Personenbezogene Daten DS-GVO-konform verwenden
Wenn Unternehmen personenbezogene Daten verarbeiten, dann müssen Sie den Datenschutz nach den Vorgaben der Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) umsetzen.
BLOG-TIPP: DATENSCHUTZ IN DER PRAXIS – WAS SIND PERSONENBEZOGENE DATEN NACH DS-GVO?
Wann greift der Datenschutz bei Bildern?
Bilder sind auch personenbezogene Daten, weshalb der Datenschutz hier ebenfalls geprüft und umgesetzt werden muss. Bei privaten Bildern, zum Beispiel von Familienfeiern etc., die nur für den eigenen Gebrauch gemacht werden, greift der Datenschutz nicht. Unternehmen können sich auf diese Ausnahme jedoch nicht berufen.
Wichtig dabei ist: man muss immer prüfen, ob es eventuell möglich ist, dass die Person auf dem Foto erkennbar ist. Wenn äußerliche Merkmale zum Beispiel ausreichen, um Rückschlüsse auf die Person zu ziehen, dann greift der Datenschutz auch, wenn die Person vermeintlich nicht erkennbar ist.
Das gilt auch, wenn die Person zum Beispiel durch Dritte zu erkennen wäre. Es ist also immer besser, im Datenschutz eine Einwilligung des Betroffenen einzuholen, wenn es um Bilder geht. Unternehmen können sich in seltenen Fällen darauf berufen, dass die Verarbeitung von personenbezogenen Daten in Form von Bildern erforderlich für die Durchführung des Beschäftigungsverhältnisses ist. Hier ist der Rahmen aber sehr eng gesteckt.
BLOG-TIPP: VERBOT MIT ERLAUBNISVORBEHALT – VERARBEITUNG VON PERSONENBEZOGENEN DATEN
Achtung bei der Einwilligung der Verarbeitung
Viele Unternehmen nutzen daher die Einwilligung des Betroffenen, um dessen Bilder zu verarbeiten. Wichtig dabei ist zu beachten, dass die Einwilligung in Schriftform erfolgen muss. Hierbei ist auch zu bedenken, dass die Einwilligung auch jederzeit widerrufen werden kann – und zwar grundlos.
Die Einwilligung muss freiwillig erfolgen und darf nicht an andere Vereinbarung (zum Beispiel den Arbeitsvertrag) geknüpft sein. So darf ein Büromitarbeiter zum Beispiel nicht nur einen Arbeitsvertrag bekommen, wenn dieser an die Einwilligung der Bildverarbeitung geknüpft ist o.ä..
BLOG-TIPP: EINWILLIGUNG IM DATENSCHUTZ FÜR DIE RECHTMÄSSIGE VERARBEITUNG
Anonymisierung und Pseudonymisierung
Im Zeitalter der Digitalisierung spielen Bilder eine immer größere Rolle in unserem Alltag. Unternehmen nutzen Bilder nicht nur für ihre Marketingaktivitäten, sondern auch für interne Prozesse und Kommunikation. Doch beim Umgang mit Bildern gibt es einige datenschutzrechtliche Aspekte zu beachten. In diesem Beitrag fassen wir daher die wichtigsten Punkte zusammen.
Um den Datenschutz zu gewährleisten, können Unternehmen Bilder anonymisieren oder pseudonymisieren. Bei der Anonymisierung werden alle Merkmale entfernt, die auf eine Person schließen lassen. Bei der Pseudonymisierung werden personenbezogene Daten durch ein Pseudonym ersetzt, sodass sie nicht mehr direkt einer Person zugeordnet werden können.
Speicherung und Zugriff von Bildern
Bilder sollten sicher und datenschutzkonform gespeichert werden. Es ist wichtig, Zugriffsrechte zu vergeben und zu kontrollieren, wer auf die Bilder zugreifen kann. Zudem sollten Bilder regelmäßig auf ihre Aktualität und Notwendigkeit überprüft werden. Veraltete oder nicht mehr benötigte Bilder sollten gelöscht werden, um das Risiko einer Datenschutzverletzung zu minimieren.
Auftragsverarbeitung bei Bildern in Unternehmen
Wenn Unternehmen externe Dienstleister damit beauftragen, Bilder zu verarbeiten, müssen sie sicherstellen, dass diese Dienstleister die datenschutzrechtlichen Vorgaben einhalten. Es sollte eine schriftliche Vereinbarung zur Auftragsverarbeitung (AV-Vertrag) abgeschlossen werden, in der die genauen Anforderungen und Verpflichtungen festgelegt werden.
BLOG-TIPP: DATENSCHUTZ IN DER PRAXIS – AV-VERTRÄGE
Zweckbindung und Transparenz
Bilder dürfen nur für den vereinbarten Zweck verwendet werden. Eine Weitergabe an Dritte ist nur zulässig, wenn dies ausdrücklich vereinbart wurde oder eine rechtliche Grundlage dafür besteht. Unternehmen sollten transparent kommunizieren, wie sie mit den Bildern umgehen und welche Rechte die Betroffenen haben.
Der Datenschutz im Umgang mit Bildern ist für Unternehmen von großer Bedeutung. Durch die Einholung von Einwilligungen, die Anonymisierung oder Pseudonymisierung, die sichere Speicherung und den transparenten Umgang mit Bildern können Unternehmen dazu beitragen, die Privatsphäre der Betroffenen zu schützen und datenschutzrechtliche Vorgaben einzuhalten.
Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung, die Betreuung durch einen externen Datenschutzbeauftragten und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.
Wir betreuen Mandanten in Köln, Düsseldorf, Siegen, Bonn, Siegburg und ganz NRW. Lesen Sie mehr zu unserem individuellen Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.