Mitarbeiterfotos und Datenschutz – was gibt es zu beachten?

Das Wichtigste in Kürze

  • Die Datenschutz-Grundverordnung (DSGVO) enthält Regelungen für Mitarbeiterfotos.
  • Die Veröffentlichung von Mitarbeiterfotos bedarf einer Einwilligung der Mitarbeiter.
  • Mitarbeiter können ihre Einwilligung im Regelfall auch widerrufen.
  • Die Einwilligung sollte möglichst detailliert und transparent regeln, wie die Fotos verwendet werden.
  • Die Einwilligung sollte schriftlich erfolgen.

In diesem Beitrag

Im Büro, bei Konferenzen oder auf der Betriebsfeier: Mitarbeiterfotos sind schnell gemacht und fast noch schneller ins Internet hochgeladen. Doch das Datenschutzrecht gibt für die Veröffentlichung strenge Regeln vor: Laut DSGVO müssen Betroffene ihr zustimmen. Was gibt es genau zu beachten?

Mitarbeiterfotos und Datenschutz: Was ist das Problem?

Mitarbeiterfotos sind für viele Firmen ein fester Bestandteil des Außenauftritts. Wenn eine Firma Mitarbeiterfotos auf die Website stellt, geben diese dem Unternehmen ein Gesicht – was einen persönlicheren Zugang zu den Kunden ermöglicht.

Firmen müssen aber die rechtlichen Rahmenbedingungen kennen, wenn sie Mitarbeiterfotos verwenden möchten. Die Datenschutz-Grundverordnung (DSGVO) sieht vor, dass eine Einwilligung bei Fehlen einer anderen Rechtsgrundlage zwingend notwendig ist. Somit ist eine Einwilligung Betroffener, hier also der abgebildeten Mitarbeiter, in die Veröffentlichung ihrer Daten (wozu auch Fotos zählen) obligatorisch. Das Bundesdatenschutzgesetz (BDSG, § 26) ergänzt die Regelungen der DSGVO hinsichtlich einiger Regelungen des Beschäftigtendatenschutzes. Wichtig ist, dass die Einwilligung freiwillig erfolgt und dass sie an keine Bedingungen geknüpft ist.

Scheidet ein Mitarbeiter aus der Firma aus, sollte in der Regel auch sein Foto von der Website entfernt werden. In der Praxis wird dies manchmal versäumt – wenn etwa das Ausscheiden überstürzt erfolgt oder die Fluktuation hoch ist. Hierfür sollten Firmen interne Regelungen finden, um zu vermeiden, dass der Mitarbeiter bereits bei einer anderen Firma arbeitet, aber mit seinem Foto immer noch auf der Website des ehemaligen Arbeitgebers zu finden ist.

Besteht ein Konflikt zwischen der DSGVO und dem Kunsturhebergesetz? – Welche Regelung hat Vorrang?

Firmen müssen bei Mitarbeiterfotos nicht nur das Persönlichkeitsrecht des Abgebildeten beachten, sondern auch das Urheberrecht des Fotografen. Die rechtliche Grundlage hierfür bildet neben der DSGVO das Kunsturhebergesetz (KUG). Beide Gesetze sollen unterschiedliche Rechte schützen, doch bei der Verwendung von Fotos überschneidet sich ihr Anwendungsbereich. Sie stehen in einer Art Konkurrenzverhältnis.

Vor Einführung der DSGVO genoss das KUG als Spezialgesetz in der Rechtsprechung Vorrang vor allgemeinen Regelungen über den Datenschutz. Mit Einführung der DSGVO hat sich die Rechtslage jedoch geändert, denn die DSGVO hat grundsätzlich Vorrang vor nationalem Recht. Im Einklang mit Art. 85 DSGVO kommen die Regelungen des KUG bei journalistischen, künstlerischen oder wissenschaftlichen Zwecken zum Einsatz.

Unternehmen sollten sich vor allem im eigenen Interesse an den strengeren Regelungen der DSGVO orientieren. Bei Mitarbeiterfotos würde das KUG ohnehin nur bedingt greifen, denn die Fotos werden meist vom Arbeitgeber gemacht und nicht für künstlerische Zwecke verwendet.

Welche Kriterien gelten für die Einwilligung bei Mitarbeiterfotos?

Die DSGVO gibt mehrere Kriterien vor, die Unternehmen beachten müssen:

  • Freiwillige Einwilligung: Der Mitarbeiter sollte nicht zu einer Einwilligung gedrängt werden. Er sollte auch die Möglichkeit haben, Fotos abzulehnen.
  • Einwilligung unabhängig vom Arbeitsvertrag: Die Einwilligung zu Mitarbeiterfotos sollte möglichst einige Tage vor oder nach Abschluss des Arbeitsvertrages erfolgen. Es bietet sich zum Beispiel an, dies im Rahmen des Onboarding-Prozesses zu tun, wenn der Arbeitsvertrag bereits abgeschlossen ist.
  • Einwilligung vor Veröffentlichung: Zeitlich muss die Einwilligung auf jeden Fall vor der Veröffentlichung der Fotos erfolgen.
  • Umfang der Verwendung: Der Mitarbeiter muss darüber informiert werden, wo genau sein Foto verwendet wird – zum Beispiel, ob das Foto nur auf der Website oder auch in Social-Media-Beiträgen der Firma erscheinen wird.
  • Einwilligung muss widerrufbar sein: Der Mitarbeiter sollte jederzeit seine Einwilligung zur Verwendung der Fotos widerrufen können.
  • Einwilligung in Schriftform: Die Einwilligung sollte zu Beweiszwecken mit Unterschrift erfolgen.

Generell sollte die Einwilligung des Mitarbeiters möglichst detailliert gestaltet sein. Verwendet eine Firma Fotos in verschiedenen Kategorien (zum Beispiel Website, Social Media, Veranstaltungen), sollten diese Kategorien auch aufgeführt werden. Dann kann der Mitarbeiter jeder einzelnen Kategorie aktiv zustimmen oder ablehnen. Das sorgt für zusätzliche Transparenz.

In keinem Fall darf der Mitarbeiter den Eindruck erhalten, dass er in der Firma Nachteile zu erwarten hätte, wenn er seine Einwilligung zu Fotos verweigert. Dies würde dem gesetzlich geforderten Kriterium der Freiwilligkeit eindeutig widersprechen.

Sonderfälle: Wann können Mitarbeiterfotos ohne Einwilligung gemacht werden?

Es gibt Sonderfälle, bei denen Mitarbeiterfotos ohne Einwilligung gemacht werden können. Dies trifft gemäß § 26 BDSG auf Fälle zu, bei denen die Fotos für das Beschäftigungsverhältnis erforderlich sind – etwa für einen Betriebsausweis oder wenn die Position des Mitarbeiters ein Foto notwendig macht.

Schließlich gibt es Fälle, bei denen die Verwendung von Fotos nicht durch die Einwilligung des Mitarbeiters, sondern durch eine andere Rechtsgrundlage geregelt wird. Ein Beispiel dafür wäre ein Model-Vertrag, der festlegt, dass die Firma die Fotos auch über den Zeitraum des Arbeitsverhältnisses hinaus verwenden darf. Hier verpflichtet sich das „Model“ (auch aufgrund einer meist monetären Gegenleistung) auf die Betroffenenrechte der DSGVO (hier dem Widerruf der Einwilligung) zu verzichten.

Intranet und Internet: Wann gelten Mitarbeiterfotos als öffentlich, wann nicht?

Die Veröffentlichung von Fotos im Internet gilt selbstverständlich als öffentlich, während die Nutzung im Intranet einen Grenzfall darstellt. Wegen des eingrenzbaren Personenkreises, der im Intranet Zugang zu den Fotos hat, ist umstritten, ob die Verwendung im Intranet als „öffentlich“ einzustufen ist. In jedem Fall muss aber für Mitarbeiter transparent sein, wie das Unternehmen Fotos verwendet.

Im Endeffekt hat der Mitarbeiter aber auch bei der Verwendung im Intranet keinen Einfluss darauf, wer genau diese Fotos einsehen kann. Daher sollten sich Firmen auch beim Intranet an die strengeren Datenschutzregeln halten, die Mitarbeiterfotos im Intranet als „öffentlich“ ansehen und sich dementsprechend verhalten, also eine schriftliche Einwilligung einholen.

Mitarbeiter widerrufen Foto-Einwilligung: Was ist zu tun?

Mitarbeiter können ihre Einwilligung zur Veröffentlichung von Fotos jederzeit widerrufen. Bei der digitalen Nutzung der Fotos auf der Website des Arbeitgebers ist das unkompliziert, weil die Fotos dort einfach gelöscht werden können. Während das Foto online war, hatte allerdings jeder Zugriff darauf. Dies muss in der Einwilligung auch erwähnt werden. Bei Druckerzeugnissen wie Broschüren oder Katalogen kann ein Wiederruf problematisch werden. Für solche Fälle müssen Regelungen getroffen werden.

Der Mitarbeiter sollte vorab wissen, wo und wie sein Foto veröffentlicht wird. Die Vereinbarung kann zum Beispiel festlegen, dass die Einwilligung für die gesamte Auflage eines Druckerzeugnisses gilt. Sollte der Mitarbeiter seine Einwilligung entziehen, bevor die gesamte Auflage verbreitet wurde, kann die Firma diese Publikation weiterhin verwenden, das Foto aber nicht für eine Neuauflage nutzen.

Grundlegende Datenschutzrechte gelten selbstverständlich nicht nur für die aktive Belegschaft. Wenn ausgeschiedene Mitarbeiter auf einem Foto abgebildet sind, das die Firma weiterhin verwenden möchte, muss sie dazu ebenfalls die Einwilligung der betreffenden Personen einholen.

Checkliste: Wie hole ich die Einwilligung für Mitarbeiterfotos richtig ein?

Firmen sind in der Regel auf der sicheren Seite, was Mitarbeiterfotos und DSGVO betrifft, wenn sie drei einfache Regeln beherzigen:

  • Der Datenschutz muss transparent sein: Der Mitarbeiter muss in vollem Umfang informiert sein, was mit den Fotos passiert, wo sie gespeichert werden sowie wo und zu welchen Zwecken sie veröffentlicht werden.
  • Keine Fotos ohne ausdrückliche Einwilligung: Wenn auf einer Veranstaltung auch Mitarbeiter anwesend sind, die keine Einwilligung zum Fotografiertwerden gegeben haben, muss das für den Fotografen klar ersichtlich sein. Zum Beispiel können farbcodierte Accessoires, wie Namensschilder in verschiedenen Farben, als Kennzeichnung dienen. So kann der Fotograf sofort sehen, wer fotografiert werden darf und wer nicht. Es können auch Bereiche abgetrennt werden, in denen fotografiert wird, und andere, in denen keine Fotos gemacht werden.
  • Einwilligung in Schriftform: Willigt ein Mitarbeiter in die Anfertigung von Fotos ein, sollte dies zu Beweiszwecken schriftlich fixiert werden. Dabei sollte auch im Einzelnen festgehalten werden, welcher konkreten Verwendung der Fotos der Mitarbeiter zustimmt und welcher nicht.

Fazit

Die Veröffentlichung von Mitarbeiterfotos ist eine gute Möglichkeit, einen persönlichen Bezug zu dem Unternehmen zu schaffen und das Firmenimage zu pflegen. Möglich ist dies aber nur auf Grundlage einer vorherigen, umfangreichen Information des jeweiligen Mitarbeiters.

Die Persönlichkeitsrechte aller Mitarbeiter müssen jederzeit gewahrt werden. Daher muss jeder einzelne Mitarbeiter für die Verwendung seines Fotos seine Einwilligung geben. Bei der vertraglichen Ausgestaltung der Einwilligung gibt es für Firmen eine gewisse Flexibilität. Dennoch ist es empfehlenswert, die Einwilligung möglichst detailliert und transparent zu gestalten, um Missverständnissen vorzubeugen.

Schließlich gilt: Der Mitarbeiter muss die Einwilligung zu Mitarbeiterfotos jederzeit widerrufen können. Um den Prinzipien des Datenschutzes zu genügen, sollte es auch eindeutige Regelungen geben, was mit den Fotos geschieht, wenn der Mitarbeiter aus der Firma ausscheidet.

Über den Autor

Maren Wienands

Als zertifizierte Datenschutzbeauftragte und Information Security Officer gem. ISO 27001 (TÜV) ist Maren Wienands Projektmanagerin bei DataGuard und betreut rund 280 Kunden in puncto internationalem (Konzern-)Datenschutz. Mit dem Thema in Berührung kam sie in einer Unternehmensberatung, wo sie sich etwa mit datenschutzrechtlichen Maßnahmen für die Verarbeitung von Big Data befasste. In ihrem Studium in Deutschland und der Schweiz hat sie über die EU-Grenzen hinaus einen umfassenden Einblick in die datenschutzrechtlichen Herausforderungen der Übermittlung von personenbezogenen Daten in ein Drittland erlangen können. Dabei standen insbesondere die informierte Einwilligung und ihre Grenzen sowie die Besonderheiten der gemeinsamen Verantwortlichkeit im grenzüberschreitenden Kontext im Fokus.  Heute ist ihr Datenschutz ein besonderes Anliegen: „In einer wirtschaftlich getriebenen Welt, in der einige wenige eine Monopolstellung in Bezug auf personenbezogene Daten haben, die wie Öl gehandelt werden, muss es Regeln für einen fairen und transparenten Handel geben.“ Für dieses Ziel setzt sie sich ein, um die gleichen fairen Bedingungen für Verbraucher und Unternehmen zu schaffen.

Weitere Beiträge von Maren Wienands

Keine Beiträge mehr verpassen!

Möchten Sie zu Datenschutz und Datensicherheit auf dem Laufenden bleiben? Praktische Tipps und Einladungen zu Webinaren und Online-Fragestunden erhalten Sie über unser monatliches E-Mailing.

Weitere Informationen finden Sie in unserer Datenschutzerklärung.

close

Vielen Dank

für Ihre Anfrage.

Wir setzen uns zeitnah mit Ihnen in Verbindung, um Ihr persönliches Erstgespräch zu terminieren.

01

Sie erhalten innerhalb weniger Minuten eine Bestätigungs-E-Mail mit allen wichtigen Informationen. Sie sind nur noch einen Klick von Ihrem Erstgespräch entfernt.

02

Wir rufen Sie zu der vereinbarten Zeit unter der angegebenen Telefonnummer an. Alle Fragen die Sie haben sollten, beantworten wir dann gerne. Wir freuen uns auf das Gespräch mit Ihnen!

Wir machen Ihnen umgehend ein passendes Angebot. Gerne können Sie uns auch einfach anrufen:
089 442 550 - 62649 (wir arbeiten bundesweit)

Buchen sie hier direkt einen Termin mit einem unserer Experten.

Jetzt direkt Termin buchen

Oder senden Sie dieses Formular ab und erhalten erste Informationen. Einer unserer Experten wird Sie daraufhin kontaktieren.






Sie können der Verwendung Ihrer E-Mail-Adresse jederzeit widersprechen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

[honeypot fc_website_h]


































Angebot erhalten
089 442 550 - 62649 bundesweiter Service