In diesem Beitrag
Text Link
Text Link
Text Link
Beitrag teilen

Discover
HOME
/
blog
/
DSGVO: Fotos auf Veranstaltungen und Co. - das ist zu beachten

DSGVO: Fotos auf Veranstaltungen und Co. - das ist zu beachten

December 23, 2025

Key Takeaways

Mitarbeiterfotos dürfen nur mit einer schriftlichen Einwilligung veröffentlicht werden.

Die Veröffentlichung eines Fotos auf Social Media ohne gültige Einwilligung verstößt gegen die DSGVO.

Auch geringfügige Datenschutzverstöße können zu Schadensersatzansprüchen führen.

Arbeitgeber tragen die volle Verantwortung, Fotos nach einem Widerruf vollständig und überall zu löschen.

Der Onlineauftritt eines Unternehmens stellt mittlerweile einen essenziellen Bestandteil effektiven Marketings dar. Um sein Unternehmen vorzustellen, ist es mittlerweile gängige Praxis, Mitarbeiterfotos auf der Homepage und in sozialen Netzwerken zu veröffentlichen. Doch welche Folgen es haben kann, wenn Arbeitgeber bei der Veröffentlichung von Mitarbeiterfotos die Datenschutzgrundverordnung (DSGVO) nicht beachten, hatte des Arbeitsgericht Lübeck zu entscheiden (ArbG Lübeck, Beschluss vom 20.06.2019 – 1 Ca 538/19).


Rechtslage-Check: Veröffentlichung von Mitarbeiterfotos

Kernaufgabe der DSGVO ist der Schutz personenbezogener Daten. Hierbei handelt es sich um alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Beispiele für personenbezogene Daten sind der Name und die Adresse einer Person, aber auch Fotos oder die IP-Adresse. Grundsätzlich verbietet die DSGVO jegliche Verarbeitung personenbezogener Daten, es sei denn, es liegt eine gesetzliche Erlaubnis vor.

Eine solche ist etwa dann gegeben, wenn die betroffene Person in die Datenverarbeitung einwilligt oder ein berechtigtes Interesse gegeben ist.

Im Bereich von Beschäftigungsverhältnissen erweitert § 26 Bundesdatenschutzgesetz (BDSG) die Regelungen der DSGVO. Die Vorschrift trägt dem Umstand Rechnung, dass im Rahmen eines Arbeitsverhältnisses regelmäßig ein kräftemäßiges Ungleichgewicht zugunsten des Arbeitgebers besteht. So bestimmt die Norm bspw., dass Einwilligungen von Beschäftigten grundsätzlich der Schriftform bedürfen.

Sanktionen für DSGVO-Verstöße

Verstöße gegen die DSGVO können zu gravierenden Sanktionen führen. So drohen Unternehmen im Einzelfall Bußgelder von bis zu 4 % ihres gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres oder 20 Millionen Euro- je nachdem, welcher der Beträge höher ist.

Der konkrete Fall: Veröffentlichung eines Mitarbeiterfotos auf Facebook

Im zu entscheidenden Fall stimmte der Arbeitnehmer zu, dass sein Arbeitgeber ein Foto von ihm samt Namen und Stellenbezeichnung im Aushang und auf der Unternehmenshomepage veröffentlicht. Als der Arbeitnehmer aus dem Betrieb ausschied, widerrief er diese Einwilligung. Der Arbeitgeber entfernte daraufhin die Fotos vom Aushang und der Unternehmenshomepage.

Ex-Arbeitnehmer forderte Schadenersatz

Im Nachgang stellte der Arbeitnehmer jedoch fest, dass sein ehemaliger Arbeitgeber das entsprechende Foto mit Namen und Stellenbezeichnung auch auf der Facebook-Fanpage gepostet hatte. Darüber hinaus hatte der Arbeitgeber das Foto nach Beendigung des Arbeitsverhältnisses nicht gelöscht. Nach einer anwaltlichen Aufforderung seitens des Arbeitnehmers löschte der Arbeitgeber den entsprechenden Post. Der Arbeitnehmer machte vor Gericht Schadensersatzforderungen i. H. v. 3.500,00 € geltend und beantragte für seine Klage Prozesskostenhilfe.

Arbeitsgericht: Veröffentlichung des Fotos auf Facebook war rechtswidrig

Das Arbeitsgericht Lübeck bewilligte den Antrag auf Prozesskostenhilfe und hielt ein Schmerzensgeld von 1.000,00 € für angemessen.

Das Gericht stellte zunächst fest, dass die Veröffentlichung des Mitarbeiterfotos auf Facebook nicht zur Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich war. Weiterhin war das Arbeitsgericht der Auffassung, dass ein Arbeitgeber die Veröffentlichung eines Arbeitnehmerfotos nicht auf berechtigte Interessen stützen kann. Auch lag seitens des betroffenen Arbeitnehmers keine schriftliche Einwilligung für die Veröffentlichung seines Fotos vor.

Das Gericht betonte, dass ein Zahlungsanspruch nach der DSGVO keine schwerwiegende Persönlichkeitsverletzung des Betroffenen voraussetzt.

Anspruchsmindernd wertete das Arbeitsgericht den Umstand, das der Arbeitnehmer zumindest der Fotoveröffentlichung im Aushang und auf der Unternehmenshomepage zugestimmt hatte. Auch sei keine schwerwiegende Verletzung des Rechts am eigenen Bild gegeben.

SECJUR-Experten-Fazit: Unbedingt Einwilligung einholen!

Gerade im Rahmen eines Beschäftigungsverhältnisses sollten Arbeitgeber darauf achten, alle datenschutzrechtlichen Vorgaben einzuhalten. Insbesondere die Veröffentlichung von Mitarbeiterfotos sollte nur dann erfolgen, wenn der Betroffene vorher schriftlich eingewilligt hat.

Wie die Entscheidung des Arbeitsgerichts Lübeck zeigt, drohen auch bei geringfügigen Verstößen Schadensersatzansprüche.

Mehr erfahren

Über SECJUR

SECJUR steht für eine Welt, in der Unternehmen immer compliant sind, aber nie an Compliance denken müssen. Mit dem Digital Compliance Office automatisieren Unternehmen aufwändige Arbeitsschritte und erlangen Compliance-Standards wie DSGVO, ISO 27001 oder TISAX® bis zu 50% schneller.

Compliance, completed

Automatisieren Sie Ihre Compliance Prozesse mit dem Digital Compliance Office

Mehr erfahren

Frequently asked questions

Everything you need to know about the product and billing.

Weiterlesen

November 20, 2025
5 Minuten
NIS2: Automatisiere Softwarelösungen und Best Practices

Viele Unternehmen kämpfen mit der Umsetzung der NIS2-Richtlinie, doch manuelle Prozesse machen Compliance langsam, fehleranfällig und teuer. Dieser Leitfaden zeigt, wie intelligente Automatisierung die Komplexität drastisch reduziert, Risiken minimiert und Ihr Sicherheitsniveau messbar stärkt. Erfahren Sie, wie moderne Compliance-Plattformen Asset-Management, Monitoring, Incident-Response und Reporting nahtlos verbinden und wie Sie NIS2 in wenigen Wochen statt Monaten auditsicher umsetzen.

Lesen
November 24, 2023
7 min
ISO 27001:2022 – Das ist der neue ISMS-Standard 2023

ISO/IEC 27001: Die Norm für Informationssicherheitsmanagementsysteme (ISMS) ist ein wesentlicher Leitfaden für Unternehmen. Erfahren Sie, wie diese Norm die Informationssicherheit gewährleistet, Risiken mindert und Wettbewerbsvorteile schafft. Die jüngste Aktualisierung, ISO/IEC 27001:2022, reflektiert moderne Bedrohungen, wie Cybersicherheit und Datenschutz, und bietet erweiterte Kontrollmechanismen. Entdecken Sie die Neuerungen, Umstellungsfristen und die Bedeutung dieser Norm für Ihr Unternehmen in 2023.

Lesen
November 7, 2025
5 Minutn
NIS2: Tabletop-Übungen für Business Continuity Pläne

Tabletop-Übungen sind unter NIS2 kein formales Pflichtprogramm mehr, sondern ein entscheidender Nachweis Ihrer Krisenfähigkeit. Erfahren Sie, wie Sie mit realistischen Szenarien, klaren Rollen und auditfähiger Dokumentation nicht nur Schwachstellen in Ihrem Business Continuity Plan sichtbar machen, sondern Ihre Resilienz im Ernstfall messbar stärken. Dieser Leitfaden zeigt praxisnah, wie Sie aus einer jährlichen Übung ein strategisches Führungsinstrument machen – das Sicherheit schafft, Haftungsrisiken reduziert und Vertrauen im Unternehmen wie bei Auditoren erhöht.

Lesen
Related Resources
NIS2 Compliance: Was Unternehmen dafür leisten müssen
November 23, 2023
5 min
ISMS Zertifizierung: Welches Audit lohnt sich wirklich?
November 22, 2023
7 min
ISO 27001: Nichtkonformitäten und Korrekturen sicher umsetzen
November 18, 2025
5 Minuten
Marketing Tips for Niche Industries
ISO 9001: Dokumentierte Informationen effizient erstellen & steuern
October 29, 2025
5 Minuten
ISO 27001 und NIS2: Überschneidungen intelligent nutzen
August 29, 2025
6 min
NIS2: Leitfaden für Meldepflichten und Incident Response
November 11, 2025
6 Minuten
TO TOP