In diesem Beitrag
Text Link
Text Link
Text Link
Beitrag teilen

Discover
HOME
/
blog
/
DSGVO: Fotos auf Veranstaltungen und Co. - das ist zu beachten

DSGVO: Fotos auf Veranstaltungen und Co. - das ist zu beachten

December 11, 2025

Key Takeaways

Mitarbeiterfotos dürfen nur mit einer schriftlichen Einwilligung veröffentlicht werden.

Die Veröffentlichung eines Fotos auf Social Media ohne gültige Einwilligung verstößt gegen die DSGVO.

Auch geringfügige Datenschutzverstöße können zu Schadensersatzansprüchen führen.

Arbeitgeber tragen die volle Verantwortung, Fotos nach einem Widerruf vollständig und überall zu löschen.

Der Onlineauftritt eines Unternehmens stellt mittlerweile einen essenziellen Bestandteil effektiven Marketings dar. Um sein Unternehmen vorzustellen, ist es mittlerweile gängige Praxis, Mitarbeiterfotos auf der Homepage und in sozialen Netzwerken zu veröffentlichen. Doch welche Folgen es haben kann, wenn Arbeitgeber bei der Veröffentlichung von Mitarbeiterfotos die Datenschutzgrundverordnung (DSGVO) nicht beachten, hatte des Arbeitsgericht Lübeck zu entscheiden (ArbG Lübeck, Beschluss vom 20.06.2019 – 1 Ca 538/19).


Rechtslage-Check: Veröffentlichung von Mitarbeiterfotos

Kernaufgabe der DSGVO ist der Schutz personenbezogener Daten. Hierbei handelt es sich um alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Beispiele für personenbezogene Daten sind der Name und die Adresse einer Person, aber auch Fotos oder die IP-Adresse. Grundsätzlich verbietet die DSGVO jegliche Verarbeitung personenbezogener Daten, es sei denn, es liegt eine gesetzliche Erlaubnis vor.

Eine solche ist etwa dann gegeben, wenn die betroffene Person in die Datenverarbeitung einwilligt oder ein berechtigtes Interesse gegeben ist.

Im Bereich von Beschäftigungsverhältnissen erweitert § 26 Bundesdatenschutzgesetz (BDSG) die Regelungen der DSGVO. Die Vorschrift trägt dem Umstand Rechnung, dass im Rahmen eines Arbeitsverhältnisses regelmäßig ein kräftemäßiges Ungleichgewicht zugunsten des Arbeitgebers besteht. So bestimmt die Norm bspw., dass Einwilligungen von Beschäftigten grundsätzlich der Schriftform bedürfen.

Sanktionen für DSGVO-Verstöße

Verstöße gegen die DSGVO können zu gravierenden Sanktionen führen. So drohen Unternehmen im Einzelfall Bußgelder von bis zu 4 % ihres gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres oder 20 Millionen Euro- je nachdem, welcher der Beträge höher ist.

Der konkrete Fall: Veröffentlichung eines Mitarbeiterfotos auf Facebook

Im zu entscheidenden Fall stimmte der Arbeitnehmer zu, dass sein Arbeitgeber ein Foto von ihm samt Namen und Stellenbezeichnung im Aushang und auf der Unternehmenshomepage veröffentlicht. Als der Arbeitnehmer aus dem Betrieb ausschied, widerrief er diese Einwilligung. Der Arbeitgeber entfernte daraufhin die Fotos vom Aushang und der Unternehmenshomepage.

Ex-Arbeitnehmer forderte Schadenersatz

Im Nachgang stellte der Arbeitnehmer jedoch fest, dass sein ehemaliger Arbeitgeber das entsprechende Foto mit Namen und Stellenbezeichnung auch auf der Facebook-Fanpage gepostet hatte. Darüber hinaus hatte der Arbeitgeber das Foto nach Beendigung des Arbeitsverhältnisses nicht gelöscht. Nach einer anwaltlichen Aufforderung seitens des Arbeitnehmers löschte der Arbeitgeber den entsprechenden Post. Der Arbeitnehmer machte vor Gericht Schadensersatzforderungen i. H. v. 3.500,00 € geltend und beantragte für seine Klage Prozesskostenhilfe.

Arbeitsgericht: Veröffentlichung des Fotos auf Facebook war rechtswidrig

Das Arbeitsgericht Lübeck bewilligte den Antrag auf Prozesskostenhilfe und hielt ein Schmerzensgeld von 1.000,00 € für angemessen.

Das Gericht stellte zunächst fest, dass die Veröffentlichung des Mitarbeiterfotos auf Facebook nicht zur Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich war. Weiterhin war das Arbeitsgericht der Auffassung, dass ein Arbeitgeber die Veröffentlichung eines Arbeitnehmerfotos nicht auf berechtigte Interessen stützen kann. Auch lag seitens des betroffenen Arbeitnehmers keine schriftliche Einwilligung für die Veröffentlichung seines Fotos vor.

Das Gericht betonte, dass ein Zahlungsanspruch nach der DSGVO keine schwerwiegende Persönlichkeitsverletzung des Betroffenen voraussetzt.

Anspruchsmindernd wertete das Arbeitsgericht den Umstand, das der Arbeitnehmer zumindest der Fotoveröffentlichung im Aushang und auf der Unternehmenshomepage zugestimmt hatte. Auch sei keine schwerwiegende Verletzung des Rechts am eigenen Bild gegeben.

SECJUR-Experten-Fazit: Unbedingt Einwilligung einholen!

Gerade im Rahmen eines Beschäftigungsverhältnisses sollten Arbeitgeber darauf achten, alle datenschutzrechtlichen Vorgaben einzuhalten. Insbesondere die Veröffentlichung von Mitarbeiterfotos sollte nur dann erfolgen, wenn der Betroffene vorher schriftlich eingewilligt hat.

Wie die Entscheidung des Arbeitsgerichts Lübeck zeigt, drohen auch bei geringfügigen Verstößen Schadensersatzansprüche.

Mehr erfahren

Über SECJUR

SECJUR steht für eine Welt, in der Unternehmen immer compliant sind, aber nie an Compliance denken müssen. Mit dem Digital Compliance Office automatisieren Unternehmen aufwändige Arbeitsschritte und erlangen Compliance-Standards wie DSGVO, ISO 27001 oder TISAX® bis zu 50% schneller.

Compliance, completed

Automatisieren Sie Ihre Compliance Prozesse mit dem Digital Compliance Office

Mehr erfahren

Frequently asked questions

Everything you need to know about the product and billing.

Weiterlesen

November 14, 2025
5 Minuten
NIS2 & Haftung: Was Geschäftsführer jetzt wissen müssen

Viele Führungskräfte unterschätzen noch immer, wie stark NIS2 ihre persönliche Verantwortung verändert. Erfahren Sie, warum Cybersicherheit jetzt Chefsache ist, welche Haftungsrisiken drohen und wie Geschäftsführer ihre Pflichten strategisch nutzen, um Organisationen resilienter zu machen. Dieser Leitfaden zeigt klar und praxisnah, wie Sie Risiken vermeiden, wirksam steuern und Ihre Rolle in der Cyber-Resilienz aktiv stärken, ohne selbst IT-Experte sein zu müssen.

Lesen
November 4, 2025
5 Minuten
NIS2: Post-Incident-Analyse nach dem Cybervorfall

Ein Cybervorfall ist überstanden, doch mit NIS2 beginnt jetzt die entscheidende Phase: die Post-Incident-Analyse. Erfahren Sie, wie Sie Ursachen systematisch aufdecken, Maßnahmen gezielt ableiten und gesetzliche Dokumentationspflichten erfüllen. Dieser Leitfaden zeigt praxisnah, wie Sie aus einem Sicherheitsvorfall nachhaltige Resilienz, bessere Prozesse und echte NIS2-Compliance schaffen.

Lesen
October 11, 2023
7 min
NIS2 Deutschland: Wie beeinflusst die NIS2 Richtlinie deutsche Unternehmen?

Erfahren Sie, warum die Cybersicherheit in Deutschland an Bedeutung gewinnt, welche Rolle das IT-Sicherheitsgesetz und NIS2 dabei spielen und wie Unternehmen von der NIS2 Umsetzung betroffen sind. Mit steigenden Cyberkriminalitätsfällen und der NIS2 Richtlinie vor der Tür, stehen deutsche Unternehmen vor neuen Herausforderungen. Die Bedrohung im Cyber-Raum erreicht einen Höchststand, und Ransomware bleibt eine ernsthafte Gefahr. Die NIS2 Umsetzung in Deutschland verspricht, die Cybersicherheit zu stärken, erfordert aber gründliche Prüfungen und Anpassungen seitens der Unternehmen. Informieren Sie sich über die aktuellen Entwicklungen und die Auswirkungen auf die deutsche Wirtschaft.

Lesen
Related Resources
‍SOC 2 – Der Compliance-Guide zum US-Standard!
June 7, 2023
12 min
Abmahnwelle von Noyb: Was steckt dahinter und wie sieht ein rechtskonformes Cookie-Banner aus?
June 2, 2023
6 min
NIS2 & DSGVO: Meldepflichten richtig koordinieren
November 4, 2025
5 Minuten
Marketing Tips for Niche Industries
NIS2: Sicherheitsanforderungen für Telemedizin und DiGA
December 15, 2025
5 Minuten
NIS2: Der Leitfaden für die neuen Sektoren in Deutschland
November 14, 2025
4 Minuten
NIS2 für KRITIS: Persönliche Verantwortung der Geschäftsführung
November 27, 2025
5 Minuten
TO TOP