Datenschutz MitarbeiterdatenLesezeit: 3 Min

Personenbezogene Daten DS-GVO-konform verwenden

Wenn Unternehmen personenbezogene Daten verarbeiten, dann müssen Sie den Datenschutz nach den Vorgaben der Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) umsetzen.

BLOG-TIPP: DATENSCHUTZ IN DER PRAXIS – WAS SIND PERSONENBEZOGENE DATEN NACH DS-GVO?

Wann greift der Datenschutz bei Bildern?

Bilder sind auch personenbezogene Daten, weshalb der Datenschutz hier ebenfalls geprüft und umgesetzt werden muss. Bei privaten Bildern, zum Beispiel von Familienfeiern etc., die nur für den eigenen Gebrauch gemacht werden, greift der Datenschutz nicht. Unternehmen können sich auf diese Ausnahme jedoch nicht berufen.

Wichtig dabei ist: man muss immer prüfen, ob es eventuell möglich ist, dass die Person auf dem Foto erkennbar ist. Wenn äußerliche Merkmale zum Beispiel ausreichen, um Rückschlüsse auf die Person zu ziehen, dann greift der Datenschutz auch, wenn die Person vermeintlich nicht erkennbar ist.

Das gilt auch, wenn die Person zum Beispiel durch Dritte zu erkennen wäre. Es ist also immer besser, im Datenschutz eine Einwilligung des Betroffenen einzuholen, wenn es um Bilder geht. Unternehmen können sich in seltenen Fällen darauf berufen, dass die Verarbeitung von personenbezogenen Daten in Form von Bildern erforderlich für die Durchführung des Beschäftigungsverhältnisses ist. Hier ist der Rahmen aber sehr eng gesteckt.

BLOG-TIPP: VERBOT MIT ERLAUBNISVORBEHALT – VERARBEITUNG VON PERSONENBEZOGENEN DATEN

Achtung bei der Einwilligung der Verarbeitung

Viele Unternehmen nutzen daher die Einwilligung des Betroffenen, um dessen Bilder zu verarbeiten. Wichtig dabei ist zu beachten, dass die Einwilligung in Schriftform erfolgen muss. Hierbei ist auch zu bedenken, dass die Einwilligung auch jederzeit widerrufen werden kann – und zwar grundlos.

Die Einwilligung muss freiwillig erfolgen und darf nicht an andere Vereinbarung (zum Beispiel den Arbeitsvertrag) geknüpft sein. So darf ein Büromitarbeiter zum Beispiel nicht nur einen Arbeitsvertrag bekommen, wenn dieser an die Einwilligung der Bildverarbeitung geknüpft ist o.ä..

BLOG-TIPP: EINWILLIGUNG IM DATENSCHUTZ FÜR DIE RECHTMÄSSIGE VERARBEITUNG

Anonymisierung und Pseudonymisierung

Im Zeitalter der Digitalisierung spielen Bilder eine immer größere Rolle in unserem Alltag. Unternehmen nutzen Bilder nicht nur für ihre Marketingaktivitäten, sondern auch für interne Prozesse und Kommunikation. Doch beim Umgang mit Bildern gibt es einige datenschutzrechtliche Aspekte zu beachten. In diesem Beitrag fassen wir daher die wichtigsten Punkte zusammen.

Um den Datenschutz zu gewährleisten, können Unternehmen Bilder anonymisieren oder pseudonymisieren. Bei der Anonymisierung werden alle Merkmale entfernt, die auf eine Person schließen lassen. Bei der Pseudonymisierung werden personenbezogene Daten durch ein Pseudonym ersetzt, sodass sie nicht mehr direkt einer Person zugeordnet werden können.

Speicherung und Zugriff von Bildern

Bilder sollten sicher und datenschutzkonform gespeichert werden. Es ist wichtig, Zugriffsrechte zu vergeben und zu kontrollieren, wer auf die Bilder zugreifen kann. Zudem sollten Bilder regelmäßig auf ihre Aktualität und Notwendigkeit überprüft werden. Veraltete oder nicht mehr benötigte Bilder sollten gelöscht werden, um das Risiko einer Datenschutzverletzung zu minimieren.

Auftragsverarbeitung bei Bildern in Unternehmen

Wenn Unternehmen externe Dienstleister damit beauftragen, Bilder zu verarbeiten, müssen sie sicherstellen, dass diese Dienstleister die datenschutzrechtlichen Vorgaben einhalten. Es sollte eine schriftliche Vereinbarung zur Auftragsverarbeitung (AV-Vertrag) abgeschlossen werden, in der die genauen Anforderungen und Verpflichtungen festgelegt werden.

BLOG-TIPP: DATENSCHUTZ IN DER PRAXIS – AV-VERTRÄGE

Zweckbindung und Transparenz

Bilder dürfen nur für den vereinbarten Zweck verwendet werden. Eine Weitergabe an Dritte ist nur zulässig, wenn dies ausdrücklich vereinbart wurde oder eine rechtliche Grundlage dafür besteht. Unternehmen sollten transparent kommunizieren, wie sie mit den Bildern umgehen und welche Rechte die Betroffenen haben.

Der Datenschutz im Umgang mit Bildern ist für Unternehmen von großer Bedeutung. Durch die Einholung von Einwilligungen, die Anonymisierung oder Pseudonymisierung, die sichere Speicherung und den transparenten Umgang mit Bildern können Unternehmen dazu beitragen, die Privatsphäre der Betroffenen zu schützen und datenschutzrechtliche Vorgaben einzuhalten.

Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung, die Betreuung durch einen externen Datenschutzbeauftragten und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.

Wir betreuen Mandanten in KölnDüsseldorfSiegen, Bonn, Siegburg und ganz NRWLesen Sie mehr zu unserem individuellen Angebot.

Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.

Bewerten Sie diesen Beitrag
4 Bewertungen
Bilder und Datenschutz – Worauf müssen Unternehmen achten?
Anfrage