Worauf Arbeitgeber – und Nehmer bei Fotos am Arbeitsplatz achten sollten
Nicht nur privat, auch im Unternehmen, möchten wir schöne, lustige und besondere Momente festhalten. Mit den immer leistungsfähigeren Smartphones benötigen wir dazu mittlerweile nicht mal mehr eine zusätzliche Kamera. Ein Foto ist schnell geschossen und dabei teilen wir immer öfter Momente mit anderen – sollten aber auch darauf achten, was und vor allem wer auf den Bildern zu sehen ist.
Viele Firmen setzen bei Werbung, sozialen Medien und Homepage auf die persönliche Note – daher möchten Sie auch Bilder mit den Mitarbeitern und von Arbeitsprozessen nutzen und nicht Bilder aus der Konserve verwenden.
Fotos, auf denen eine Person erkennbar ist, zählen als personenbezogene Daten. Das ruft zurecht den Datenschutz auf den Plan. Was Unternehmen bei der Einhaltung von DS-GVO und BDSG beachten müssen, lesen Sie im aktuellen Blog-Artikel von Datenschutzberater.NRW.
Die Einwilligung – freiwillig und DSGVO-konform
Wer Bilder von seinen Mitarbeitern verwenden möchte, muss hierzu grundsätzlich eine Einverständniserklärung des Betroffenen einholen. Wie gesagt, wenn man eine Person auf den Bildern identifizieren kann, verarbeitet man deren personenbezogene Daten. Dabei beschränkt es sich, anders als viele vielleicht denken, nicht nur auf das Gesicht des oder der Betroffenen. Auch wenn das Bild „nur“ besondere Merkmale des Betroffenen zeigt – kann man sie oder ihn einwandfrei identifizieren, dann greift der Datenschutz.
Eine Verarbeitung von personenbezogenen Daten ist, wie wir schon öfter thematisiert haben, verboten, es sei denn es liegt eine Rechtsnorm oder eine Einwilligung des Betroffenen vor. Hierbei spricht man von dem Verbot mit Erlaubnisvorbehalt. Auch wenn für das Unternehmen natürlich grundsätzlich erst einmal ein Interesse an der Verarbeitung der Bilder vorliegt, reicht dieser Zweck selbstverständlich nicht dafür, die Bilder ohne Einverständnis zu verarbeiten.
In diesem Fall muss daher die Einwilligung des Betroffenen eingeholt werden – und zwar absolut freiwillig. Die Einwilligung muss getrennt vom Arbeitsvertrag eingeholt werden. Kein Mitarbeiter darf dazu gezwungen werden, seine Einwilligung abzugeben. Wer jetzt auf die Idee kommt, diese direkt beim Vertragsabschluss einzuholen, der sollte gewarnt sein: in vielen Fällen kann das im Arbeitsrecht und auch beim Datenschutz als Zwang gewertet werden. Der Mitarbeiter könnte sich bei der Vertragsunterzeichnung dazu genötigt fühlen, diese Einwilligung zu unterschreiben. Wer möchte schon vor Arbeitsbeginn direkt dadurch auffallen, dass er etwas nicht unterschreiben möchte. Es muss aber noch einmal klar gesagt werden: diese Einwilligung muss zwingend freiwillig erfolgen, kann auch abgelehnt und natürlich auch widerrufen werden.
Widerruf der Einwilligung – Rechte und Pflichten für Arbeitgeber
Ein Widerruf der Einwilligung hat zur Folge, dass die Bilder des Betroffenen nicht mehr genutzt werden dürfen. Es gibt auch hier sicherlich Ausnahmen, z.B. Verträge die gesondert geschlossen werden, bei denen die Models bezahlt werden und die Rechte der Bilder somit verkaufen. Welche Möglichkeiten dies für ein Unternehmen bildet und wie dies datenschutz- und arbeitsrechtlich zu bewerten ist muss sicherlich in jedem Fall durch einen Fachmann einzeln geprüft werden und soll nicht Inhalt dieses Artikels sein. Hier geht es ausnahmslos um das Thema der Nutzung der Bilder durch die Einwilligung des Betroffenen.
Wie schon gesagt, der betroffene Mitarbeiter kann die Einwilligung zur Nutzung der Bilder jederzeit widerrufen. Darüber muss er, wie bei allen Betroffenenrechten aufgeklärt werden. Das bedeutet es muss deutlich ersichtlich sein, leicht verständlich und beim Unterzeichnen der Einwilligung vorgelegt werden. Wenn der Mitarbeiter von dem Recht auf Widerruf Gebrauch macht, dann bedeutet das, dass die Bilder, auf denen er gezeigt wird, nicht weiter genutzt werden dürfen. Sie sollten also von der Homepage entfernt werden und nicht mehr für Flyer genutzt werden. Hierbei ergibt sich eine Besonderheit: Hat das Unternehmen zum Beispiel bereits Flyer mit den Bildern gedruckt, so kann es diese auch aufbrauchen – ABER: neue Flyer mit diesem Foto dürfen nach dem Wiederruf nicht gedruckt werden.
Fotos bei Firmenveranstaltungen
Was für das Internet und Flyer gilt, muss auch im internen Gebrauch der Bilder beachtet werden. Wenn Sie also Bilder auf Feiern (Betriebsfeiern, Weihnachtsfeiern, Sommerfest, Karneval usw.) von den Mitarbeitern machen oder machen lassen, sollten die Mitarbeiter die Möglichkeit haben, dem zu widersprechen – auch bei der Veröffentlichung im Intranet.
Je nachdem in welchem Umfeld die Bilder gemacht werden, bietet es sich daher an, Hinweisschilder aufzustellen. Beachten Sie dabei, dass die Schilder so angebracht sind, dass der Betroffene vor der Erstellung der Bilder die Entscheidung treffen kann, ob er der Nutzung zustimmen möchte oder nicht. Er muss dann die Möglichkeit haben, einer Ablichtung und der Veröffentlichung zu widersprechen.
Es gibt Ausnahmen, bei denen es keiner Einwilligung bedarf. Im Bereich der Veranstaltungsfotografie finden wir gesetzlich noch einige Grauzonen, die man noch nicht vollständig abschätzen kann. Dabei ist es also unklar, ab wann Fotos verwendet werden können, ohne die Einwilligung des Betroffenen zu erstellen und zu nutzen. Es sollte immer eine Abschätzung im Einzelfall durch eine Fachkraft geben. Im Zweifel sollten Sie hier aber immer auf die Einwilligung des Mitarbeiters setzen, um jeweiligen Sanktionen aus dem Weg zu gehen. Bei der Verarbeitung personenbezogener Daten sollten Sie immer auf Nummer sicher gehen.
Fotos am Arbeitsplatz – was ist erlaubt?
Außer den Pflichten für den Arbeitgeber, ergeben sich aus dem Gesetz auch Regeln für den Angestellten im Umgang mit personenbezogenen Daten: Viele Mitarbeiter unterschätzen die Auswirkungen der Bilder, die sie machen – sei es am Arbeitsplatz oder auch auf Feierlichkeiten. Ob Fotos vom Arbeitsplatz gemacht und geteilt werden dürfen, sollte immer mit dem Arbeitgeber abgeklärt werden – die Einwilligung des Verantwortlichen muss gegeben sein. Grundsätzlich sollte man aber bedenken: Fotos bei denen Details vom Arbeitsplatz zu sehen sind, gehören nicht in private Posts. Eine gesetzliche Vorgabe gibt es jedoch grundsätzlich dazu nicht. Jedes Unternehmen muss dies selbst festlegen.
Sobald aber personenbezogene Daten auf dem Bild zu sehen sind, gilt es den Datenschutz zu beachten. Grundsätzlich gilt die DSGVO nicht für das private Fotografieren und die damit zusammenhängende Verarbeitung von Bildern. Was viele dabei übersehen: Auch wenn die Bilder nur an Freunde verschickt werden, kann dies ggf. trotzdem schon gegen die Datenschutzgrundverordnung (EU-DSGVO) oder das Bundesdatenschutzgesetz (BDSG) verstoßen. Es geht in beiden Gesetzen um den Schutz der natürlichen Person und deren Recht auf Datenschutz. Können Sie sicherstellen, dass diese Bilder nicht weiterverbreitet werden? Prüfen Sie also vorher sehr genau, was Sie fotografieren und was Sie verschicken. Nicht nur weil brisante Firmendaten natürlich nicht nach außen gelangen sollten, sondern auch weil die Betroffenenrechte der Kollegen, Kunden, Interessenten usw. hier greifen.
Mitarbeiter sensibilisieren – DSGVO-Pannen vorbeugen
Wenn wir zusammenfassend die Erstellung und Veröffentlichung von Bildern betrachten, die in irgendeiner Form den Arbeitsplatz und die Mitarbeiter betreffen, dann stellen wir also fest, dass es hier einer gewissen Sensibilisierung bedarf:
Gehen Sie als Unternehmer sensibel mit Mitarbeiterfotos um – lassen Sie sich bei der Verwendung eine DSGVO-konforme Einwilligung – am besten schriftlich – geben, aber bedenken Sie, dass diese immer freiwillig erfolgen muss und widerrufen werden kann
Sensibilisieren Sie Ihre Mitarbeiter für den Umgang mit Bildern, die sie am Arbeitsplatz oder auf Firmenfeiern machen – das geht am sichersten im Zuge einer Mitarbeiterschulung durch Ihren (externen) Datenschutzbeauftragten
Ziehen Sie Ihren (externen) Datenschutzbeauftragten immer hinzu, wenn es um die Verarbeitung von Bildern geht, um die Vorgaben der DSGVO und dem BDSG sicher zu stellen
Beachten Sie auch die IT-Sicherheit bei der Verwendung und Speicherung von Bildern
Umsetzung der DSGVO in Ihrem Unternehmen
Die Verwendung von Bildern Ihrer Mitarbeiter ist ein komplexes Thema im Datenschutz und sollte nicht auf die leichte Schulter genommen werden. Was für Unternehmen gilt, muss natürlich auch bei Vereinen, Arztpraxen und Kanzleien berücksichtigt werden. Durch die steigende Digitalisierung und die Angreifbarkeit der Systeme, geht es hierbei nicht mehr nur um die Einhaltung des Datenschutzes, sondern auch der Datensicherheit. Der Datenschutz in Ihrem Unternehmen sollte daher auch die IT-Sicherheit umfassen und die Strukturen in Ihrem Unternehmen berücksichtigen.
Ein Datenschutzberater kann Ihnen beratend zur Seite stehen, egal ob Sie ihn im Rahmen einer regelmäßigen Beratung im Datenschutz, einer Datenschutz-Erstberatung, eines Datenschutz-Audits, eines IT-Audits, der IT-Sicherheit oder als externen Datenschutzbeauftragten hinzuziehen. Datenschutzberater.NRW bietet in allen Bereichen des Datenschutzes und der IT-Sicherheit ein passendes, individuelles und in erster Linie umsetzbares Konzept für Ihr Unternehmen, Ihre Praxis, Ihre Kanzlei oder Ihren Verein im Raum Köln, Bonn, Düsseldorf und ganz NRW an. Natürlich erstellen wir Ihnen auch das passende Muster für die Einwilligung nach DSGVO und BDSG.
Sie sind unsicher, ob die Bilder, die Sie zu Image-Zwecken, auf Social-Media-Plattformen oder Ihrer Internetseiten nutzen, EU-DSGVO-konform sind – dann setzen Sie sich mit uns in Verbindung und wir erstellen Ihnen gerne ein passendes Angebot für Datenschutz und IT-Sicherheit.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.