Das Wichtigste zum Datenschutz im Unternehmen in Kürze
- Das BDSG regelt in einem eigenen Abschnitt, wie nicht öffentliche Stellen mit personenbezogenen Daten umgehen müssen. Neben Vorgaben zu Datenschutzerklärung, Datenschutzbeauftragtem sowie dem Umgang mit Mitarbeiterdaten finden sich auch Angaben zu den Auskunftspflichten der Firmen.
- Mit Geltung der neuen EU-Datenschutz-Grundverordnung ab dem 25. Mai 2018 können Datenschutzverstöße Unternehmen bis zu 20 Millionen Euro Bußgeld kosten – oder, sofern höher, bis zu 4 % der weltweiten Umsätze.
- Die Einhaltung von Regeln zum Datenschutz im Unternehmen bedeutet nicht nur einen erhöhten Aufwand, sondern ist zugleich auch Chance, das Vertrauen der Verbraucher zu stärken und Kaufentscheidungen positiv zu beeinflussen.
Mehr zum Datenschutz in Unternehmen
Pumps Plateau Damen High Kn f��r mit Hochzeit chelriemchen Glitzer AIYOUMEI Damen Heels Schuhe 1SqAx Datenschutz-Zertifizierung
Welchen Regelungen zum Datenschutz müssen Unternehmen berücksichtigen?
Inhaltsverzeichnis
Das Bundesdatenschutzgesetz (BDSG) stellt nicht nur Vorschriften für öffentliche Stellen auf, sondern widmet insbesondere auch nicht öffentlichen Einrichtungen und öffentlich-rechtlichen Wettbewerbsunternehmen einen eigenen Abschnitt. Hierin enthalten sind Vorschriften zum Datenschutz, an die sich die Firmen und Unternehmen halten müssen.
Sobald diese personenbezogene Daten erheben, nutzen oder verarbeiten, sind die Maßgaben des BDSG für sie verbindlich. Der Datenschutz kann für Unternehmen schon mal lästig werden, geht er doch mit einem hohen technischen und personellen Aufwand einher. Aber er bietet auch Chancen. Unternehmen, die auf hohe Standards in Sachen Datenschutz setzen, wirken auf den Verbraucher vertrauensvoller. Und dieses Vertrauen beeinflusst die Kaufentscheidung vieler Kunden immer häufiger.
Doch welche Vorgaben müssen beim Datenschutz in Unternehmen und Firmen beachtet werden?
Die Regelungen des Bundesdatenschutzgesetzes, die beim Datenschutz im Betrieb beachtet werden müssen, betreffen zunächst all jene personenbezogenen Daten, die in automatisierten Dateien gespeichert und/oder aus automatisierten Verfahren zu Geschäftszwecken gewonnen wurden (§ 27 BDSG).
Dabei dürfen jedoch nicht alle Unternehmen beliebig personenbezogene Daten beziehen. Die Vorschriften begrenzen die Nutzung nach § 28 Absatz 1 BDSG auf
- rechtsgeschäftliche Vorgänge oder rechtsgeschäftsähnliche Schuldverhältnisse, für die derlei Daten notwendig sind.
- ein vorliegendes berechtigtes Interesse der Stelle, soweit dieses dem schutzwürdigen Interesses des Betroffenen nicht entgegensteht.
- Daten, die allgemein zugänglich sind.
Im Folgenden eine kurze Zusammenfassung der wichtigsten Eckpunkte, die beim Datenschutz im Unternehmen Berücksichtigung finden müssen:
- Die gespeicherten Daten müssen vor dem Zugriff Unbefugter und einem möglichen Datenmissbrauch mit allen zur Verfügung stehenden Mitteln und auf aktuellstem technischen Stand geschützt werden.
- Die Datenerhebung, -nutzung sowie -verarbeitung zu Zwecken der Werbung, des Adresshandels oder Marketingstrategien ist nur zulässig, sofern der Betroffene dieser Zweckbindung zustimmt. Widerspricht der Betroffene zudem der Nutzung seiner Daten zu Markt- oder Meinungsforschungs- oder Werbezwecken, besteht für das Unternehmen diesbezüglich ein Nutzungsverbot.
- Es bedarf in aller Regel der Einwilligung des Betroffenen bei der Erhebung und Verarbeitung seiner persönlichen Daten. Mit Anwendung der EU-Datenschutz-Grundverordnung ab dem 25. Mai 2018 gilt hierbei zudem, dass eine stillschweigende Einwilligung nicht mehr ausreicht, sondern eine qualifizierte und explizite Entscheidung des Betroffenen zu erkennen sein muss.
- Alle Unternehmen sind dazu verpflichtet, einen Datenschutzbeauftragten zu ernennen, sobald mehr als neun Personen dauerhaft mit der Datenerhebung, Datenverarbeitung und Datennutzung betraut sind. Der unabhängige Beauftragte soll u. a. den Datenschutz im Unternehmen kontrollieren, regelmäßig evaluieren und Risikoanalysen erstellen.
- Es gilt das Koppelungsverbot, das heißt, Unternehmen dürfen den erfolgreichen Vertragsabschluss nicht in Abhängigkeit stellen zur Einwilligung des Betroffenen.
- Unternehmen dürfen personenbezogene Daten an befugte Stellen und in zulässiger Form übermitteln, sofern die Empfänger sich an eine eigens errichtete Zweckbindung bei der Nutzung halten.
- Werden personenbezogene Daten anonymisiert, so müssen diese getrennt von Angaben gespeichert werden, die eine Identifizierung der Person möglich oder zumindest wahrscheinlich machen.
- Personenbezogene Daten ihrer Angestellten dürfen die Unternehmen nur dann erheben oder verarbeiten, wenn diese für die Entscheidung erforderlich sind, ein neues Beschäftigungsverhältnis zu begründen, ein altes zu beenden oder aber im Rahmen der bestehenden Tätigkeit von Bedeutung sind. Nur bei tatsächlichem, also begründetem Verdacht dürfen Daten zur Aufdeckung einer Straftat gesammelt werden (dieser Punkt verhindert z. B. die pauschale Videoüberwachung der Mitarbeiter).
- Die Unternehmen haben zudem auch Pflichten gegenüber den Betroffenen, deren personenbezogenen Daten sie erheben, verarbeiten und nutzen. Allen voran stehen hier die Auskunftspflicht. Alle nicht öffentlichen Stellen müssen auf Verlangen des Betroffenen hin offenlegen, welche Daten sie zu welchem Zweck erhoben haben, woher diese Daten stammen und an wen sie zu welchem Zweck übermittelt wurden.
- Falsche, verjährte oder veraltete Informationen müssen die nicht öffentlichen Stellen löschen, berichtigen oder zugangssicher speichern.
- Alle Mitarbeiter, die mit personenbezogenen Daten hantieren, müssen auf das Datengeheimnis nach § 5 BDSG verpflichtet werden.
Was bedeuten diese Regelungen für Datenschutz im Unternehmen?
Warum aber ist der Datenschutz im Unternehmen so wichtig? Betrieblicher Datenschutz und Datensicherheit spielen im Unternehmen eine wichtige Rolle.
Zum einen zielt der Datenschutz auf die Bewahrung der Grundrechte auf Privatsphäre und informationelle Selbstbestimmung einer jeden natürlichen Person ab – darunter fallen insbesondere auch die eigenen Mitarbeiter. Verstöße können hier dem Unternehmen teuer zu stehen kommen.
Mit Umsetzung der europäischen Datenschutz-Grundverordnung (DSGVO) können Bußgelder in Höhe von 20 Millionen oder 4 Prozent des weltweiten Firmenumsatzes drohen.
Zum anderen kann das Unternehmen dank nachweislicher erhöhter Datensicherheit – nicht nur personenbezogene Daten betreffend – das Vertrauen der Kunden und Verbraucher stärken. Der Datenschutz kostet damit nicht nur Geld, sondern kann am Ende auch selbst zur Geldquelle werden.
Im Rahmen der Vorgaben des BDSG muss vieles beachtet werden beim Datenschutz im Unternehmen. Die folgende Checkliste soll einen wesentlichen Überblick über die möglichen Maßnahmen zum Datenschutz im Unternehmen geben.
Checkliste zum Datenschutz im Unternehmen
Die Übersicht soll zunächst nur einer ersten Orientierung dahingehend dienen, was Sie beim Datenschutz in Ihrer Firma beachten sollten. Je nach Ausrichtung Ihres Unternehmens können einzelne Punkte entfallen oder weitere hinzutreten.
Checkliste zum Datenschutz im Unternehmen | Erledigt? | |
---|---|---|
Datenschutzbeauftragten bestellen | Ja | Nein |
Sind mehr als neun Personen in Ihrem Unternehmen dauerhaft mit der Verarbeitung personenbezogener Daten beschäftigt? oder: Sind mehr als 9 Personen mit der herkömmlichen Datenerhebung oder -verarbeitung betraut? |
❍ | ❍ |
Verarbeiten Sie besonders schützenswerte personenbezogene Daten, die einer Vorabkontrolle bedürfen (z. B. Gesundheitsdaten)? | ❍ | ❍ |
Dient die Datenverarbeitung in Ihrem Unternehmen zweckmäßig zur Übermittlung an Dritte, anonymisierte Weitergabe oder Markt- und Meinungsforschung? | ❍ | ❍ |
Haben Sie eine dieser Fragen mit Ja beantwortet, muss ein Datenschutzbeauftragter in Ihrem Unternehmen installiert werden. | ||
Haben Sie einen Datenschutzbeauftragten bestellt? | ❍ | ❍ |
Ist der Datenschutzbeauftragte unabhängig und direkt der Geschäftsleitung unterstellt? | ❍ | ❍ |
Datenschutz im Unternehmen allgemein | Ja | Nein |
Haben Sie ein Datenschutzkonzept bzw. eine wirksame Datenschutzrichtlinie in Ihrem Unternehmen installiert? | ❍ | ❍ |
Wurden alle datenverarbeitenden Mitarbeiter vor Aufnahme ihrer Tätigkeit auf das Datengeheimnis nach § 5 BDSG verpflichtet? | ❍ | ❍ |
Finden regelmäßige Schulungen und Belehrungen zum Datenschutz statt? | ❍ | ❍ |
Übermitteln Sie auch Daten an nicht-EU-Länder? | ❍ | ❍ |
Gibt es ein "Verfahrensverzeichnis für Jedermann"? | ❍ | ❍ |
Exisitiert ein internes Verfahrensverzeichnis für die befugten Personen? | ❍ | ❍ |
Existiert eine rechtssichere Datenschutzerklärung für Ihr Unternehmen? | ❍ | ❍ |
Technischer Datenschutz | Ja | Nein |
Sind auf allen verwandten Systemen Firewall sowie Schutz vor Schadsoftware installiert, aktiviert und aktualisiert? | ❍ | ❍ |
Arbeiten Sie mit Benutzeridentifikation/Authentifizierung an den einzelnen Arbeitsplätzen? | ❍ | ❍ |
Nutzen Sie und Ihre Mitarbeiter stets sichere Passwörter? | ❍ | ❍ |
Besitzt Ihr Unternehmen ein Konzept für Zugriffsberechtigungen? | ❍ | ❍ |
Haben Sie unterschiedliche Zugriffsrechte eingeteilt und je nach Tätigkeitsprofil des Mitarbeiters erteilt? | ❍ | ❍ |
Werden Verletzungen und Verstöße beim Datenschutz im Unternehmen protokolliert? | ❍ | ❍ |
Werden Datenträger/Datenblätter sicher aufbewahrt? | ❍ | ❍ |
Werden Datenträger/Datenblätter sicher entsorgt? | ❍ | ❍ |
Wurde ein entsprechender Kopierschutz/Bearbeitungsschutz eingerichtet? | ❍ | ❍ |
Findet die regelmäßige Kontrolle der Fristen zur Löschung personenbezogener Daten statt? | ❍ | ❍ |
Werden die Daten rechtzeitig gelöscht? | Winter mit Damen Heels Glitzer Stiefeletten 8cm High Stiefel AIYOUMEI Ankle Absatz Boots Stiletto Herbst ❍ | ❍ |
Ist die Übermittlung von Daten durch Verschlüsselung und andere Sicherheitsmaßnahmen vor dem unbefugten Abgreifen geschützt? | Stiletto Heels Damen Stiefel mit 8cm Winter High Boots Absatz Ankle AIYOUMEI Stiefeletten Herbst Glitzer ❍ | ❍ |
Gibt es eine umfassende schriftliche Dokumentation über die technischen und organisatorischen Maßnahmen (§ 9 BDSG)? | ❍ | ❍ |
Stiletto Boots Damen High Absatz mit Glitzer Winter Ankle Stiefeletten 8cm AIYOUMEI Stiefel Heels Herbst Gibt es entsprechende Leitlinien zur Informationssicherheit und der Nutzung der IT-Systeme? | ❍ | ❍ |
Existiert ein Notfallplan (für den Fall von Datenlecks, Infiltration von Schadsoftware, Missbrauch usf.)? | ❍ | ❍ |
Datenschutz für Ihre Mitarbeiter | Damen High mit Stiefel Absatz Herbst Winter AIYOUMEI Glitzer Boots Stiletto Heels Ankle 8cm Stiefeletten Ja | Damen Heels Herbst Winter Stiefel Stiletto Boots Ankle High Glitzer 8cm mit AIYOUMEI Stiefeletten Absatz Nein |
Erheben, nutzen und verarbeiten Sie Arbeitnehmerdaten nur in Verbindung mit der Aufnahme, Beendigung oder Durchführung eines Beschäftigungsverhältnisses? | ❍ | ❍ |
Erheben Sie darüber hinausgehende Daten zur Aufdeckung einer Straftat nur bei begründetem Verdacht? | ❍ | ❍ |
Löschen Sie elektronisch übermittelte personenbezogene Daten zu Bewerbungen nach erfolgter Absage? | ❍ | ❍ |
Erhebung der Daten | Ja | Nein |
Beziehen Sie die Daten direkt von dem Betroffenen und nur unter Einwilligung? | ❍ | ❍ |
Wird der Betroffene stets über den Zweck, die Art und den Umfang der Datenerhebung-, -nutzung und -verarbeitung seiner freiwillig angegebenen Daten in Kenntnis gesetzt? | ❍ | ❍ |
Wird der Betroffene hierüber verständlich und erkennbar zum Zweck, der Art und Umfang der Nutzung informiert? | ❍ | ❍ |
Hat der Betroffene die Möglichkeit, die Einwilligung zu widerrufen? | ❍ | mit Ankle Winter Stiefeletten Heels Stiletto Damen High Absatz Glitzer Herbst AIYOUMEI Stiefel Boots 8cm ❍ |
Ist im Falle eines Widerrufs gewährleistet, dass die erhobenen Daten nicht mehr verwendet werden? | ❍ | ❍ |
Rechte der Betroffenen | Ja | Nein |
Existiert in Ihrem Unternehmen eine Struktur, die die Rechte der Betroffenen bearbeitet? | ❍ | ❍ |
Beantwortet die zuständige Abteilung in Ihrem Unternehmen Auskunftsersuchen vollständig und kurzfristig? | ❍ | ❍ |
Werden Löschersuchen umgehend bearbeitet und bei Berechtigung schnellstmöglich umgesetzt? | Ankle Absatz 8cm Boots Winter Stiefel Damen Stiefeletten AIYOUMEI Herbst mit High Stiletto Glitzer Heels ❍ | ❍ |
Melanie B. says
Guten Tag,
wir erfassen fast täglich Neukunden telefonisch. Um unsere Dienstleistung zu erbringen, reichen uns Name und Anschrift des Kunden.
Nun meine Fragen:
Müssen die Kunden, die telefonisch angenommen werden, den Datenschutzbestimmungen zusätzlich schriftlich zustimmen?
Wenn wir die Möglichkeit einräumen, der Datennutzung zu widersprechen, dann ist auch keine Dienstleistung unsererseits mehr möglich. Oder bezieht sich das nur auf die Nutzung der Daten, die über das Vertragsverhältnis hinaus gehen?
Vielen Dank für Ihre baldige Antwort.
Datenschutz.org says
Hallo Melanie,
eine Datenverarbeitung ist nicht nur auf der Grundlage einer Einwilligung möglich, sondern ist auch auf der Grundlage einer gesetzlichen Regelung zulässig. Da es klar, ist dass für geschäftliche Beziehungen Daten benötigt werden, gibt es die Bestimmung, dass Daten verarbeitet werden dürfen, wenn dies für die Erfüllung eines Vertrags notwendig ist (Art. 6 Abs. 1 Buchstabe b DSGVO). Dies scheint bei Ihnen der Fall zu sein.
Wenden Sie sich bei speziellen Fragen ansonsten an einen Datenschutzbeauftragten oder einen Anwalt.
Die Redaktion von Datenschutz.org
Thomas S. says
Guten Tag,
können Sie bitte hinsichtlich der Bestellung eines Datenschutzbeauftragten den Unterschied erklären zwischen “dauerhaft […] beauftragt” (Regelung > 9 Personen) und “herkömmlicher Datenerhebung oder -verarbeitung” (Regelung > 20 Personen)!?
Vielen Dank vorab!
Datenschutz.org says
42 HP1522 Gr Zehen Lace Violett Pumps Peep Damen Elegantpark Brautschuhe z7BqqHallo Thomas,
die Rechtslage hat sich mit dem 25. Mai geändert. Die Bestellung des Datenschutzbeauftragten muss nun gemäß Art. 37 DSGVO und § 38 BDSG (neu) erfolgen. Bei Fragen können Sie sich an einen Anwalt oder die Datenschutzbehörden der Länder wenden.
Die Redaktion von Datenschutz.org
Landes says
Guten Tag.
Wir führen einen Pensionspferdebetrieb.
Von den Pferdbesitzern, die hier eine Box mieten, erfragen wir im Zuge des Einstellervertrages Name, Adresse und Telefonnummer.
Die Namen, sowie die Daten unserer Mirarbeiter werden natürlich an den Steierberater weiter gegeben.
Was müssen wir ab dem 25.5. beachten?
Herzlichen Dank im Voraus
Landes
Datenschutz.org says
Hallo Landes,
Ihre Frage ist sehr allgemein. Grundsätzlich können personenbezogene Daten ohne Einwilligung verarbeitet werden, wenn dies für die Erfüllung eines Vertrag erforderlich ist. Bei weiteren Fragen können Sie sich an einen Anwalt oder einen Datenschutzbeauftragten wenden.
Die Redaktion von Datenschutz.org
Glitzer Stiefel High Heels Absatz mit Stiefeletten Stiletto Winter Ankle AIYOUMEI 8cm Herbst Boots Damen Maria says
Guten Tag,
ich bin ein Ein-Frau-Unternehmen und stelle meine Waren in Handarbeit her. Ich habe einzig die Bestellungen meiner Kunden auf meiner Website gespeichert und die Anschriften und Emailadressen in meinem Kontaktbuch.
Meine Datenschutzbestimmungen und AGB´s sind auf dem neuesten Stand.
Erfülle ich somit die Datenverarbeitungsrichtlinien des neuen Gesetzes?
Ich gebe keinerlei Daten an andere weiter.
Muss ich die Adressen und Bestellungen regelmäßig löschen?
Über Ihre baldigen Antwort würde ich mich sehr freuen.
Datenschutz.org says
Hallo Maria,
die Datenverarbeitung ist bei entsprechender rechtlicher Grundlage oder Einwilligung der Betroffenen auch weiterhin zulässig. In der Datenschutzerklärung sind die entsprechenden Tätigkeiten sowie die Rechte der Betroffenen zu nennen. Ob in Ihrem Falle alles den Vorgaben entspricht, können wir an dieser Stelle jedoch nicht abschließend bewerten.
Die Redaktion von Datenschutz.org
Peter says
Aktuell scheint Ihre Checkliste aber nicht zu sein.
§5 BDSG (neu) ist nicht die Verpflichtung auf das Datengeheimnis sondern die Benennung zum Datenschutzbeauftragten. Ebenso stimmt der Bezug zu §9 BDSG (neu) nicht mehr.
Hallo Peter,
Ankle Herbst 8cm Absatz Glitzer Damen Stiefel mit Heels High Stiletto Winter AIYOUMEI Boots Stiefeletten vielen Dank für Ihren Hinweis. Derzeit befinden wir uns noch an der Aktualisierung unserer älteren Inhalte.
Die Redaktion von Datenschutz.org
N.H. says
Guten Tag,
mein Mann hat ein kleines Unternehmen im Garten,-Landschaftsbau. Da es etwas verwirrend für uns ist, meine Frage. Muss mein Mann explizit jedem Neukunden im Angebot eine Datenschutzverordnung samt Einwilligung aushändigen oder reicht es mittels einer Passage im Angebot über die neuen Datenschutzrichtlinien hinzuweisen ?
Gibt es für diese Sparte Infos oder einen Ansprechpartner ? Leider finde ich nicht wirklich was verwertbares. Vielen Dank.
Datenschutz.org says
Hallo N.H.,
gemäß Art. 6 Abs. 1 lit. b) DSGVO ist es zulässig, personenbezogene Daten, die für die Erfüllung von Verträgen (also zu Geschäftszwecken) erforderlich sind, zu verarbeiten. Sie benötigen also für normale Geschäftsvorgänge und Daten wie Namen, Adressen oder Bankdaten in diesem Zusammenhang in der Regel keine Einwilligung. Bei Fragen können Sie sich zum Beispiel an den Landesbeauftragten für Datenschutz Ihres Bundeslandes wenden.
Die Redaktion von Datenschutz.org
Volker K. says
GOLD GLITTER Schuhe Klassische Brautschuhe NEW ESSEX 39 Flach EU Party Damen Pumps GLAM Glitzer Ballerinas fxqqOF6wGuten Tag,
ich steige im nächsten Monat in ein Unternehmen ein, das Zahnarztpraxen und Schönheitschirurgen analysiert und berät. Dabei führen wir in unseren Räumen monatliche Info-Seminare durch, zu denen interessierte Praxen und Kliniken teilnehmen.
Natürlich erstellen wir im Zuge solcher Veranstaltungen Fotos von diesen Events, die wir zu Werbezwecken auch in social media Foren (Facebook) veröffentlichen.
Wie rechtens ist die bzw. was muss von unserer Seite beachtet oder gar sofort umgesetzt werden?.
Vielen Dank für Ihr Feedback.
MfG
Hallo Volker,
wenn Fotos veröffentlicht werden, muss in der Regel eine konkrete Einwilligung der abgebildeten Personen vorliegen.
Die Redaktion von Datenschutz.org
Gürhan B. says
Guten Tag,
ich habe einen Kleinbetrerieb und hatte Namen, Adressen und Telefonnummern unerer Kunden gespeichert um die Aufträge zuordnen zu können.
Meine frage ist, ob ich jetzt alle Daten löchen muss oder von jedem Kunden einzeln eine Einwilligung einholen muss. Ich schicke weder Werbung raus noch rufe ich zwecks Werbung an. Es dient ausdrücklich dazu die Artikel zu den Kunden zuordnen zu können, wenn sie Ihr Abholschein vergessen haben. Die Adressen und Telefonnummern werden nur gespeichert, falls der Kunde seine Artikel mal nicht abholt oder nicht bezahlt, ihn kontaktieren zu können.
Herbst Boots Ankle Absatz Stiefeletten Stiletto Damen mit Heels Stiefel 8cm High Winter AIYOUMEI Glitzer Was soll ich oder muss ih machen?
Hallo Gürhan,
solche Daten können in der Regel gespeichert und genutzt werden, wenn sie für die Durchführung der geschäftlichen Verträge notwendig sind, also zum Beispiel zur Lieferung, Rechnungsstellung, Zahlung etc. Eine gesonderte Einwilligung ist dabei in der Regel nicht erforderlich.
Die Redaktion von Datenschutz.org
Sabrina S. says
Guten Tag,
ich arbeite in der Außenstelle eines namenhaften Konzerns als Maschinenbedienerin. Auf den Schichtplänen ist für jeden direkt der Name der Mitarbeiter, Urlaubsanspruch im Jahr, die Schicht und der „Status“ erkennbar. Also jeder weiß, ob du krank bist oder Urlaub hast, wie lange du weg bist und selbst ob du auf Kur bist hängt am schwarzen Brett aus.
Wenn man sich krank meldet wird man zudem noch immer dazu gefragt, was man denn hat und jeder kommuniziert das anscheinend auch so. Ich habe den Teamsprecher und Coach schon auf‘s Thema Datenschutz angesprochen, aber die finden diese Transparenz gut und man handhabt das ja immer so.
Was kann man da machen bzw. steht es denn nicht jedem zu anonymer zu sein?
Liebe Grüße
Sabrina
Datenschutz.org says
Hallo Sabrina,
in der Regel ist für solche Angaben die Einwilligung aller Betroffenen erforderlich. Mehr Informationen finden Sie zum Beispiel hier: https://www.datenschutz.org/dienstplan/
Die Redaktion von Datenschutz.org
Andi says
Guten Tag,
Ich habe letztes Jahr (2017) an einem Lauf von einem Turnverein mitgemacht. Zu dem diesjährigen Lauf hat der Veranstalter wieder einen Flyer erstellt und in der ganzen Umgebung verteilt und ausgelegt. Wir sind vom Urlaub zurück gekommen (19.06.2018) der Flyer lag in unserem Briefkasten und ich entdeckte,dass ich mit meiner Bekannten und einer dritten Person darauf abgelichtet war. Meine Frage, hättte der Verein mich erst fragen müssen ob er das Foto für seine Werbung benutzen darf.
Datenschutz.org says
Hallo Andi,
in der Regel ist die Veröffentlichung von Fotos an die Einwilligung der darauf abgebildeten Personen geknüpft (auch bereits vor Umsetzung der DSGVO) – Ausnahmen bestätigen die Regel. Bitte wenden Sie sich an den Verein, um ggf. zu erfragen, auf welcher Grundlage die Bilder zu Werbezwecken genutzt wurden.
Die Redaktion von Datenschutz.org