kein Weg vorbei. Dessen Umsetzung gelingt nur, wenn Mitarbeiter mit dem Konzept vertraut sind und bewusst datenschutzkonform handeln. Hieraus ergibt sich die Notwendigkeit, Schulungen im betrieblichen Datenschutz für Mitarbeiter abzuhalten.
Optimal durchgeführt, bieten Datenschutz-Schulungen nachfolgende Vorzüge:
Welche Inhalte von Bedeutung sind, hängt vom Schulungsbedarf der Mitarbeiter ab. Es muss gewährleistet sein, dass Schulungsteilnehmer über relevante Datenschutzbestimmungen informiert sind und bei Vorkommnissen angemessen reagieren. Ziel ist die Einhaltung des Datenschutzes an sämtlichen Arbeitsplätzen.
Im Allgemeinen empfiehlt sich folgender Schulungsaufbau
Das Spektrum an Schulungsthemen im Feld der Fachschulungen berührt die unterschiedlichsten Bereiche. In der Praxis wird zumeist ein Bezug zu einzelnen Unternehmensabteilungen hergestellt.
Die Frage nach der notwendigen Häufigkeit einer Weiterbildung lässt sich nicht pauschal beantworten. Letztlich kommt es darauf an, welches Erfordernis besteht. Im Idealfall gibt es weder Veränderungen bei der personellen Besetzung noch bei den relevanten Datenschutzbestimmungen. In solchen Fällen genügt es, Nachschulungen in größeren Zeitabständen durchzuführen und die Kenntnisse der Teilnehmer aufrechtzuerhalten. Andernfalls ist früheres Handeln erforderlich, um Mitarbeiter auf den neuesten Stand der Dinge zu bringen und um neue Mitarbeiter in die für sie relevanten Datenschutzthemen nach BDSG n.F. und EU DSGVO per Schulung einzuweisen.
Der Datenschutzbeauftragte muss die Datenschutzschulungen nicht zwangsläufig selbst durchführen. Allerdings hat er dafür zu sorgen, dass sich alle betroffenen Mitarbeiter der Organisation im Bilde befinden. Folglich ist zu prüfen, in welchen einzelnen Bereichen es erforderlich ist, Mitarbeiter zu schulen und welche Personen betroffen sind.
Diesbezüglich ist Praxiserfahrung ungemein hilfreich, weshalb es viele Unternehmen vorziehen, einen externen Datenschutzbeauftragten zu bestellen. Er entwickelt nicht nur das passende Datenschutzkonzept, sondern kümmert sich auch um die Mitarbeiterschulungen im Unternehmen.
Sie möchten mehr über ein Datenschutz Beratungskonzept erfahren oder haben bereits konkrete Schulungsthemen für eine Weiterbildung gefunden? Dann nehmen Sie bitte Kontakt auf, wir freuen uns auf Ihre Anfrage. Unsere Datenschutzspezialisten führen regelmäßig Schulungen und Seminare im Datenschutz durch. Mit hohem Praxisbezug kümmern wir uns u.a. um die betriebliche Mitarbeitersensibilisierung für mehr Datensicherheit. Gerne schulen wir auch die Mitarbeiter in Ihrem Unternehmen oder digital.
Die Umsetzung datenschutzrechtlicher Anforderungen stellt Unternehmen vor eine Vielzahl von Herausforderungen. Eine gute Datenschutzberatung ist hier unerlässlich, will man seinen Betrieb datenschutzkonform aufstellen. Die Datenschutzberater von Datenschutzheldin unterstützen Sie auf dem Weg zum korrekten Datenschutz im Unternehmen und halten Sie darüber hinaus stets auf dem Laufenden, was neue Entwicklungen bei der DSGVO, dem BDSG und weiteren Datenschutzgesetzen angeht.
Unsere Datenschutzberatung findet unkompliziert und flexibel, online, per Telefon oder auf Wunsch auch persönlich statt. Dabei stehen Ihnen unsere vom TÜV zertifizierten Experten zur Verfügung.
Mühlenbachstraße 16, 49808 Lingen
Mühlenbachstraße 16, 49808 Lingen
© 2024 Datenschutzheldin.de. Alle Rechte vorbehalten.