<img src="https://ad.doubleclick.net/ddm/activity/src=10024890;type=invmedia;cat=front0;dc_lat=;dc_rdid=;tag_for_child_directed_treatment=;tfua=;npa=;ord=1?" width="1" height="1" alt=""> Wie verwendet man Mitarbeiter-Bilder DSGVO konform?
Skip to content
DSGVO

Wie verwendet man Mitarbeiter-Bilder DSGVO konform?

7. Juli 2022
Bilder von Teams, Mitarbeitern und Kollegen zeigen am eindrücklichsten die menschliche Seite Ihres Unternehmens, egal ob Sie das Unternehmen intern oder extern präsentieren. Leider gibt es eine Reihe von Komplikationen bei dieser Art der Präsentation, seitdem die Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 in Kraft getreten ist. Viele Unternehmen haben immer noch Schwierigkeiten mit ineffizienten Prozessen und Arbeitsabläufen. In diesem Blog erfahren Sie, wie Sie Bilder von Mitarbeitern konform zur DSGVO erstellen, verwalten und verwenden.

In unserer DSGVO-Checkliste für Bilder finden Sie 6 Schritte, die jede Organisation beim Speichern und Verwenden von Bildern von Personen beachten sollte. Die größte Herausforderung für die Einhaltung der DSGVO durch ein Unternehmen und die Verwendung von Bildern ist jedoch Artikel 17 – das Recht auf Löschung.


Wen betrifft die DSGVO bei der Bildverwaltung?

Hauptbetroffene sind die Marketing- und Kommunikationsteams, die Mitarbeiterfotos auf der Unternehmenswebsite, internen und externen Präsentationen, Marketingkampagnen und in Presse-Kits verwenden. Betroffen sind aber auch die Zuständigen von Human Resources, die Mitarbeiterausweise erstellen. Im Wesentlichen sind alle Abteilungen betroffen, die Bilder von Mitarbeitern erstellt oder verwendet haben.

Bevor wir uns jedoch damit befassen, wie Unternehmen sicherstellen können, dass sie die DSGVO und Artikel 17 einhalten, ist es wichtig, dass wir uns zunächst ansehen, welche Schwierigkeiten Artikel 17 denjenigen bereitet, die Fotos von Mitarbeitern erstellen, verwalten oder verwenden.

 

Mehr zum Thema: 5 Dinge, die Sie über die DSGVO für Bilder wissen sollten

Was sind die Herausforderungen von Artikel 17 (DGSVO)?

Nehmen wir an, jemand hat von seinem Recht auf Löschung Gebrauch gemacht – vielleicht ein ehemaliger Mitarbeiter, der verständlicherweise nicht mehr möchte, dass sein Bild vom Unternehmen verwendet wird. Wo fangen Sie an?

 

Auffinden der Bilder

Zunächst müssen Sie die betroffenen Dateien finden. Dies ist eine enorme Herausforderung, wenn Ihre Organisation Bilder an vielen unterschiedlichen Orten speichert. Möglicherweise verwenden Sie verschiedene Tools (Canva), Plattformen (Facebook, LinkedIn) und Cloud Speicher wie Dropbox, Google Drive, Box, SharePoint oder One Drive.

Vielleicht verwenden Sie sogar mehrere Festplatten für Ihre Fotos, oder vielleicht speichern Sie alle Daten auf einem lokalen System. Für Datenschutzbeauftragte oder Marketing-Verantwortliche ist es schwierig Bilder zu finden, wenn nicht klar ist, wo sie diese suchen sollen.

 

Navigieren durch Ordner

Sobald Sie die Speicherorte identifiziert haben, stehen Sie möglicherweise vor einer weiteren Herausforderung: Sie finden die Dateien in Ordnerstrukturen und diese sind schwierig zum Navigieren. Die Ablage von Dateien in Ordnern bedingt, dass Sie verstehen, wie Ordner erstellt und benannt werden.

Um effizient suchen zu können, müssen Sie beispielsweise Antworten auf Fragen kennen wie:

  • Wenn die Ordner nach Datum geordnet sind: Wissen Sie, wann die Fotos aufgenommen wurden?

  • Wenn die Ordner nach Themen geordnet sind: Können Sie sich die Ordnernamen merken und danach suchen?

  • Welche Ordner müssen Sie öffnen, um die richtigen Unterordner zu finden?

  • Wie viele verschiedene Unterordner gibt es?

 

Fotografierte Personen identifizieren

Auch wenn Sie den richtigen Ordner gefunden haben, bleibt die wichtigste Frage: Wie erkennen Sie die gesuchte Person auf den Fotos?

Fotos mit Dateinamen wie 2020_01_9542.jpg oder Employee_Photoshoot_3874.jpg werden nicht viel helfen! Kleinere Organisationen haben hier natürlich einen Vorteil, denn wenn alle Personen im Unternehmen sich kennen, kann ich die Person auch einfach identifizieren.

Was passiert, wenn Sie nicht alle Personen kennen? Wie können Sie eine Person identifizieren, deren personenbezogene Daten Sie aus Ihren Systemen löschen müssen, wenn Sie nicht wissen, wie die Person aussieht?

Unabhängig davon, wie viele Fotos Sie möglicherweise durchsuchen müssen, ist dies eine äußerst mühsame Aufgabe – und dennoch für so viele Unternehmen tagtägliche Realität.

 

Suchen und Entfernen von veröffentlichten Inhalten

Nachdem Sie alle gespeicherten Fotos einer bestimmten Person gefunden haben, bleibt eine wichtige Frage offen: Wurden Fotos auf anderen Plattformen oder Websites veröffentlicht? Gegebenenfalls müssen diese ebenfalls entfernt werden.

Metadata with keywords

Wie können Sie Artikel 17 effizient umsetzen?

Wenn eine Anfrage nach Artikel 17 eingeht, hat Ihr Unternehmen einen Monat Zeit, um darauf zu antworten. Sie müssen sicher sein, dass Sie schnell und einfach Fotos der Person finden können, die ihr Recht auf Löschung eingefordert hat. Der Schlüssel dazu sind Metadaten.

Jedes Foto, das jemals aufgenommen wird, enthält Metadaten wie Aufnahmedatum, Kameramodell und die Größe der Datei.

Was wäre, wenn Sie weitere Arten von Metadaten hinzufügen, um jedem Bild viel mehr Informationen mitzugeben?

Was wenn Sie nach diesen zusätzlichen Metadaten suchen können? Das ist durchaus möglich! Die Lösung ist ein Digital Asset Management (DAM).

Diese DAM Systeme werden in Unternehmen für die Verwaltung aller Dateien eingesetzt, wobei alle Dateien des Unternehmens dort gespeichert werden und von dort in andere Systeme übertragen werden. Darüber hinaus können Sie in einem DAM nach allen Metadaten suchen und so Dateien einfach finden, verteilen und wiederverwenden. Ein DAM ist somit ein großartiges Tool für Consent Management und die Einhaltung der DSGVO.

 

Mehr zum Thema: Consent Management für effektive Einhaltung der DSGVO

GDPR consent status

So verwenden Sie Digital Asset Management für die DSGVO

Wir haben bereits festgestellt, dass Sie für die Verwendung von Mitarbeiterfotos die Zustimmung der Mitarbeiter einholen müssen.

Was wäre also, wenn Sie eine eindeutige Kennung für die Einverständniserklärung jedes Mitarbeiters erstellen und diese ID als Metadaten-Tag an das Foto anhängen könnten? Dies würde Ihnen ermöglichen:

  1. zu wissen, ob sie ihre Zustimmung zu einem Foto gegeben haben
  2. zu erkennen, dass sie tatsächlich auf diesem Foto zu sehen sind

Mit der ID können Sie alle Bilder schnell und einfach finden und so Zeit sparen.

Anfangs müssen Sie den Prozess für die Verschlagwortung der Bilder erst etablieren. Bei der Verwendung von Metadaten können Sie die jeweiligen IDs allerdings direkt dem Fotografen-Briefing mitgeben, so dass jedes Bild sofort die korrekte ID bekommt.

 

Mehr dazu: So nutzen Sie KI für die Verschlagwortung von Bildern

 

Auf lange Sicht sparen Sie enorm Zeit für die Verwaltung von Mitarbeiterbildern und deren Zustimmung.

Wenn Sie oder Ihre Kollegen in der Marketing- und Kommunikationsabteilung das nächste Mal ein Foto mit einer bestimmten Person suchen, können Sie mit den zusätzlichen Metadaten der Datei suchen – nicht nur, bei der Löschung von personenbezogenen Daten, sondern auch bei neuen Fotos, geänderten Fotos, Namenswechseln oder einfach für eine neue Kampagne.

DSGVO Guide und Checkliste für Fotos

DSGVO Checkliste für Bilder

Sechs Schritte zur Gewährleistung der DSGVO-Konformität von Bildern.