zur Startseite

Druckausgabe von https://www.bilddateien.de/
bilddateien.de - alles, was mich fotografisch bewegt - Bernhard Albicker

Warum ich die EU-DSGVO relativ entspannt sehe

veröffentlicht am 02.06.2018

Die EU-Datenschutzgrundverordnung ist nun in Gänze in Kraft, die Blogs, Foren und Podcasts sind voll davon. Welche Bilanz habe ich für mich und meine Tätigkeiten gezogen?

Die Datenschutzgrundverordnung regelt den Umgang mit personenbezogenen Daten. Darunter fallen

Angaben, die sich einer bestimmten natürlichen Person (also einem Menschen) zuordnen lassen und sie dadurch identifizieren oder identifizierbar machen kann (Art. 4 Abs. 1 DSGVO)

Fotografie

Im Zusammenhang mit der Fotografie dreht sich die Diskussion nach obiger Definition darum, ob und unter welchen Bedingungen Menschen fotografiert werden dürfen - das Erstellen einer Fotografie ist das Erheben von Daten im Sinne der DSGVO, und zwar unabhängig davon, ob analog oder digital fotografiert wird: Die Person selbst und der Kontext (also Ort, ggf. Zeit, und viele andere Details sind auch aus dem Bild selbst ermittelbar, dazu braucht man nichteinmal EXIF-Daten).
Da ich - wie die Leser dieser Seiten wissen - wenig mit Personenfotografie zu tun habe, muß ich mich da nicht wirklich einschränken oder umstellen. Und auf dem Hamburger Rathausplatz hilft bekanntermaßen ein Graufilter ;)

Sollte ich wirklich mal Personen als wesentliche Motivbestandteile im Bild haben (z. B. faszinieren mich die Kite-Surfer an den diversen Küsten Europas), so stelle ich den Brettkünstlern einfach die Bilder zur Verfügung und hole mir so die Erlaubnis zum Fotografieren ab - ohne Fotos kann ich nix zur Verfügung stellen. So entsteht auch eine entspannte Atmosphäre, die sich weg von der Juristerei bewegt - und ich habe eine Einwilligung.

Art. 6 DSGVO Rechtmäßigkeit der Verarbeitung
1Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben; (…)

Wer professionell fotografiert (mit Modells oder Aufträge wie Hochzeiten abarbeitet), der hat sowieso die nötigen Papiere zur Hand, die brauchte er aber auch vorher schon. Und wo ein Vertrag existiert, da dürfen auch Daten verarbeitet werden:

Art. 6 DSGVO Rechtmäßigkeit der Verarbeitung
1Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist: (…)
b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen; (…)

Veröffentlichungen von Fotos

Für Veröffentlichungen gab es auch bisher schon strengere Regeln, Stichwort: “Recht am Bild”. Das ist daher nichts wirklich DSGVO-spezifisches.

Webauftritt(e)

Das Internet beruht auf der Übertragung von Daten. Das läßt sich nun mal nicht verhindern. Aber was passiert mit den Daten, welche werden überhaupt erhoben, werden die gespeichert und verarbeitet (wie?) - das sind schon zulässige und interessante Fragen.

Hier halte ich es seit jeher mit der Devise:

Privacy by Default: Voreinstellungen sollen bereits datenschutzfreundlich sein, sodass die personenbezogenen Daten von Verbrauchern/Webseitenbesuchern/natürlichen Personen i. Allg. auch ohne besondere Anpassungen von vornherein geschützt sind.

Da gab es also im Vorfeld der EU-DSGVO-Inkraftsetzung ein Wehklagen in Blogger-Kreisen: “meine Wordpress-Plugins hier und da und überhaupt …”.
Aber: Daten, die nicht erfaßt werden, müssen nicht geschützt werden.

Ich habe meine Webseiten bisher fast ausnahmslos “handgeschrieben”, also insbesondere ohne riesige Content-Management-Systeme, die eine Reihe von Problemen mit sich bringen. In den letzten Jahren setze ich zur Vereinfachung der Pflege meiner Webseiten den statischen Webseitengenerator Hugo ein. Insoweit wird für die reine Abfrage von Webseiten nur das unbedingt notwendige Maß von Daten, insbesondere die anfragende IP-Adresse (sonst weiß der Webserver ja nicht, wohin der die Webseite schicken soll), erhoben.

Wer mir e-mails schickt, muß damit rechnen, daß ich diese lese und “verarbeite”, sprich: beantworte. Und wer Kommentare ins Blog schreibt, der muß damit rechnen, daß jeder zukünftige Leser diese Kommentare liest und ggf. seinerseits beantwortet.

Und “social media”? Was ist mit den immer wieder kritisch kommentierten Buttons von Facebook und Twitter und Co.?
Nun, auch diese sind bei mir einfach stumm, es handelt sich um einfache Links, ohne Java-Script und dieses ganze Zeug. Wer auf einen Link mit der Aufschrift “Twitter” klickt, der landet eben bei Twitter. Ob er dort hin will und was er dort macht, das muß jeder vorher für sich selbst entscheiden.

Zu guter Letzt gibt es da noch das Stichwort “tracking”. Klar finde ich es interessant, ob meine Seiten gelesen werden. Dafür reichen mir aber die Statistiken meines Webhosters. Es gibt keine Cookies und dgln., ich muß nicht wissen, wo welcher Benutzer wie oft hingeklickt hat, mir reicht es zu erfahren, welche Seiten wie oft gelesen werden …

In diesem Sinne: fröhliches Datensparen und viel Spaß auf meinen Seiten.

 

weitere Artikel