Fotografieren und Datenschutz – Was gilt es zu beachten?

05.03.2020

aktualisiert am 07.01.2026


Fotos schaffen emotionale Verbindungen – doch sobald Personen erkennbar abgebildet sind, handelt es sich um personenbezogene Daten. Ob bei Vereinsfesten, im Schulalltag oder auf Unternehmenswebsites: Schon mit dem Klick auf den Auslöser greift die Datenschutz-Grundverordnung (DSGVO) oder das Gesetz über den Kirchlichen Datenschutz (KDG). 

Dieser Beitrag erklärt, was Sie beim Fotografieren und Veröffentlichen beachten müssen – und wo Sie geprüfte Musterformulare finden.

 

1        PROBLEM/NUTZEN

In vielen Organisationen herrscht Unsicherheit: Dürfen Fotos von Mitarbeitenden, Vereinsmitgliedern oder Kindern einfach veröffentlicht werden? 

 

Beispiel: Ein Verein oder Unternehmen plant, Bilder vom Sommerfest auf die Website zu stellen. Ohne passende Einwilligung oder klare Informationspflicht droht ein DSGVO/KDG-Verstoß. 

 

Die gute Nachricht: Es gibt klare Regeln und praktikable Lösungen.

 

Kostenloses Erstgespräch sichern oder per Mail an info@datafreshup.de

 

2       RECHTLICHER RAHMEN (DSGVO/KDG)

2.1       DSGVO – FOTOGRAFIEREN UND „RECHT AM EIGENEN BILD“

Die Datenschutz-Grundverordnung (DSGVO) greift immer dann, wenn auf einem Foto Personen direkt oder indirekt identifizierbar sind – also erkennbar abgebildet werden, sei es durch Gesicht, Körperhaltung, Kleidung oder den Kontext. 

Nach Angaben des Landesbeauftragten für Datenschutz und Informationsfreiheit Rheinland-Pfalz (LfDI RLP) ist das Fotografieren und die Veröffentlichung solcher Bilder grundsätzlich eine Verarbeitung personenbezogener Daten.

 

Hierbei gelten insbesondere folgende Grundsätze:

 

Rechtmäßigkeit (Art. 6 Abs. 1 DSGVO):

  • Eine Fotoaufnahme oder Veröffentlichung ist nur zulässig, wenn eine Rechtsgrundlage besteht – etwa eine Einwilligung, eine vertragliche Notwendigkeit oder ein berechtigtes Interesse (z. B. bei öffentlichen Veranstaltungen mit Informationswert).

Informationspflicht (Art. 13 DSGVO): 

  • Betroffene müssen vor oder beim Fotografieren informiert werden, wer die Daten verarbeitet, zu welchem Zweck und wie lange die Speicherung erfolgt. Dies kann über Aushänge, Flyer oder digitale Informationsseiten geschehen.

Einwilligung (Art. 7 DSGVO): 

  • Sie muss freiwillig, informiert und jederzeit widerrufbar sein. Besonders bei Kindern ist die Zustimmung der Eltern oder Sorgeberechtigten notwendig. Schriftliche Einwilligungen mit klarer Zweckbeschreibung sind empfehlenswert.

 

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f  DSGVO): 

  • Bei öffentlichen oder halböffentlichen Veranstaltungen kann eine Aufnahme ohne Einwilligung zulässig sein, wenn keine überwiegenden Interessen der Abgebildeten bestehen. Transparente Hinweise und Widerspruchsmöglichkeiten sind Pflicht.

 

Der LfDI RLP stellt hierzu praxisnahe Musterformulare und Hinweise unter https://www.datenschutz.rlp.de/themen/recht-am-eigenen-bild bereit, z. B. Einwilligungsvorlagen, Aushangtexte und Informationspflichten nach Art. 13 DSGVO.

 

2.2      KDG – KIRCHLICHER DATENSCHUTZ

Kirchliche Einrichtungen – wie Schulen, Kindertagesstätten oder Pfarreien – unterliegen dem Gesetz über den Kirchlichen Datenschutz (KDG). 

Der Beschluss der Konferenz der Diözesandatenschutzbeauftragten vom 4. April 2019 konkretisiert den Umgang mit Fotos und Videos:

 

  • Erlaubnisgrundlagen für die Erhebung, Speicherung und Weitergabe von Bilddaten.

  • Besonderer Schutz bei Aufnahmen von Kindern und Jugendlichen. 

  • Klare Anforderungen an Informations- und Transparenzpflichten. 

  • Einwilligungspflicht der Sorgeberechtigten für Minderjährige. 

 

Wichtig: 

Alles, was unter der DSGVO gilt, gilt inhaltlich auch für das KDG. 

Das KDG orientiert sich eng an den Bestimmungen der DSGVO, greift aber innerkirchliche Strukturen und Zuständigkeiten auf. Auch hier sind also Zweckbindung, Transparenz, Rechtsgrundlage und Widerrufsrecht maßgeblich.

 

So bewegen sich kirchliche Einrichtungen auf sicherem Boden, wenn sie die Grundsätze ebenso anwenden – ergänzt durch die kirchenspezifischen Vorgaben zur Dokumentation und Genehmigung durch Aufsichtsstellen.

 

3       UMSETZUNG IN DER PRAXIS

So setzen Sie Datenschutz beim Fotografieren effektiv um:

 

1.       Zweck festlegen: Warum werden Fotos gemacht (z. B. Dokumentation, Öffentlichkeitsarbeit)? 

2.      Rechtsgrundlage prüfen: Einwilligung oder berechtigtes Interesse? 

3.      Einwilligung einholen: Schriftlich, mit klarer Zweckbeschreibung. 

4.      Informationspflicht erfüllen: Aushänge bei Veranstaltungen oder digitale Hinweise bereitstellen. 

5.      Bildauswahl prüfen: Keine sensiblen Motive oder belastenden Situationen. 

6.      Widerrufe respektieren: Fotos bei Widerspruch konsequent löschen oder sperren.

 

Typische Fehler:

  • Fehlende oder zu pauschale Einwilligungen. 

  • Zu weitgehende Nutzungsrechte („für alle Zwecke“). 

  • Fehlende oder schwer auffindbare Datenschutzhinweise. 

 

Externer Datenschutzbeauftragte:r? oder per Mail an info@datafreshup.de

 

4      TOOLS/PROZESSE/BEISPIELE

Empfohlene Materialien:

Musterformulare für:

o   Öffentliche und nicht-öffentliche Stellen (Art. 13 DSGVO)

o   Schulen und KiTas (Einwilligung, Informationspflicht, Videografie)

o   Digitale Tools: Microsoft Forms oder Nextcloud zur Einwilligungserfassung 

o   Praxis-Tipps: 

§  Bei Veranstaltungen QR-Code zum Datenschutzhinweis platzieren 

§  Löschkonzepte für Bilder in Websites, Social Media, Pressearchiven aufsetzen 

 

5       FAZIT

Datenschutzkonformes Fotografieren ist kein Hindernis – sondern Ausdruck von Respekt und Professionalität. 

Mit klaren Hinweisen, Einwilligungsprozessen und transparenten Abläufen sichern sich Organisationen rechtlich ab und stärken das Vertrauen der Betroffenen.

 

Audit anfragen oder per Mail an info@datafreshup.de

 

 

QUELLEN

·       Datenschutz und Recht am eigenen Bild – LfDI Rheinland-Pfalz, 2025, Online verfügbar unter: https://www.datenschutz.rlp.de/themen/recht-am-eigenen-bild, 07.01.2026.

·       Beschluss vom 4. April 2019 – Konferenz der Diözesandatenschutzbeauftragten der katholischen Kirche in Deutschland, Online verfügbar unter https://www.datenschutz-kirche.de/, 07.01.2026.

·       Art. 4, 6, 7, 13 DSGVO – Datenschutzgrundverordnung, online verfügbar unter: https://dsgvo-gesetz.de, 07.01.2026. 

·       § 4, 6, 8, 15 KDG – Gesetz über den kirchlichen Datenschutz, Stand 2025, Online verfügbar unter: https://www.datenschutz-kirche.de/gesetze/kdg, 07.01.2026.

DataFreshup GmbH

Hauptstraße 19
92345 Dietfurt a.d.Altmühl
Deutschland

T: +49 8464 23599 90

E: office@datafreshup.de

Social Media

instagram-logo

LinkedIn

instagram-logo

XING

Info

Angebotsanfrage

Blog

Newsletter

FAQ

Unternehmen

Über uns

Karriere

Partner

Transparenz

Datenschutzerklärung

Impressum

AGB

DataFreshup GmbH

Hauptstraße 19
92345 Dietfurt a.d.Altmühl
Deutschland

T: +49 8464 23599 90

E: office@datafreshup.de

Social Media

instagram-logo

LinkedIn

instagram-logo

XING

Info

Angebotsanfrage

Blog

Newsletter

FAQ

Unternehmen

Über uns

Karriere

Partner

Transparenz

Datenschutzerklärung

Impressum

AGB

DataFreshup GmbH

Hauptstraße 19
92345 Dietfurt a.d.Altmühl
Deutschland

T: +49 8464 23599 90

E: office@datafreshup.de

Social Media

instagram-logo

LinkedIn

instagram-logo

XING

Info

Angebotsanfrage

Blog

Newsletter

FAQ

Unternehmen

Über uns

Karriere

Partner

Transparenz

Datenschutzerklärung

Impressum

AGB