Von Telefonlisten und anderen Daten

Mmmm, einen Moment bitte, bin gleich bei euch. Tante Erna, check. Onkel Willi —- Onkel Willi?, ah hier. Check. DSGVO, ich kann es bald nicht mehr hören. Herr Müller, check. Dr. Maier, check. Was ich hier mache? Ich prüfe, ob ich von meinen Kontakten im Handy die schriftliche Einverständniserklärung zur Datenspeicherung habe. Frank Schmitz – die fehlt noch. Ist vielleicht heute in der Post.

150 Kontakte, 150 Briefe mit Rückumschlag, natürlich per Einschreiben gesendet, man weiß ja nie. Kontaklisten sind persönliche Daten, über die Handy-Synchronisation bei Google oder Apple gespeichert. Und ab dem 25. Mai brauche ich die Einverständniserklärung. Vor zwei Monaten bin ich angefangen. Brief formulieren, ausdrucken, zur Post bringen. 1.000 EUR hat mich das gekostet. Aber, das sind doch Peanuts gegen die 20 Millionen, die als Strafe angedroht werden. Da ist man doch vorsichtig.

Und die Handy-Kamera habe ich abgeklebt, damit ich nicht aus Versehen das Gesicht anderer Personen erfasse.

Scheixxx EU. Immer neue Verordnungen, immer mehr Bürokratie.

[Update am Ende, vom 22.5.]

Die folgenden Informationen gebe ich ohne Gewähr, ich bin kein Jurist, 
und alles basiert auf eigenen Überlegungen anhand der Verordnung selbst, 
den Erwägungsgründen dazu und anderen Webseiten!
Alle weiteren Hinweise und Zitate stammen aus https://dsgvo-gesetz.de/, 
sowie den unten angegebenen weiterführenden Links. 

STOPP! Was steht wirklich drin? Auf die Sache mit der Kontaktliste hat mit die DSGVO selbst gebracht, denn in Erwägungsgrund 18 steht: Als persönliche oder familiäre Tätigkeiten könnte auch das Führen (…) von Anschriftenverzeichnissen (…) gelten. Auch das persönliche Adressbuch enthält personenbezogene Daten, die vom Inhaber dieser Daten genehmigt werden müssen. Insbesondere wenn diese Daten über die Handy-Synchronisation bei Google oder Apple, oder Samsung, landen. Na dann, Mein Cousin, wo habe ich die nur? Ach hier. Achim hat auch geantwortet. Aber ich darf nur seine Handynummer speichern, kein Geburtsdatum, keine Adresse. Schön, spart den jährlichen Geburtstagsgruß.

Wollen wir noch mal nachlesen, zur Sicherheit. Artikel 2: Diese Verordnung findet keine Anwendung auf die Verarbeitung personenbezogener Daten (…) durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten. Bämm – alles umsonst – nein, vergebens. Denn umsonst waren die 150 Briefe nicht.

Auf diesen Artikel 2  bezieht sich der Erwägungsgrund 18. Private Adresslisten dürfen weiterhin genutzt werden, auch ohne Zustimmung der Person. Denn Artikel 2 bezieht sich nicht darauf, dass ich nur eigene oder die Daten der Familie speichern darf, sondern Daten aller, beliebigen, Personen. Ich darf diese Daten aber nur privat nutzen, also nicht für eine geschäftliche Werbemail. Wohl aber für eine Geburtstagseinladung.

Noch einmal kurz zu Erwägungsgrund 18, bevor es zum eigentlichen Thema, dem Fotografieren, geht. Ich zitiere mal vollständig:

Erwägungsgrund 18
Keine Anwendung auf den persönlichen oder familiären Bereich

1Diese Verordnung gilt nicht für die Verarbeitung von personenbezogenen Daten, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten und somit ohne Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit vorgenommen wird. 2Als persönliche oder familiäre Tätigkeiten könnte auch das Führen eines Schriftverkehrs oder von Anschriftenverzeichnissen oder die Nutzung sozialer Netze und Online-Tätigkeiten im Rahmen solcher Tätigkeiten gelten. 3Diese Verordnung gilt jedoch für die Verantwortlichen oder Auftragsverarbeiter, die die Instrumente für die Verarbeitung personenbezogener Daten für solche persönlichen oder familiären Tätigkeiten bereitstellen.

Also: Ich darf personenbezogene Daten privat in beliebiger Weise nutzen. Auch Online (Webseite) oder in sozialen Medien (Facebook, Instagram etc.). Aber diese Dienste, als Auftragsverarbeiter, müssen die personenbezogenen Daten schützen und dürfen sie nicht weiter verwenden (Mark Zuckerberg, hast du gehört?).

Grundsätzliche Überlegungen

Über viele Beschlüsse der EU kann man streiten, Krümmung von Gurken und Bananen, Verordnungen zur Stärke von Staubsaugern und Mixern. Aber eine gemeinsame Verordnung zum Schutz der Daten, das klingt zunächst einmal nicht schlecht. Ist bestimmt auch nicht schlecht gemeint, gerade in Bezug auf Datenkraken wie Facebook, Google und Konsorten. Bald täglich gibt es Berichte über Datenskandale, Lecks in der Datensicherheit etc.

Daher kann man die DSGVO nur begrüßen. Daten müssen geschützt werden. Und je mehr man hat, um so besser muss man schützen. Der Aufwand kann immens sein, und daher muss die Strafandrohung bei Nichteinhaltung entsprechend hoch sein, in diesem Fall 20 Millionen EUR oder 4% des Jahresumsatzes, je nachdem welcher Wert höher ist. Denn bei Peanuts wird niemand diesen Aufwand betreiben.

In letzter Konsequenz muss dann jeder sein privates Adressbuch durchforsten, ob alle darin stehenden mit der Speicherung einverstanden sind.

Und genau hier greift Artikel 2: Keine Anwendung im privaten Bereich. Das private Adressbuch muss nicht überarbeitet werden. Jeder darf für sich Daten sammeln, und im privaten und familiären Bereich nutzen.

Lesen wir weiter in der Verordnung und stoßen auf Artikel 9:
Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person ist untersagt.

Biometrische Daten – Jedes einigermaßen gute Foto eines Gesichts kann über die Gesichtserkennung einer Person zugeordnet werden. Wenn ich also zufällig jemanden aufnehme, das Bild veröffentliche, irgendjemand die Gesichtssuche dieser Person bei Google laufen lässt, das Bild findet und in den EXIF-Daten (werden automatisch beim Aufnehmen des Fotos dort eingetragen) die Zeit und möglicherweise (über die GPS-Daten, oder dem Umfeld im Foto) den Ort feststellen kann, so kann das für die Person problematisch sein.

War das auf einer AfD-Versammlung? In einer Kirche? Dann kann man auf die politische Meinung oder die religiöse Überzeugung schließen. Ganz abgesehen davon, dass praktisch jedes Bild die rassische oder ethnische Herkunft bezeugt.

Kritische Hinterfragung: Wenn die DSGVO im privaten Rahmen keine Anwendung findet, man Bilder auf einer privaten Seite veröffentlicht, muss man dann verhindern, dass Google die Bilder sammelt?

Ein anderer Aspekt sind die Gaffer-Fotos bei Unfällen, die auch gerne als „Bild-Leserreporter“ weitergeleitet werden. Übrigens kann auch ein Video biometrisch ausgewertet werden und fällt damit unter Artikel 9.

Artikel 9 findet keine Anwendung, wenn die betroffende Person der Verwendung zugestimmt hat oder die Daten selbst veröffentlicht hat.

Private Fotos

Wie wir schon gelernt haben, gilt die DSGVO nicht im privaten Bereich und somit nicht für private Fotos. Private Fotos sind die, die man im eigenen Umfeld macht und nicht für eine Veröffentlichung in der Zeitung (offline oder online) oder den Verkauf (künstlerische Fotos) vorgesehen sind. Außerdem beziehen wir uns hier ausschließlich auf Fotos mit Personen.

An dieser Stelle gilt weiterhin das KUG (Kunsturhebergesetz aus dem Jahre 1907).

Also: Die Aufnahme von Personen ist erlaubt, wenn sie sichtbar Beiwerk sind (also zufällig im Bild stehen und ausstauschbar sind), wenn sie sich im Rahmen der absoluten oder relativen Zeitgeschichte bewegen, oder wenn sie offensichtlich zugestimmt haben (wobei hier Lächeln in die Kamera reicht).

Absolute und relative Zeitgeschichte: Das gilt z.B. bei Schützenfesten, Konzerten, Sportevents etc. Ich darf die Akteure fotografieren und das Publikum als Beiwerk (also nicht einzelne Personen herauspicken).

Achtung: Sobald ich diese Bilder an die Zeitung weitergebe, sie in Vereinsmitteilungen veröffentlicht werden, in Ausstellungen gezeigt werden etc.pp. zieht die DSGVO.

Hinweis: Es gibt Programme, die die EXIF-Daten aus Bildern löscht. Bei Lightroom kann man beim Export einstellen, dass nur der Copyright-Vermerk ausgegeben wird, aber keine EXIF-Daten. Dies sollte man im Sinne des Datenschutzes auf jeden Fall vor Veröffentlichung machen!

Da im Sinne der DSGVO vor dem Auslösen bereits die Zustimmung vorhanden sein muss, bei privaten Bildern aber keine Zustimmung in den obigen Fällen notwendig ist, sind wir in einer Grauzone. Ich würde dann nach der Aufnahme die Personen fragen und mir schriftlich bestätigen lassen, dass das gerade entstandene Bild für die Veröffentlichung freigegeben wird. Also Aufnahme privat, Veröffentlichung nach DSGVO. Das funktioniert natürlich nicht, wenn der Verein einen Fotografen beauftragt hat. Dann gilt die DSGVO, da die Aufnahme nicht mehr privat ist.

Das führt uns zur

Auftragsfotografie

Eine Person, Verein oder sonstwer beauftragt einen Fotografen, Bilder zu erstellen. Hier greift Artikel 6 der DSGVO:

Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

  1. Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
  2. die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
  3. (…)
  4. (…)
  5. (…)
  6. die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

(…)

Sehen wir uns die Anwendung dieses Artikels in den verschiedenen Bereichen der Auftragsfotografie an.

Portraits

Der zu Fotografierende beauftragt einen Fotografen, Aufnahmen zu erstellen. Das können Passfotos, Bewerbungsfotos, Familienfotos oder sonstwas sein. Es sind aber nur die Vertragspartner, die aufgenommen werden.

Hier ist alles Save nach Absatz 1. Beachtet werden muss aber das Recht auf Vergessen, siehe unten.

Geschlossene Events wie Hochzeit oder Geburtstagsfeier

Hier ist es kritischer, da nicht nur der/die Vertragspartner sondern auch andere Personen anwesend sind, die aufgenommen werden sollen. Aber alle Personen sind dem Auftraggeber bekannt und es gibt keine weiteren Personen (Achtung: Bei der Hochzeitsfeier in der Kirche/Standesamt und den Gratulanten können ungeladene Gäste dabei sein. Grauzone!).

In diesem Falle greifen Absatz 2 und 6. Der Auftraggeber hat ein berechtigtes Interesse an den Bildern (zur Erinnerung). Und die Gäste müssen dies nach Absatz 6 hinnehmen, wenn nicht wichtige Gründe dagegen sprechen. Dies könnte z.B. sein (ein solcher Fall ist mir bekannt), dass anwesende Kinder Pflegekinder sind und die leiblichen Eltern den Aufenthaltsort nicht erfahren dürfen. Daher sollten die Auftraggeber im Vorfeld (bei der Einladung) die Gäste informieren, dass fotografiert wird und wer nicht fotografiert werden möchte, dies dem Fotografen zu erkennen geben soll. Ebenso könnte man dies vor der Zeremonie kurz erwähnen. Da wird ja schon oft gesagt, dass es einen offiziellen Fotografen gibt und daher private Fotos nicht erstellt werden sollen.

Nach Erfüllung des Auftrags übergibt der Fotograf die Bilder an den Auftraggeber. Dieser ist dann für die evtl. Weitergabe selbst verantwortlich und aus der DSGVO ‚raus, weil es den Privatbereich betrifft. Also ist eine Genehmigung der Abgebildeten zur Weiterverarbeitung nicht erforderlich, da die Bilder unter „privater Verwaltung“ stehen.

Das Recht auf Vergessen muss beachtet werden. Der Fotograf sollte die Bilder nach einer gewissen Aufbewahrungszeit löschen, z.B. ein halbes Jahr nach der Veranstaltung.

Offene Events wie Konzert oder Sportveranstaltung

Auch hier gelten zunächst die beiden Absätze 2 und 6. Es werden Fotografien im Auftrag erstellt. Die Akteure sind dem Auftraggeber bekannt und können informiert werden. Problematisch sind die Zuschauer. Man kann sie über Aushänge informieren, wie das bisher oft gemacht wurde. Da sie aber nicht aus dem privaten Bereich des Auftragsgebers stammen, bleibt die DSGVO in Kraft und es ist die schriftliche Zustimmung aller Abgebildeten notwendig.

Im Moment bleibt hier nur: Keine Zuschauer aufnehmen, nur die Akteure. Und: Fotografieren ist nur beauftragten Fotografen erlaubt. Alle anderen Anwesenden dürfen nur für ihre private Nutzung Fotos machen, sie aber nicht anderweitig nutzen. Vermutlich gelten die Aufnahmen jedoch als zum journalismus zugehörig, und fallen weiterhin unter das KUG (Beiwerk). Link hier

Nach Übergabe der Fotos an den Auftraggeber sind auch hier die Fotos in angemessener Zeit zu löschen.

Time for Pictures

Fotograf und Model vereinbaren ein Fotoshoot. Das Model erhält Bilder als Enlohnung. Dies ist ein Spezialfall des nächsten Abschnitts, dem Auftragsshoot.

Dennoch möchte ich auf eine Sache eingehen: Meiner Meinung nach gehört ein Tfp-Shoot nicht zum privaten Bereich. Denn man kann zwar sagen, der Fotograf handelt im eigenen, privaten Interesse. Aber sobald er in seiner Funktion als Fotograf die Bilder veröffentlicht macht er zumindest Eigenwerbung. Und damit sind die Fotos nicht privat.

Ich vergesse auch oft, dass ich zu meinen Models eine Art Geschäftsbeziehung habe. Man versteht sich, ist auch auf gewisser Ebene befreundet, aber eher wie Arbeitskollegen und nicht wie Freunde.

Die Fotos erfolgen gemäß Absatz 1: Das Model stimmt den Aufnahmen schriftlich zu.

Auftragsshoot

Der Fotograf möchte Aufnahmen machen, evtl. im Auftrag eines Dritten, und engagiert ein Model gegen Bezahlung (das kann Tfp sein!). Das Model stimmt zu und nimmt den Auftrag an.

Damit dürfen die Daten (=Bilder) in der Weise, wie im Vertrag festgehalten, genutzt werden. Also verkauft, in der Werbung eingesetzt oder was auch immer. Bestimmte Bereiche (Pornografie wird da oft genannt) sind ausgeschlossen.

Soweit alles gut und DSGVO-gerecht.

Aber: in der DSGVO besteht ein Recht auf Vergessen, und das ist nicht unbedingt neu (entsprechende Urteile sowohl positiver als auch negativer Art gibt es schon länger).

Recht auf Vergessen

Ich zitiere Artikel 17:

  1. Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
    1. Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
    2. Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
    3. Die betroffene Person legt gemäß Artikel 21 Absatz 1 Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2
      Widerspruch gegen die Verarbeitung ein.
    4. Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
    5. Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
    6. Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 erhoben.
  2. Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Absatz 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.
  3. Die Absätze 1 und 2 gelten nicht, soweit die Verarbeitung erforderlich ist
    1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
    2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
    3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h und i sowie Artikel 9 Absatz 3;
    4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89
      Absatz 1, soweit das in Absatz 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
    5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Das ist jetzt mal der ganze Artikel. Wichtig ist folgendes: Wenn bei einer Auftragsarbeit die Bilder abgeliefert wurden, muss der Fotograf diese löschen. Da kann man im Einverständnis eine Karenzzeit vereinbaren, z.B. ein halbes Jahr, um evtl. Nachlieferungen anfertigen zu können. Fraglich ist, ob man Bilder als Nachweis genauso lange aufbewahren muss, wie Rechnungen (Aufbewarungspflicht).

Interessant wird es für Fotografen, die Portraits für eigene Zwecke (TFP etc.) erstellt haben. Nach dieser Verordnung kann das Model jederzeit die Löschung fordern, und der Fotograf muss alles in seiner Macht stehende unternehmen (siehe Absatz 2), um überall den Löschungswunsch mitzuteilen. Mark Zuckerberg und Tante Google werden sich über die Anfragen freuen.

Und auch hier stellt sich eine Frage: Das Model hat seine biometrischen Daten nicht nur freiwillig sondern sogar gegen Zahlung (in bar oder Bildern) zur Verfügung gestellt. Das wird in der DSGVO überhaupt nicht angesprochen. Da werden wohl Gerichte entscheiden müssen, ob z.B. die Zahlung eines Schadensersatzes vom Fotografen eingefordert werden kann.

Die DSGVO hat eine Hintertür gelassen: Freie Meinungsäußerung und Information sowie öffentliches Interesse bzw. Forschungszwecke. In diesem Fall gilt das Recht auf Vergessenwerden nicht.

Sind meine Fotos eine freie Meinungsäußerung?
Damit haben wir die perfekte Überleitung zum

Journalismus

Wer im Auftrag einer Zeitung Fotos anfertigt hat aufgrund des Staatsmedienvertrags und mehreren Artikel der DSGVO das Recht, diese zu verwenden.

Es ist die Frage, ob dieses Recht nur für „offizielle Medien“ oder auch für freie Blogger etc. gilt.

Freie Fotografie im journalistischen und künstlerischen Bereich

Breaking News: Eine Anfrage beim BMI bestätigt: im journalistischen und künstlerischen Bereich gilt weiterhin das KUG. Link hier

Was ist als Blogger zu tun?

Auch die Blogger sind in einer gewissen Grauzone. Oftmals Privatleute, die die Seiten als Hobby betreiben. Aber dennoch nicht privat, weil sie nicht (nur) über das eigene Leben berichten, sondern auch journalistische Tätigkeiten ausüben.

Man kann sich auf die Medienfreiheit berufen, aber ob das funktioniert, werden vermutlich wieder Gerichte entscheiden müssen.

Auf jeden Fall sollte jeder, der nicht nur eine private Seite betreibt (und ich würde sagen, Fotografen zeigen nicht nur private Bilder, sondern sind künstlerisch tätig, und damit nicht mehr unbedingt privat), darauf achten, dass seine Seite DSGVO-konform ist. Es gibt Datenschutzerklärungs-Generatoren. Aber im Gegensatz zum Impressum sind diese nicht „genormt“, sondern das Ergebnis muss den eigenen Anforderungen angepasst werden.

Die Zeit läuft!

Links

Die folgenden Links sind Fundstücke aus dem Netz. Ich übernehme keine Verantwortung für die Inhalte. Ich habe mir die Artikel durchgelesen, und fand sie entweder interessant oder hilfreich zum Thema. Jeder möge sich die Informationen, die er benötigt, daraus ziehen.

Zunächst einmal, bei Facebook wird ein Schreiben des Bundesinnenministeriums verbreitet, dass die Gültigkeit des KUG auch in Bezug auf die DSGVO bestätigt.

Stellungnahme BMI zur DSGVO

Die weitere Reihenfolge ist zufällig und weder eine Wertung noch besteht ein sachlicher Zusammenhang zwischen den einzelnen Links.

https://www.berufsfotografen.com/news/die-umsetzung-der-dsgvo-als-fotograf-oder-freiberufler-eine-anleitung-was-zu-beachten-ist

https://datenschmutz.net/dsgvo-checkliste-fuer-blogs/

https://www.blogmojo.de/wordpress-plugins-dsgvo/

https://www.rechtzweinull.de/archives/2558-mein-erster-dgsvo-rant-zu-viele-mythen-und-gefaehrliches-halbwissen-zum-neuen-europaeischen-datenschutzrecht.html

https://freelens.com/politik-medien/wenn-menschen-zum-problem-werden-die-meinungs-und-informationsfreiheit-verschwindet/

https://www.robertbasic.de/2018/04/dsgvo-und-das-medienprivileg-fuer-blogger/

https://www.ndr.de/der_ndr/unternehmen/organisation/medienprivileg2.html

https://gwegner.de/blog/dsgvo-und-auswirkungen-fuer-fotografen-und-webseitenbetreiber/

https://berliner-datenschutzrunde.de/von-der-haushaltsausnahme-zum-aeusserungsprivileg

https://www.rechtambild.de/2018/05/fotografieren-in-zeiten-der-dsgvo-grosse-panikmache-unangebracht/

https://www.lead-digital.de/dsvgo-vorsicht-kamera/

https://www.ipcl-rieck.com/allgemein/wissen-zur-dsgvo-7-tipps-fuer-fotografen.html

Und nochmal einige Links, die ich bereits veröffentlicht habe:

Fotorecht Seiler: DSGVO und Fotografie, Teil 1
Fotorecht Seiler: DSGVO und Fotografie, Teil 2
Fotorecht Seiler: DSGVO und Fotografie, Teil 3
(wird fortgesetzt)

Telemedicus, Jan Mönikes

cr-online.de, Benjamin Horvath

Und speziell für Bilder von Kindern auf Webseiten von Kitas, Schulen, etc.
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Es wurde inzwischen auch eine Petitions-Unterschriftenliste eröffnet, die hier gezeichnet werden kann:

Openpetition DSGVO für Fotografen

PS:

Die Eingangsstory habe ich mir natürlich ausgedacht. Ich habe keine Briefe versendet, aber die DSGVO konsequent zu Ende gedacht. Jeder hat seine (beruflichen) Kontakte im Handy. Und damit, über die Synchronisation, auch irgendwo im Netz. Somit greift im beruflichen Umfeld auch hier die DSGVO.

Update 9.5.2018

Weitere Links:
https://www.filmverband-suedwest.de/wp-content/uploads/2018/05/Vermerk_DSGVO.pdf

Offizielle Stellungnahme der BFF-Justiziarin Lanc (Bundesverband Freier Fotografen und Filmgestalter
In diesem letzten Link wird das von mir oben zitierte Schreiben im Prinzip in einen offiziellen Status erhoben.

Update 15.5.

Weitere Überlegungen von Fotorecht Seiler
Fotorecht Seiler: DSGVO und Fotografie, Teil 4
Fotorecht Seiler: DSGVO und Fotografie, Teil 5
Interview mit Stefan Anker

Anmerkungen für das Fotografieren und Veröffentlichen von Kindern im Rahmen der Ev. Kirchen

Mustervereinbarungen für das Veröffentlichen von Schulfotos (Bayern)

Tagungsprotokoll Bundesverband der deutschen Pressesprecher

Fotografieren im Blitzlicht der DSGVO – Behoerde schafft Klarheit

Update 17.5.

Neuer Check-Fahrplan: DSGVO für Fotografen – Der Ultimative Guide

https://www.shooting-stars.net/wcms/foto-model/news.asp?nnr=72137

https://www.blogmojo.de/av-vertraege/

http://www.fotocommunity.de/blog/fotografisches/informationen/dsgvo-fuer-fotografen

Update 22.5.

DSGVO Fotografen Checkliste von Lawlikes