Beitrag teilen
HOME
/
blog
/
DSGVO: Fotos auf Veranstaltungen und Co. - das ist zu beachten

DSGVO: Fotos auf Veranstaltungen und Co. - das ist zu beachten

June 5, 2023

Key Takeaways

Der Onlineauftritt eines Unternehmens stellt mittlerweile einen essenziellen Bestandteil effektiven Marketings dar. Um sein Unternehmen vorzustellen, ist es mittlerweile gängige Praxis, Mitarbeiterfotos auf der Homepage und in sozialen Netzwerken zu veröffentlichen. Doch welche Folgen es haben kann, wenn Arbeitgeber bei der Veröffentlichung von Mitarbeiterfotos die Datenschutzgrundverordnung (DSGVO) nicht beachten, hatte des Arbeitsgericht Lübeck zu entscheiden (ArbG Lübeck, Beschluss vom 20.06.2019 – 1 Ca 538/19).

Rechtslage-Check: Veröffentlichung von Mitarbeiterfotos

Kernaufgabe der DSGVO ist der Schutz personenbezogener Daten. Hierbei handelt es sich um alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Beispiele für personenbezogene Daten sind der Name und die Adresse einer Person, aber auch Fotos oder die IP-Adresse. Grundsätzlich verbietet die DSGVO jegliche Verarbeitung personenbezogener Daten, es sei denn, es liegt eine gesetzliche Erlaubnis vor.

Eine solche ist etwa dann gegeben, wenn die betroffene Person in die Datenverarbeitung einwilligt oder ein berechtigtes Interesse gegeben ist.

Im Bereich von Beschäftigungsverhältnissen erweitert § 26 Bundesdatenschutzgesetz (BDSG) die Regelungen der DSGVO. Die Vorschrift trägt dem Umstand Rechnung, dass im Rahmen eines Arbeitsverhältnisses regelmäßig ein kräftemäßiges Ungleichgewicht zugunsten des Arbeitgebers besteht. So bestimmt die Norm bspw., dass Einwilligungen von Beschäftigten grundsätzlich der Schriftform bedürfen.

Sanktionen für DSGVO-Verstöße

Verstöße gegen die DSGVO können zu gravierenden Sanktionen führen. So drohen Unternehmen im Einzelfall Bußgelder von bis zu 4 % ihres gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres oder 20 Millionen Euro- je nachdem, welcher der Beträge höher ist.

Der konkrete Fall: Veröffentlichung eines Mitarbeiterfotos auf Facebook

Im zu entscheidenden Fall stimmte der Arbeitnehmer zu, dass sein Arbeitgeber ein Foto von ihm samt Namen und Stellenbezeichnung im Aushang und auf der Unternehmenshomepage veröffentlicht. Als der Arbeitnehmer aus dem Betrieb ausschied, widerrief er diese Einwilligung. Der Arbeitgeber entfernte daraufhin die Fotos vom Aushang und der Unternehmenshomepage.

Ex-Arbeitnehmer forderte Schadenersatz

Im Nachgang stellte der Arbeitnehmer jedoch fest, dass sein ehemaliger Arbeitgeber das entsprechende Foto mit Namen und Stellenbezeichnung auch auf der Facebook-Fanpage gepostet hatte. Darüber hinaus hatte der Arbeitgeber das Foto nach Beendigung des Arbeitsverhältnisses nicht gelöscht. Nach einer anwaltlichen Aufforderung seitens des Arbeitnehmers löschte der Arbeitgeber den entsprechenden Post. Der Arbeitnehmer machte vor Gericht Schadensersatzforderungen i. H. v. 3.500,00 € geltend und beantragte für seine Klage Prozesskostenhilfe.

Arbeitsgericht: Veröffentlichung des Fotos auf Facebook war rechtswidrig

Das Arbeitsgericht Lübeck bewilligte den Antrag auf Prozesskostenhilfe und hielt ein Schmerzensgeld von 1.000,00 € für angemessen.

Das Gericht stellte zunächst fest, dass die Veröffentlichung des Mitarbeiterfotos auf Facebook nicht zur Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich war. Weiterhin war das Arbeitsgericht der Auffassung, dass ein Arbeitgeber die Veröffentlichung eines Arbeitnehmerfotos nicht auf berechtigte Interessen stützen kann. Auch lag seitens des betroffenen Arbeitnehmers keine schriftliche Einwilligung für die Veröffentlichung seines Fotos vor.

Das Gericht betonte, dass ein Zahlungsanspruch nach der DSGVO keine schwerwiegende Persönlichkeitsverletzung des Betroffenen voraussetzt.

Anspruchsmindernd wertete das Arbeitsgericht den Umstand, das der Arbeitnehmer zumindest der Fotoveröffentlichung im Aushang und auf der Unternehmenshomepage zugestimmt hatte. Auch sei keine schwerwiegende Verletzung des Rechts am eigenen Bild gegeben.

SECJUR-Experten-Fazit: Unbedingt Einwilligung einholen!

Gerade im Rahmen eines Beschäftigungsverhältnisses sollten Arbeitgeber darauf achten, alle datenschutzrechtlichen Vorgaben einzuhalten. Insbesondere die Veröffentlichung von Mitarbeiterfotos sollte nur dann erfolgen, wenn der Betroffene vorher schriftlich eingewilligt hat.

Wie die Entscheidung des Arbeitsgerichts Lübeck zeigt, drohen auch bei geringfügigen Verstößen Schadensersatzansprüche.

Über SECJUR

SECJUR steht für eine Welt, in der Unternehmen immer compliant sind, aber nie an Compliance denken müssen. Mit dem Digital Compliance Office automatisieren Unternehmen aufwändige Arbeitsschritte und erlangen Compliance-Standards wie DSGVO, ISO 27001 oder TISAX® bis zu 50% schneller.

Compliance, completed

Automatisieren Sie Ihre Compliance Prozesse mit dem Digital Compliance Office

Mehr erfahren

Frequently asked questions

Everything you need to know about the product and billing.

Weiterlesen

August 25, 2023
12 min
Datenschutzgesetz Schweiz: Was Unternehmen jetzt tun müssen

Mit dem kürzlich überarbeiteten Datenschutzgesetz (DSG) steht die Schweizer Geschäftswelt vor neuen Herausforderungen. In diesem informativen Artikel werfen wir einen Blick auf die sich ergebenden Verpflichtungen und beleuchten die wesentlichen Unterschiede zwischen dem revidierten DSG und der DSGVO. Besonders markant ist die Einführung der persönlichen strafrechtlichen Haftung, die zur Folge hat, dass nicht nur Unternehmen, sondern auch Privatpersonen bei Verstößen gegen das DSG zur Rechenschaft gezogen werden können. Unser Rechtsexperte Simon Pentzien gibt wertvolle Empfehlungen zur reibungslosen Umsetzung.

Lesen
June 7, 2023
5 min
Informationssicherheitsbeauftragter – das macht der ISB!

Ein Informationssicherheitsbeauftragter (ISB) ist zuständig für die allgemeine Informationssicherheit in einem Unternehmen oder einer Institution. Dabei ist zu beachten, dass es beim Informationssicherheitsbeauftragten keine fest geschriebene gesetzliche Definition gibt, wie es etwa bei einem Datenschutzbeauftragten der Fall ist. Vielmehr werden je nach Branche verschiedene Definitionen genutzt, beispielsweise im Finanzdienstleistungssektor. Woher weiß ein Unternehmen nun, ob es einen Informationssicherheitsbeauftragten braucht? Wir haben es in diesem Überblick zusammengefasst.

Lesen
November 24, 2023
7 min
ISO 27001:2022 – Das ist der neue ISMS-Standard 2023

ISO/IEC 27001: Die Norm für Informationssicherheitsmanagementsysteme (ISMS) ist ein wesentlicher Leitfaden für Unternehmen. Erfahren Sie, wie diese Norm die Informationssicherheit gewährleistet, Risiken mindert und Wettbewerbsvorteile schafft. Die jüngste Aktualisierung, ISO/IEC 27001:2022, reflektiert moderne Bedrohungen, wie Cybersicherheit und Datenschutz, und bietet erweiterte Kontrollmechanismen. Entdecken Sie die Neuerungen, Umstellungsfristen und die Bedeutung dieser Norm für Ihr Unternehmen in 2023.

Lesen
TO TOP