14. September 2018
Foto Einwilligung DSGVO
Arbeitsrecht Datenschutzrecht

Fotografieren auf Betriebsfeiern – Bitte recht freundlich!

Viele Unternehmen stellen sich die Frage, ob das Fotografieren auf Betriebsfeiern nach aktuellem Recht noch erlaubt ist.

Gerne schießen Arbeitgeber auf Betriebsfeiern das ein oder andere lustige Foto, das anschließend im Intranet für alle Mitarbeiter veröffentlicht wird. Doch ist das Fotografieren und Veröffentlichen nach aktuellem Recht überhaupt noch zulässig? Die Frage nach einem gesetzeskonformen Umgang stellt sich für Unternehmen vor allem hinsichtlich der neuen EU Datenschutz-Grundverordnung.

Fotografieren auf Betriebsfeiern fällt grds. in den Anwendungsbereich der DSGVO

Die DSGVO dient dem Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. Ihr Anwendungsbereich erstreckt sich dabei auf die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie auf die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Das Datenschutzrecht knüpft somit an die Datenverarbeitung an, d.h. das Erheben, Speichern, Verändern und die automatische oder manuelle Verwendung von Daten in sonstiger Weise. Im Mittelpunkt stehen dabei Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Nach diesen Maßstäben stellt auch das Fotografieren auf Betriebsfeiern und das anschließende Veröffentlichen der dort entstandenen Bilder eine Datenverarbeitung mit Personenbezug dar. Dies muss jedenfalls dann gelten, wenn auf den Bildern einzelne Personen konkret erkennbar und damit für den Arbeitgeber oder Dritte identifizierbar sind. Soll der Erinnerungswert von Betriebsfeiern also auch weiterhin durch Gruppen- sowie Einzelfotos aufrechterhalten werden, so muss in jedem Fall der Datenschutz der abgelichteten Personen berücksichtigt werden. Das gilt zumindest dann, wenn die Fotos nicht von den Mitarbeitern selbst für private Zwecke z.B. mit dem privaten Smartphone geschossen werden – denn hierauf findet die DSGVO keine Anwendung (Art. 2 Abs. 2 lit. c DSGVO).

Folge: Verbot mit Erlaubnisvorbehalt

Fällt also das nicht private Fotografieren auf der Betriebsfeier – z.B. durch einen vom Arbeitgeber engagierten Fotografen oder durch einen Mitarbeiter, der damit vom Arbeitgeber betraut wurde – unter die DSGVO, so ist dieses nach Art. 6 DSGVO erst einmal verboten, soweit nicht der Betroffene einwilligt oder ein gesetzlicher Erlaubnistatbestand eingreift (sog. Verbot mit Erlaubnisvorbehalt).

An einer Erforderlichkeit dieser Datenverarbeitung für die Durchführung des Arbeitsverhältnisses dürfte es indes fehlen, so dass § 26 Abs. 1 BDSG als Erlaubnistatbestand nicht in Betracht kommt.

Als weitere Rechtsgrundlagen kommen entweder die Verarbeitung auf der Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) oder eine Einwilligung des Betroffenen in Betracht (Art. 6 Abs. 1 lit. a DSGVO). Zu differenzieren ist dabei zwischen dem Fotografieren selbst und dem anschließenden Veröffentlichen der Bilder – z.B. im Intranet. Beide Datenverarbeitungen müssen jeweils für sich gerechtfertigt sein.

Fotografieren auf Betriebsfeiern: Vorliegen berechtigter Interessen des Arbeitgebers?

Das Fotografieren und Veröffentlichen könnte dabei im Einzelfall durch ein überwiegendes berechtigtes Interesse des Arbeitgebers erlaubt sein. Diesbezüglich gilt: Jedenfalls wenn es tatsächlich um das Gesamtgeschehen geht und eine große Zahl von Personen auf dem Foto abgebildet wird, ist eine Rechtfertigung auf der Grundlage berechtigter Interessen unseres Erachtens zu bejahen, weil die abgebildeten Personen nur in ihrer Sozialsphäre betroffen sind. Den berechtigten Interessen des Arbeitgebers stehen in dieser Situation nach unserer Auffassung in aller Regel keine überwiegenden Interessen der Abgelichteten gegenüber (Art. 6 Abs. 1 lit. f DSGVO).

Schwieriger ist es dagegen, das Vorliegen berechtigter Interessen zu bejahen, soweit es um Fotos Einzelner oder kleiner Gruppen von Mitarbeitern geht, sodass nicht ein Gesamtgeschehen im Vordergrund steht (sog. Bildnis). Für die Zulässigkeit auch solcher Fotografien spricht zugunsten des Arbeitgebers im Einzelnen – zumindest hinsichtlich des bloßen Anfertigens der Bilder – die Üblichkeit von Fotos auf Betriebsfeiern und die sich dadurch ergebende Erwartungshaltung der Mitarbeiter sowie hinsichtlich des Veröffentlichens der Bilder die Tatsache, dass das Intranet lediglich für die Mitarbeiter des Unternehmens und nicht für die Öffentlichkeit zugänglich ist.

Aus unserer Sicht ist insofern eine Rechtfertigung auch bezüglich Aufnahmen Einzelner oder kleiner Gruppen durchaus nicht abwegig. Einschlägige Rechtsprechung zu der Auslegung des erst im Mai 2018 in Kraft getretenen Art. 6 Abs. 1 lit. f DSGVO fehlt allerdings bislang, so dass Arbeitgeber mit der aktuellen Rechtsunsicherheit leben müssen.

Zwischenfazit: Fotografieren ja, aber mit Vorsicht

Da einschlägige Rechtsprechung fehlt, ist derzeit völlig ungeklärt, ob das Erstellen und anschließende Veröffentlichen von Fotos ohne Vorliegen einer Einwilligung möglich ist. Ein u.E. interessengerechter Lösungsansatz wäre:

  • Das Erstellen von Fotos, die ausschließlich das Gesamtgeschehen dokumentieren, ist unkritisch.
  • Das Veröffentlichen dieser Bilder im Intranet ist ebenfalls zulässig.
  • Sofern auf den Bildern kleinere Gruppen oder gar Einzelpersonen zu sehen sind, sollte das Erstellen der Bilder auf der Betriebsfeier auch noch gerechtfertigt sein.
  • Für die Zulässigkeit der Veröffentlichung dieser Bilder im Intranet sprechen u.E. ebenfalls gute Argumente, allerdings halten wir es hier für eher wahrscheinlich, dass die Rechtsprechung diesen Weg nicht mitgehen wird.

Es bleibt also spannend…

Einwilligung der Arbeitnehmer als Rechtfertigung?

Will der Arbeitgeber bis zur Klärung der Rechtsfragen auf „Nummer sicher″ gehen, muss er von den Arbeitnehmern Einwilligungen einholen.

Welche möglichen Herangehensweisen stehen den Unternehmen diesbezüglich in praktischer Hinsicht zur Verfügung? Kann auch das Befolgen der Aufforderung des Fotografen „Bitte lächeln!″ bereits eine hinreichende Einverständniserklärung darstellen? Oder ist es ausreichend, am Eingang der Veranstaltung einen Hinweiszettel anzubringen, sodass in der Kenntnisnahme und Akzeptanz des an der Betriebsfeier teilnehmenden Mitarbeiters eine entsprechende konkludente Einwilligung liegt? Oder muss sich jeder Mitarbeiter ein Schild um den Hals hängen mit der Aussage, ob er fotografiert werden will?

Der Handlungsspielraum ist hier sehr begrenzt. Denn nach Art. 88 DSGVO i.V.m. dem neuen § 26 Abs. 2 BDSG gelten besonders strenge Anforderungen, wenn es um die Verarbeitung von personenbezogenen Daten in einem Beschäftigungsverhältnis geht. Die Einwilligung von Beschäftigten bedarf hier grundsätzlich der Schriftform (§ 26 Abs. 2 S. 3 BDSG). Zwar ist auch eine andere Form zulässig, wenn dies aufgrund besonderer Umstände angemessen ist, allerdings schließt das immer noch eine mündliche oder konkludente Erklärung im Rahmen des Beschäftigungsverhältnisses aus.

Allerdings ist die Vorstellung, dass der Fotograf auf der Betriebsfeier zunächst von jedem Mitarbeiter eine Unterschrift einholt, bevor er diesen fotografieren kann, absurd, will man doch gerade möglichst ungezwungene und nicht gestellte Fotos haben, um die gelungene Feier zu dokumentieren.

Wer aufgrund der verbleibenden Rechtsunsicherheiten jegliches Risiko vermeiden will, der wird wohl fürs Erste gehalten sein, von jedem fotografierten Mitarbeiter im Vorgang der Veranstaltung – am besten sogleich im Rahmen der Einladung – eine ausdrückliche Einwilligung zur Veröffentlichung von Aufnahmen im Intranet einzuholen, auf denen sie allein oder in einer kleinen Gruppe von Personen zu sehen sind. So können dann nur diejenigen Fotos veröffentlicht werden, auf welchen nur Personen abgebildet sind, die damit einverstanden sind.

Wie oben ausgeführt, sind wir der Auffassung, dass das Anfertigen der Bilder auch ohne Einwilligung möglich ist. Würde ein Gericht dies anders entscheiden, stünden die Arbeitgeber vor einem fast unlösbaren Problem: Schließlich ist für den Fotografen, der die einzelnen Mitarbeiter meist nicht kennt, nicht ohne weiteres ermittelbar, wer eingewilligt hat und wer nicht. In praktischer Hinsicht bliebe daher nur die Möglichkeit, im Vorhinein eine Einwilligung der Mitarbeiter hinsichtlich des Fotografierens einzuholen und diejenigen, die eine konkrete Einwilligungserklärung abgegeben haben, am Tag der Betriebsfeier mit einem Bändchen, einem Anstecker oder einem sonstigen visuellen Zeichen zu versehen, sodass für den Fotografen klar erkennbar ist, wen er fotografieren darf und wen nicht. Wer hier keinerlei Risiko eingehen möchte, muss also kreativ sein!

Auch nach Einwilligung jederzeitiges Widerrufsrecht

Zu beachten ist außerdem, dass die betroffene Person, d.h. im konkreten Fall der fotografierte Arbeitnehmer, jederzeit die Möglichkeit hat, seine Einwilligung zu widerrufen. Über dieses Recht ist er vor Abgabe seiner Einverständniserklärung zu informieren. Allerdings hat der Widerruf eine ex-nunc-Wirkung, was bedeutet, dass zwar eine zukünftige Datenverarbeitung unzulässig wird, die aufgrund der bis zum Widerruf erfolgte Verarbeitung jedoch rechtmäßig bleibt.

Für das Fotografieren auf Betriebsfeiern bedeutet dies, dass im Falle eines Widerrufes durch den Arbeitnehmer bereits gespeicherte und veröffentlichte Fotos aus dem Intranet gelöscht werden müssen.

Kunsturhebergesetz (jedenfalls hier) von DSGVO verdrängt

Die Veröffentlichung (nicht jedoch die Anfertigung!) von Personenbildnissen fällt sowohl in den Anwendungsbereich des Kunsturhebergesetzes (KUG) als auch – wie gesehen – in den des neuen europäischen Datenschutzrechtes. Insofern stellt sich die Frage, nach welchem Recht das Veröffentlichen von auf Betriebsfeiern angefertigten Fotos vorrangig zu beurteilen ist.

Im Zusammenhang mit der Subsidiaritätsklausel des § 1 Abs. 3 BDSG a.F. richtete sich die Zulässigkeit der Nutzung von Bildnissen bisher – jedenfalls nach der Rechtsprechung des BAG – vorrangig nach dem KUG. Dessen Anwendung ist für die Veröffentlichenden insoweit vorteilhaft, dass Einwilligungen auf Grundlage des KUG grds. als unwiderruflich angesehen werden, soweit nicht im Ausnahmefall ein wichtiger Grund für einen Rückruf besteht.

Allerdings sieht das neue europäische Datenschutzrecht als unmittelbar anwendbares Recht eine solche Subsidiarität nicht mehr vor. Da der DSGVO jedenfalls ein Anwendungsvorrang gegenüber nationalen Regelungen zukommt, verbleibt dem KUG damit ein deutlich geringerer Anwendungsbereich.

Allein über die Öffnungsklausel des Art. 85 DSGVO sind abweichende nationale Regelungen möglich. Zu diesen gehören im Wesentlichen Regelungen zur Datenverarbeitung zu journalistischen, wissenschaftlichen, künstlerischen oder literarischen Zwecken und damit zu solchen Zwecken, die die freie Meinungsäußerung des Veröffentlichenden betreffen. In Bezug auf den journalistischen Bereich hat dies das OLG Köln mit Entscheidung vom 18. Juni 2018 (Az. 15 W 27/18) nunmehr ausdrücklich bestätigt.

Im Hinblick auf Fotografien im Zusammenhang mit Betriebsfeiern, die lediglich im betriebsinternen Intranet veröffentlicht werden sollen und damit bloßen Erinnerungszwecken dienen, findet das KUG zukünftig wohl aber keine Anwendung mehr.

Fazit: Bis zur Klärung der Rechtslage sollte eine Bildnisveröffentlichung nur auf der Grundlage einer expliziten Einwilligung erfolgen

Es bleibt abzuwarten, wie sich die Rechtsprechung in Zukunft zu den konkreten Anforderungen an das Fotografieren auf Betriebsfeiern äußern wird. Begrüßenswert wäre insbesondere, dieses insgesamt – zumindest hinsichtlich des bloßen Anfertigens der Bilder – auf Grundlage eines überwiegenden berechtigten Interesses zugunsten des Arbeitgebers im Regelfall zu erlauben.

Für die Veröffentlichung von Bildnissen (also Bildern, auf denen entweder nur eine Person oder eine kleine Gruppe von Personen abgebildet ist) im Intranet sollte bis zur Klärung der Rechtslage vorsichtshalber nur auf der Grundlage einer expliziten Einwilligung erfolgen.

Tags: DSGVO Einwilligung Foto

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.