Bilder auf Websites – eine unendliche Geschichte

Eigentlich könnte man meinen, dass dieses Thema eigentlich gar kein Thema mehr ist bzw. es sollte eigentlich keins mehr
sein. Neben der datenschutzrechtlichen Seite gilt es auch das Urheberrecht zu beachten. Sofern Sie selbst das Foto erstellt
haben, können Sie es natürlich frei verwenden. Schon dies wird aber im Unternehmenskontext schwierig, da in der Regel
die Geschäftsführung nicht selbst die Fotos macht. Frei verwenden beschreibt aber hier dann auch lediglich das Thema
„Urheber“.
Aus Sicht des Datenschutzes muss immer dann die Nutzung und Verarbeitung geprüft werden, wenn Personenabbildungen
vorhanden sind. Gegebenenfalls muss von den abgebildeten Personen eine Einwilligung eingeholt werden, da in erster
Linie das Persönlichkeitsrecht des einzelnen zu beachten ist. Aber bitte nicht nur „schnell“ mal eben abfragen, ob die Person
mit dem Foto und der Verarbeitung einverstanden ist. Nein! Hier sollte bzw. muss auf jeden Fall umfangreicher informiert
werden. Die betreffende Person muss u.a. über den Zweck oder auch die Empfänger unterrichtet werden. Auch müssen
die Betroffenenrechte aufgezeigt werden, insbesondere, dass es sich um eine Einwilligung handelt, die jederzeit widerrufen
werden kann und keine weiteren Nachteile für die Person darstellt.
Wie macht man es nun richtig?
1. Wie bereits erwähnt bitte Bilder nur mit Zustimmung des Urhebers bzw. der Urheberin nutzen.
2. Ein absolutes No-Go ist selbstverständlich das Nutzen von Bildern aus dem Internet, sofern Ihnen hierfür keine
Genehmigung vom Urheber und ggf. der abgebildeten Person(en) vorliegt.
3. Bilder aus dem Internet? Achten Sie bitte auf Seriosität!
4. Auch immer mal wieder gibt es die Falle der Nutzungsart. Nicht jeder Urheber erlaubt eine geschäftliche Nutzung
bzw. wenn, soll diese gegebenenfalls extra vergütet werden.
5. Bedingungen des Urhebers beachten, wie beispielsweise die jeweilige Nennung.
6. Auch dürfen Bilder nicht immer selbstverständlich (nach)-bearbeitet werden.

Ist Apple datenschutzkonform(er) oder ist es nur Marketing?

Nach den Aussagen von Apple und deren Aktivitäten scheint es, dass Apple den Datenschutz ernst nimmt. Aber ganz
ehrlich, das macht beispielsweise Microsoft auch. Fakt ist, dass auch Apple, genauso wie Google oder eben Microsoft, ein
internationaler Konzern ist und zudem amerikanische Wurzeln hat. Aus Sicht des Datenschutzes sind eben diese
amerikanischen Wurzeln aufgrund der dortigen Rechtsprechung ein Problem. Der amerikanische Gesetzgeber hat hier,
genauso wie bei Microsoft bspw., das Recht auf Zugriff.
Allerdings muss man bei Apple auch sehen, dass das Unternehmen im Bereich „Anti-Tracking-Kampagne“ aktiv ist. Auch
arbeiten sie beispielsweise daran, dass Apps datenschutzfreundlicher werden.
Aber auf der Gegenseite sehen Datenschützer Risiken im Bereich der Verschlüsselung. Auch sollte man nicht einfach so
auf die Voreinstellungen im Bereich Datenschutz und Datensicherheit bei Apple vertrauen. Auch hier muss immer wieder
geprüft werden, ob diese für die jeweilige Anforderung bzw. das Unternehmen (noch) passen. Auch kann man leider nicht
ausschließen, dass durch Updates hier keine erneute Kontrolle erfolgen muss.
Bußgelder im Dezember 2021? (Textliche Auszüge von Dr-Datenschutz)
Es ist nur eine kleine Übersicht! Aber es sind praxisnahe Fälle, die ggf. auch bei Ihnen auftreten können.
• Daten von über 12 Mio. Schuldnern frei zugänglich
Behörde: Commission Nationale de l’Informatique et des Libertés (CNIL), Branche: Zahlungsdienstleister
Verstoß: Art. 28 DSGVO, Art. 32 DSGVO, Art. 34 DSGVO, Bußgeld: 180.000 EUR
• Verspätete Meldung eines Angriffs auf Gesundheitsdaten
Behörde: Tietosuojavaltuutetun toimisto (Finnland), Branche: Gesundheitswesen
Verstoß: Art. 5 Abs. 1 lit. f DSGVO, Art. 33 Abs. 1 DSGVO, Art. 34 Abs. 1 DSGVO, Bußgeld: 608.000 EUR
• Fehlerhafte Informationen und unwirksame Einwilligungen bei Datenweitergabe
Behörde: Datatilsynet (Norwegen), Branche: Dating-Plattform
Verstoß: Art. 6 Abs. 1 DSGVO, Art. 9 Abs. 1 DSGVO, Bußgeld: 6.397.763 EUR (65.000.000 NOK)
• Unrechtmäßige Verarbeitung von Daten zur doppelten Staatsbürgerschaft
Behörde: Autoriteit Persoonsgegevens, Branche: Behörde (Steuer- und Sozialhilfeverwaltung)
• Verstoß: Art. 5 Abs. 1 lit. a DSGVO, Art. 6 Abs. 1 lit. e DSGVO, Art. 6 in Verbindung mit Art. 8 Wbp, Bußgeld:
2.750.000 EUR
• Interessenkollision eines Abteilungsleiters als Datenschutzbeauftragter
Behörde: Autorité de protection des données, Branche: Bank
Verstoß: Art. 38 Abs. 6 DSGVO, Bußgeld: 75.000 EUR
Fazit?
Eigentlich sind es doch immer wieder die gleichen Fehler. Auch, wenn es nicht vorsätzlich ist, so bedeuten Fehler aus dem
Urheberrecht oder die Missachtung des Datenschutzes bzw. den Anforderungen an diesen in der Regel Bußgelder. Und,
wenn nicht die, dann aber auf jeden Fall Ärger und Stress.
Sie haben Fragen? Melden Sie sich bitte bei uns! Es bleibt spannend!