Datenschutz für Fotografen - DSGVO & Fotografie inkl. Vorlage

DSGVO Fotografie – Datenschutz für Fotografen – Vorlage & Tipps Datenschutzerklärung

Verfasst 19. Juni 2025

Fotograf Datenschutz: Warum die DSGVO für Fotografen wichtig ist

In der heutigen digitalen Welt ist der Datenschutz ein zentrales Anliegen, das auch die Berufsfotografie maßgeblich betrifft. Die Datenschutz-Grundverordnung (DSGVO) ist seit Mai 2018 in Kraft und setzt klare Regeln für den Umgang mit personenbezogenen Daten. Personenbezogene Daten beziehen sich auf Informationen zu einer identifizierten oder identifizierbare natürliche Person.

Dazu können auch Fotos zählen.

Dies bedeutet, dass auch Fotografen verpflichtet sind, diese Vorschriften zu beachten, um die Privatsphäre von Kunden und abgelichteten Personen zu schützen und rechtliche Konsequenzen zu vermeiden. In gewissen Situationen ist die Fotografie oder einzelne Fotos von der DSGVO ausgenommen.

In diesem Beitrag stellen wir dar, wie Sie die DSGVO für Fotografen in Ihrem Alltag umsetzen können und welche Maßnahmen notwendig sind, um die gesetzlichen Anforderungen zu erfüllen.

Zu Beginn lassen sich drei Säulen der DSGVO für Fotografen abbilden: Mensch, Prozesse und Technik.

Prozesse gestalten

Fotografen müssen sicherstellen, dass alle Schritte, von der Kundenanfrage, der Beauftragung, der Aufnahme von Kundendaten, dem Shooting, der Übergabe an den Kunden der Fotos bis zur sicheren Archivierung und Löschung der Daten, klar dokumentiert und DSGVO-konform sind. Wer hat Zugriff auf die Daten? Wie lange wird wo gespeichert? Warum werden die Daten überhaupt erhoben? Zu welchem Zweck? Wann werden Kunden darüber informiert? Welcher Dienstleister ist involviert? Klare, dokumentierte Prozesse helfen dabei, die gesetzlichen Vorschriften und Informationspflichten zu verstehen, gestalten, einzuhalten und Risiken zu minimieren.

Menschen informieren

Ein zentraler Aspekt in der Umsetzung der DSGVO für Fotografen ist, dass alle Mitarbeiter, die Umgang mit personenbezogenen Daten haben, das Verständnis für die Datenschutzanforderungen haben und diese umsetzen können. Die Sensibilisierung für Datenschutz beginnt bei der Erhebung von Daten und erstreckt sich über die sichere Speicherung bis hin zur rechtmäßigen Verarbeitung. Dies kommt besonders zum Tragen beim Umgang und der Kommunikation mit betroffenen oder sich betroffen fühlende Personen um Konflikte aufzulösen, zu vermeiden und rechtssicher zu agieren.

Technik umsetzen

Die Säule Technik bei der DSGVO bezieht sich auf die Maßnahmen, die Fotografen ergreifen müssen, um die Sicherheit der personenbezogenen Daten zu gewährleisten. Dies umfasst den Einsatz von Verschlüsselung, sicheren Passwörtern und regelmäßigen Sicherheitsupdates, um unbefugten Zugriff zu verhindern. Fotografen müssen sicherstellen, dass alle technischen Systeme und Geräte, die zur Verarbeitung von Kundendaten verwendet werden, vor Datenverlust, Diebstahl und Hackerangriffen geschützt sind. Regelmäßige Überprüfungen und Anpassungen der technischen Sicherheitsvorkehrungen sind notwendig, um den aktuellen Standards zu entsprechen.proc

Durch die Umsetzung dieser drei Säulen – Mensch, Prozesse und Technik – können Fotografen sicherstellen, dass sie die DSGVO für Fotografen einhalten und die Privatsphäre ihrer Kunden schützen.

Daher ist die DSGVO für Fotografen unerlässlich und unvermeidbar, um Transparenz zu schaffen, Vertrauen zuzulassen und das Europäische Recht zu wahren.

Obwohl Fotos in der DSGVO als Daten angesehen und damit deren Verarbeitung direkt von der Datenschutzverordnung betroffen sind, hat ein Fotograf als Unternehmensbetrieb viele weitere Berührungspunkte mit der DSGVO. Weil an anderer Stelle Daten verarbeitet werden, wie z.B. bei der Website oder in der Buchhaltung. Diese erläutern wir in unserem Beitrag.

INHALT DSGVO FÜR FOTOGRAFEN

Datenschutz für Fotografen- INHALT

DSGVO Fotografie – GRUNDLAGEN

Warum ist die DSGVO für Fotografen wichtig?
Was ist die DSGVO?
Gilt die DSGVO für Fotografen?
Warum zählt ein Foto als Datenerhebung?
Wann gilt die DSGVO für Fotografen nicht?

DSGVO Fotografie – IN DER PRAXIS

Wie setzen Fotografen den Datenschutz um?
Rechte von Betroffenen / Abgelichteten

Oft gestellte Fragen: DSGVO für Fotografen

Widerrufsrecht / Wiederspruchsrecht:
Was ist wenn Fotos bzw. deren Nutzung widerrufen bzw. widersprochen wird?
Fotos als sensible Daten:
Zählen Fotos zu Kategorien besonders sensibler Daten nach Art. 9 DSGVO ? z.B. Gesundheitsdaten bei Brille, Rollstuhl oder ethnischer Herkunft durch Hautfarbe?
Auskunftsrecht missbrauchen für Fotos:
Kann das Recht auf Auskunft oder Datenübertragbarkeit genutzt werden, um kostenlos entstandene Fotos zu erhalten, statt diese zu bezahlen?
Löschen von Fotos auf Verlangen:
Kann der Kunde das Löschen von Fotos verlangen? Wann muss was gelöscht werden?

DSGVO und Fotografie kurz zusammengefasst

Wer im familiären und privatem Rahmen für sich privat fotografiert, also diese Fotos weder veröffentlicht noch kommerziell nutzt, kann Fotos in der Öffentlichkeit und auf Events von identifizerbaren Personen – auch von fremden – anfertigen.
Werden die Fotos dann doch veröffentlicht (Buch, Website, Social Media etc.), greift
a) (u. U.) das Recht am eigenen Bild (KUG) sowie
b) der Datenschutz (DSGVO), welcher eine Rechtsgrundlage (z.B. Einwilligung, Vertrag oder berechtiges Interesse) für die Aufnahmen notwendig macht. Betroffene haben dann Rechte gemäß DSGVO.
Wer als Fotograf im Auftrag ein Shooting durchführt, erhebt neben den eigentlichen Fotos (mit oder ohne Personen) auch Daten zum Auftraggeber z.B. zur Kommunikation, zur Rechnungsstellung und zur Dokumentation der Nutzungsrechten.
Grundsätzlich gilt dann die DSGVO sowohl für die Aufnahme und ggf. zusätzlich für die Veröffentlichung.
Die Rechtsgrundlage ist in den meisten Situationen der Berufsfotografen:
a) der “Vertrag”, weil der Auftrag nicht ohne Datenerhebung zustande kommt, ausgeführt und abgeschlossen werden kann.
b) “Berechtigtes Interesse” des Verantwortlichen (z.B. Veranstalter), weil die Rechte und Freiheiten der betroffenen Person nicht höher wiegen, als das Interesse an Fotos der Veranstaltung.
c) In vielen anderen Fällen, auf denen die Konstellation “Vertrag” oder “Berechtigtes Interesse” nicht anwendbar sind, ist die Einwilligung notwendig. Dies z. B. bei Mitarbeiterfotos oder Fotos von Kindern.
Bringt der Auftraggeber Gäste zum Shooting (z. B. Hochzeit, Veranstaltung, Familienfotos), kann die Pflicht zur Information der Gäste (dass fotografiert wird) vertraglich auf diesen übertragen werden (Text in Einladung, Aufsteller vor Ort …). Betroffene können dann selbst entscheiden und sich dem Fotografieren ggf. entziehen. Eine schriftliche Einwilligung aller Beteiligten ist bei größeren unüberschaubaren Gruppen(-massen) kaum praktikabel und datenschutzrechtlich nicht sinnvoll. Als Argument zum Fotografieren kann sich dann zusätzlich auf berechtigtes Interesse des Fotografen (Berufsausübung, Kunstfreiheit) und des Auftraggebers, die Veranstaltung dokumentieren zu lassen, gestützt werden. Bei Firmen-Veranstaltungen trägt der Veranstalter die Pflichten.
Fotografen müssen daher:
1) Sich im Klaren über die eigenen Prozesse in der Datenverarbeitung im sein,
2) die Rechtsgrundlage definieren, weswegen die Daten erhoben werden,
3) betroffene Personen mittels Datenschutzerklärung über vorstehende Sachverhalte informieren. Dafür ist unsere anpassbare Vorlage DSGVO für Fotograf und Fotostudio.
4) Darüber hinaus muss der Datenschutz gesamtheitlich als Betrieb (nicht nur die Fotos betreffend) geplant, organisiert und dokumentiert werden. Es muss technisch sichergestellt und dokumentiert werden, dass und wie erhobene Daten im Fotobetrieb verarbeitet und geschützt gesichert sind. Falls externe Dienstleister genutzt werden (z. B. Cloud-Speicher, Druckereien, Bildbearbeitung), müssen Auftragsverarbeitungsverträge (AV-Verträge) abgeschlossen werden.

Datenschutzerklärung für Fotografen

Verträge für Fotografen

DSGVO FÜR FOTOGRAFEN - GRUNDLAGEN

Was ist die DSGVO und welches Ziel verfolgt sie?

Die Datenschutz-Grundverordnung (DSGVO) ist ein europäisches Gesetz, das seit Mai 2018 gilt. Ihr Ziel ist es, personbezogene Daten besser zu schützen und den freien Datenverkehr innerhalb der EU zu sichern.Die DSGVO soll den Schutz von eigenen personenbezogenen Daten sicherstellen und Missbrauch verhindern. Sie schützt Betroffene vor unerwünschter Nutzung ihrer Daten, wie unbefugter Weitergabe oder Verkauf. Ein Beispiel dafür ist der Schutz vor unerwünschter Werbung: Kunden haben das Recht, der Nutzung ihrer Daten für Marketingzwecke zu widersprechen. Zudem sorgt die DSGVO dafür, dass Kunden jederzeit Auskunft darüber erhalten können, welche Daten von ihnen gespeichert sind und wie diese genutzt werden. Dies stärkt das Vertrauen der Kunden und gibt ihnen mehr Kontrolle über ihre persönlichen Informationen.

Warum gilt die DSGVO auch für Fotografen?

Die Datenschutzverordnung gilt für alle, die personenbezogene Daten verarbeiten – und das schließt Fotografen mit ein. Wenn Fotografen Bilder machen, sammeln sie personenbezogene Daten, da Fotos oft Personen zeigen, die identifiziert werden können.

Die DSGVO schützt die Kunden eines Fotografen vor verschiedenen Szenarien, in denen ihre personenbezogenen Daten missbraucht oder unrechtmäßig verwendet werden könnten. Dazu gehört der Schutz vor unbefugtem Zugriff auf deren Fotos und damit persönlichen Informationen, die Vermeidung von unerwünschter Werbung und die Sicherstellung, dass die Daten von Kunden nicht ohne deren Zustimmung an Dritte weitergegeben werden. Beispielsweise verhindert die DSGVO, dass Fotos von Kunden ohne deren Einwilligung im Internet veröffentlicht oder kommerziell genutzt werden. Besonders wichtig ist der Schutz von Kindern, da deren Daten besonders sensibel sind. Fotografen müssen sich dem Einverständnis der Eltern sicher sein, bevor sie Kinder fotografieren dürfen. Außerdem schützt sie Kunden des Fotografen davor, dass ihre Kontaktdaten ohne ihre Zustimmung für Marketingzwecke genutzt werden.

So stellen Fotografen sicher, dass sie die gesetzlichen Anforderungen erfüllen und die Privatsphäre ihrer Kunden schützen.

Verträge für Fotografen

Sichere dich rechtlich ab – hier erfährst du, warum Verträge für Fotografen unverzichtbar sind: Verträge für Fotografen

Über 680 Google-Bewertungen – Ø 4,9 Sterne.

Anwaltlich geprüfte Dokumente – 15+ Jahre Erfahrung für deine Sicherheit!

Bezahle sicher mit PayPal, Kreditkarte oder Überweisung!

Direkt verfügbar: Anpassbare Vorlagen in mehreren Dateiformaten sofort herunterladen!

Von Fotograf:innen für Fotograf:innen entwickelt wurden – praxiserprobt, klar, sofort einsetzbar.
Verträge, die wirklich im Fotoalltag funktionieren – einfach, sicher, direkt nutzbar.
Verträge sind leicht anpassbar und geben sofort Sicherheit und Professionalität im Kundengeschäft.

FOTOGRAFEN VERTRÄGE

Warum zählt ein Foto als Datenerhebung?

Ein Foto zählt ab sofort als Datenerhebung, weil es personenbezogene Daten enthalten kann, die eine Person identifizierbar machen. Unter der DSGVO für Fotografen wird jedes Bild, das Gesichter, erkennbare Merkmale oder andere persönliche Informationen zeigt, als Sammlung und Verarbeitung von Daten betrachtet. Für die Identifizierbarkeit der Person kommt es nicht darauf an, ob der Fotograf einzelne Gesichter bestimmten Personen zuordnet, sondern allein auf eine abstrakte Bestimmbarkeit des Personenbezugs. Bei digitalen Aufnahmen werden neben den Gesichtszügen häufig auch Ort und Zeit der Aufnahme als Metadaten gespeichert. Praktische Beispiele sind Porträtfotos, auf denen Menschen klar erkennbar sind, oder Eventfotos, bei denen Teilnehmer identifiziert werden können. Auch wenn nur ein einzelnes Merkmal, wie ein Tattoo oder eine besondere Kleidung, eine Person identifizierbar macht, fällt das Foto unter die Datenschutzbestimmungen. Die Verarbeitung dieser Daten erfolgt bei digitalen Aufnahmen automatisch, sodass die DSGVO gemäß Art. 2 Abs. 1 anwendbar ist.

Obwohl in bestimmten Situationen der Fotografie die Datenschutzverordnung keine Anwendung findet, sind bei Kundenaufträgen zusätzliche Daten wie E-Mails, Kontaktdaten, Ansprechpartner und Rechnungsanschriften involviert. Darüber hinaus müssen Fotografen eventuell E-Mail-Kommunikation, Zahlungsinformationen und Vertragsdetails sicher speichern und verwalten. Weitere Gründe können die Speicherung von Kundendaten für zukünftige Aufträge und die gesetzlich vorgeschriebene Archivierung von Geschäftsunterlagen sein. Oder auch um bei Urheberrechtsverletzung rechtlich auf der sicheren Seite zu sein und die Urheberschaft und die gewährten Nutzungsrechte zu beweisen.

Diese Daten müssen gemäß den Datenschutzvorgaben verarbeitet und geschützt werden.

Somit ist die Einhaltung der DSGVO für Fotografen auch bei scheinbar unkritischen Fotoprojekten wichtig, um die Privatsphäre der Kunden umfassend zu schützen.

Fotografie und Datenschutz in kurz:

Datenschutz ist in der digitalen Welt essenziell, auch in der Berufsfotografie.
DSGVO = klare Regeln für Umgang mit personenbezogenen Daten. Auch Fotos.
Berufsfotografen müssen DSGVO beachten, um Privatsphäre von Kunden zu schützen.

Deshalb müssen Fotografen sicherstellen, dass sie die DSGVO einhalten, indem sie entsprechende Rechtsgrundlagen klären und Einwilligungen einholen und den Schutz dieser Daten gewährleisten.

Neben der DSGVO ist bei Fotografien auch das Kunsturhebergesetz (§ 22 KUG) zu beachten; der größte Unterschied besteht darin, dass das KUG die Veröffentlichung und Verbreitung von Bildnissen regelt, während die DSGVO den Schutz personenbezogener Daten und deren Verarbeitung – also auch schon die Aufnahme – umfassend regelt. Das KUG ist dabei deutlich älter und wurde zu einer Zeit geschaffen, als die Fotografie noch nicht so alltäglich war wie heute. Es ist wichtig zu beachten, dass beide Gesetze zugleich gelten können, sodass diese im Widerspruch stehen. Diese Gesetze können auch besonders bei Ausnahmen der Einwilligungserfordernisse, der Einwilligungen selbst odern den Widerrufen im Konflikt stehen.

Wann findet die DSGVO für Fotografen keine Anwendung?

Die DSGVO findet in bestimmten Fällen für Fotografen keine Anwendung.

Dies ist zum Beispiel der Fall, wenn Fotografen Fotos ausschließlich zu persönlichen oder familiären Zwecken machen z.B. bei einer Feier, einem Schulfest oder zu Hause. Das Anfertigen von Fotos in der Öffentlichkeit, selbst wenn fremde Personen auf den Fotos erkennbar sind, ist unproblematisch, solange die Bilder nur für den privaten Gebrauch aufgenommen werden. Wenn diese Bilder zudem nicht veröffentlicht oder kommerziell genutzt werden, greift die DSGVO ebenfalls nicht. Grundsätzlich kann man davon sprechen, dass für Hobbyfotografen daher die Datenschutzverordnung auch nicht anwendbar ist.
Die DSGVO ist auch nicht anzuwenden, wenn das Foto …
… gar keine Personen (Bpsw. Landschaftsaufnahmen) zeigt.
… keine klar identifizierbaren Merkmale (Bpsw. kein Gesicht, aber Tattoos) von Personen zeigt.
… keine anderen Arten von identifizierbaren Merkmalen (Bpsw. keine Person, aber KFZ-Kennzeichen) enthält.
Das Medienprivileg der DSGVO ermöglicht es Journalisten und Medienunternehmen, personenbezogene Daten zu journalistischen, künstlerischen oder literarischen Zwecken zu verarbeiten, ohne alle strengen Vorschriften der DSGVO einhalten zu müssen. Dies schützt die Pressefreiheit und die Pressefotografen bei der Berichterstattung über öffentliche Ereignisse oder für künstlerische Projekte mehr Freiheiten in der Datenverarbeitung zu nutzen.
Die DSGVO gilt nicht für Datenverarbeitungen, die vollständig außerhalb der EU stattfinden und nicht auf EU-Bürger abzielen und für Sicherheitsbehörden zu Zwecken der Strafverfolgung und der öffentlichen Sicherheit.
Die DSGVO gilt in der Regel nicht für analoge Fotos, da sie nicht als automatisierte Verarbeitung angesehen werden. Beachten Sie jedoch die Ausnahme: Wenn analoge Fotos in einem strukturierten analogen Dateisystem, wie Karteikarten oder Fotoalben, organisiert werden, gilt die DSGVO doch. Fotografen müssen dann die gleichen Datenschutzvorgaben beachten wie bei digitalen Fotos.
Die DSGVO gilt nicht für Verstorbene, da sie nur den Schutz personenbezogener Daten lebender Personen regelt. Betroffenenrechte gehen nicht auf die Erben über. Für Fotografen bedeutet dies, dass sie nach dem Tod einer abgebildeten Person keine Anfragen der Erben bezüglich der Betroffenenrechte wie Auskunft, Berichtigung oder Löschung der Fotos bearbeiten müssen.
Verstorbene können keine neuen Verträge eingehen, weshalb die entstandenen Fotos nicht einfach für Zwecke werden können, die nicht schon vor dem Tode bereits vereinbart waren. Dennoch sollten Fotografen respektvoll mit den Bildern umgehen und gegebenenfalls die Wünsche der Angehörigen berücksichtigen, um ethische Standards zu wahren und ihr Ansehen zu schützen.

Trotzdem ist es wichtig, auch in diesen Fällen sich als Fotograf dem Datenschutz und der DSVGO bewusst zu sein, um Missverständnisse zu vermeiden und das Vertrauen von bewusst oder aus Versehen abgebildeten Personen zu wahren.

Es kann Situationen geben, bei denen es Ausnahmen der DSGVO für Fotografen gibt und damit die rechtlichen Anforderungen und Pflichten entlastet. Wird ein Foto daher aufgenommen und veröffentlicht kann dies trotzdem gegen das “Recht am eigenen Bild” des Kunsturhebergesetz (KUG) verstoßen. Das KUG bestimmt ebenfalls, dass binnen 10 Jahren nach dem Tod einer Person die Angehörigen Veröffentlichungen zustimmen müssen.Das bedeutet, dass Fotografen immer sicherstellen sollten, dass sie die Bestimmungen beider Gesetze einhalten, um rechtliche Probleme zu vermeiden.

Keine Anwendung der DSGVO beim Fotografieren in kurz:

Fotos von Privatpersonen im privaten Rahmen oder für familiäre Zweck ohne Veröffentlichung oder kommerzielle Nutzung. (Haushaltsprivileg)
Fotos ohne Personen oder ohne identifizierbaren Merkmale.
Ausschließliche Analogfotografie und ohne digitalem Ordnungssystem.
Fotos zum journalistischen oder nachweislich künstlerischen, wissenschaftlichen oder literarischen Zwecke (Medienprivileg).
Verstorbene.
Vollständige Datenverarbeitung außerhalb der EU von nicht EU-Bürgern.

DSGVO FÜR FOTOGRAFEN - PRAXIS

Wie setzen Fotografen den Datenschutz um?

Es ist nun klar, dass die meisten Berufsfotografen und Fotostudios um die DSGVO keinen Bogen machen können.
Wir kennen die Situationen bei Fotos, die dazu führen können, dass die DSGVO nicht greift, aber auch die Grundlage, warum bei der Auftragsfotografie diese zur Anwendung kommt.

Beim Fotografieren von Personen bei Passbildern, Bewerbungsfotos, Einzelporträts, Pärchenfotos, Familienfotos, Hochzeiten sowie alle Arten der Porträtfotografie aber auch bei Aufträgen von Kunden müssen die Fotografen sicherstellen, die Regeln des Datenschutzes einzuhalten.

Grundsätze verstehen
1. Umfang der Daten
2. Rechtsgrundlage der Daten
3. Datenschutzerklärung(en)
4. Datenschutz organisieren

DSGVO Fotograf Grundlagen Grundsäte der Datenschutzgrundverordnung

Grundsätze der DSGODie 7 Grundsätze der Fotografie helfen dabei, den Überblick über den datenschutzkonformen Umgang mit Fotos und personenbezogenen Daten zu behalten.

Die Grundsätze der DSGVO

Ein Fotograf oder Fotostudio muss bei der Verarbeitung personenbezogener Daten (z. B. Kundendaten, Bildmaterial) bestimmte Grundsätze beachten, wie sie in Art. 5 DSGVO festgelegt sind.

Die DSGVO Grundsätze sagen nicht nur was ein Fotograf tun muss, sondern vor allem wie er denken soll, wenn dieser mit personenbezogenen Daten arbeitet.

1. Rechtmäßigkeit, Transparenz und Fairness
Daten dürfen nur verarbeitet werden, wenn es dafür eine rechtliche Grundlage gibt – z. B. eine Einwilligung des Kunden, ein Vertrag (z. B. Auftrag für ein Shooting) oder ein berechtigtes Interesse.
Kunden müssen klar und verständlich informiert werden, welche Daten verarbeitet werden, warum, wie lange und von wem.

2. Zweckbindung
Daten dürfen nur für vorher klar festgelegte Zwecke erhoben und genutzt werden – z. B. zur Durchführung eines Shootings oder zur Rechnungserstellung. Eine spätere Nutzung für andere Zwecke ist nur mit neuer Rechtsgrundlage erlaubt.

3. Datenminimierung
Es dürfen nur die Daten erhoben werden, die für den jeweiligen Zweck tatsächlich benötigt werden – z. B. Name und E-Mail für Terminabsprachen, aber nicht mehr.

4. Richtigkeit
Personenbezogene Daten müssen aktuell und korrekt sein. Fehlerhafte oder veraltete Daten (z. B. alte Kontaktdaten) müssen korrigiert oder gelöscht werden.

5. Speicherbegrenzung
Daten dürfen nicht länger als nötig gespeichert werden. Sobald der Zweck (z. B. Vertragsabwicklung) entfällt, sollten Daten gelöscht oder anonymisiert werden – es sei denn, gesetzliche Aufbewahrungsfristen stehen dem entgegen.

6. Integrität und Vertraulichkeit
Die Daten müssen durch geeignete technische und organisatorische Maßnahmen geschützt sein – z. B. verschlüsselte Festplatten, sichere Passwörter, gesicherter Zugang zu Online-Galerien.

7. Rechenschaftspflicht
Fotografen müssen nachweisen können, dass sie diese Grundsätze einhalten – z. B. durch Dokumentation, Verträge oder Datenschutzrichtlinien. Auch bei Auftragsverarbeitungen (z. B. Cloud-Dienste, Bildbearbeiter) trägt der Fotograf als Verantwortlicher die Hauptverantwortung.

Wer diese Grundsätze versteht, kann die deine Datenschutzmaßnahmen darauf aufbauen.

Datenumfang erfassenEin Fotograf sollte sich bewusst machen, welche Daten er von Kunden oder Interessenten hat, um später gezielt und datenschutzkonform damit umgehen zu können.

1) WELCHE DATEN WERDEN ERFASST?

Bevor ein Fotograf datenschutzkonform arbeiten kann, muss er zunächst verstehen, welche personenbezogenen Daten er überhaupt verarbeitet. Dabei geht es nicht nur um die offensichtlichen Daten wie Fotos von Kunden – auch Kontaktdaten, Auftragsdetails und Rechnungsinformationen gehören dazu. Doch damit nicht genug: Schon beim Besuch der eigenen Website fallen Daten an, z. B. über Cookies oder Server-Logs. Wer ein Kontaktformular anbietet, erfasst noch mehr Informationen. Möglicherweise gibt es sogar eine Videoüberwachung am Studioeingang. Und wer Mitarbeiter beschäftigt, verwaltet zusätzlich deren Personal- und Bewerbungsdaten. Um den Überblick zu behalten, ist es sinnvoll, all diese Datenquellen zu kategorisieren – etwa nach Kunden-, Website-, Mitarbeiter- oder Bilddaten. So entsteht ein klares Bild davon, welche Daten im fotografischen Alltag tatsächlich anfallen – ein wichtiger Schritt auf dem Weg zur DSGVO-Konformität.

Wer einen Überblick hat, kann prüfen, welche Daten überhaupt notwendig sind.

Im zweiten Schritt muss jeder Fotograf klären, auf welcher Rechtsgrundlage die erhobenen personenbezogenen Daten verarbeitet werden

Fotograf DSGVO Rechtsgrundlage Datenschutz Datenschutzverordnung

RechtsgrundlageBeim Fotografieren werden personenbezogene Daten erhoben – zum Beispiel Gesichter. Dafür braucht es einen rechtlichen Grund, die sogenannte Rechtsgrundlage.

2) RECHTSGRUNDLAGE BEIM FOTOGRAFIEREN UND DER FOTOS

Wer personenbezogene Daten verarbeitet – etwa beim Fotografieren von Personen, bei der Bildverwaltung oder Veröffentlichung –, trifft damit bewusste Entscheidungen und trägt Verantwortung. Dabei gilt: Personenbezogene Daten dürfen nur verarbeitet werden, wenn eine rechtliche Grundlage nach Artikel 6 der DSGVO vorhanden ist. Das nennt man auch „Verbot mit Erlaubnisvorbehalt“ – erlaubt ist nur, was ausdrücklich erlaubt ist.

Mögliche Rechtsgrundlagen für Fotografie und Datenverarbeitung

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Wenn eine Person freiwillig und informiert zustimmt – z. B. zur Veröffentlichung eines Porträtfotos auf einer Website.
Vertrag (Art. 6 Abs. 1 lit. b DSGVO)
Wenn Daten zur Vertragserfüllung nötig sind – z. B. bei einem Auftrag für ein Fotoshooting oder die Teilnahme an einem Workshop.
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Wenn ein nachvollziehbares Interesse besteht – z. B. bei der Dokumentation einer öffentlichen Veranstaltung oder der Nutzung von Bildern für die Öffentlichkeitsarbeit –, und die Interessen der abgebildeten Personen nicht überwiegen.

Verantwortung ernst nehmen

Die Auswahl der passenden Rechtsgrundlage muss bewusst und gut begründet erfolgen – und gehört zu den Pflichten der Verantwortlichen. Wer unsicher ist, sollte sich fragen: Wäre das für mich in dieser Situation okay? Wenn die Antwort nein lautet, ist wahrscheinlich auch die Datenverarbeitung nicht vertretbar.

Nicht alles lässt sich mit einem juristischen Haken klären – gesunder Menschenverstand, Transparenz und ein respektvoller Umgang mit den Daten anderer bleiben die beste Grundlage für datenschutzfreundliches Arbeiten mit Fotos.

Die folgenden drei Rechtsgrundlagen nach der DSGVO sind die häufigsten im fotografischen Berufsalltag und decken typische Auftragsarten und Einsatzbereiche ab.

Vertrag (Art. 6 Abs. 1 lit. b DSGVO)

Eine Datenverarbeitung ist dann am einfachsten zu begründen, wenn sie für die Erfüllung eines Vertrags oder zur Erfüllung gesetzlicher Pflichten notwendig ist. Diese Rechtsgrundlage ist klar, aber eng begrenzt: Es dürfen nur die Daten verarbeitet werden, die wirklich erforderlich sind.

Vertragsbezogene Datenverarbeitung

Sobald ein Vertrag abgeschlossen wird – oder schon bei der Anbahnung eines Vertrags – dürfen personenbezogene Daten verarbeitet werden, sofern sie zur Durchführung notwendig sind.

Beispiele:

- Eine fotografierte Person bucht ein Fotoshooting. Die Datenverarbeitung (z. B. Kontaktdaten, Bildübermittlung, Abrechnung) erfolgt auf Vertragsbasis.
- Bei der Anmeldung zu einem Fotoworkshop oder einer Ausstellung kommt ein Vertrag zustande, die dafür nötigen Daten (z. B. Name, E-Mail, Zahlungsdaten) dürfen verarbeitet werden.
- Wird eine Bildlizenz verkauft, darf die Adresse der Kundschaft zur Rechnungserstellung genutzt werden.

Aber: Sobald zusätzliche Daten verarbeitet oder Bilder für andere Zwecke weiterverwendet werden sollen (z. B. für Werbung oder Referenzen), muss dieser Zweck vollständig dokumentiert sein, eine weitere Vertragsvereinbarung oder eine Vereinbarung mit anderer Rechtsgrundlage erforderlich – etwa eine Einwilligung oder das berechtigte Interesse.

Gesetzliche Pflichten

Gesetze verpflichten in bestimmten Fällen zur Aufbewahrung von Daten – etwa zur Dokumentation, Nachweispflicht oder Steuerprüfung.

Beispiele:

- Rechnungen für Fotoaufträge müssen laut Steuerrecht bis zu 10 Jahre gespeichert werden.
- Angebote oder Vertragsverhandlungen mit öffentlichen Stellen unterliegen möglicherweise zusätzlichen Vergabe- oder Nachweispflichten.

Auch hier gilt: Die Verarbeitung ist nur im gesetzlich geforderten Umfang erlaubt. Darüber hinausgehende Zwecke brauchen eine zusätzliche Rechtsgrundlage.

Hochzeiten, Bewerbungsfotos, Familienshootings, Passbilder …
→ Wenn Fotos & Daten zur Vertragserfüllung nötig sind
→ Widerspruch nicht so leicht, muss begründet und abgewogen werden.

Fazit

Verträge und gesetzliche Vorgaben bieten klare, aber begrenzte Möglichkeiten zur Datenverarbeitung. Sie gelten nur für das, was zur Vertragserfüllung oder gesetzlich vorgeschrieben ist – nicht für Werbung, Archivierung oder Veröffentlichung von Fotos. Dafür sind weitere Rechtsgrundlagen wie Einwilligung oder berechtigtes Interesse erforderlich.

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

In bestimmten Fällen kann die Datenverarbeitung auf Grundlage „berechtigter Interessen“ nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Diese Rechtsgrundlage eignet sich, wenn die Verarbeitung notwendig ist, um eigene oder fremde Interessen zu verfolgen – etwa zur Dokumentation, Berichterstattung oder Außendarstellung.

Wichtig ist: Eine sogenannte Interessenabwägung muss zeigen, dass die eigenen Interessen schwerer wiegen als mögliche Nachteile für die betroffene Person. Das Ergebnis sollte dokumentiert werden.

Voraussetzungen für die zulässige Verarbeitung

1. Berechtigtes Interesse

Es braucht ein konkretes, legitimes Interesse – zum Beispiel:

- eine Veranstaltung soll dokumentiert werden,
- Bilder dienen der Öffentlichkeitsarbeit oder Werbung (Website, Social Media, Broschüren),
- Fördergeber oder Partner möchten nachvollziehen, was mit ihrer Unterstützung passiert ist,
- Fotografien zeigen gesellschaftliches oder kulturelles Geschehen, über das berichtet werden soll.

Unzulässig ist ein bloß „vorrätiges“ Sammeln von Daten oder Bildern, ohne klaren Zweck.

2. Erforderlichkeit der Verarbeitung

Die Datenverarbeitung muss nötig sein, um das Interesse zu erreichen. Gibt es datensparsamere Wege, sind diese zu wählen.

Beispiele:

- Für eine Anwesenheitsliste genügt meist Name und Unterschrift – Geburtsdatum ist nicht erforderlich.
- Um den Charakter der Veranstaltung zu zeigen, reichen Übersichtsfotos, keine Porträts.
- Fotos sollten gezielt ausgewählt, gespeichert und mit Zugangsbeschränkungen geschützt werden.
- Wer nicht für die Daten zuständig ist, sollte keinen Zugriff haben.

3. Abwägung der Interessen

Die Interessen der betroffenen Person dürfen nicht überwiegen. Je transparenter, erwartbarer und risikoärmer die Verarbeitung, desto eher ist sie zulässig.

Beispiele:

- Aufnahmen bei öffentlichen Veranstaltungen oder im öffentlichen Raum sind oft erwartbar.
- Bei sensiblen Daten (z. B. Religion, Gesundheit, Herkunft) oder Fotos von Kindern ist besondere Vorsicht geboten – hier ist in der Regel keine Verarbeitung im berechtigten Interesse möglich, sondern eine Einwilligung nötig.
- Besonders schützenswerte Daten erfordern in den meisten Fällen zusätzliche Schutzmaßnahmen und rechtliche Prüfung.

Fazit:

Das berechtigte Interesse ist eine flexible Rechtsgrundlage – geeignet etwa für journalistische Zwecke, künstlerische Fotografie oder die Dokumentation von Ereignissen. Sie erfordert jedoch eine sorgfältige Abwägung und ein sparsamer Umgang mit Daten.

→ Widerspruch muss begründet und abgewogen werden, nicht so leicht

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Personenbezogene Daten – dazu gehören auch Fotos, auf denen Menschen erkennbar sind – werden oft auf Grundlage einer Einwilligung verarbeitet. Damit diese rechtlich wirksam ist, müssen bestimmte Bedingungen erfüllt sein.

Voraussetzungen für eine gültige Einwilligung

Eine Einwilligung ist nur dann datenschutzkonform, wenn sie:

- informiert erfolgt: Die betroffene Person weiß, welche Daten für welchen Zweck verarbeitet werden, wer dafür verantwortlich ist und welche Rechte sie hat (inklusive Widerrufsmöglichkeit).
- zweckgebunden ist: Die Einwilligung muss sich auf einen klar definierten Zweck beziehen, z. B. Veröffentlichung auf Social Media, nicht pauschal „für alle Zwecke“.
- aktiv erteilt wurde: Zum Beispiel durch Ankreuzen eines Feldes, nicht durch bloßes Schweigen.
- freiwillig erfolgt: Es darf keine Nachteile geben, wenn die Einwilligung verweigert oder widerrufen wird. Erforderliche und optionale Angaben müssen klar getrennt sein.
- nachweisbar ist: Wer sich auf eine Einwilligung beruft, muss sie belegen können.
- widerrufbar bleibt: Der Widerruf muss jederzeit möglich und einfach umsetzbar sein.
- persönlich ist: Nur die betroffene Person kann einwilligen – bei Kindern die Sorgeberechtigten.

Vorteile der Einwilligung

Wenn alle Bedingungen erfüllt sind, bietet die Einwilligung ein hohes Maß an Klarheit und Rechtssicherheit. Die betroffene Person weiß genau, was mit ihren Daten (z. B. Fotos) passiert – und stimmt dem bewusst zu.

Beispiel:
Bei der Nutzung eines Newsletter-Tools kann eine datenschutzkonforme Einwilligung leicht umgesetzt werden: Nur die E-Mail-Adresse wird abgefragt, die Hinweise sind klar, das Häkchen muss aktiv gesetzt werden und jede E-Mail enthält die Möglichkeit, sich unkompliziert abzumelden. Die Einwilligung ist dokumentiert und jederzeit widerrufbar.

Grenzen der Einwilligung

In der Praxis ist die Einholung und Verwaltung von Einwilligungen nicht immer einfach: Sie müssen klar, spezifisch und nachvollziehbar sein – und ein Widerruf muss technisch und organisatorisch sofort umsetzbar sein. Das kann bei langfristigen oder komplexen Verarbeitungsprozessen (z. B. Archivierung oder mehrfache Nachnutzung von Bildern) schwierig werden.

Beispiel:
Wer Bildmaterial längerfristig nutzen oder in verschiedenen Kontexten veröffentlichen möchte, muss jede Verwendung genau benennen und bei Widerruf ggf. Inhalte wieder löschen – auch wenn diese schon verbreitet wurden. Das ist mit organisatorischem Aufwand verbunden und macht die Einwilligung in solchen Fällen oft unpraktisch.

Kita-, Schul- oder Mitarbeiterfotos, Social Media, Porträts
→ Wenn Personen aktiv, oft freiwillig ohne Gegenleistung zustimmen müssen
→ Wenn „Vertrag“ und „Berechtigtes Interesse“
→ Bei Kinder und Arbeitsverhältnis standard
→ Widerruf ist schnell und einfach

Fazit:

Eine Einwilligung ist sinnvoll, wenn sie eindeutig, nachweisbar und technisch gut umsetzbar ist – z. B. bei klar abgegrenzten Verwendungen wie Newslettern, Porträtfotografie auf Bestellung oder Veröffentlichungen mit eindeutigem Kontext. In anderen Fällen kann das berechtigte Interesse die passendere Rechtsgrundlage sein.

Wird gegenüber betroffenen Personen eine falsche Rechtsgrundlage genannt, gilt die Verarbeitung als rechtswidrig – mit möglichen Folgen wie Löschungspflicht, Bußgeldern, Abmahnungen und Vertrauensverlust bei Kunden und potentiellen Kunden.

Schnell zeigt sich, dass in einem Fotobetrieb personenbezogene Daten auf unterschiedlichen Rechtsgrundlagen verarbeitet werden – ein wichtiger Punkt, den Fotografen verstehen und festhalten sollten, um im nächsten Schritt den Umgang mit diesen Daten systematisch zu erfassen und zu dokumentieren.

Fotograf DSGVO Informationspflichten Datenschutzinformationspflichten Datenschutz Datenschutzverordnung

DatenschutzinformationenBeim Fotografieren müssen Betroffene darüber informiert werden, welche Daten erhoben werden und warum – das ist die Informationspflicht nach DSGVO.

3) DATENSCHUTZINFORMATIONSPFLICHTEN GEGENÜBER BETROFFENEN

Die Informationspflichten bei der DSGVO beziehen sich auf die Verpflichtung des Datenverantwortlichen (z.B. eines Fotografen), die betroffenen Personen transparent darüber zu informieren, wie ihre personenbezogenen Daten verarbeitet werden. Das ist dann die sogenannte Datenschutzerklärung.

Wichtige Fragen, die Fotografen klären müssen:

Wie erfolgt die Datenspeicherung? (lokal, Cloud, verschlüsselt, gesichert …)
Wer hat Zugriff auf die Daten? (Mitarbeiter, externe Dienstleister …)
Wie lange werden Daten aufbewahrt? (gesetzliche Fristen, Kundenanforderungen …)
Wie werden Einwilligungen dokumentiert? (schriftlich, digital)
Welche Sicherheitsmaßnahmen sind erforderlich? (Passwortschutz, Backups, Zugriffsbeschränkungen …)

Die Datenschutzerklärung für Fotografen muss diese Informationen klar und verständlich darlegen, um DSGVO-konform zu sein. Eine gute Datenschutzorganisation schützt nicht nur vor rechtlichen Konsequenzen, sondern stärkt auch das Vertrauen der Kunden.

Vorlage für eine DSGVO-konforme Datenschutzerklärung für Fotografen

Mit dieser Vorlage können Fotografen sicherstellen, dass sie alle rechtlichen Vorgaben erfüllen und ihre Kunden transparent über die Datenverarbeitung informieren.

Um Fotografen die Erstellung einer rechtskonformen Datenschutzerklärung zu erleichtern, bieten wir eine fertige Vorlage zur Datenschutzerklärung an. Diese Vorlage ist bereits in vielen unserer Vertragsvorlagen enthalten und hilft Fotografen, die gesetzlichen Anforderungen effizient umzusetzen.

Vorlage DSGVO für Fotografen

Ein Fotograf benötigt möglicherweise mehrere Datenschutzerklärungen, da die Datenverarbeitung für verschiedene Bereiche unterschiedlich geregelt ist. Beispielsweise gelten für die Verarbeitung personenbezogener Daten auf der eigenen Website (z. B. durch Kontaktformulare, Cookies oder Analysetools) andere Anforderungen als für die Verarbeitung von Kundendaten im Fotostudio.

Warum sind mehrere Datenschutzerklärungen nötig?

Website: Verarbeitung von IP-Adressen, Cookies, Kontaktanfragen → andere Rechtsgrundlagen und Speicherdauer
Fotostudio/Kundenaufträge: Speicherung von Fotos, Rechnungsdaten, Einwilligungen → separate Regeln und Dokumentation
…

Diese Datenschutzerklärungen dürfen nicht verwechselt werden, da unterschiedliche gesetzliche Anforderungen bestehen. Eine klare Trennung hilft, DSGVO-Vorgaben korrekt umzusetzen und rechtliche Probleme zu vermeiden.

Fotograf DSGVO Datenschutzorganisaton Datenschutzinformationspflichten Datenschutz Datenschutzverordnung

DatenschutzorganisationEin Fotograf muss den Datenschutz im ganzen Unternehmen im Blick behalten, weil Betroffene ein Recht darauf haben, dass mit ihren Daten sicher und verantwortungsvoll umgegangen wird.

4) DATENSCHUTZORGANISATION ALS FOTOGRAF IM UNTERNEHMEN

Aufgrund der Nachweispflichten müssen Fotografen in der Lage zu sein, Auskunft darüber zu erteilen, wie diese den Datenschutz im Unternehmen geplant und umgesetzt haben. Dies umfasst alle Maßnahmen und Prozesse zur Verarbeitung personenbezogener Daten, damit diese im Einklang mit der DSGVO erfolgt. Weitere Vorlagen und Informationen für Handwerksbetriebe hat z.B. der ZDH in seiner Datenschutz Praxis zusammengetragen.

A. Rechte der Betroffenen wahren
B. AV-Verträge mit Dienstleistern
C. Daten sichern
D. Daten löschen
E. Sicherheitsmaßnahmen (TOM)
F. Verzeichnis Verarbeitungstätigkeiten
G. Meldung bei Pannen
H. Mitarbeiter schulen
I. Datenschutzbauftragten
J. Folgenabschätzungen

A. Rechte der Betroffenen wahren

Fotografen verarbeiten regelmäßig personenbezogene Daten – allen voran Fotos, auf denen Personen erkennbar sind. Die DSGVO gewährt betroffenen Personen umfassende Rechte: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch. Diese Rechte gelten unabhängig von der Betriebsgröße und betreffen auch Einzelfotografen. In der Praxis bedeutet das: Es muss möglich sein, innerhalb eines Monats Auskunft darüber zu geben, welche Daten gespeichert wurden (z. B. Bilddateien, Kontaktdaten, Rechnungen), zu welchem Zweck und auf welcher Rechtsgrundlage. Ein Kunde kann z. B. die Löschung seiner Fotos verlangen, sofern keine gesetzlichen oder vertraglichen Aufbewahrungsgründe bestehen. Auch ein Widerspruch gegen die Veröffentlichung (z. B. auf der Website) muss möglich sein. Wichtig ist, dass diese Prozesse dokumentiert und praktikabel umsetzbar sind, etwa durch vorbereitete Formulare oder Checklisten. Ein Beispiel: Ein Model möchte wissen, ob und wo ihre Bilder verwendet wurden – der Fotograf muss die Informationen nachvollziehbar liefern können.

ZDH Muster Auskunft Kunde

B. AV-Verträge mit Dienstleistern

Sobald externe Dienstleister im Auftrag personenbezogene Daten verarbeiten, ist ein sogenannter Auftragsverarbeitungsvertrag (AV-Vertrag) erforderlich. In der Fotografie betrifft das z. B. die Nutzung von Online-Galerien, Cloud-Diensten, Hosting-Anbietern, externen Bildbearbeitern oder Buchhaltungs-Software mit Zugriff auf Kundendaten. Auch die Zusammenarbeit mit einem Steuerberater fällt darunter, sofern personenbezogene Informationen verarbeitet werden. Der Vertrag regelt, wie die Daten verarbeitet, gesichert und auf Anweisung des Verantwortlichen (also des Fotografen) gelöscht werden. In der Regel wird der Vertrag vom Dienstleister bereitgestellt, sollte aber dennoch geprüft und archiviert werden. Ohne AV-Vertrag drohen empfindliche Bußgelder. Ein Beispiel: Eine Fotografin nutzt eine Online-Galerie für Kunden zur Bildauswahl. Der Anbieter speichert dabei personenbezogene Daten (Name, E-Mail, IP-Adresse). Ohne AV-Vertrag wäre diese Nutzung unzulässig. AV-Verträge sind auch für Einzelfotografen zwingend notwendig, sobald personenbezogene Daten im Auftrag verarbeitet werden.

ZDH Musterformulierungen Auftragsdatenverarbeitung

C. Daten sichern

Datensicherheit ist ein zentrales Prinzip der DSGVO. Fotografen speichern nicht nur Kontaktdaten, sondern insbesondere Bildmaterial, das sensible Informationen enthalten kann. Die Daten müssen vor Verlust, Diebstahl, unbefugtem Zugriff und Veränderung geschützt werden. In der Praxis bedeutet das: Nutzung von Passwörtern, verschlüsselten Festplatten, Backup-Systemen und Zugriffsregelungen. Auch Smartphones, Laptops und Cloud-Dienste sollten entsprechend gesichert sein. Ein einfaches Beispiel: Wird ein Laptop mit Hochzeitsfotos gestohlen, sind verschlüsselte Festplatten und ein starker Zugangsschutz der einzige Schutz vor einem Datenschutzverstoß. Wichtig ist auch, Zugänge zu Cloud-Systemen (z. B. Online-Galerien oder Dropbox) regelmäßig zu prüfen, Backups automatisiert durchzuführen und Mitarbeitende zu sensibilisieren. Die getroffenen technischen und organisatorischen Maßnahmen (TOM) müssen dokumentiert werden, um sie im Ernstfall belegen zu können. Auch einfache Betriebe sollten ein grundlegendes Sicherheitskonzept vorweisen können.

D. Daten löschen

Die DSGVO schreibt vor, dass personenbezogene Daten gelöscht werden müssen, sobald der Zweck entfällt oder keine gesetzliche Aufbewahrungspflicht mehr besteht. In der Fotografie betrifft das vor allem Bilddateien, E-Mails, Kontaktdaten oder Verträge. Der Fotograf muss prüfen, wann bestimmte Daten nicht mehr benötigt werden und dann gezielt löschen. Dabei ist zu beachten: Für geschäftliche Unterlagen (z. B. Rechnungen) gilt eine gesetzliche Aufbewahrungsfrist von 10 Jahren. Gleichzeitig kann es sinnvoll sein, Fotos länger aufzubewahren, um z. B. Urheberrechtsansprüche nachweisen zu können. Ein Löschkonzept hilft dabei, Regelmäßigkeiten zu schaffen und Daten nicht unnötig zu speichern. Beispiel: Ein Kunde hat seine Bilder erhalten, die Rechnung ist erstellt, die Nachbestellfrist verstrichen – dann kann das Material gelöscht oder archiviert werden, sofern keine andere Pflicht besteht. Wichtig: Auch in Backups oder Cloudsystemen müssen Daten löschbar sein.

E. Sicherheitsmaßnahmen (TOM)

Technische und organisatorische Maßnahmen (TOM) sind der praktische Schutzschild der DSGVO. Jeder Fotograf ist verpflichtet, solche Maßnahmen zu treffen, um personenbezogene Daten zu sichern. Das reicht von technischen Schutzvorkehrungen wie Passwörtern, Firewalls, Zwei-Faktor-Authentifizierung, bis hin zu organisatorischen Regelungen wie Zugriffsberechtigungen oder definierten Prozessen für Datensicherung und Löschung. Entscheidend ist dabei das Verhältnis zwischen Aufwand und Risiko. Ein mobiler Portraitfotograf mit sensiblen Kundendaten braucht z. B. Schutz für mobile Geräte, regelmäßige Backups und dokumentierte Arbeitsprozesse. Wer Mitarbeitende hat, muss auch Schulungen und Zugriffsregelungen nachweisen. Die TOM sollten in einer Übersicht dokumentiert werden, um im Falle einer Prüfung zeigen zu können, welche Schutzmaßnahmen getroffen wurden. Auch die Aktualität der Maßnahmen sollte regelmäßig geprüft werden. Wichtig: TOM sind kein einmaliges Projekt, sondern Bestandteil der laufenden Praxis.

ZDH Beispiel Liste technischer und organisatorischer Maßnahmen

F. Verzeichnis Verarbeitungstätigkeiten

Ein zentrales Dokument der DSGVO ist das Verzeichnis der Verarbeitungstätigkeiten. Es listet alle Vorgänge auf, bei denen personenbezogene Daten verarbeitet werden. Auch Einzelunternehmer müssen ein solches Verzeichnis führen, sobald regelmäßig Daten verarbeitet werden. Für Fotografen umfasst das z. B.: Angebotserstellung, Terminplanung, Vertragsspeicherung, Bildbearbeitung, Rechnungserstellung, Online-Galerien, Marketing, Newsletter. Zu jedem Vorgang werden Angaben gemacht zu Zweck, Kategorien der Daten, Empfänger, Speicherdauer, Rechtsgrundlage und Schutzmaßnahmen. Beispiel: Der Vorgang “Kundenshooting” umfasst Kontaktdaten, Bildmaterial, Speicherung in einer Cloud mit AV-Vertrag, Aufbewahrungsfrist 5 Jahre. Das Verzeichnis kann als einfache Tabelle geführt werden. Wichtig: Es ist intern zu dokumentieren, aber auf Anfrage der Aufsichtsbehörde vorzulegen. Die Inhalte sollten regelmäßig überprüft und bei Änderungen aktualisiert werden.

ZDH Muster Verarbeitungsverzeichnis

ZDH Beispiel Verarbeitungsverzeichnis

G. Meldung bei Pannen

Eine Datenpanne liegt vor, wenn personenbezogene Daten unrechtmäßig verloren gehen, gestohlen oder veröffentlicht werden. In der Fotografie könnte das z. B. der Verlust eines USB-Sticks mit Bildern oder der unberechtigte Zugriff auf ein Online-Album sein. Besteht ein Risiko für die Rechte der Betroffenen, muss der Vorfall innerhalb von 72 Stunden der zuständigen Datenschutzbehörde gemeldet werden. Bei hohem Risiko müssen auch die Betroffenen informiert werden. Fotografen sollten daher ein internes Verfahren entwickeln, um solche Fälle zu erkennen, zu bewerten und ggf. zu melden. Dokumentation ist auch bei nicht meldepflichtigen Fällen vorgeschrieben. Beispiel: Ein verschickter Link zu einer Online-Galerie ist versehentlich öffentlich einsehbar. Wenn Personen identifizierbar sind, ist dies potenziell meldepflichtig. Wer vorbereitet ist, kann schnell und korrekt reagieren und Bußgelder vermeiden.

H. Mitarbeiter schulen

Sobald Mitarbeitende regelmäßig mit personenbezogenen Daten arbeiten, müssen sie in Datenschutzfragen geschult werden. In der Fotografie betrifft das z. B. Assistenten, Bildbearbeiter, Praktikanten oder Personen, die Zugriff auf Kundendaten oder Bildmaterial haben. Schulungen sollten die Grundlagen der DSGVO, sichere Arbeitsprozesse, Vertraulichkeit und Verhalten bei Datenpannen umfassen. Die Inhalte müssen verständlich und praxisnah sein. Auch Aushilfen sind einzubeziehen. Die Schulungen sollten dokumentiert und regelmäßig wiederholt werden. Beispiel: Ein Mitarbeiter lädt versehentlich ein unbearbeitetes Kundenbild öffentlich ins Netz hoch. Mit einer Schulung wäre das vermeidbar gewesen. Ziel ist, das Bewusstsein für Datenschutz als Teil der Arbeitskultur zu etablieren. Auch kleine Teams profitieren von klaren Standards und Verantwortlichkeiten.

I. Datenschutzbeauftragten

Ein Datenschutzbeauftragter muss erst benannt werden, wenn mindestens 20 Personen regelmäßig mit der Verarbeitung personenbezogener Daten beschäftigt sind oder wenn besonders risikobehaftete Daten verarbeitet werden. Für die meisten Fotografen, insbesondere Einzelunternehmer oder Kleinstbetriebe, ist dies nicht erforderlich. In Ausnahmefällen – etwa bei großangelegter Videoüberwachung oder Verarbeitung besonders sensibler Daten wie Gesundheitsinformationen – kann die Pflicht dennoch greifen. Wird ein Datenschutzbeauftragter benannt, muss er fachkundig, weisungsfrei und der Aufsichtsbehörde gemeldet sein. Auch wenn keine Benennungspflicht besteht, sollte intern eine verantwortliche Person für Datenschutzfragen benannt werden. Das schafft klare Zuständigkeiten und hilft bei der Umsetzung. Beispiel: Eine Fotografin mit einem Team von 5 Personen, das Kundendaten verarbeitet, braucht keinen offiziellen Beauftragten, sollte aber trotzdem intern eine Person benennen, die Datenschutzkoordination übernimmt.

J. Folgenabschätzungen

Eine Datenschutz-Folgenabschätzung (DSFA) ist nur notwendig, wenn eine Verarbeitung ein voraussichtlich hohes Risiko für die Rechte und Freiheiten der betroffenen Personen birgt. In der Fotografie ist das in der Regel nicht der Fall. Ausnahmen können auftreten, wenn etwa großflächige Überwachung (z. B. bei Veranstaltungen mit Gesichtserkennung) oder besondere Kategorien von Daten (z. B. Gesundheitsdaten bei medizinischer Dokumentation) verarbeitet werden. Die DSFA beinhaltet eine Bewertung der Risiken, geplante Schutzmaßnahmen und eine Verhältnismäßigkeitsprüfung. Die Ergebnisse müssen dokumentiert und bei Bedarf mit der Aufsichtsbehörde abgestimmt werden. Beispiel: Ein Fotograf bietet KI-gestützte Gesichtsanalyse bei Events an. Hier wäre eine DSFA erforderlich. Für normale Portrait-, Hochzeits- oder Eventfotografie ist die Folgenabschätzung in der Regel nicht nötig, sollte aber im Zweifelsfall geprüft werden.

DATENSCHUTZ FÜR FOTOGRAFEN UMSETZEN - ÜBERSICHT

Maßnahme	Ziel (Verknüpfung mit Grundsatz)	ToDo als Fotograf	Dokument erforderlich
Rechtsgrundlage	(1, 2) Rechtmäßigkeit, Zweckbindung	Datenumfang & Rechtsgrundlagen identifizieren	Datenschutzerklärung, betroffenen Personen zeigen
Datenschutzhinweise bereitstellen	(1) Transparenz und Rechtmäßigkeit	Vorlage für Fotografen anpassen	Datenschutzerklärung, betroffenen Personen zeigen
Verzeichnis von Verarbeitungstätigkeiten	(7) Nachweis der Datenverarbeitung	Vorlage für Betriebe runterladen und anpassen	Dokumente anpassen & bereithalten im Falle einer Prüfung
Verträge mit Dienstleistern (AVV)	(7) Kontrolle bei externer Datenverarbeitung
Sicherheitsmaßnahmen (TOM)	(6) Schutz vor Verlust, Zugriff, Missbrauch
Kunden Auskunft ermöglichen	(1, 4, 7) Transparenz, Richtigkeit, Rechenschaft	Im Betrieb handeln, wenn nötig	Handeln nach gesetztlichen Bestimmungen
Regelmäßige Löschung alter Daten	(5) Speicherbegrenzung
Mitarbeiter schulen und verpflichten	(6, 7) Vertraulichkeit, Nachvollziehbarkeit
Meldung bei Datenschutzpannen	(7) Rechenschaftspflicht und Schutz Betroffener

Welche Rechte Kunden haben und was Fotografen beachten müssen

Im Rahmen der DSGVO haben Kunden als sogenannte „betroffene Personen“ eine Reihe von Rechten, die auch Fotografen kennen und in der Praxis umsetzen müssen. Diese Rechte stärken die Kontrolle der Kunden über ihre eigenen personenbezogenen Daten – und dazu zählen in einem Fotobetrieb nicht nur Fotos, sondern auch Kontakt- und Auftragsdaten. Hier sind die wichtigsten Betroffenenrechte und was Fotografen konkret tun sollten:

Recht auf Auskunft:
Kunden dürfen jederzeit nachfragen, welche personenbezogenen Daten über sie gespeichert sind – etwa Bilder, E-Mail-Adressen, Telefonnummern oder Buchungsinformationen. Der Fotograf muss dann innerhalb eines Monats eine klare, vollständige Auskunft geben.

Recht auf Berichtigung:
Sind gespeicherte Daten fehlerhaft – z. B. ein falscher Name oder eine veraltete Adresse – muss der Fotograf diese Daten auf Wunsch des Kunden korrigieren.

Recht auf Löschung („Recht auf Vergessenwerden“):
Kunden können verlangen, dass ihre Daten gelöscht werden. Das ist zum Beispiel möglich, wenn kein rechtlicher Grund mehr für die Speicherung besteht. Fotografen müssen dann prüfen, ob z. B. steuerrechtliche Aufbewahrungspflichten der Löschung entgegenstehen.

Recht auf Datenübertragbarkeit:
Auf Wunsch müssen Fotografen die personenbezogenen Daten des Kunden in einem strukturierten, maschinenlesbaren Format herausgeben – etwa wenn der Kunde zu einem anderen Dienstleister wechseln möchte.

Recht auf Einschränkung der Verarbeitung:
Kunden können verlangen, dass ihre Daten vorübergehend nicht weiterverarbeitet werden – z. B. während eine Korrekturanfrage geprüft wird. Fotografen sollten dafür interne Abläufe schaffen.

Widerspruchsrecht:
Kunden haben das Recht, der Verarbeitung ihrer Daten zu widersprechen – etwa wenn Fotos zu Werbezwecken verwendet werden sollen. In diesem Fall muss der Fotograf prüfen, ob ein berechtigtes Interesse an der weiteren Nutzung besteht oder die Verarbeitung eingestellt werden muss.

Urbane Mythen

Widerruf / Widerspruch durch Abgelichteten

Auch wenn Fotos mit Einwilligung oder Vertrag veröffentlicht wurden, kann eine abgebildete Person später verlangen, dass diese gelöscht werden – z. B. wegen persönlicher Veränderungen oder rechtlicher Bedenken. In unserem ausführlichen Beitrag erfährst du:

Welche Unterschiede es zwischen Widerruf und Widerspruch nach DSGVO gibt
Welche Rechtsgrundlagen für die Bildverarbeitung gelten (Einwilligung, Vertrag, berechtigtes Interesse)
Warum eine saubere Dokumentation und klare Vertragsgestaltung entscheidend ist
Wie sachlich und rechtssicher reagiert wird, ohne Kundenbeziehungen zu gefährden
Und was bei Social Media, Printmedien oder langfristiger Bildnutzung zu beachten ist.

Mehr dazu im Artikel: Widerruf und Widerspruch von Fotos in der DSGVO

Sind Fotos sensible Daten?

Ein Foto ist nicht automatisch ein sensibles Datum im Sinne der DSGVO. Entscheidend ist, ob das Bild gezielt Informationen über z. B. Herkunft, Gesundheit oder Religion der abgebildeten Person verarbeitet. Zeigt das Foto solche Merkmale nur beiläufig – etwa auf Bewerbungs- oder Mitarbeiterfotos – gelten sie nicht als besonders schützenswert. Erst wenn der Zweck der Aufnahme auf genau diese Merkmale ausgerichtet ist, wird das Bild datenschutzrechtlich sensibel. Für Fotografen bedeutet das: Immer Kontext und Verwendungszweck prüfen.

Mehr dazu im ausführlichen Beitrag: Sind Fotos sensible Daten?

Mittels Auskunftsrecht kostenlos an alle Fotos?

Kunden haben ein Auskunftsrecht und unter bestimmten Voraussetzungen ein Recht auf Datenübertragbarkeit. Dieses gilt aber nur für Daten, die sie selbst bereitgestellt haben – Fotos zählen in der Regel nicht dazu, da sie vom Fotografen erstellt wurden. Zudem schützt Art. 20 Abs. 4 DSGVO die Rechte Dritter, insbesondere das Urheberrecht. Fotografen müssen also nicht automatisch Bilddateien herausgeben – insbesondere nicht, wenn dadurch ihre wirtschaftlichen oder künstlerischen Interessen beeinträchtigt würden.

Mehr dazu im Beitrag: Datenportabilität und Auskunftsrecht: Müssen Fotos rausgegeben werden?

Wann muss ein Fotograf Fotos / Daten löschen?

Wann müssen Fotografen personenbezogene Daten löschen?
Nach der DSGVO sind personenbezogene Daten zu löschen, sobald sie für ihren ursprünglichen Zweck nicht mehr erforderlich sind – z. B. wenn ein Kunde ein Shooting nicht bucht. Gesetzliche Aufbewahrungspflichten (etwa für Rechnungen oder Verträge) gehen der Löschung vor. Nach Ablauf dieser Fristen ist die Datenlöschung Pflicht, sofern kein berechtigtes Interesse mehr besteht – etwa bei Urheberrechtsfragen. Wichtig: Die Löschung muss vollständig und nachvollziehbar dokumentiert werden, am besten mit einem Löschkonzept und Protokoll.

Mehr dazu in unserem ausführlichen Beitrag: Wann müssen Daten gelöscht werden?

Fotograf und Dozent Danny Wandelt

Wer schreibt hier?

Fotografie und Datenschutz

Du willst Fotos DSGVO-konform nutzen und bist dir unsicher bei rechtlichen Fragen? In unserem Beitrag über Bilder Datenschutz erfährst du ganz konkret, wie du Personenfotos rechtssicher aufnimmst, verwendest und veröffentlichst – verständlich erklärt und praxisnah umgesetzt.

In unserem DSGVO-Schwerpunkt klären wir zentrale Fragen für Fotografen, Unternehmen und Vereine im Umgang mit Bildrechten und personenbezogenen Daten. Was tun, wenn abgebildete Personen der Nutzung ihrer Fotos widersprechen oder diese widerrufen? Welche Unterschiede bestehen zwischen Widerruf und Widerspruch – und wie lassen sich Konflikte vermeiden?

Zudem erfährst du, wann Fotos als sensible Daten gelten und was das für deine rechtliche Grundlage bedeutet. Denn nicht jedes Porträt ist automatisch besonders schützenswert – entscheidend ist immer der Kontext und Verwendungszweck.

Hin und wieder versuchen Kunden, sich über das Auskunftsrecht oder das Recht auf Datenportabilität Fotos aushändigen zu lassen. Doch nicht jede Datenanfrage ist zulässig – insbesondere nicht, wenn sie das Urheberrecht verletzt oder wirtschaftlich schädigt.

Und schließlich: Wann müssen personenbezogene Daten und Fotos gelöscht werden? Wir zeigen, welche Fristen gelten, wann berechtigtes Interesse greift – und wie ein Löschkonzept rechtssichere Abläufe schafft.

Rechtssicher fotografieren – mit unseren DSGVO-Vorlagen für Fotografen
In unserem DSGVO-Shop für Fotografen findest du praxiserprobte Datenschutzerklärungen, Einwilligungsvorlagen und Muster zur Auskunftserteilung, speziell für Fotostudios, Porträtfotografen und Event-Shooter. Ob Passbilder, Hochzeiten oder Unternehmensaufträge – hier erhältst du sofort einsetzbare Vorlagen, die dir helfen, Datenschutz rechtssicher, professionell und kundenfreundlich umzusetzen.

Jetzt DSGVO-Pflichten erfüllen, Vertrauen schaffen und Abmahnungen vermeiden – mit unseren Vorlagen zur DSGVO für Fotografen!

Datenschutz einfach und rechtssicher – mit unserer DSGVO-Vorlage für Fotografen

Als Fotograf oder Fotostudio ist die Einhaltung der Informationspflichten gemäß Artikel 13 DSGVO unverzichtbar. Unsere professionell erstellte Vorlage zur Datenschutzerklärung für Fotografen bietet dir eine sofort einsetzbare Lösung, um deine Kundinnen und Kunden transparent und gesetzeskonform über die Verarbeitung ihrer personenbezogenen Daten zu informieren.

Ob bei Studioaufnahmen, Passfotos, Portraitshootings oder Aufträgen vor Ort – immer verarbeitest du Daten wie Name, Anschrift oder E-Mail-Adresse zur Vertragsabwicklung und Rechnungsstellung. Die DSGVO schreibt vor, dass diese Datennutzung vorab klar kommuniziert werden muss. Mit unserer Vorlage bist du auf der sicheren Seite und stärkst gleichzeitig das Vertrauen deiner Kundschaft.

Die Vorteile auf einen Blick:

Rechtssicher: Von Experten geprüft, direkt einsetzbar
Vielseitig einsetzbar: Für alle Fotoaufträge – von Businessshootings bis Hochzeiten
Vertrauensfördernd: Zeigt deinen professionellen Umgang mit sensiblen Kundendaten
Praktisch ergänzt: Enthält zusätzlich eine Vorlage zur Auskunftserteilung nach Art. 15 DSGVO

Eine gute Datenschutzerklärung schützt nicht nur deine Kunden, sondern auch dich selbst – vor Abmahnungen, Unsicherheit und unnötigem bürokratischem Aufwand. Spare Zeit, erhöhe deine Rechtssicherheit und zeige Professionalität mit unserer DSGVO-Vorlage für Fotografen.

Vorlage DSGVO für Fotografen

Datenschutz, Datenschutzerklärung, Datenschutzgrundverordnung, Datenschutzinformation, Datenschutzinformationen, DSGVO, Fotograf, fotograf datenschutz, Fotografen, fotografie, fotografie dsgvo, Vorlage

diefotomanufaktur Fotostudio Winsen

Über diefotomanufaktur – Dein Partner für Fotografie, Shootings & Fotokurse diefotomanufaktur ist ein professionelles Fotostudio in Winsen, gelegen zwischen Hamburg und Lüneburg. Unser Team aus erfahrenen Fotografen verfolgt ein gemeinsames Ziel: unvergessliche Shootings zu bieten und großartige Fotos zu kreieren. Dabei setzen wir auf kreative Ideen, eine entspannte Studioatmosphäre und ein vielseitiges Angebot, das sowohl Hobbyfotografen als auch Profis anspricht. Fotokurse in Hamburg, Lüneburg & Winsen – Fotografieren lernen mit Praxisbezug Neben unseren Shootings bieten wir professionelle Fotokurse in Hamburg, Lüneburg und Winsen an. Unsere praxisnahen Workshops richten sich an Anfänger und Fortgeschrittene, die ihre Kamera besser verstehen und beeindruckende Bilder machen möchten. Ob Grundlagen-Fotografie, Nachtfotografie oder Fortgeschrittenenkurse – bei uns lernst du direkt von Profis. Gutscheine für Fotokurse & Shootings – Das perfekte Geschenk Du suchst ein besonderes Geschenk für Fotografie-Enthusiasten? Mit unseren Gutscheinen für Fotokurse und Shootings verschenkst du bleibende Erinnerungen und wertvolle Lernerfahrungen. Unsere Gutscheine sind flexibel einlösbar und sowohl für unsere Fotoworkshops als auch für professionelle Fotoshootings erhältlich. Shop für Fotografen – Spickzettel, Verträge & Formulare Unser Shop für Fotografen bietet zahlreiche praktische Hilfsmittel für den fotografischen Alltag. Besonders beliebt sind unsere Spickzettel für Fotografen, die als schnelle Referenz für Kameraeinstellungen, Bildgestaltung und Lichtsetzung dienen. Wichtige Dokumente für Fotografen – Verträge & Formulare Rechtssicherheit ist in der Fotografie essenziell. Deshalb bieten wir speziell entwickelte Verträge für Fotografen an, die den rechtlichen Schutz bei Shootings und Veröffentlichungen gewährleisten. Zusätzlich findest du in unserem Sortiment hilfreiche Formulare für Fotografen, die dir die Arbeit im Fotostudio oder bei Aufträgen erleichtern. Besuche uns in Winsen – Dein Fotostudio zwischen Hamburg & Lüneburg Jedes Shooting gestalten wir individuell nach deinen Vorstellungen, um authentische und natürliche Fotos zu erschaffen. Du möchtest dich selbst von unserer Arbeit überzeugen? Vereinbare einen Termin und besuche uns in unserem Studio in Winsen.

Empfohlene Beiträge