Mitarbeiterfotos & Datenschutz – welche Kriterien gibt es zu beachten?

Das Wichtigste in Kürze

  • Die Datenschutz-Grundverordnung (DSGVO) enthält Regelungen für Mitarbeiterfotos.
  • Die Veröffentlichung von Mitarbeiterfotos bedarf einer Einwilligung der Mitarbeiter.
  • Mitarbeiter können ihre Einwilligung im Regelfall auch widerrufen.
  • Die Einwilligung sollte möglichst detailliert und transparent regeln, wie die Fotos verwendet werden.
  • Die Einwilligung sollte schriftlich erfolgen.

In diesem Beitrag

Im Büro, bei Konferenzen oder auf der Betriebsfeier: Mitarbeiterfotos sind schnell gemacht und fast noch schneller ins Internet hochgeladen. Doch das Datenschutzrecht gibt für die Veröffentlichung strenge Regeln vor: Laut DSGVO müssen Betroffene ihr zustimmen. Was gibt es genau zu beachten?

 

Mitarbeiterfotos und Datenschutz: Was ist das Problem?

Mitarbeiterfotos sind für viele Firmen ein fester Bestandteil des Außenauftritts. Wenn eine Firma Mitarbeiterfotos auf die Website stellt, geben diese dem Unternehmen ein Gesicht – was einen persönlicheren Zugang zu den Kunden ermöglicht.

Firmen müssen aber die rechtlichen Rahmenbedingungen kennen, wenn sie Mitarbeiterfotos verwenden möchten. Die Datenschutz-Grundverordnung (DSGVO) sieht vor, dass eine Einwilligung bei Fehlen einer anderen Rechtsgrundlage zwingend notwendig ist. Somit ist eine Einwilligung Betroffener, hier also der abgebildeten Mitarbeiter, in die Veröffentlichung ihrer Daten (wozu auch Fotos zählen) obligatorisch. Das Bundesdatenschutzgesetz (BDSG, § 26) ergänzt die Regelungen der DSGVO hinsichtlich einiger Regelungen des Beschäftigtendatenschutzes. Wichtig ist, dass die Einwilligung freiwillig erfolgt und dass sie an keine Bedingungen geknüpft ist.

Scheidet ein Mitarbeiter aus der Firma aus, sollte in der Regel auch sein Foto von der Website entfernt werden. In der Praxis wird dies manchmal versäumt – wenn etwa das Ausscheiden überstürzt erfolgt oder die Fluktuation hoch ist. Hierfür sollten Firmen interne Regelungen finden, um zu vermeiden, dass der Mitarbeiter bereits bei einer anderen Firma arbeitet, aber mit seinem Foto immer noch auf der Website des ehemaligen Arbeitgebers zu finden ist.

 

Besteht ein Konflikt zwischen der DSGVO und dem Kunsturhebergesetz? – Welche Regelung hat Vorrang?

Firmen müssen bei Mitarbeiterfotos nicht nur das Persönlichkeitsrecht des Abgebildeten beachten, sondern auch das Urheberrecht des Fotografen. Die rechtliche Grundlage hierfür bildet neben der DSGVO das Kunsturhebergesetz (KUG). Beide Gesetze sollen unterschiedliche Rechte schützen, doch bei der Verwendung von Fotos überschneidet sich ihr Anwendungsbereich. Sie stehen in einer Art Konkurrenzverhältnis.

Vor Einführung der DSGVO genoss das KUG als Spezialgesetz in der Rechtsprechung Vorrang vor allgemeinen Regelungen über den Datenschutz. Mit Einführung der DSGVO hat sich die Rechtslage jedoch geändert, denn die DSGVO hat grundsätzlich Vorrang vor nationalem Recht. Im Einklang mit Art. 85 DSGVO kommen die Regelungen des KUG bei journalistischen, künstlerischen oder wissenschaftlichen Zwecken zum Einsatz.

Unternehmen sollten sich vor allem im eigenen Interesse an den strengeren Regelungen der DSGVO orientieren. Bei Mitarbeiterfotos würde das KUG ohnehin nur bedingt greifen, denn die Fotos werden meist vom Arbeitgeber gemacht und nicht für künstlerische Zwecke verwendet.

 

Welche Kriterien gelten für die Einwilligung bei Mitarbeiterfotos?

Die DSGVO gibt mehrere Kriterien vor, die Unternehmen beachten müssen:

  • Freiwillige Einwilligung: Der Mitarbeiter sollte nicht zu einer Einwilligung gedrängt werden. Er sollte auch die Möglichkeit haben, Fotos abzulehnen.

  • Einwilligung unabhängig vom Arbeitsvertrag: Die Einwilligung zu Mitarbeiterfotos sollte möglichst einige Tage vor oder nach Abschluss des Arbeitsvertrages erfolgen. Es bietet sich zum Beispiel an, dies im Rahmen des Onboarding-Prozesses zu tun, wenn der Arbeitsvertrag bereits abgeschlossen ist.

  • Einwilligung vor Veröffentlichung: Zeitlich muss die Einwilligung auf jeden Fall vor der Veröffentlichung der Fotos erfolgen.

  • Umfang der Verwendung: Der Mitarbeiter muss darüber informiert werden, wo genau sein Foto verwendet wird – zum Beispiel, ob das Foto nur auf der Website oder auch in Social-Media-Beiträgen der Firma erscheinen wird.

  • Einwilligung muss widerrufbar sein: Der Mitarbeiter sollte jederzeit seine Einwilligung zur Verwendung der Fotos widerrufen können.

  • Einwilligung in Schriftform: Die Einwilligung sollte zu Beweiszwecken mit Unterschrift erfolgen.

Generell sollte die Einwilligung des Mitarbeiters möglichst detailliert gestaltet sein. Verwendet eine Firma Fotos in verschiedenen Kategorien (zum Beispiel Website, Social Media, Veranstaltungen), sollten diese Kategorien auch aufgeführt werden. Dann kann der Mitarbeiter jeder einzelnen Kategorie aktiv zustimmen oder ablehnen. Das sorgt für zusätzliche Transparenz.

In keinem Fall darf der Mitarbeiter den Eindruck erhalten, dass er in der Firma Nachteile zu erwarten hätte, wenn er seine Einwilligung zu Fotos verweigert. Dies würde dem gesetzlich geforderten Kriterium der Freiwilligkeit eindeutig widersprechen.

 

Sonderfälle: Wann können Mitarbeiterfotos ohne Einwilligung gemacht werden?

Es gibt Sonderfälle, bei denen Mitarbeiterfotos ohne Einwilligung gemacht werden können. Dies trifft gemäß § 26 BDSG auf Fälle zu, bei denen die Fotos für das Beschäftigungsverhältnis erforderlich sind – etwa für einen Betriebsausweis oder wenn die Position des Mitarbeiters ein Foto notwendig macht.

Schließlich gibt es Fälle, bei denen die Verwendung von Fotos nicht durch die Einwilligung des Mitarbeiters, sondern durch eine andere Rechtsgrundlage geregelt wird. Ein Beispiel dafür wäre ein Model-Vertrag, der festlegt, dass die Firma die Fotos auch über den Zeitraum des Arbeitsverhältnisses hinaus verwenden darf. Hier verpflichtet sich das „Model“ (auch aufgrund einer meist monetären Gegenleistung) auf die Betroffenenrechte der DSGVO (hier dem Widerruf der Einwilligung) zu verzichten.

 

Intranet und Internet: Wann gelten Mitarbeiterfotos als öffentlich, wann nicht?

Die Veröffentlichung von Fotos im Internet gilt selbstverständlich als öffentlich, während die Nutzung im Intranet einen Grenzfall darstellt. Wegen des eingrenzbaren Personenkreises, der im Intranet Zugang zu den Fotos hat, ist umstritten, ob die Verwendung im Intranet als „öffentlich“ einzustufen ist. In jedem Fall muss aber für Mitarbeiter transparent sein, wie das Unternehmen Fotos verwendet.

Im Endeffekt hat der Mitarbeiter aber auch bei der Verwendung im Intranet keinen Einfluss darauf, wer genau diese Fotos einsehen kann. Daher sollten sich Firmen auch beim Intranet an die strengeren Datenschutzregeln halten, die Mitarbeiterfotos im Intranet als „öffentlich“ ansehen und sich dementsprechend verhalten, also eine schriftliche Einwilligung einholen.

 

Mitarbeiter widerrufen Foto-Einwilligung: Was ist zu tun?

Mitarbeiter können ihre Einwilligung zur Veröffentlichung von Fotos jederzeit widerrufen. Bei der digitalen Nutzung der Fotos auf der Website des Arbeitgebers ist das unkompliziert, weil die Fotos dort einfach gelöscht werden können. Während das Foto online war, hatte allerdings jeder Zugriff darauf. Dies muss in der Einwilligung auch erwähnt werden. Bei Druckerzeugnissen wie Broschüren oder Katalogen kann ein Wiederruf problematisch werden. Für solche Fälle müssen Regelungen getroffen werden.

Der Mitarbeiter sollte vorab wissen, wo und wie sein Foto veröffentlicht wird. Die Vereinbarung kann zum Beispiel festlegen, dass die Einwilligung für die gesamte Auflage eines Druckerzeugnisses gilt. Sollte der Mitarbeiter seine Einwilligung entziehen, bevor die gesamte Auflage verbreitet wurde, kann die Firma diese Publikation weiterhin verwenden, das Foto aber nicht für eine Neuauflage nutzen.

Grundlegende Datenschutzrechte gelten selbstverständlich nicht nur für die aktive Belegschaft. Wenn ausgeschiedene Mitarbeiter auf einem Foto abgebildet sind, das die Firma weiterhin verwenden möchte, muss sie dazu ebenfalls die Einwilligung der betreffenden Personen einholen.

 

Checkliste: Wie hole ich die Einwilligung für Mitarbeiterfotos richtig ein?

Firmen sind in der Regel auf der sicheren Seite, was Mitarbeiterfotos und DSGVO betrifft, wenn sie drei einfache Regeln beherzigen:

  • Der Datenschutz muss transparent sein: Der Mitarbeiter muss in vollem Umfang informiert sein, was mit den Fotos passiert, wo sie gespeichert werden sowie wo und zu welchen Zwecken sie veröffentlicht werden.

  • Keine Fotos ohne ausdrückliche Einwilligung: Wenn auf einer Veranstaltung auch Mitarbeiter anwesend sind, die keine Einwilligung zum Fotografiertwerden gegeben haben, muss das für den Fotografen klar ersichtlich sein. Zum Beispiel können farbcodierte Accessoires, wie Namensschilder in verschiedenen Farben, als Kennzeichnung dienen. So kann der Fotograf sofort sehen, wer fotografiert werden darf und wer nicht. Es können auch Bereiche abgetrennt werden, in denen fotografiert wird, und andere, in denen keine Fotos gemacht werden.

  • Einwilligung in Schriftform: Willigt ein Mitarbeiter in die Anfertigung von Fotos ein, sollte dies zu Beweiszwecken schriftlich fixiert werden. Dabei sollte auch im Einzelnen festgehalten werden, welcher konkreten Verwendung der Fotos der Mitarbeiter zustimmt und welcher nicht.

 

Fazit

Die Veröffentlichung von Mitarbeiterfotos ist eine gute Möglichkeit, einen persönlichen Bezug zu dem Unternehmen zu schaffen und das Firmenimage zu pflegen. Möglich ist dies aber nur auf Grundlage einer vorherigen, umfangreichen Information des jeweiligen Mitarbeiters.

Die Persönlichkeitsrechte aller Mitarbeiter müssen jederzeit gewahrt werden. Daher muss jeder einzelne Mitarbeiter für die Verwendung seines Fotos seine Einwilligung geben. Bei der vertraglichen Ausgestaltung der Einwilligung gibt es für Firmen eine gewisse Flexibilität. Dennoch ist es empfehlenswert, die Einwilligung möglichst detailliert und transparent zu gestalten, um Missverständnissen vorzubeugen.

Schließlich gilt: Der Mitarbeiter muss die Einwilligung zu Mitarbeiterfotos jederzeit widerrufen können. Um den Prinzipien des Datenschutzes zu genügen, sollte es auch eindeutige Regelungen geben, was mit den Fotos geschieht, wenn der Mitarbeiter aus der Firma ausscheidet.

Bei weiteren Fragen zur DSGVO-Konformität stehen Ihnen unsere Experten gerne zur Verfügung. Vereinbaren Sie einfach ein kostenloses Gespräch und wir melden uns bei Ihnen:

Sprechen Sie uns an

 

Alle Datenschutzdokumente nach DSGVO im Überblick Alle Datenschutzdokumente nach DSGVO im Überblick

Alle Dokumente zum DSGVO-konformen Umgang mit personenbezogenen Daten

In dieser Checkliste finden Sie eine Übersicht aller Dokumente, die die DSGVO für die Verarbeitung von personenbezogenen vorschreibt.

Jetzt kostenlos herunterladen

Über den Autor

DataGuard Datenschutz-Experten DataGuard Datenschutz-Experten
DataGuard Datenschutz-Experten

Tauchen Sie ein in die Welt der Datensicherheit und DSGVO – mit Tipps und Meinungen unserer zertifizierten Datenschutzbeauftragten in Deutschland, UK und Österreich. Unsere Experten kommen aus den unterschiedlichsten Bereichen wie Wirtschaft, Recht, Technik oder Marketing und teilen mit Ihnen die neuesten Nachrichten sowie Lösungen zu aktuellen Herausforderungen, Urteilen und Rechtsentscheidungen. Ihr Ziel? Ihnen das Wissen und die Werkzeuge an die Hand zu geben, damit Sie die richtigen Entscheidungen treffen, Ihr Unternehmen absichern, Vertrauen aufbauen und Ihren Umsatz steigern können – in Einklang mit geltenden Datenschutzgesetzen. Diese Qualifizierungen unserer Datenschutzberater stehen für Qualität und Vertrauen: Zertifizierter Datenschutzbeauftragter (TÜV), Certified Information Privacy Professional/Europe (IAPP), Certified Information Privacy Manager (IAPP) Information Security, Certified Information Privacy Technologist (IAPP), Certified Practitioner in Data Protection (BCS), Fellow of Information Privacy (IAPP), Certified EU General Data Protection Regulation Practitioner (IBITGQ), Data Protection Officer & Europrivacy Auditor, Practitionier Certificate in Data Protection, PC.dp. (GDPR)

Mehr Artikel ansehen

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren