Deine Eventfotos sind wahrscheinlich illegal (so machst du es richtig)

Stell dir eine Firmenweihnachtsfeier vor. Gute Stimmung, gutes Essen, 80 Kollegen, die locker werden. Der Marketing-Praktikant knipst den ganzen Abend Gruppenfotos, lädt sie Montagfrüh ins Intranet und markiert alle namentlich. Bis Mittwoch hat HR drei Beschwerden: eine von einer Mitarbeiterin, die nicht fotografiert werden wollte. Eine von jemandem, dessen Foto auf dem Firmen-Instagram gelandet ist. Und eine von einem Ex-Kollegen, der unter schwierigen Umständen gegangen ist und jetzt im Hintergrund eines "Team Spirit"-Posts zu sehen ist.

Nichts davon ist erfunden. Das passiert ständig, und nach DSGVO ist das meiste davon rechtswidrig.

Fotos sind personenbezogene Daten (ja, wirklich)

Seit die DSGVO 2018 in Kraft getreten ist, gelten Fotos von erkennbaren Personen als personenbezogene Daten. Punkt. Jedes Foto auf deinem Event, auf dem jemand erkennbar ist, unterliegt denselben Regeln wie das Sammeln von E-Mail-Adressen. Wie Suzanne Dibbles rechtliche Analyse zeigt, brauchen selbst Fotos bei großen öffentlichen Veranstaltungen eine Rechtsgrundlage.

Die meisten Veranstalter denken darüber nicht nach. Sie erstellen ein Google-Photos-Album, bitten die Gäste, "ihre besten Bilder zu teilen", und fertig. Das Problem ist nicht das Sammeln. Das Problem ist, was danach passiert: Wer sieht die Fotos, wo landen sie, und haben die abgebildeten Personen jemals zugestimmt?

Die Bußgelder sind nicht theoretisch. DSGVO-Verstöße können bis zu 20 Millionen Euro oder 4% des Jahresumsatzes kosten. Bei Privatpersonen, die Hochzeiten oder Feiern organisieren, wird seltener durchgesetzt, aber die rechtliche Pflicht besteht trotzdem.

Die drei Datenschutz-Fehler, die fast jedes Event macht

1. Kein Einverständnis vor dem Teilen

Jemand lädt ein Foto von sechs Personen am Tisch hoch. Drei finden es okay. Eine hasst es, online aufzutauchen. Eine ist früh gegangen, weil es ihr schlecht ging, und sieht furchtbar aus. Die sechste ist trockene Alkoholikerin, und auf dem Foto hält sie ein Weinglas. Das Bild ohne Rückfrage zu posten, ist ein Datenschutzverstoß. Und ein menschlicher dazu.

Laut Elevated Magazines' Datenschutz-Recherche führt eine einzige negative Erfahrung mit einem ungewollt geteilten Foto zu anhaltendem Unbehagen und Misstrauen. Die Peinlichkeit bleibt länger in Erinnerung als die Party.

2. Keine Moderation vor dem Veröffentlichen

Offene Fotogalerien ohne Moderation sind ein Glücksspiel. Im besten Fall gibt es unscharfe Duplikate und versehentliche Screenshots. Im schlimmsten Fall unangemessene Inhalte, unvorteilhafte Schnappschüsse oder Fotos von Personen, die ausdrücklich nicht fotografiert werden wollten. Der WeddingQR.codes Etiquette-Guide empfiehlt ausdrücklich, vor dem Posten von Nahaufnahmen anderer Gäste zu fragen, besonders bei Kindern.

Ohne Prüfschritt gehen die Fotos sofort live.

3. Keine Kontrolle darüber, wer was sieht

Ein geteiltes iCloud-Album oder eine WhatsApp-Gruppe gibt jedem Zugang zu allem. Du kannst nicht einschränken, wer bestimmte Fotos sieht, Bilder nachträglich entfernen oder nachvollziehen, wo sie heruntergeladen und weitergeleitet wurden.

Was die DSGVO tatsächlich verlangt

Ohne juristisches Fachchinesisch. Für Eventfotos verlangt die DSGVO vier Dinge:

1. Rechtsgrundlage. Du brauchst einen rechtlichen Grund, Fotos zu sammeln und zu teilen. Bei Events ist das meist Einwilligung oder "berechtigtes Interesse".
2. Transparenz. Gäste müssen wissen, dass fotografiert wird, wie die Bilder verwendet werden und wo sie landen.
3. Datenminimierung. Nur das Nötige sammeln und teilen. Nicht 800 Fotos veröffentlichen, wenn 200 die Geschichte erzählen.
4. Betroffenenrechte. Jede abgebildete Person kann die Löschung verlangen. Du brauchst einen Weg, das umzusetzen.

Für die meisten Events ist Einwilligung die einfachste Rechtsgrundlage. Aber die Einwilligung muss freiwillig, konkret und informiert sein. Eine versteckte Klausel in der Einladung reicht nicht. "Mit der Teilnahme an diesem Event stimmst du der Fotografie zu" auf einem Poster, das niemand liest, auch nicht.

Ein praktisches Datenschutz-Framework (das wirklich funktioniert)

Hier kommt der Ansatz, der Rechtssicherheit mit der Realität verbindet, dass Leute auf Events tatsächlich Fotos teilen wollen. Funktioniert für Hochzeiten, Firmenfeiern, Konferenzen und alles dazwischen.

Vor dem Event: Erwartungen setzen

Schreib einen kurzen, verständlichen Hinweis in die Einladung. Kein Juristendeutsch. Etwas wie: "Wir haben eine gemeinsame Fotogalerie beim Event. Falls du lieber nicht auf Fotos erscheinen möchtest, gib uns Bescheid." Fertig. Du hast informiert und eine einfache Opt-out-Möglichkeit gegeben.

Bei Firmenevents ist das noch wichtiger. Der SnapSeek Etiquette-Guide betont, dass Fotografie-Bedenken bei Events über Höflichkeit hinausgehen und Datenschutz, geistiges Eigentum und Kontrolle über die eigene Darstellung betreffen. Mitarbeitende sollten sich nie unter Druck gesetzt fühlen, auf Firmenfotos zu erscheinen.

Während des Events: Moderieren vor dem Veröffentlichen

Hier scheitern die meisten Setups. Ein geteiltes Google-Photos-Album oder eine offene WhatsApp-Gruppe hat null Moderation. Alles geht sofort live. Jemand lädt ein unvorteilhaftes Foto eines Kollegen hoch? 80 Leute sehen es, bevor es jemand bemerkt.

Die Lösung ist simpel: eine Moderations-Warteschlange. Jedes Foto wird geprüft, bevor es in der gemeinsamen Galerie erscheint. Nicht von der Braut während der Feier (die hat anderes zu tun), sondern von einer Vertrauensperson mit Handy. Ein Tipp zum Genehmigen, ein Tipp zum Ablehnen.

Jeder Upload wird geprüft, bevor er in der Galerie erscheint

Jeder Upload wird geprüft, bevor er in der Galerie erscheint

KI filtert unangemessene Inhalte automatisch vor

Fotos mit einem Tipp genehmigen oder ablehnen

1 / 3

Jeder Upload wird geprüft, bevor er in der Galerie erscheint

Mit Photogalas Moderations-Dashboard kannst du beliebig vielen Personen eine Moderator-Rolle zuweisen. Sie prüfen Uploads direkt vom Handy. Der Deluxe-Tarif fügt eine KI-Ebene hinzu, die potenziell unangemessene Inhalte automatisch erkennt, bevor ein Mensch sie sieht. Perfekt ist das nicht (kein KI-Filter ist das), aber es fängt die offensichtlichen Probleme ab.

Ein ehrliches Wort dazu: Moderation bedeutet eine Verzögerung. Fotos erscheinen nicht sofort, was sich bei energiegeladenen Events weniger "live" anfühlen kann. Für die meisten Situationen ist die 30-Sekunden-Prüfzeit unsichtbar. Auf einer schnellen Tanzfläche fragen sich manche Gäste vielleicht, warum ihr Foto noch nicht da ist. Ein Kompromiss zwischen Datenschutz und Sofort-Erlebnis, bei dem Datenschutz gewinnen sollte.

Nach dem Event: Kontrolle zurückgeben

Das beste Datenschutz-Setup der Welt ist nutzlos, wenn Leute ihre Fotos nicht nachträglich entfernen können. Vielleicht sah jemand auf der Party gut aus, bereut das Foto aber am nächsten Morgen. Vielleicht hat sich ein Paar getrennt und möchte gemeinsame Fotos löschen. Die DSGVO gibt jedem das Recht auf Löschung, und du brauchst einen Mechanismus dafür.

Mit einer dedizierten Foto-Sharing-Plattform ist Löschen unkompliziert: Der Veranstalter oder Moderator entfernt das Bild. In einer WhatsApp-Gruppe? Viel Glück dabei, 150 Leute dazu zu bringen, ein Foto von ihren Handys zu löschen.

Hochzeit vs. Firmenevent: Andere Regeln, andere Risiken

Das Risiko variiert dramatisch je nach Eventtyp.

Hochzeiten sind technisch Privatveranstaltungen, aber sobald Fotos auf Instagram oder in einem geteilten Album landen, gilt die DSGVO. Der Kauffmann Photography Guide betont, dass digitale Hochzeitserinnerungen mittlerweile mit Datenschutzbedenken verflochten sind. Deine Tante, die ein Gruppenfoto in ihrer Facebook-Gruppe teilt? Technisch eine DSGVO-Verarbeitungsaktivität. Wird deswegen jemand klagen? Wahrscheinlich nicht. Aber das Brautpaar sollte trotzdem klare Erwartungen setzen.

Firmenevents sind ein ganz anderes Kaliber. Das Unternehmen ist der Verantwortliche im Sinne der DSGVO. Jedes Foto eines Mitarbeitenden ist Verarbeitung personenbezogener Daten zu geschäftlichen Zwecken. HR-Richtlinien, Einwilligungserklärungen und Auftragsverarbeitungsverträge sind keine Option, sondern gesetzliche Pflicht.

Speziell für Firmenevents deckt unser Konferenz-Fotografie-Guide die Logistik ab, Fotos datenschutzkonform an Teilnehmende zu verteilen.

Wie ein datenschutzkonformes Foto-Setup aussieht

Stell dir eine Hochzeit mit 150 Gästen vor. QR-Codes auf den Tischen. Gäste scannen mit dem Handy, kein App-Download nötig, und laden Fotos in eine gemeinsame Galerie hoch. So wird es datenschutzkonform:

Die entscheidende Erkenntnis: Datenschutz bedeutet nicht weniger Fotos. Es bedeutet bessere Fotos, nämlich die, die Leute tatsächlich teilen wollen. Eine moderierte Galerie mit 200 genehmigten Fotos ist besser als ein ungefilterter Dump von 600, von denen die Hälfte unscharf ist und ein paar peinlich.

Die KI-Ebene: Hilfreich, aber kein Wundermittel

Photogalas Deluxe-Tarif enthält KI-Gesichtserkennung. Das klingt erstmal wie ein Datenschutz-Albtraum, bis man versteht, was es tatsächlich tut. Die KI gruppiert Fotos nach Gesichtern, damit Gäste die Galerie filtern und nur ihre eigenen Fotos finden können. Sie identifiziert niemanden namentlich, es sei denn, der Veranstalter beschriftet die Cluster manuell.

Denk mal aus der Gast-Perspektive. Statt durch 400 Fotos zu scrollen, um die drei zu finden, auf denen du bist, tippst du auf einen Gesichtsfilter und siehst nur deine Bilder. Du lädst runter, was dir gefällt, und ignorierst den Rest. Das ist tatsächlich privater als ein traditionelles geteiltes Album, in dem jeder alles sieht.

Unser Eventfoto-Datenschutz-Artikel geht auf die technische Seite ein: Speicherung, Zugriffskontrollen und Löschung.

Gäste finden ihre eigenen Fotos, ohne alle anderen durchscrollen zu müssen

Gäste finden ihre eigenen Fotos, ohne alle anderen durchscrollen zu müssen

Gesichtscluster sind automatisch. Beschriftung ist manuell und optional.

1 / 2

Gäste finden ihre eigenen Fotos, ohne alle anderen durchscrollen zu müssen

Der NSFW-Filter ist das andere KI-Feature, das erwähnenswert ist. Er scannt Uploads und kennzeichnet potenziell unangemessene Inhalte, bevor sie die Galerie oder die Moderations-Warteschlange erreichen. Einstellbare Empfindlichkeit bedeutet: streng für ein Firmenevent, entspannter für eine Freunde-Party. Kein Filter ist 100% genau, und gelegentlich wird ein harmloses Nahaufnahme-Foto eines roten Kleids als verdächtig markiert. Aber er fängt die wirklich problematischen Uploads ab.

Was ist mit WhatsApp-Gruppen und geteilten Alben?

Seien wir ehrlich: Die meisten Leute greifen auf WhatsApp-Gruppen oder iCloud/Google-Photos-Alben zurück. Kostenlos, vertraut, null Aufwand.

Und katastrophal für den Datenschutz.

In einer WhatsApp-Gruppe kann jedes Mitglied jedes Foto herunterladen, weiterleiten, und es gibt keine Moderation, keinen Freigabe-Prozess, keinen funktionierenden Löschmechanismus. Google-Photos-Alben haben das gleiche Problem, plus die Hürde, dass jeder Gast ein Google-Konto braucht. Die iPhone-Tante und der datenschutzbewusste Kollege, der sein Google-Konto längst gelöscht hat, sind sofort raus.

Eine dedizierte Foto-Sharing-Plattform ist nicht kostenlos. Photogala startet bei 35 € und für Moderation brauchst du den Premium-Tarif (79 €), für KI-Features den Deluxe (139 €). Das sind echte Kosten. Aber für eine Hochzeit, die in Deutschland durchschnittlich über 15.000 € kostet (Bridal Times, 2024), oder ein Firmenevent mit realer Haftung, ist das der Preis für korrektes Vorgehen.

Eine Checkliste, die du tatsächlich benutzen kannst

Ausdrucken. In den Event-Ordner heften. Funktioniert für jeden Eventtyp.

• 2 Wochen vorher: Hinweis zum Foto-Sharing in die Einladung. Galerie erklären, Opt-out anbieten.
• Am Tag selbst: QR-Codes gut sichtbar platzieren. Moderator(en) briefen. Inhaltsfilter aktivieren, falls verfügbar.
• Während des Events: Moderatoren prüfen die Warteschlange regelmäßig (alle 10-15 Minuten reicht für die meisten Events).
• Danach: Löschanfragen zeitnah bearbeiten. Ablaufdatum für die Galerie setzen (Photogala löscht automatisch nach 6-12 Monaten je nach Tarif).
• Immer: Eventfotos nie in sozialen Medien posten, ohne vorher zu prüfen, ob die abgebildeten Personen damit einverstanden sind.

Die unbequeme Wahrheit: Das meiste Event-Foto-Sharing findet in einer rechtlichen Grauzone statt. Niemand wird für Hochzeitsfotos in einer Familien-WhatsApp-Gruppe bestraft. Aber die Lücke zwischen "hat niemand gemerkt" und "ist tatsächlich in Ordnung" ist größer, als die meisten denken. Ordentliches Foto-Sharing mit Einwilligung, Moderation und Löschrechten einzurichten, kostet kaum Aufwand. Man muss nur vor dem Event daran denken, nicht erst wenn sich jemand beschwert.