Unabhängig davon, ob Sie im Einzelhandel, im Bildungswesen, im Gesundheitswesen oder in einem ganz anderen Bereich arbeiten, haben Sie wahrscheinlich schon von der Datenschutzgrundverordnung (DSGVO) gehört. Die im Frühjahr 2018 von der EU erlassene Verordnung soll die Grundrechte und -freiheiten natürlicher Personen in Bezug auf den Schutz ihrer personenbezogenen Daten und deren Verarbeitung schützen.
Unabhängig von der Branche muss fast jedes Unternehmen die Datenschutzgrundverordnung berücksichtigen, wenn es personenbezogene Daten jeglicher Art erfasst oder verwaltet, einschließlich Bilder, auf denen eine Person identifiziert werden kann. Es ist kein Geheimnis, dass dies Ihre internen Prozesse ziemlich umständlich machen kann, da viele Organisationen Bilder von Personen für Marketing- und andere Zwecke verwenden.
In diesem Artikel stellen wir Ihnen die 5 wichtigsten Fakten zur DSGVO für Bilder vor.
1. Personenbezogene Daten umfassen auch Bilder
Laut der Europäischen Union sind personenbezogene Daten alle Informationen, die sich auf eine bestimmte oder identifizierte oder identifizierbare lebende Person beziehen, und umfassen auch Informationen, die zusammengenommen zur Identifizierung einer Person führen können. Das bedeutet, dass auch Daten wie Bilder und Videos in diese Kategorie fallen und zu Verstößen gegen die DSGVO führen können, wenn sie nicht korrekt verwaltet werden.
Heutzutage sind Bilder allgegenwärtig – auf der Website eines Unternehmens, auf Social Media Seiten, in Marketingkampagnen und vielem mehr – und zeigen oft Menschen. Mit dem Aufkommen fortschrittlicher Technologien wie künstlicher Intelligenz und kognitiver Dienste sind Gesichtserkennung und Bildsuche effizienter denn je, was dazu führt, dass die meisten Bilder mit Personen als personenbezogene Daten eingestuft werden.
2. Bei der Speicherung personenbezogener Daten muss die Zustimmung dokumentiert werden
Gemäß Artikel 7 sollte der für die Verarbeitung Verantwortliche in der Lage sein, nachzuweisen, dass bei der Verarbeitung personenbezogener Daten eine Einwilligung erteilt wurde. Das bedeutet, dass Sie bei der Speicherung, Verwaltung oder Verwendung von Bildern oder Videos, auf denen identifizierbare Personen zu sehen sind, nachweisen können müssen, dass die Personen ihre vorherige Einwilligung gegeben haben.
Die abgebildete Person hat auch das Recht, ihre Einwilligung zurückzuziehen, was bedeutet, dass Sie gezwungen sein können, den Einwilligungsstatus aller sie betreffenden Bilder zu ändern. Dies kann ein mühsamer Prozess sein, da die Inhalte möglicherweise in verschiedenen Ordnern und Laufwerken gespeichert sind, so dass sie schwer zu finden sind. Außerdem muss es für alle Personen, von denen Sie Bilder speichern, möglich sein herauszufinden, wozu sie ihre Zustimmung gegeben haben. Über dieses Recht müssen sie ebenfalls informiert werden, was mit informellen Vereinbarungen schwierig zu dokumentieren ist.
Mehr zum Thema: Wie verwendet man Bilder DSGVO-konform?
3. Einzelpersonen haben das Recht, ihre Daten löschen zu lassen
Genauso wie Einzelpersonen das Recht haben, ihre Einwilligung zu widerrufen, haben sie auch das Recht, „vergessen“ zu werden, d. h. sie können von Ihnen verlangen, dass Sie alle ihre personenbezogenen Daten unverzüglich zurückziehen und löschen. Es ist nicht ungewöhnlich, dass genau dieses Bildmaterial auf vielen verschiedenen Websites und Plattformen verwendet wird, was Marketingteams oft mit einem massiven Bereinigungsprozess konfrontiert, im Falle von Änderungen im Einwilligungsstatus.
4. Der Begriff „Verantwortlicher für Datenverarbeitung“ umfasst eine Vielzahl von Akteuren
Die Person, Personengruppe, Behörde, Agentur oder sonstige Stelle, die entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet, wird von der EU als „Verantwortlicher für Datenverarbeitung“ bezeichnet. Wie Sie merken, ist die Definition recht weit gefasst und kann jeden betreffen, der mit den Daten arbeitet, einschließlich Privatpersonen und Unternehmen. Dies legt nahe, dass Personen, die personenbezogene Daten verwalten, für Verstöße gegen die DSGVO persönlich zur Verantwortung gezogen werden können.
In den letzten Jahren haben wir eine zunehmende Fokussierung auf den Schutz der Privatsphäre erlebt. Daher ist es wahrscheinlich, dass der deutsche Gerichtsfall nur einer von vielen ist, bei denen der Begriff „Verantwortlicher für Datenverarbeitung“ weiter gefasst wird. Dies könnte dazu führen, dass hochrangige Fachleute für Verstöße zur Rechenschaft gezogen werden, die auf schlechtes persönliches Urteilsvermögen oder die Nichteinhaltung interner Routinen zurückzuführen sind.
Regeln für die Datenverwaltung zu haben, reicht daher nicht aus, um die DSGVO wirksam einzuhalten. Ein modernes Unternehmen sollte auch sicherstellen, dass es für die Mitarbeiter einfach ist, diese zu befolgen, da oft Fehler gemacht werden, wenn die etablierten Prozesse zu ineffizient sind.
5. Mit Bildern DSGVO-konform sein ist möglich
Nachdem Sie dies gelesen haben, denken Sie vielleicht, dass die Einhaltung der Datenschutzgrundverordnung bei Ihren Bildern nahezu unmöglich ist. Glücklicherweise ist dies nicht der Fall.
Die Welt wird immer komplizierter, die Technologie auch, und wir sind jetzt an einem Punkt, an dem viele Prozesse optimalisiert und automatisiert werden können. Bei Fotoware helfen wir Unternehmen, ihre Prozesse zu verbessern, um Bildmaterial auf eine DSGVO-konforme Weise zu verwalten.
DSGVO Checkliste für Bilder
Sechs Schritte zur Gewährleistung der DSGVO-Konformität von Bildern.
Fotoware unterstützt Organisationen bei der Einhaltung der Datenschutzgrundverordnung (DSGVO) durch die ordnungsgemäße Nutzung seines Digital Asset Management Systems und kann keine Beratung zu rechtlichen Aspekten der DSGVO geben. Fotoware gibt keine Zusicherungen, Garantien oder Gewährleistungen für die DSGVO-Konformität bei der Verwendung des Produkts.