Beitrag teilen
HOME
/
blog
/
DSGVO: Fotos auf Veranstaltungen und Co. - das ist zu beachten

DSGVO: Fotos auf Veranstaltungen und Co. - das ist zu beachten

July 28, 2023

Key Takeaways

Der Onlineauftritt eines Unternehmens stellt mittlerweile einen essenziellen Bestandteil effektiven Marketings dar. Um sein Unternehmen vorzustellen, ist es mittlerweile gängige Praxis, Mitarbeiterfotos auf der Homepage und in sozialen Netzwerken zu veröffentlichen. Doch welche Folgen es haben kann, wenn Arbeitgeber bei der Veröffentlichung von Mitarbeiterfotos die Datenschutzgrundverordnung (DSGVO) nicht beachten, hatte des Arbeitsgericht Lübeck zu entscheiden (ArbG Lübeck, Beschluss vom 20.06.2019 – 1 Ca 538/19).

Rechtslage-Check: Veröffentlichung von Mitarbeiterfotos

Kernaufgabe der DSGVO ist der Schutz personenbezogener Daten. Hierbei handelt es sich um alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Beispiele für personenbezogene Daten sind der Name und die Adresse einer Person, aber auch Fotos oder die IP-Adresse. Grundsätzlich verbietet die DSGVO jegliche Verarbeitung personenbezogener Daten, es sei denn, es liegt eine gesetzliche Erlaubnis vor.

Eine solche ist etwa dann gegeben, wenn die betroffene Person in die Datenverarbeitung einwilligt oder ein berechtigtes Interesse gegeben ist.

Im Bereich von Beschäftigungsverhältnissen erweitert § 26 Bundesdatenschutzgesetz (BDSG) die Regelungen der DSGVO. Die Vorschrift trägt dem Umstand Rechnung, dass im Rahmen eines Arbeitsverhältnisses regelmäßig ein kräftemäßiges Ungleichgewicht zugunsten des Arbeitgebers besteht. So bestimmt die Norm bspw., dass Einwilligungen von Beschäftigten grundsätzlich der Schriftform bedürfen.

Sanktionen für DSGVO-Verstöße

Verstöße gegen die DSGVO können zu gravierenden Sanktionen führen. So drohen Unternehmen im Einzelfall Bußgelder von bis zu 4 % ihres gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres oder 20 Millionen Euro- je nachdem, welcher der Beträge höher ist.

Der konkrete Fall: Veröffentlichung eines Mitarbeiterfotos auf Facebook

Im zu entscheidenden Fall stimmte der Arbeitnehmer zu, dass sein Arbeitgeber ein Foto von ihm samt Namen und Stellenbezeichnung im Aushang und auf der Unternehmenshomepage veröffentlicht. Als der Arbeitnehmer aus dem Betrieb ausschied, widerrief er diese Einwilligung. Der Arbeitgeber entfernte daraufhin die Fotos vom Aushang und der Unternehmenshomepage.

Ex-Arbeitnehmer forderte Schadenersatz

Im Nachgang stellte der Arbeitnehmer jedoch fest, dass sein ehemaliger Arbeitgeber das entsprechende Foto mit Namen und Stellenbezeichnung auch auf der Facebook-Fanpage gepostet hatte. Darüber hinaus hatte der Arbeitgeber das Foto nach Beendigung des Arbeitsverhältnisses nicht gelöscht. Nach einer anwaltlichen Aufforderung seitens des Arbeitnehmers löschte der Arbeitgeber den entsprechenden Post. Der Arbeitnehmer machte vor Gericht Schadensersatzforderungen i. H. v. 3.500,00 € geltend und beantragte für seine Klage Prozesskostenhilfe.

Arbeitsgericht: Veröffentlichung des Fotos auf Facebook war rechtswidrig

Das Arbeitsgericht Lübeck bewilligte den Antrag auf Prozesskostenhilfe und hielt ein Schmerzensgeld von 1.000,00 € für angemessen.

Das Gericht stellte zunächst fest, dass die Veröffentlichung des Mitarbeiterfotos auf Facebook nicht zur Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich war. Weiterhin war das Arbeitsgericht der Auffassung, dass ein Arbeitgeber die Veröffentlichung eines Arbeitnehmerfotos nicht auf berechtigte Interessen stützen kann. Auch lag seitens des betroffenen Arbeitnehmers keine schriftliche Einwilligung für die Veröffentlichung seines Fotos vor.

Das Gericht betonte, dass ein Zahlungsanspruch nach der DSGVO keine schwerwiegende Persönlichkeitsverletzung des Betroffenen voraussetzt.

Anspruchsmindernd wertete das Arbeitsgericht den Umstand, das der Arbeitnehmer zumindest der Fotoveröffentlichung im Aushang und auf der Unternehmenshomepage zugestimmt hatte. Auch sei keine schwerwiegende Verletzung des Rechts am eigenen Bild gegeben.

SECJUR-Experten-Fazit: Unbedingt Einwilligung einholen!

Gerade im Rahmen eines Beschäftigungsverhältnisses sollten Arbeitgeber darauf achten, alle datenschutzrechtlichen Vorgaben einzuhalten. Insbesondere die Veröffentlichung von Mitarbeiterfotos sollte nur dann erfolgen, wenn der Betroffene vorher schriftlich eingewilligt hat.

Wie die Entscheidung des Arbeitsgerichts Lübeck zeigt, drohen auch bei geringfügigen Verstößen Schadensersatzansprüche.

Über SECJUR

SECJUR steht für eine Welt, in der Unternehmen immer compliant sind, aber nie an Compliance denken müssen. Mit dem Digital Compliance Office automatisieren Unternehmen aufwändige Arbeitsschritte und erlangen Compliance-Standards wie DSGVO, ISO 27001 oder TISAX® bis zu 50% schneller.

Compliance, completed

Automatisieren Sie Ihre Compliance Prozesse mit dem Digital Compliance Office

Mehr erfahren

Frequently asked questions

Everything you need to know about the product and billing.

Weiterlesen

November 7, 2023
7 min
Das BSI und die NIS2: Welche Rolle spielt das BSI bei der Implementierung der NIS2 Richtlinie?

Das Bundesamt für Sicherheit und Informationstechnik erhält durch die Umsetzung der NIS2 Richtlinie auf nationaler Ebene erweiterte Kompetenzen. So erhält das BSI mit der NIS2 Richtlinie die Befugnis, Mindestsicherheitsstandards für KRITIS-Betreiber festzulegen und IT-Sicherheitsvorfälle zu überwachen. Welche Auswirkungen dies auf Ihr Unternehmen und hat und welche Bedeutung das BSI für die deutsche Cybersicherheit einnimmt, lesen Sie in unserem Artikel zu dem Verhältnis zwischen dem BSI und der NIS2 Richtlinie.

Lesen
November 15, 2023
7 min
ISO 27001 Zertifizierung: Das Wichtigste zu Vorbereitung, Ablauf und Kosten

Erfahren Sie mehr über die ISO 27001, eine internationale Norm, die Unternehmen dazu verpflichtet, erstklassige Standards im Informationssicherheitsmanagement zu etablieren. Diese Zertifizierung ist nicht nur ein Maßstab für die Kontrolle von Informationen, sondern auch ein entscheidender Vertrauensbeweis für Kunden und Partner. Entdecken Sie, wie die ISO 27001 Transparenz fördert, Vertrauen stärkt und Unternehmen dabei unterstützt, sich effektiv vor Cyberbedrohungen zu schützen.

Lesen
June 2, 2023
3 min
Datenschutzerklärung: Unsere einfache Checkliste für die Gestaltung

Viele Webseiten verfügen über eine Datenschutzerklärung. Aber benötigt wirkliche jede Internetseite eine Datenschutzerklärung? Muss auch die Homepage einer Privatperson eine Datenschutzerklärung haben? Die SECJUR-Datenschutzexperten klären auf.

Lesen
TO TOP