Fotografien und die neue Datenschutzverordnung

    This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

    • Fotografien und die neue Datenschutzverordnung

      Mit diesem Beitrag will ich keine Panik verbreiten - aber auf ein eventuell drohendes Problem aufmerksam machen, das zum einen alle von uns betrifft, die hier Fotos von Personen einstellen, zum anderen aber vor allem Erhard in Schwierigkeiten bringen könnte. Und das sollten wir tunlichst vermeiden!

      Das gilt aber alles nur für Bilder, die NACH dem 25.Mai gemacht bzw. ins Netz gestellt werden!

      Darum geht es:

      Am 25. Mai 2018 wird die neue Datenschutzgrundverordnung (DSGVO) der EU wirksam, die die Vorschriften für Datenerhebung und Datenspeicherung – zu denen auch das digitale Fotografieren zählt – deutlich verschärft.

      Mit der neuen DSGVO wird jedes digitale Foto, auf dem Personen zu erkennen sind, zu einer "Datenerhebung". Hintergrund: Digitalkameras, Smartphones und vergleichbare Geräte fotografieren nicht nur, sondern speichern auch vielfältige Daten rund um die Aufnahme, zum Beispiel Uhrzeit oder per GPS den Ort. Diese Informationen lassen sich aus den so genannten EXIF-Daten des Bildes auslesen.
      Schon die Aufnahme zählt als Datenerhebung und fällt damit unter die DSGVO.

      Konkret: Im Grunde müsste von jeder Person, die irgendwo auf einem Bild deutlich erkennbar ist, eine Einwilligung eingeholt werden. Fehlt die, kann es zu drastischen Bußgeldern kommen. Muss nicht - kann aber. Es gibt genug windige und findige Anwälte, die vermutlich schon jetzt in den Startlöchern sitzen!

      Also wäre es am besten, ab 25. Mai entweder keine Bilder mehr hier einzustellen, wo Personen zu erkennen sind oder die GEsitcher zumindest unkenntlich zu machen.

      Ich finde: Ein weiteres Monster der EU ... (Österreich plant übrigens eine "Entschärfung", Deutschland nicht ...)

      Mehr dazu hier und hier
    • Hallo Rena,

      Danke für die Info.

      Die Vorbereitung auf die neue Datenschutzverordnung laufen bei Petra (Mikado) und bei mir schon etliche Wochen im Hintergrund. So habe ich eine neue Datenschutzerklärung eingestellt und noch viele andere Sachen.
      Das Gästebuch auf meiner HP ist bereits auch abgeschaltet.
      Forum und HP wurden schon vor Wochen auf HTTPS (Hypertext Transfer Protocol Secure) umgestellt.

      Mehr demnächst.....
    • Hallo,

      das (sagen wir mal) zweitgrößte Dilemma nach der DSGVO selbst, ist der Umstand, dass im Web nahezu keine Seiten und keine Kommentare zum Thema zu finden sind, die nicht vor Fehler strotzen. Offensichtlich fühlt sich jeder, aber auch wirklich jeder dazu berufen, umfangreiche Interpretationen der neuen Verordnung zu veröffentlichen. So haben sich nicht nur hier im Eingangspost dieses Threads schon wieder die ersten drei/vier Fehler eingeschlichen, sondern auch in den beiden verlinkten Seiten gibt es offensichtliche Fehler. Aber das ist auch kein Wunder. Der Wortlaut der DSGVO lässt viele Fragen zur ungezügelten Interpretation offen, von denen viele letztendlich vor Gericht enden werden, weil nicht mal die Fachleute - geschweige denn wir Laien die Tragweite wirklich abschätzen können.

      Wer sich die 99 Artikel der DSGVO mit ihren rund 1000 Einzel-Statements (die einzige, wirklich korrekte Information zum Thema) mal ansehen möchte, dem lege ich dsgvo-gesetz.de/ ans Herz.

      Wenn die Verordnung tatsächlich so gelebt wird, wie sie in gut drei Wochen als verbindlich eingeführt werden soll (was ich mir nicht wirklich vorstellen kann), dann wird das Web entweder ein ziemlich trauriger Ort werden oder es wird der Ort sein, an dem wir tagtäglich Ordnungswidrigkeiten begehen werden.

      Ciao
      HaPe
    • Hallo,
      um Fotos im Hinblick auf die EU-DSGVO habe ich mich bisher noch nicht groß beschäftigt. Wichtiger fand ich erst einmal, dass die Webseiten inklusive Forum einigermaßen DSGVO-konform umgeändert werden.

      Ich habe dazu bei mir mal geschrieben, was ich alles verändert habe, das ist nicht gerade wenig:

      Datenschutzgrundverodnung

      Viele Grüße
      Petra
    • Was mich noch interessiert, wie will man das alles überprüfen.
      Das sieht doch keiner ob ich die IP Adresse gelöscht habe oder nicht.

      :confused:
    • Hallo,

      bzgl. Fotos gibt es wirklich noch viel Klärungsbedarf. In unserem Fotoforum gab es dazu große Kontroversen und viele unterschiedliche Einschätzungen (übrigens auch unter den dort vertretenen Juristen). Dass nicht die EXIF Daten das Problem sind (diese kann man ja leicht entfernen), sondern das eigentliche Abbild der betroffenen Personen, war relativ schnell klar. Anfangs vertrat ich die Meinung, dass Fotos von der DSGVO gar nicht tangiert werden ... einfach weil sie dort nicht erwähnt werden. Erwähnt werden statt dessen personenbezogene "biometrische Daten", die mit "speziellen Methoden" gewonnen werden. Und zwischen "biologischen Daten" (das Aussehen) und "biometrischen Daten" (z. B. das vermessene Gesicht) ist eben ein großer Unterschied.

      Ich habe mich aber inzwischen eines besseren belehren lassen. Biometrische Daten gehören in die Kategorie der "besonders" schützenswerten personenbezogenen Daten lt DSGVO Art. 9 Satz 1. Das "Aussehen" wird deshalb nicht in der DSGVO erwähnt, weil es ein ganz "normales" personenbezogenes Datum ist, wie der Name oder die eMail-Adresse.

      So zumindest die aktuelle Einschätzung. Wenn das wirklich so ist, dann wäre das natürlich dramatisch.

      Ciao
      HaPe
    • Hallo Erhard,

      Erhard wrote:

      Was mich noch interessiert, wie will man das alles überprüfen.
      Das sieht doch keiner ob ich die IP Adresse gelöscht habe oder nicht.
      ich schätze, es wird erstmal gehandhabt nach dem Grundsatz "wo kein Kläger, da kein Richter". Wenn Du bei "rot" über die Ampel gehst und keiner sieht es und keiner wird behindert, passiert ja auch nichts. Wenn aber erstmal staatsanwaltliche Ermittlungen laufen, dann würde man den gespeicherten IP-Adressen sicher auch auf die Spur kommen.

      Das wird den Betreibern kleiner Webseiten eher selten passieren, aber es ist nun mal illegal.

      Ciao
      HaPe
    • So sehe ich das auch, es ist nicht mehr erlaubt, daher will ich auch keine IP-Adressen mehr sammeln. Bei dieser Forensoftware hier, Erhard, die ich ja auch benutze, ist das Abstellen im Administratortool nur durch einen Knopfdruck machbar, also sehr einfach. Es bleiben halt die bereits gesammelten IP-Adressen in der Datenbank und in den Backups. Diese müssen laut Gesetz prinzipiell auch entfernt werden. Das mache ich nach und nach. Wir haben schon etliches umgesetzt, da sind wir bestimmt vielen Webseiten- und Forenbetreibern im Voraus. ;)

      Viele Grüße
      Petra
    • Mikado wrote:

      So sehe ich das auch, es ist nicht mehr erlaubt, daher will ich auch keine IP-Adressen mehr sammeln. Bei dieser Forensoftware hier, Erhard, die ich ja auch benutze, ist das Abstellen im Administratortool nur durch einen Knopfdruck machbar, also sehr einfach.
      Das habe ich schon gemacht, dass keine IP-Adressen mehr gesammelt werden.


      Außerdem habe ich eingestellt, dass die Daten (IP Adresse) in den LOG-Files vom Server, teilweise anonymisiert werden.
      Das heisst, das die letzten beiden Stellen der Besucher IP gekürzt werden.
      Aus IP 11.22.33.44 wird 11.22.0.0
      Es ist Datenschutzkonform, da ja kein Rückschluss auf den einzelnen User gemacht werden kann.


      ;)
    • Erhard wrote:


      Aus IP 11.22.33.44 wird 11.22.0.0

      Das macht mein Provider, bei dem ich meinen Server habe, auch so. Es würde mich ohnehin mal interessieren, wer schaut sich die Logfiles ohnehin mal an? Früher habe ich das regelmäßig gemacht. Heute mache ich das nur, wenn ich Probleme mit meinen Seiten habe. Vor ein paar Wochen hatte ich derbe Attacken auf meinen Server, die zeitweise meine Seiten lahm gelegt haben. Da habe ich schon mal nach Unregelmäßigkeiten nachgeschaut und herausgefunden, woher diese Angriffe kamen. Mir reicht dann aber aber auch, wenn ich die Region herausbekomme. Dann kann man Gegenmaßnahmen ergreifen.

      Viele Grüße
      Petra
    • HaPeRieger wrote:

      Dass nicht die EXIF Daten das Problem sind (diese kann man ja leicht entfernen), sondern das eigentliche Abbild der betroffenen Personen, war relativ schnell klar.
      Genau - deshalb mache ich z.B. bei mir im Blog schon seit längerer Zeit die Gesichter von fremden Personen meist unkenntlich. Sieht zwar nicht immer schön aus - aber besser als ne Abmahnung zu bekommen.
      Problematisch ist es natürlich, wenn man ganz gezielt Menschen fotografiert - wobei es seltsamerweise so zu sein scheint, dass Personen, die außerhalb der EU fotografiert werden, nicht "geschützt" sind.
      Was die EXIF-Daten angeht - klar, kann man die entfernen - aber macht das jeder, der hier ein Foto einstellt? Und entbindet das dann den Forenbetreiber von der Haftung?

      In deiner ersten Reaktion schreibst du -

      HaPeRieger wrote:

      So haben sich nicht nur hier im Eingangspost dieses Threads schon wieder die ersten drei/vier Fehler eingeschlichen, sondern auch in den beiden verlinkten Seiten gibt es offensichtliche Fehler.
      Ich wäre dir dankbar, wenn du mir die ersten 3-4 Fehler benennen würdest - denn ich will natürlich hier nichts Falsches posten, sondern wollte lediglich auf das heraufziehende Problem aufmerksam machen. Schließlich werden hier massenhaft Fotos von Foren-Mitgliedern veröffentlicht - und auf vielen sind Menschen drauf und die EXIF-Daten sind garantiert auch nicht immer entfernt.

      Erhard wrote:

      Das habe ich schon gemacht, dass keine IP-Adressen mehr gesammelt werden.
      Ich bin da noch am Grübeln - denn da mein Blog direkt bei Wordpress gehostet wird, hab ich leider keine Möglichkeit, Plugins zu installieren, mit denen man das Speichern einfach unterbinden kann. Und selbst hosten möchte ich ihn nicht - dazu fehlt mir das technische Knowhow und auch die Zeit, mich regelmäßig zu kümmern.

      Vielleicht sollten wir einfach nach Österreich umziehen - da ist man wesentlich laxer. So hat dort die Telekom, die jahrelang gegen den Datenschutz verstoßen hat und Verbindungs-Daten von Tausenden Kunden nicht gelöscht hatte, lediglich eine Strafe von 218€ (in Worten: Zweihundertachtzehn!!!) bekommen!

      Und hinsichtlich der DSGVO sieht man das auch locker - nur "besonders hartnäckige Täter" sollen belangt werden. Und Abmahnungen - die gibt es in Österreich gar nicht, das ist eine deutsche Spezialität, mit der leider viele windige Anwälte viel Geld machen!
    • Wenn Du nicht selber Deine Webseite hostest, dann muss Du halt mit Deinem Provider, der diese Logfiles erstellt einen Vertrag zur Auftragsverarbeitung abschließen. Das muss man auch machen, wenn man selber einen Server hat, denn auch der Server liegt ja nicht bei mir zu Hause, sondern wird "gehostet".

      Mein Provider (Strato) bietet das kostenlos an und somit war das auch nur eine kleine Anfrage.

      Es gibt genügend Informationen im Netz, (zum Beispiel hier: webtimiser.de/so-bereitest-du-wordpress-auf-die-dsgvo-vor/) die Wordpress-Seiten betreffen, worauf man achten muss und was man abändern sollte. Denn auch wenn Du eine Wordpress-Seite hast, gibt es Tools, die angepasst werden müssen, weil sie zum Beispiel Daten sammeln. Ich habe auch 2 Seiten mit Wordpress allerdings selber gehostet und musste etliches abändern.

      Ob diese Verordnung mir nun gefällt oder nicht, es hilft ja nichts. Klar, man kann die Augen verschließen und einfach nichts tun, das muss jeder für sich selber entscheiden. Da es für mich kein großer Aufwand war/ist, mache ich es einfach.

      Übrigens meine Bilder, die ich online setze, haben immer automatisch keine EXIF-Dateien gespeichert, das liegt daran, wie ich sie mit Elements abspeichere.

      Viele Grüße
      Petra
    • Schwierige Frage. :(

      Probleme mit Bildern sehe ich , die innerhalb der EU aufgenommen wurden und hier ins Netz gestellt werden.
      Da können dann die windigen Advokaten wüten.

      Mit Aufnahmen vom Rest der Welt machen wir weiter wie bisher. Die können ins Forum gestellt werden.

      Ich stelle mir gerade den Oktoberfest Festzug vor und zig tausende Zuschauer am Wegesrand machen mit ihren Smartphons Aufnahmen und stellen sie ins Netz, egal Facebook oder Twitter.

      Auf unsere Politiker können wir auch nicht hoffen, die machen nur das, was die 706 Lobbyisten (Stand 08.06.2017) ihnen vorgeben. Wer zahlt, schafft an!

      Also, warten wir trotzdem erst mal ab.

      ;)
    • Das heißt, wenn ich Marie, gebürtig aus China, in Madrid fotografiere, darf ich das Bild nicht hochladen, habe ich sie in Peking fotografiert, dann darf ich das Bild hier nutzen?

      Das ist irgendwienicht nachvollziehbar und schwierig, finde ich :)

      Viele Grüße
      Petra
    • Mikado wrote:

      Wenn Du nicht selber Deine Webseite hostest, dann muss Du halt mit Deinem Provider, der diese Logfiles erstellt einen Vertrag zur Auftragsverarbeitung abschließen. Das muss man auch machen, wenn man selber einen Server hat, denn auch der Server liegt ja nicht bei mir zu Hause, sondern wird "gehostet".

      .....

      Es gibt genügend Informationen im Netz, (zum Beispiel hier: webtimiser.de/so-bereitest-du-wordpress-auf-die-dsgvo-vor/) die Wordpress-Seiten betreffen, worauf man achten muss und was man abändern sollte. Denn auch wenn Du eine Wordpress-Seite hast, gibt es Tools, die angepasst werden müssen, weil sie zum Beispiel Daten sammeln. Ich habe auch 2 Seiten mit Wordpress allerdings selber gehostet und musste etliches abändern.
      Das geht leider nur nicht, wenn der Blog von Wordpress selbst unter wordpress.com gehostet wird! Das ist die Plattform für die Doofies, die keine Ahnung von IT haben (wie ich). Hier kannst du so gut wie gar nicht eingreifen und wordpress.com interessiert es (noch) auch relativ wenig, was sich da in der EU gerade tut.

      Wordpress.org ist ein Content Management System, das dir lediglich die Tools zur Verfügung steht, während Wordpress.com eben auch der Host ist. Ich kann weder Plugins installieren noch sonst größere Eingriffe vornehmen - nicht mal so nützliche und gute Plugins wie das Akismet Privacy Plugin - denn Akismet ist standardmäßig bei Wordpress.com installiert!
      Der Vorteil ist eben, dass ich mich (bisher) um nichts kümmern muss. Und da ich keine Ahnung von CSS habe und auch nur sehr rudimentäre html-Kenntnisse, weiß ich nicht, ob ich mit einem fremd-gehosteten Blog zurecht käme.
      Ich weiß ja nicht mal, was Logfiles sind ...
    • Mikado wrote:

      Das heißt, wenn ich Marie, gebürtig aus China, in Madrid fotografiere, darf ich das Bild nicht hochladen, habe ich sie in Peking fotografiert, dann darf ich das Bild hier nutzen? ....
      Das könnte man so sehen, muß man aber nicht....


      ^^
    • Das ist natürlich bei wordPress.com nicht so gut geregelt. Vermutlich werden da aber auch noch Informationen kommen.

      Logfiles sind Dateien, in denen die Daten der Besucher Deiner Seite aufgeführt werden. Das steht bei Dir in der Datenschutzerklärung, was Du da so alles sammelst:


      Der Websitebetreiber bzw. Seitenprovider erhebt Daten über Zugriffe auf die Seite und speichert diese als „Server-Logfiles“ ab. Folgende Daten werden so protokolliert:
      • Besuchte Website
      • Uhrzeit zum Zeitpunkt des Zugriffes
      • Menge der gesendeten Daten in Byte
      • Quelle/Verweis, von welchem Sie auf die Seite gelangten (Referrer-URL)
      • Verwendeter Browser
      • Verwendetes Betriebssystem
      • Verwendete IP-Adresse
      Da wird es sicher auch eine neue Vorlage irgendwann und irgendwo geben. Social Media Button hast Du nicht, Kontaktformular? Mailversand hast Du, wie ich sehe, da sammelst Du Mailadressen, Coockie.Info hast Du eingebunden und Kommentare kann man bei Dir auch ohne Mailadresse, da wird allerdings die IP gespeichert.

      Viele Grüße
      Petra
    • serenity wrote:

      ...Konkret: Im Grunde müsste von jeder Person, die irgendwo auf einem Bild deutlich erkennbar ist, eine Einwilligung eingeholt werden. Fehlt die, kann es zu drastischen Bußgeldern kommen. Muss nicht - kann aber. Es gibt genug windige und findige Anwälte, die vermutlich schon jetzt in den Startlöchern sitzen!
      ...
      Das ist ja gruselig, wenn ich mir die mögliche Auswirkung der neuen Gesetze bildlich vorstelle.
      Du meinst also, dass gerissene Rechtsanwälte sich vermutlich nicht autorisierte Portrait-Fotos in öffentlichen Web-Plätzen anschauen, dann z. B. nach Hanoi jetten oder in Hanoi eine Antwaltskanzelei beauftragen, in die Schuhmachergasse zu gehen, die von horas oder ND abgelichteten Schuhmacher ausfindig zu machen und nach einem kurzen Interview mit dem Schuhmacher einen Deal auszuhandeln ... was uns um einige tausend Euro ärmer machen könnte? Und das gilt möglicherweise auch für Tiere, wenn sie menschenähnlich sind, wie dieser Affe, von dem kürzlich hier gesprochen wurde.
      Wie handhaben die Paparazzi, überhaupt die Fotoreporter, Filmemacher etc diese Situation, fage ich mich.
      VG
      horas