In diesem Beitrag
Text Link
Text Link
Text Link
Beitrag teilen

Discover
HOME
/
blog
/
DSGVO: Fotos auf Veranstaltungen und Co. - das ist zu beachten

DSGVO: Fotos auf Veranstaltungen und Co. - das ist zu beachten

December 23, 2025

Key Takeaways

Mitarbeiterfotos dürfen nur mit einer schriftlichen Einwilligung veröffentlicht werden.

Die Veröffentlichung eines Fotos auf Social Media ohne gültige Einwilligung verstößt gegen die DSGVO.

Auch geringfügige Datenschutzverstöße können zu Schadensersatzansprüchen führen.

Arbeitgeber tragen die volle Verantwortung, Fotos nach einem Widerruf vollständig und überall zu löschen.

Der Onlineauftritt eines Unternehmens stellt mittlerweile einen essenziellen Bestandteil effektiven Marketings dar. Um sein Unternehmen vorzustellen, ist es mittlerweile gängige Praxis, Mitarbeiterfotos auf der Homepage und in sozialen Netzwerken zu veröffentlichen. Doch welche Folgen es haben kann, wenn Arbeitgeber bei der Veröffentlichung von Mitarbeiterfotos die Datenschutzgrundverordnung (DSGVO) nicht beachten, hatte des Arbeitsgericht Lübeck zu entscheiden (ArbG Lübeck, Beschluss vom 20.06.2019 – 1 Ca 538/19).


Rechtslage-Check: Veröffentlichung von Mitarbeiterfotos

Kernaufgabe der DSGVO ist der Schutz personenbezogener Daten. Hierbei handelt es sich um alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Beispiele für personenbezogene Daten sind der Name und die Adresse einer Person, aber auch Fotos oder die IP-Adresse. Grundsätzlich verbietet die DSGVO jegliche Verarbeitung personenbezogener Daten, es sei denn, es liegt eine gesetzliche Erlaubnis vor.

Eine solche ist etwa dann gegeben, wenn die betroffene Person in die Datenverarbeitung einwilligt oder ein berechtigtes Interesse gegeben ist.

Im Bereich von Beschäftigungsverhältnissen erweitert § 26 Bundesdatenschutzgesetz (BDSG) die Regelungen der DSGVO. Die Vorschrift trägt dem Umstand Rechnung, dass im Rahmen eines Arbeitsverhältnisses regelmäßig ein kräftemäßiges Ungleichgewicht zugunsten des Arbeitgebers besteht. So bestimmt die Norm bspw., dass Einwilligungen von Beschäftigten grundsätzlich der Schriftform bedürfen.

Sanktionen für DSGVO-Verstöße

Verstöße gegen die DSGVO können zu gravierenden Sanktionen führen. So drohen Unternehmen im Einzelfall Bußgelder von bis zu 4 % ihres gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres oder 20 Millionen Euro- je nachdem, welcher der Beträge höher ist.

Der konkrete Fall: Veröffentlichung eines Mitarbeiterfotos auf Facebook

Im zu entscheidenden Fall stimmte der Arbeitnehmer zu, dass sein Arbeitgeber ein Foto von ihm samt Namen und Stellenbezeichnung im Aushang und auf der Unternehmenshomepage veröffentlicht. Als der Arbeitnehmer aus dem Betrieb ausschied, widerrief er diese Einwilligung. Der Arbeitgeber entfernte daraufhin die Fotos vom Aushang und der Unternehmenshomepage.

Ex-Arbeitnehmer forderte Schadenersatz

Im Nachgang stellte der Arbeitnehmer jedoch fest, dass sein ehemaliger Arbeitgeber das entsprechende Foto mit Namen und Stellenbezeichnung auch auf der Facebook-Fanpage gepostet hatte. Darüber hinaus hatte der Arbeitgeber das Foto nach Beendigung des Arbeitsverhältnisses nicht gelöscht. Nach einer anwaltlichen Aufforderung seitens des Arbeitnehmers löschte der Arbeitgeber den entsprechenden Post. Der Arbeitnehmer machte vor Gericht Schadensersatzforderungen i. H. v. 3.500,00 € geltend und beantragte für seine Klage Prozesskostenhilfe.

Arbeitsgericht: Veröffentlichung des Fotos auf Facebook war rechtswidrig

Das Arbeitsgericht Lübeck bewilligte den Antrag auf Prozesskostenhilfe und hielt ein Schmerzensgeld von 1.000,00 € für angemessen.

Das Gericht stellte zunächst fest, dass die Veröffentlichung des Mitarbeiterfotos auf Facebook nicht zur Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich war. Weiterhin war das Arbeitsgericht der Auffassung, dass ein Arbeitgeber die Veröffentlichung eines Arbeitnehmerfotos nicht auf berechtigte Interessen stützen kann. Auch lag seitens des betroffenen Arbeitnehmers keine schriftliche Einwilligung für die Veröffentlichung seines Fotos vor.

Das Gericht betonte, dass ein Zahlungsanspruch nach der DSGVO keine schwerwiegende Persönlichkeitsverletzung des Betroffenen voraussetzt.

Anspruchsmindernd wertete das Arbeitsgericht den Umstand, das der Arbeitnehmer zumindest der Fotoveröffentlichung im Aushang und auf der Unternehmenshomepage zugestimmt hatte. Auch sei keine schwerwiegende Verletzung des Rechts am eigenen Bild gegeben.

SECJUR-Experten-Fazit: Unbedingt Einwilligung einholen!

Gerade im Rahmen eines Beschäftigungsverhältnisses sollten Arbeitgeber darauf achten, alle datenschutzrechtlichen Vorgaben einzuhalten. Insbesondere die Veröffentlichung von Mitarbeiterfotos sollte nur dann erfolgen, wenn der Betroffene vorher schriftlich eingewilligt hat.

Wie die Entscheidung des Arbeitsgerichts Lübeck zeigt, drohen auch bei geringfügigen Verstößen Schadensersatzansprüche.

Mehr erfahren

Über SECJUR

SECJUR steht für eine Welt, in der Unternehmen immer compliant sind, aber nie an Compliance denken müssen. Mit dem Digital Compliance Office automatisieren Unternehmen aufwändige Arbeitsschritte und erlangen Compliance-Standards wie DSGVO, ISO 27001 oder TISAX® bis zu 50% schneller.

Compliance, completed

Automatisieren Sie Ihre Compliance Prozesse mit dem Digital Compliance Office

Mehr erfahren

Frequently asked questions

Everything you need to know about the product and billing.

Weiterlesen

June 6, 2023
8 min
CEO Fraud – Informationssicherheitsexperten geben 3 Tipps zur Abwehr

‍Der CEO-Fraud ist eine Variante des „Social Engineerings“, bei welchem die Täter auf das oft schwächste Glied in der IT-Sicherheitskette setzen: Den Menschen. Infolge der immer besseren technischen Schutzmaßnahmen, angefangen bei einer einfachen Firewall bis hin zu Verschlüsselungsmethoden, ist es schwieriger geworden, auf „klassischem“ Weg, wie beispielsweise Hacking, an vertrauliche Informationen zu gelangen. Wie schützt man sich als CEO?

Lesen
November 18, 2025
5 Minuten
ISO 27001 Audit: Wie KI die Nachweiserbringung revolutioniert

Die Evidenzsammlung für Ihr ISO 27001 Audit muss kein zeitfressender Kraftakt mehr sein. Erfahren Sie, wie KI-gestützte Compliance-Plattformen Screenshots, Logs und Nachweise vollautomatisch erfassen, Fehlerquellen eliminieren und Ihre Audit-Vorbereitung drastisch beschleunigen. Dieser Leitfaden zeigt praxisnah, wie Sie manuelle Prozesse hinter sich lassen, kontinuierliche Compliance etablieren und Ihr ISMS strategisch stärken – für Audits, die Sie nicht nur bestehen, sondern souverän meistern.

Lesen
January 7, 2026
5 Minuten
EU AI Act: Wer haftet bei Schäden durch KI?

Der EU AI Act verändert grundlegend, wer bei KI-Schäden haftet. Durch Beweislastumkehr und neue Produkthaftungsregeln müssen Unternehmen nicht mehr nur funktionierende, sondern nachweislich sichere und faire KI liefern. Dieser Leitfaden zeigt, wie AI-Act-Compliance, saubere Dokumentation und Human-in-the-Loop zum wirksamsten Schutz vor Schadensersatzansprüchen werden – und warum Compliance heute zur besten Haftungsversicherung für KI-Systeme wird.

Lesen
Related Resources
EU AI Act: Warum Datenqualität der Schlüssel zur Compliance ist
October 28, 2025
3 Minuten
Integriertes Managementsystem: Vereinen Sie Ihre ISO-Standards
October 27, 2025
5 Minuten
ISO 27001: Digitale Signaturen auditkonform einsetzen
November 17, 2025
5 Minuten
Marketing Tips for Niche Industries
Das BSI und die NIS2: Welche Rolle spielt das BSI bei der Implementierung der NIS2 Richtlinie?
November 7, 2023
7 min
Datenschutz bei Firmenevents: DSGVO beginnt bei der Einladung
June 5, 2023
4 min
Informationssicherheitsbeauftragter – das macht der ISB!
June 7, 2023
5 min
TO TOP