Für Fotografen gibt es mit der DSGVO viele Änderungen und neue Verantwortlichkeiten. Sind Sie bereit?
DSGVO steht für Datenschutz-Grundverordnung. Viele Fotografen fragen sich, ob die DSGVO einen Einfluss darauf haben wird, wie sie ihr Unternehmen führen. Die kurze Antwort ist JA, Sie sollten sich also vorbereiten.
Was genau ist die DSGVO?
Es ist eine Verordnung der Europäischen Union, die sich mit dem Datenschutz beschäftigt und sie tritt am 25. Mai 2018 im Vereinigten Königreich und der Europäischen Union in Kraft.
Ich befinde mich nicht in der EU, wie kann mich das also betreffen?
Hierbei scheint es sich um ein verbreitetes Missverständnis zu handeln. Diese Gesetzesänderung betrifft Fotografen weltweit, nicht nur in der EU. Falls Sie ein Fotograf von außerhalb der Europäischen Union sind, könnte Sie dies betreffen, falls Sie Daten über Kunden oder potenzielle Kunden aus EU-Ländern speichern.
Warum wird sie benötigt?
Wir alle sind Verbraucher und haben uns wahrscheinlich auf Websites und sozialen Medien angemeldet oder Dinge im Internet mit unserer Kreditkarte oder Bankkarte gekauft. Diese Firmen speichern Namen, Adressen usw. Wahrscheinlich wurden Sie von Telefonverkäufern kontaktiert oder haben Werbe-E-Mails erhalten und diese Verkäufer könnten Ihre Daten von Dritten erhalten haben.
Weil sich die Online-Welt und die Technologie so schnell entwickelt, möchten die Machthabenden in der Europäischen Union Verbraucher schützen - daher zielt diese neue Verordnung auf Datenschutz und die Privatsphäre von Individuen ab.
Das bedeutet, dass unsere wichtigen persönlichen Daten als Verbraucher besser geschützt werden. Als Geschäftsinhaber müssen wir jedoch sicherstellen, dass wir die neuen Regeln einhalten und die zugrundeliegende Argumentation verstehen.
Was sind sensible Daten?
Sensible Daten sind alle Arten von Daten, die dazu genutzt werden können, eine Einzelperson zu identifizieren, wie z.B. Vorname, Nachname, Adresse, E-Mail-Adresse, Geburtsdatum, Bankdaten usw.
Das Gesetz wurde nun dahingehend geändert, dass es auch Fotos beinhaltet, auf denen es möglich ist, den oder die fotografierten zu identifizieren. Gesichtserkennungsoftware wird immer ausgereifter und sogar Lightroom und Apple Fotos haben bereits Gesichtserkennungsfähigkeiten.
Dies wirkt sich darauf aus, wie sensible Daten gesammelt, gespeichert, aufgefüllt und geteilt werden dürfen. Ihre Foto- und Videokunden haben nun die folgenden Rechte:
- Das Recht auf Information - der Kunde hat das Recht, über die Sammlung und die Verwendung seiner persönlichen Daten informiert zu werden. Darunter fallen auch Einwilligungen und Erlaubnisse.
- Das Recht auf Auskunft - der Kunde hat das Recht, auf die persönlichen Daten zuzugreifen, die der Fotograf über ihn gesammelt hat.
- Das Recht auf Berichtigung - der Kunde darf seine Daten berichtigen lassen, falls diese inkorrekt sind. Firmen müssen Berichtigungswünschen durch Kunden innerhalb eines Monats nachkommen.
- Das Recht auf Löschung - der Kunde hat das Recht, seine Daten vollständig löschen oder entfernen zu lassen.
- Das Recht auf Einschränkung der Verarbeitung - der Kunde kann den Fotografen darin einschränken, seine persönlichen Daten zu verarbeiten.
- Das Recht auf Datenübertragbarkeit - Die Entscheidungsfreiheit, ob die Daten des Kunden auf geschlossenen Plattformen gespeichert werden dürfen, für gewöhnlich sind dies Mailing-Listen oder Datenbanken.
- Das Widerspruchsrecht - der Kunde hat das Recht, sich zu beschweren und der Verarbeitung seiner persönlichen Daten durch den Fotografen zu widersprechen.
- Das Recht, keiner automatisierten Entscheidung einschließlich Profiling unterworfen zu werden - der Kunde hat das Recht, seine Daten nicht automatisch zu Daten, Plattformen oder Systemen Dritter hinzufügen zu lassen.
In welcher Hinsicht betrifft dies Fotografen?
Fotografen und Videografen sind betroffen - besonders bezüglich Hochzeits-, Sport- oder Eventaufnahmen - weil sie sensible Daten speichern, genau wie andere Unternehmen. Jedes erkennbare Bild einer Person zählt als „Daten“, selbst wenn diese nur im Hintergrund eines Fotos auftaucht. Wenn Sie eine Hochzeit oder ein Event fotografieren oder Straßenfotografie betreiben, sammeln Sie somit persönliche Daten von Menschen, ohne es zu wissen.
Wie können Sie also das Richtige tun?
Gesetzesänderungen wie diese machen den Umstieg schwierig, doch hoffentlich werden Ihnen die untenstehenden Schritte dabei helfen, sich und Ihr Unternehmen auf die neuen Vorschriften einzustellen.
- Holen Sie ausdrückliche Einwilligungen ein: Sie werden sich daran gewöhnen müssen, nach einer ausdrücklichen Einwilligung von Kunden zu fragen, bevor Sie sie per E-Mail oder Telefon kontaktieren oder bevor Sie ihre Daten sammeln, teilen oder speichern. Falls Sie beispielsweise auf einer Fotomesse nach einem Shooting gefragt werden oder einen Kostenvoranschlag abgeben, müssen Sie den Kunden um die Erlaubnis bitten, ihn in Zukunft kontaktieren zu dürfen und ihn Ihrer Datenbank hinzuzufügen.
- Zeitraum der Datenspeicherung: Sie müssen Ihren Kunden mitteilen, wie lange Sie deren persönliche Daten speichern werden - das beinhaltet auch Bilder - und um ihre Einwilligung bitten. Sie dürfen Daten für 1, 6 oder 20 Jahre aufbewahren und wenn das Ende dieser Zeitspanne erreicht ist, dürfen Sie die Kunden nicht kontaktieren, um sie nach einer Verlängerung zu bitten. Das müssen Sie tun, bevor dieser Zeitrahmen abläuft.
- Teilen: Wenn Sie darum gebeten werden, die Bilder eines Kunden oder seine Daten nicht weiterzugeben, haben Sie keine Wahl außer dem zuzustimmen. Das betrifft alle Arten des Teilens, wie z.B. per E-Mail, in den sozialen Medien, in Druckform, durch Ausstellung, Foto-Wettbewerbe usw.
- Recht auf Löschung: Hoffentlich passiert Ihnen das nicht, doch falls Sie ein Kunde darum bittet, all seine Informationen und die Fotos zu löschen, die Sie von ihm angefertigt haben, dann heißt das, dass Sie alles löschen müssen. Sogar die RAW-Dateien! Wenn ein Kunde darum bittet, müssen Sie dem Folge leisten und beweisen, dass Sie es getan haben.
- Speicherung und Zugriff: Sie müssen sicherstellen, dass Ihr Computer und Ihre Festplatten verschlüsselt sind und dass externe Festplatten an einem verschlossenen Ort aufbewahrt werden. Auch müssen die Passwörter stark sein. Falls es Ihnen möglich ist, verwenden Sie einen Computer nur für die Arbeit und einen weiteren nur für persönliche Angelegenheiten.
- Speicherformat: Daten müssen in Formaten gespeichert werden, die mit Kunden geteilt werden können, falls diese danach fragen. Wenn Sie mit Microsoft arbeiten, verwenden Sie Excel, auf Apple ist Numbers eine gute Wahl. Sie könnten auch Google Drive verwenden, falls das einfacher ist. Ihre Dateien müssen verschlüsselt oder passwortgeschützt und auf einem sicheren Computer gespeichert sein!
- Verwendung von Google Drive: Mit diesem „Hack“ machen Sie sich die DSGVO ein bisschen leichter: „https“-Quellen, wie z.B. Google Drive, werden als sicher angesehen, weil die Daten über eine verschlüsselte Verbindung übertragen werden. Praktischerweise können Sie sensible Daten in Ihrem Google Drive speichern, da dieser Dienst Cloud-basiert und verschlüsselt ist. Dropbox kann auch eine Option sein, da auch diese Plattform DSGVO-konform ist. Wenn Sie nicht viel über eine Cloud-Plattform wissen oder darüber, ob diese DSGVO-konform ist, sollten Sie das Risiko lieber nicht eingehen.
- Richten Sie eine Datenschutzrichtlinie auf Ihrer Website ein: Sie müssen eine Seite auf Ihrer Website einrichten, auf der Sie Punkte wie Einwilligung, Speicherdauer, Verwendung usw. klären. Ja, das ist eine langweilige Aufgabe, doch es könnte den Unterschied zwischen legalem und konformem Handeln und einer Strafe für einen Verstoß bedeuten.
- Verträge: Jetzt ist auch eine gute Zeit, um Ihre Verträge im Hinblick auf die neuen Erfordernisse zu überarbeiten. Falls Sie das nicht bereits tun, sollten Sie sich Gedanken darüber machen, digitale Verträge zu verwenden. Diese Art von Vertrag ist verschlüsselt und kann auf Ihrem Computer oder Ihrer verschlüsselten Cloud-Plattform gespeichert werden. Fügen Sie Ihrem Vertrag eine Klausel zur Einwilligung/Erlaubnis hinzu. Trennen Sie dies von Ihren Allgemeinen Geschäftsbedingungen, da sich diese auf eine Dienstleistungsvereinbarung beziehen - Einwilligungen und Erlaubnisse beziehen sich hingegen auf sensible Daten. Es bietet sich dabei an, nach einer Erlaubnis zu fragen, die Bilder auf jedem Kanal nutzen zu dürfen, darunter auch Ausstellungen oder Wettbewerbe.
- Wer hat Zugriff auf die Daten? Beschäftigen Sie einen Assistenten oder einen anderen Angestellten und falls dem so ist, müssen diese auf sensible Daten zugreifen? Diese dürfen nur denen zugänglich gemacht werden, die sie zur Erledigung ihrer Arbeit benötigen - sonst sollte niemand Zugriff haben.
Der einzige Weg, um sicherzustellen, dass Sie in Bezug auf die DSGVO-Konformität alles richtig machen, ist es, die ICO-Dokumentation zu lesen. Die ICO sind für die Umsetzung der DSGVO im Vereinigten Königreich zuständig. EU GDPR ist eine nützliche Website mit zusätzlichen Informationen. Auch sollten Sie all diese Fragen auch mit Ihrem Anwalt durchsprechen, falls Sie einen haben.
Wir hoffen, Ihnen damit geholfen zu haben.
Ein Besonderer Vorteil für unsere Blog-Leser
10% Rabatt auf Luminar Neo und mach noch heute den Spung zu professioneller Nachbearbeitung!
Vielen Dank, dass du dich angemeldet hast.
Dein Geschenk wartet schon in deinem Posteingang!
Moderner und dennoch einfach zu bedienender Fotoeditor
Pläne ansehen