Gastbeitrag: DSGVO – Das Ende der Fotografie? Wohl eher nicht!

Aktuell herrscht eine große Aufregung bei zahlreichen Fotografen über die ab Ende Mai 2018 geltende DSGVO (Europäische Datenschutzgrundverordnung). Diese betrifft auch das Fotografieren im Bereich von Veranstaltungen (z.B. das klassische Feuerwehrfest).

Als Rechtsanwalt, der sich schwerpunktmäßig mit IT-Security und Datenschutz beschäftigt, halte ich die Aufregung in Bezug auf den Bereich der Fotografie für völlig überzogen.

Der folgende Artikel beschäftigt sich deshalb bewusst vereinfacht und überspitzt mit der Umsetzung der DSGVO und soll zur Diskussion dienen. Der Beitrag erfüllt ausdrücklich keine wissenschaftlichen Ansprüche. In Einzelfällen kann es notwendig sein, sich rechtlichen Rat zur Absicherung einzuholen.

Einzelne meiner Kollegen scheinen die Auffassung zu vertreten, dass der deutsche Gesetzgeber nicht von der in der DSGVO enthaltenen Öffnungsklausel gebrauch gemacht hat, um die Verarbeitung von personenbezogenen Informationen im Bereich der Fotografie zu regeln.
Dies sehe ich nicht so. Der Gesetzgeber hat bereits mit den §§ 22, 23 KUG eine Regelung für das Gebiet der Fotografie getroffen. Diese Regelung gilt gerade für die gewerbliche Fotografie. Fotografie im privaten und familiären Bereich fällt ohnehin nicht unter die Regelungen der DSGVO (Erwägungsgrund 18 zur DSGVO), selbst dann nicht wenn diese Informationen in sozialen Medien genutzt werden.

 Was regelt die DSGVO?

Die DSGVO regelt den Umgang mit Daten, die personenbezogene Informationen enthalten. Im Ergebnis heißt das, sie schützt solche Informationen besonders, aus denen sich ein Bezug zu einer Person (dem Betroffenen) herleiten lässt. Das Gesetz kann jedoch durch speziellere gesetzliche Regelungen in bestimmten Fällen konkretisiert werden. Wie oben genannt, ist dies meiner Meinung nach bereits durch die spezielleren Regelungen des Kunsturheber-Gesetzes (KUG), insbesondere §22 f. KUG, geschehen.

Dennoch will ich mich mit den aufgeworfenen Argumenten kurz beschäftigen:
Der Grund, warum die digitale Fotografie überhaupt in den Focus gerückt ist, ist der, dass teilweise Kollegen die Meinung vertreten, dass digitale Fotos zukünftig den datenschutzrechtlichen Vorschriften der DSGVO unterliegen, weil sie Zusatzinformationen, wie Uhrzeit der Aufnahme, ggf. GPS-Positionen und andere sogenannte Meta-Daten enthalten. Auf Grund dieser Zusatzinformationen soll sich nach ihrer Auffassung ein Personenbezug einfach herstellen lassen. Ich betone an dieser Stelle das Wort „einfach“, denn darauf kommt es im Ergebnis an. Um Daten/Informationen als personenbezogen zu qualifizieren, muss ein solcher Bezug zumindest hypothetisch durch den Verarbeiter oder einen Dritten herstellbar sein.

Es muss dabei deutlich unterschieden werden, ob der Personenbezug durch Dritte oder nur durch den Fotografen selbst hergestellt werden kann.

Warum ist dies so wichtig? Der Fotograf selbst könnte ggf. die Meta-Daten seiner Bilder mit anderen Informationen abgleichen. Nennen wir hier einmal das Beispiel von Standortdaten aus anderen Systemen. Mit Hilfe der Meta-Daten könnte er möglicherweise Bildstandort und Zeit mit den Standortdaten aus anderen Informationsquellen verknüpfen und so einen Personenbezug herstellen.

Aber ist dies noch ein hypothetisch vorstellbares Szenario? Ich sage NEIN.
Der Fotograf verfolgt bei seinen Tätigkeiten nicht den Zweck seinen Bildern Personen zuzuordnen. Sollte er Bilder zu dem Zweck tätigen, diese mit weitern anders gewonnen Daten abzugleichen um einen Personenbezug herzustellen würde es sich um einen datenschutzrechtlich relevanten Vorgang handeln. Eine solche Vorgehensweise würde aber nicht der normalen Tätigkeit eines Fotografen entsprechen und ist dementsprechend Datenschutzrechtlich auch anders zu würdigen. Eine solches Vorgehen wäre auch nichtmehr unter die Regelungen des Kunsturheber-Gesetzes fassbar.

Gehen wir nun davon aus, dass Dritte Personenbezüge herstellen könnten. Ein Beispiel hierfür könnte sein, dass ein Bild im Internet aufgefunden wird, und Dritte die dazugehörigen Meta-Daten mit eigenen Daten abgleichen könnten. So würde wieder ein Personenbezug sichtbar. Gegen dieses Beispiel gibt es jedoch ein vergleichbar einfaches Mittel. Fotografen können im Vorfeld einer digitalen Veröffentlichung etwaige Meta-Daten kurzerhand entfernen. (Exif-Cleaner etc.). Das sollte man als Veröffentlichender dann auch tun. So wird wirksam verhindert, dass ein „einfacher“ Bezug zwischen den Daten hergestellt werden kann.

Der Gesetzgeber hat mit der DSGVO ein Regelwerk in Kraft gesetzt, welches eine Umgebung schaffen soll, die eine sichere Verarbeitung von Informationen mit Personenbezug ermöglicht. Diese Regelung erfüllt an vielen Stellen ihren Zweck. Es muss jedoch davor gewarnt werden, dieses Regelwerk so zu pauschalisieren, dass rechtlich anerkannte Handlungen, die den Gesellschaftserwartungen und Gewohnheiten entsprechen, „kriminalisiert“ werden. Das war und wird nie der Zweck von Gesetzgebung sein.

Und an alle, die an dieser Stelle aufschreien: Unsere demokratische Grundordnung besteht mit voller Absicht aus der Exekutive, der Legislative und der Judikative.

Sofern das von mir genannte Kunsturheber-Gesetz keine Anwendung in Rechtsstreitigkeiten zu diesem Sachverhalt finden sollte, wird im Zuge der Rechtsfindung durch die Gerichte Klarheit durch Auslegung der DSGVO herbeigeführt werden.


FAZIT
Es ist und war nie der Sinn, mit den Regelungen der DSGVO die Fotografie als solche zu beschränken. Der deutsche Gesetzgeber hat es aus gutem Grund nicht für notwendig erachtet, weitergreifende Regelungen zu erlassen. Regelungen bestehen bereits durch die Gesetzgebung des Kunsturheber-Gesetzes und wurden über Jahre der Rechtsprechung gefestigt. Dies kann im Ergebnis nicht zum Nachteil für den Fotografen führen, der sich weiterhin entsprechend der gesellschaftlichen Erwartungen verhält. Wie bereits ausgeführt; ich wage an dieser Stelle die Prognose, dass die Rechtsprechung dies auch verdeutlichen wird!

Es wird auch weiterhin möglich sein, die von einer Feuerwehr veranstalteten Festivitäten fotografisch festzuhalten, ohne zuvor schriftliche Einwilligungen von allen Teilnehmern zu erhalten. Es bleibt also alles beim Alten. Andere Auffassungen sind übertriebene Verzerrungen von Gesetzgebung und zeugen von „Unverständnis“ oder sogar „Panikmache“ Datenschutz will die Persönlichkeitsrechte von Betroffenen schützen, nicht Gesellschaftsstrukturen und das Zusammenwirken von Menschen grundlegend verändern.

Dirk Koch ist niedergelassener Rechtsanwalt in Frankfurt am Main. Die eigene Kanzlei beschäftigt sich im Schwerpunkt mit den Themen IT-Security und Datenschutz. Darüber hinaus ist er als stellv. Stadtbrandinspektor der Feuerwehr Eschborn ehrenamtlich tätig.

www.ra-dkoch.de

 

 

 

Update – 23.05.2018
Das Bundesministerium des Innern (BMI) hat diese Ansicht heute offiziell bestätigt: https://www.bmi.bund.de/SharedDocs/faqs/DE/themen/it-digitalpolitik/datenschutz/16-datenschutzgrundvo-fotografien.html

MerkenMerken


Redaktion: Michael Ehresmann
Fotos: Skylarvision/Wiesbaden112/Privat
Video:

Veröffentlichung: 04. Mai 2018 - 7:00 Uhr
Letzte Aktualisierung: 23. Mai 2018 - 19:46 Uhr
Tags: