Das Wichtigste zum Datenschutz im Unternehmen in Kürze
- Das BDSG regelt in einem eigenen Abschnitt, wie nicht öffentliche Stellen mit personenbezogenen Daten umgehen müssen. Neben Vorgaben zu Datenschutzerklärung, Datenschutzbeauftragtem sowie dem Umgang mit Mitarbeiterdaten finden sich auch Angaben zu den Auskunftspflichten der Firmen.
- Mit Geltung der neuen EU-Datenschutz-Grundverordnung ab dem 25. Mai 2018 können Datenschutzverstöße Unternehmen bis zu 20 Millionen Euro Bußgeld kosten – oder, sofern höher, bis zu 4 % der weltweiten Umsätze.
- Die Einhaltung von Regeln zum Datenschutz im Unternehmen bedeutet nicht nur einen erhöhten Aufwand, sondern ist zugleich auch Chance, das Vertrauen der Verbraucher zu stärken und Kaufentscheidungen positiv zu beeinflussen.
Mehr zum Datenschutz in Unternehmen
Pumps Plateau Damen High Kn f��r mit Hochzeit chelriemchen Glitzer AIYOUMEI Damen Heels Schuhe 1SqAx Datenschutz-Zertifizierung
Welchen Regelungen zum Datenschutz müssen Unternehmen berücksichtigen?
Inhaltsverzeichnis
Das Bundesdatenschutzgesetz (BDSG) stellt nicht nur Vorschriften für öffentliche Stellen auf, sondern widmet insbesondere auch nicht öffentlichen Einrichtungen und öffentlich-rechtlichen Wettbewerbsunternehmen einen eigenen Abschnitt. Hierin enthalten sind Vorschriften zum Datenschutz, an die sich die Firmen und Unternehmen halten müssen.
Sobald diese personenbezogene Daten erheben, nutzen oder verarbeiten, sind die Maßgaben des BDSG für sie verbindlich. Der Datenschutz kann für Unternehmen schon mal lästig werden, geht er doch mit einem hohen technischen und personellen Aufwand einher. Aber er bietet auch Chancen. Unternehmen, die auf hohe Standards in Sachen Datenschutz setzen, wirken auf den Verbraucher vertrauensvoller. Und dieses Vertrauen beeinflusst die Kaufentscheidung vieler Kunden immer häufiger.
Doch welche Vorgaben müssen beim Datenschutz in Unternehmen und Firmen beachtet werden?
Die Regelungen des Bundesdatenschutzgesetzes, die beim Datenschutz im Betrieb beachtet werden müssen, betreffen zunächst all jene personenbezogenen Daten, die in automatisierten Dateien gespeichert und/oder aus automatisierten Verfahren zu Geschäftszwecken gewonnen wurden (§ 27 BDSG).
Dabei dürfen jedoch nicht alle Unternehmen beliebig personenbezogene Daten beziehen. Die Vorschriften begrenzen die Nutzung nach § 28 Absatz 1 BDSG auf
- rechtsgeschäftliche Vorgänge oder rechtsgeschäftsähnliche Schuldverhältnisse, für die derlei Daten notwendig sind.
- ein vorliegendes berechtigtes Interesse der Stelle, soweit dieses dem schutzwürdigen Interesses des Betroffenen nicht entgegensteht.
- Daten, die allgemein zugänglich sind.
Im Folgenden eine kurze Zusammenfassung der wichtigsten Eckpunkte, die beim Datenschutz im Unternehmen Berücksichtigung finden müssen:
- Die gespeicherten Daten müssen vor dem Zugriff Unbefugter und einem möglichen Datenmissbrauch mit allen zur Verfügung stehenden Mitteln und auf aktuellstem technischen Stand geschützt werden.
- Die Datenerhebung, -nutzung sowie -verarbeitung zu Zwecken der Werbung, des Adresshandels oder Marketingstrategien ist nur zulässig, sofern der Betroffene dieser Zweckbindung zustimmt. Widerspricht der Betroffene zudem der Nutzung seiner Daten zu Markt- oder Meinungsforschungs- oder Werbezwecken, besteht für das Unternehmen diesbezüglich ein Nutzungsverbot.
- Es bedarf in aller Regel der Einwilligung des Betroffenen bei der Erhebung und Verarbeitung seiner persönlichen Daten. Mit Anwendung der EU-Datenschutz-Grundverordnung ab dem 25. Mai 2018 gilt hierbei zudem, dass eine stillschweigende Einwilligung nicht mehr ausreicht, sondern eine qualifizierte und explizite Entscheidung des Betroffenen zu erkennen sein muss.
- Alle Unternehmen sind dazu verpflichtet, einen Datenschutzbeauftragten zu ernennen, sobald mehr als neun Personen dauerhaft mit der Datenerhebung, Datenverarbeitung und Datennutzung betraut sind. Der unabhängige Beauftragte soll u. a. den Datenschutz im Unternehmen kontrollieren, regelmäßig evaluieren und Risikoanalysen erstellen.
- Es gilt das Koppelungsverbot, das heißt, Unternehmen dürfen den erfolgreichen Vertragsabschluss nicht in Abhängigkeit stellen zur Einwilligung des Betroffenen.
- Unternehmen dürfen personenbezogene Daten an befugte Stellen und in zulässiger Form übermitteln, sofern die Empfänger sich an eine eigens errichtete Zweckbindung bei der Nutzung halten.
- Werden personenbezogene Daten anonymisiert, so müssen diese getrennt von Angaben gespeichert werden, die eine Identifizierung der Person möglich oder zumindest wahrscheinlich machen.
- Personenbezogene Daten ihrer Angestellten dürfen die Unternehmen nur dann erheben oder verarbeiten, wenn diese für die Entscheidung erforderlich sind, ein neues Beschäftigungsverhältnis zu begründen, ein altes zu beenden oder aber im Rahmen der bestehenden Tätigkeit von Bedeutung sind. Nur bei tatsächlichem, also begründetem Verdacht dürfen Daten zur Aufdeckung einer Straftat gesammelt werden (dieser Punkt verhindert z. B. die pauschale Videoüberwachung der Mitarbeiter).
- Die Unternehmen haben zudem auch Pflichten gegenüber den Betroffenen, deren personenbezogenen Daten sie erheben, verarbeiten und nutzen. Allen voran stehen hier die Auskunftspflicht. Alle nicht öffentlichen Stellen müssen auf Verlangen des Betroffenen hin offenlegen, welche Daten sie zu welchem Zweck erhoben haben, woher diese Daten stammen und an wen sie zu welchem Zweck übermittelt wurden.
- Falsche, verjährte oder veraltete Informationen müssen die nicht öffentlichen Stellen löschen, berichtigen oder zugangssicher speichern.
- Alle Mitarbeiter, die mit personenbezogenen Daten hantieren, müssen auf das Datengeheimnis nach § 5 BDSG verpflichtet werden.
Was bedeuten diese Regelungen für Datenschutz im Unternehmen?
Warum aber ist der Datenschutz im Unternehmen so wichtig? Betrieblicher Datenschutz und Datensicherheit spielen im Unternehmen eine wichtige Rolle.
Zum einen zielt der Datenschutz auf die Bewahrung der Grundrechte auf Privatsphäre und informationelle Selbstbestimmung einer jeden natürlichen Person ab – darunter fallen insbesondere auch die eigenen Mitarbeiter. Verstöße können hier dem Unternehmen teuer zu stehen kommen.
Mit Umsetzung der europäischen Datenschutz-Grundverordnung (DSGVO) können Bußgelder in Höhe von 20 Millionen oder 4 Prozent des weltweiten Firmenumsatzes drohen.
Zum anderen kann das Unternehmen dank nachweislicher erhöhter Datensicherheit – nicht nur personenbezogene Daten betreffend – das Vertrauen der Kunden und Verbraucher stärken. Der Datenschutz kostet damit nicht nur Geld, sondern kann am Ende auch selbst zur Geldquelle werden.
Im Rahmen der Vorgaben des BDSG muss vieles beachtet werden beim Datenschutz im Unternehmen. Die folgende Checkliste soll einen wesentlichen Überblick über die möglichen Maßnahmen zum Datenschutz im Unternehmen geben.
Checkliste zum Datenschutz im Unternehmen
Die Übersicht soll zunächst nur einer ersten Orientierung dahingehend dienen, was Sie beim Datenschutz in Ihrer Firma beachten sollten. Je nach Ausrichtung Ihres Unternehmens können einzelne Punkte entfallen oder weitere hinzutreten.
| Checkliste zum Datenschutz im Unternehmen | Erledigt? | |
|---|---|---|
| Datenschutzbeauftragten bestellen | Ja | Nein |
| Sind mehr als neun Personen in Ihrem Unternehmen dauerhaft mit der Verarbeitung personenbezogener Daten beschäftigt? oder: Sind mehr als 9 Personen mit der herkömmlichen Datenerhebung oder -verarbeitung betraut? |
❍ | ❍ |
| Verarbeiten Sie besonders schützenswerte personenbezogene Daten, die einer Vorabkontrolle bedürfen (z. B. Gesundheitsdaten)? | ❍ | ❍ |
| Dient die Datenverarbeitung in Ihrem Unternehmen zweckmäßig zur Übermittlung an Dritte, anonymisierte Weitergabe oder Markt- und Meinungsforschung? | ❍ | ❍ |
| Haben Sie eine dieser Fragen mit Ja beantwortet, muss ein Datenschutzbeauftragter in Ihrem Unternehmen installiert werden. | ||
| Haben Sie einen Datenschutzbeauftragten bestellt? | ❍ | ❍ |
| Ist der Datenschutzbeauftragte unabhängig und direkt der Geschäftsleitung unterstellt? | ❍ | ❍ |
| Datenschutz im Unternehmen allgemein | Ja | Nein |
| Haben Sie ein Datenschutzkonzept bzw. eine wirksame Datenschutzrichtlinie in Ihrem Unternehmen installiert? | ❍ | ❍ |
| Wurden alle datenverarbeitenden Mitarbeiter vor Aufnahme ihrer Tätigkeit auf das Datengeheimnis nach § 5 BDSG verpflichtet? | ❍ | ❍ |
| Finden regelmäßige Schulungen und Belehrungen zum Datenschutz statt? | ❍ | ❍ |
| Übermitteln Sie auch Daten an nicht-EU-Länder? | ❍ | ❍ |
| Gibt es ein "Verfahrensverzeichnis für Jedermann"? | ❍ | ❍ |
| Exisitiert ein internes Verfahrensverzeichnis für die befugten Personen? | ❍ | ❍ |
| Existiert eine rechtssichere Datenschutzerklärung für Ihr Unternehmen? | ❍ | ❍ |
| Technischer Datenschutz | Ja | Nein |
| Sind auf allen verwandten Systemen Firewall sowie Schutz vor Schadsoftware installiert, aktiviert und aktualisiert? | ❍ | ❍ |
| Arbeiten Sie mit Benutzeridentifikation/Authentifizierung an den einzelnen Arbeitsplätzen? | ❍ | ❍ |
| Nutzen Sie und Ihre Mitarbeiter stets sichere Passwörter? | ❍ | ❍ |
| Besitzt Ihr Unternehmen ein Konzept für Zugriffsberechtigungen? | ❍ | ❍ |
| Haben Sie unterschiedliche Zugriffsrechte eingeteilt und je nach Tätigkeitsprofil des Mitarbeiters erteilt? | ❍ | ❍ |
| Werden Verletzungen und Verstöße beim Datenschutz im Unternehmen protokolliert? | ❍ | ❍ |
| Werden Datenträger/Datenblätter sicher aufbewahrt? | ❍ | ❍ |
| Werden Datenträger/Datenblätter sicher entsorgt? | ❍ | ❍ |
| Wurde ein entsprechender Kopierschutz/Bearbeitungsschutz eingerichtet? | ❍ | ❍ |
| Findet die regelmäßige Kontrolle der Fristen zur Löschung personenbezogener Daten statt? | ❍ | ❍ |
| Werden die Daten rechtzeitig gelöscht? | Absatz AIYOUMEI Ankle Glitzer Stiefel 8cm Damen Stiefeletten Boots mit High Herbst Heels Winter Stiletto ❍ | ❍ |
| Ist die Übermittlung von Daten durch Verschlüsselung und andere Sicherheitsmaßnahmen vor dem unbefugten Abgreifen geschützt? | Winter Herbst Stiefeletten Absatz AIYOUMEI Damen High Heels 8cm Boots Stiefel Glitzer Ankle mit Stiletto ❍ | ❍ |
| Gibt es eine umfassende schriftliche Dokumentation über die technischen und organisatorischen Maßnahmen (§ 9 BDSG)? | ❍ | ❍ |
| Ankle High 8cm Heels Stiefeletten Winter Absatz Boots Damen Herbst mit Stiefel Glitzer Stiletto AIYOUMEI Gibt es entsprechende Leitlinien zur Informationssicherheit und der Nutzung der IT-Systeme? | ❍ | ❍ |
| Existiert ein Notfallplan (für den Fall von Datenlecks, Infiltration von Schadsoftware, Missbrauch usf.)? | ❍ | ❍ |
| Datenschutz für Ihre Mitarbeiter | Damen mit Glitzer Herbst Absatz Stiefel 8cm High Heels Winter Boots Stiletto Stiefeletten AIYOUMEI Ankle Ja | Stiefeletten High Stiefel Absatz Glitzer Stiletto AIYOUMEI Heels Ankle Damen Boots 8cm mit Winter Herbst Nein |
| Erheben, nutzen und verarbeiten Sie Arbeitnehmerdaten nur in Verbindung mit der Aufnahme, Beendigung oder Durchführung eines Beschäftigungsverhältnisses? | ❍ | ❍ |
| Erheben Sie darüber hinausgehende Daten zur Aufdeckung einer Straftat nur bei begründetem Verdacht? | ❍ | ❍ |
| Löschen Sie elektronisch übermittelte personenbezogene Daten zu Bewerbungen nach erfolgter Absage? | ❍ | ❍ |
| Erhebung der Daten | Ja | Nein |
| Beziehen Sie die Daten direkt von dem Betroffenen und nur unter Einwilligung? | ❍ | ❍ |
| Wird der Betroffene stets über den Zweck, die Art und den Umfang der Datenerhebung-, -nutzung und -verarbeitung seiner freiwillig angegebenen Daten in Kenntnis gesetzt? | ❍ | ❍ |
| Wird der Betroffene hierüber verständlich und erkennbar zum Zweck, der Art und Umfang der Nutzung informiert? | ❍ | ❍ |
| Hat der Betroffene die Möglichkeit, die Einwilligung zu widerrufen? | ❍ | AIYOUMEI mit High Stiletto Heels Boots Winter Stiefeletten 8cm Damen Absatz Herbst Ankle Glitzer Stiefel ❍ |
| Ist im Falle eines Widerrufs gewährleistet, dass die erhobenen Daten nicht mehr verwendet werden? | ❍ | ❍ |
| Rechte der Betroffenen | Ja | Nein |
| Existiert in Ihrem Unternehmen eine Struktur, die die Rechte der Betroffenen bearbeitet? | ❍ | ❍ |
| Beantwortet die zuständige Abteilung in Ihrem Unternehmen Auskunftsersuchen vollständig und kurzfristig? | ❍ | ❍ |
| Werden Löschersuchen umgehend bearbeitet und bei Berechtigung schnellstmöglich umgesetzt? | Stiletto Stiefeletten Stiefel Winter Damen High Herbst Absatz 8cm Ankle AIYOUMEI Heels Glitzer Boots mit ❍ | ❍ |
Melanie B. says
Guten Tag,
wir erfassen fast täglich Neukunden telefonisch. Um unsere Dienstleistung zu erbringen, reichen uns Name und Anschrift des Kunden.
Nun meine Fragen:
Müssen die Kunden, die telefonisch angenommen werden, den Datenschutzbestimmungen zusätzlich schriftlich zustimmen?
Wenn wir die Möglichkeit einräumen, der Datennutzung zu widersprechen, dann ist auch keine Dienstleistung unsererseits mehr möglich. Oder bezieht sich das nur auf die Nutzung der Daten, die über das Vertragsverhältnis hinaus gehen?
Vielen Dank für Ihre baldige Antwort.
Datenschutz.org says
Hallo Melanie,
eine Datenverarbeitung ist nicht nur auf der Grundlage einer Einwilligung möglich, sondern ist auch auf der Grundlage einer gesetzlichen Regelung zulässig. Da es klar, ist dass für geschäftliche Beziehungen Daten benötigt werden, gibt es die Bestimmung, dass Daten verarbeitet werden dürfen, wenn dies für die Erfüllung eines Vertrags notwendig ist (Art. 6 Abs. 1 Buchstabe b DSGVO). Dies scheint bei Ihnen der Fall zu sein.
Wenden Sie sich bei speziellen Fragen ansonsten an einen Datenschutzbeauftragten oder einen Anwalt.
Die Redaktion von Datenschutz.org
Thomas S. says
Guten Tag,
können Sie bitte hinsichtlich der Bestellung eines Datenschutzbeauftragten den Unterschied erklären zwischen “dauerhaft […] beauftragt” (Regelung > 9 Personen) und “herkömmlicher Datenerhebung oder -verarbeitung” (Regelung > 20 Personen)!?
Vielen Dank vorab!
Datenschutz.org says
EU Boots Felise Hush 37 Damen Schwarz Biker Puppies Baubie Black wvz7x1qHallo Thomas,
die Rechtslage hat sich mit dem 25. Mai geändert. Die Bestellung des Datenschutzbeauftragten muss nun gemäß Art. 37 DSGVO und § 38 BDSG (neu) erfolgen. Bei Fragen können Sie sich an einen Anwalt oder die Datenschutzbehörden der Länder wenden.
Die Redaktion von Datenschutz.org
Landes says
Guten Tag.
Wir führen einen Pensionspferdebetrieb.
Von den Pferdbesitzern, die hier eine Box mieten, erfragen wir im Zuge des Einstellervertrages Name, Adresse und Telefonnummer.
Die Namen, sowie die Daten unserer Mirarbeiter werden natürlich an den Steierberater weiter gegeben.
Was müssen wir ab dem 25.5. beachten?
Herzlichen Dank im Voraus
Landes
Datenschutz.org says
Hallo Landes,
Ihre Frage ist sehr allgemein. Grundsätzlich können personenbezogene Daten ohne Einwilligung verarbeitet werden, wenn dies für die Erfüllung eines Vertrag erforderlich ist. Bei weiteren Fragen können Sie sich an einen Anwalt oder einen Datenschutzbeauftragten wenden.
Die Redaktion von Datenschutz.org
Glitzer Stiletto Winter Damen Boots AIYOUMEI mit Stiefeletten Heels 8cm Ankle Herbst Stiefel Absatz High Maria says
Guten Tag,
ich bin ein Ein-Frau-Unternehmen und stelle meine Waren in Handarbeit her. Ich habe einzig die Bestellungen meiner Kunden auf meiner Website gespeichert und die Anschriften und Emailadressen in meinem Kontaktbuch.
Meine Datenschutzbestimmungen und AGB´s sind auf dem neuesten Stand.
Erfülle ich somit die Datenverarbeitungsrichtlinien des neuen Gesetzes?
Ich gebe keinerlei Daten an andere weiter.
Muss ich die Adressen und Bestellungen regelmäßig löschen?
Über Ihre baldigen Antwort würde ich mich sehr freuen.
Datenschutz.org says
Hallo Maria,
die Datenverarbeitung ist bei entsprechender rechtlicher Grundlage oder Einwilligung der Betroffenen auch weiterhin zulässig. In der Datenschutzerklärung sind die entsprechenden Tätigkeiten sowie die Rechte der Betroffenen zu nennen. Ob in Ihrem Falle alles den Vorgaben entspricht, können wir an dieser Stelle jedoch nicht abschließend bewerten.
Die Redaktion von Datenschutz.org
Peter says
Aktuell scheint Ihre Checkliste aber nicht zu sein.
§5 BDSG (neu) ist nicht die Verpflichtung auf das Datengeheimnis sondern die Benennung zum Datenschutzbeauftragten. Ebenso stimmt der Bezug zu §9 BDSG (neu) nicht mehr.
Hallo Peter,
Stiefel Heels Ankle Absatz Damen Boots Glitzer 8cm Stiefeletten Herbst mit High Stiletto Winter AIYOUMEI vielen Dank für Ihren Hinweis. Derzeit befinden wir uns noch an der Aktualisierung unserer älteren Inhalte.
Die Redaktion von Datenschutz.org
N.H. says
Guten Tag,
mein Mann hat ein kleines Unternehmen im Garten,-Landschaftsbau. Da es etwas verwirrend für uns ist, meine Frage. Muss mein Mann explizit jedem Neukunden im Angebot eine Datenschutzverordnung samt Einwilligung aushändigen oder reicht es mittels einer Passage im Angebot über die neuen Datenschutzrichtlinien hinzuweisen ?
Gibt es für diese Sparte Infos oder einen Ansprechpartner ? Leider finde ich nicht wirklich was verwertbares. Vielen Dank.
Datenschutz.org says
Hallo N.H.,
gemäß Art. 6 Abs. 1 lit. b) DSGVO ist es zulässig, personenbezogene Daten, die für die Erfüllung von Verträgen (also zu Geschäftszwecken) erforderlich sind, zu verarbeiten. Sie benötigen also für normale Geschäftsvorgänge und Daten wie Namen, Adressen oder Bankdaten in diesem Zusammenhang in der Regel keine Einwilligung. Bei Fragen können Sie sich zum Beispiel an den Landesbeauftragten für Datenschutz Ihres Bundeslandes wenden.
Die Redaktion von Datenschutz.org
Volker K. says
schwarz amp; The Stiefeletten Flexx f��r Rudy Damen Boots wzRP0BnxtRGuten Tag,
ich steige im nächsten Monat in ein Unternehmen ein, das Zahnarztpraxen und Schönheitschirurgen analysiert und berät. Dabei führen wir in unseren Räumen monatliche Info-Seminare durch, zu denen interessierte Praxen und Kliniken teilnehmen.
Natürlich erstellen wir im Zuge solcher Veranstaltungen Fotos von diesen Events, die wir zu Werbezwecken auch in social media Foren (Facebook) veröffentlichen.
Wie rechtens ist die bzw. was muss von unserer Seite beachtet oder gar sofort umgesetzt werden?.
Vielen Dank für Ihr Feedback.
MfG
Hallo Volker,
wenn Fotos veröffentlicht werden, muss in der Regel eine konkrete Einwilligung der abgebildeten Personen vorliegen.
Die Redaktion von Datenschutz.org
Gürhan B. says
Guten Tag,
ich habe einen Kleinbetrerieb und hatte Namen, Adressen und Telefonnummern unerer Kunden gespeichert um die Aufträge zuordnen zu können.
Meine frage ist, ob ich jetzt alle Daten löchen muss oder von jedem Kunden einzeln eine Einwilligung einholen muss. Ich schicke weder Werbung raus noch rufe ich zwecks Werbung an. Es dient ausdrücklich dazu die Artikel zu den Kunden zuordnen zu können, wenn sie Ihr Abholschein vergessen haben. Die Adressen und Telefonnummern werden nur gespeichert, falls der Kunde seine Artikel mal nicht abholt oder nicht bezahlt, ihn kontaktieren zu können.
Heels Absatz Winter Stiletto mit High Stiefeletten 8cm Ankle Boots Stiefel Herbst Damen AIYOUMEI Glitzer Was soll ich oder muss ih machen?
Hallo Gürhan,
solche Daten können in der Regel gespeichert und genutzt werden, wenn sie für die Durchführung der geschäftlichen Verträge notwendig sind, also zum Beispiel zur Lieferung, Rechnungsstellung, Zahlung etc. Eine gesonderte Einwilligung ist dabei in der Regel nicht erforderlich.
Die Redaktion von Datenschutz.org
Sabrina S. says
Guten Tag,
ich arbeite in der Außenstelle eines namenhaften Konzerns als Maschinenbedienerin. Auf den Schichtplänen ist für jeden direkt der Name der Mitarbeiter, Urlaubsanspruch im Jahr, die Schicht und der „Status“ erkennbar. Also jeder weiß, ob du krank bist oder Urlaub hast, wie lange du weg bist und selbst ob du auf Kur bist hängt am schwarzen Brett aus.
Wenn man sich krank meldet wird man zudem noch immer dazu gefragt, was man denn hat und jeder kommuniziert das anscheinend auch so. Ich habe den Teamsprecher und Coach schon auf‘s Thema Datenschutz angesprochen, aber die finden diese Transparenz gut und man handhabt das ja immer so.
Was kann man da machen bzw. steht es denn nicht jedem zu anonymer zu sein?
Liebe Grüße
Sabrina
Datenschutz.org says
Hallo Sabrina,
in der Regel ist für solche Angaben die Einwilligung aller Betroffenen erforderlich. Mehr Informationen finden Sie zum Beispiel hier: https://www.datenschutz.org/dienstplan/
Die Redaktion von Datenschutz.org
Andi says
Guten Tag,
Ich habe letztes Jahr (2017) an einem Lauf von einem Turnverein mitgemacht. Zu dem diesjährigen Lauf hat der Veranstalter wieder einen Flyer erstellt und in der ganzen Umgebung verteilt und ausgelegt. Wir sind vom Urlaub zurück gekommen (19.06.2018) der Flyer lag in unserem Briefkasten und ich entdeckte,dass ich mit meiner Bekannten und einer dritten Person darauf abgelichtet war. Meine Frage, hättte der Verein mich erst fragen müssen ob er das Foto für seine Werbung benutzen darf.
Datenschutz.org says
Hallo Andi,
in der Regel ist die Veröffentlichung von Fotos an die Einwilligung der darauf abgebildeten Personen geknüpft (auch bereits vor Umsetzung der DSGVO) – Ausnahmen bestätigen die Regel. Bitte wenden Sie sich an den Verein, um ggf. zu erfragen, auf welcher Grundlage die Bilder zu Werbezwecken genutzt wurden.
Die Redaktion von Datenschutz.org