• Ratgeber zur Datenschutzgrundverordnung in der Gastronomie und Hotellerie
• Hinweisgeberschutzgesetz
  • Teil 1 – Auswahl und Einrichtung einer internen Meldestelle
  • Teil 2 – Geeignetes Personal für die Meldestelle auswählen und schulen
  • Teil 3 – Datenschutz beim Hinweisgebersystem
  • Teil 4 – Interne und externe Kommunikation des Hinweisgebersystems
• Aktuelle Themen aus der Praxis
  • Data Privacy Framework – das neue Datenschutzabkommen zwischen der EU und den USA
  • Chaos vorprogrammiert: Neues Gesetz zur Verwaltung der digitalen AU
  • Aufgepasst bei der Einrichtung eines Hinweisgebersystems – hohe Bußgelder bei Gesetzesverstößen seit dem 2. Juli 2023
  • Lösch- kontra Aufbewahrungspflicht – so sollte zu Jahresbeginn gehandelt werden
  • Bundesweiter Warntag: Mitteilungen auf alle Smartphones – welche Rolle spielt der Datenschutz?
  • Wie reagieren bei einer Abmahnung wegen Nutzung von Google Fonts?
  • Datenschutzpanne im Unternehmen – jetzt richtig handeln
  • Neue Abmahnwelle gegen Cookie-Banner
  • Datenschutzkonformes Offboarding
  • Tracking von Fahrzeugen – Was ist erlaubt?
  • Datenschutzkonforme Tischreservierungen
  • Cookie Banner auf Webseiten
  • 525.000 Euro Bußgeld wegen eines Interessenkonflikts des betrieblichen Datenschutzbeauftragten
• Betriebswirtschaftliche Grundlagen
  • DSGVO – Was genau bedeutet das?
  • Strafen bei Verstößen gegen die DSGVO – Welche sind zu erwarten?
  • Persönliche Haftungsrisiken bei Verstößen gegen die DSGVO
  • Betriebswirtschaftliche Ressourcen- und Ablaufplanung bei der DSGVO Umsetzung
• Datenschutz im Gastgewerbe
  • Datenschutz in der Ferienzeit – was Arbeitgeber:innen und Beschäftigte wissen sollten
  • Abmahnung vermeiden: 10 Maßnahmen für den Datenschutz am Arbeitsplatz
  • Hinweisgeberschutzgesetz, Nachweisdokumentation, Datenschutz – wie digitale Lösungen in Personalabteilungen die Arbeit erleichtern
  • Wiedereingliederung im Unternehmen – wo greift der Datenschutz?
  • Arbeitszeiterfassung im Unternehmen – Datenschutz auch hier im Fokus
  • Die sechs häufigsten Datenschutzfehler in Unternehmen
  • Probleme bei der Umsetzung im Gastgewerbe
  • Urlaub, Arbeitszeit, Datenschutz: Was dürfen Mitarbeitende von Vorgesetzten verlangen?
  • Fehlerquellen beim Datenschutz in Gastronomie und Hotellerie
  • Die Umsetzung der DSGVO im Gastgewerbe – 8 Schritte, mit denen Sie optimal vorbereitet sind
  • Zusammenarbeit mit Drittanbietern, Nutzung von Tools
  • Videoüberwachung
• FAQ rund um die DSGVO

Worum ging es bei dem Fall?

Eine Pflegeeinrichtung postete auf der firmeneigenen Facebookseite ein Foto, das eine Mitarbeiterin abbildete. Die Betroffene hatte einem Aushang des Fotos im Betrieb zugestimmt, nicht jedoch einer Verwendung auf Facebook. Nach Beendigung des Arbeitsverhältnisses forderte die Mitarbeiterin die Pflegeeinrichtung dazu auf, das Foto zu löschen. Diesem Verlangen kam die ehemalige Arbeitgeberin nach. Die frühere Mitarbeiterin stellte einen Antrag auf Prozesskostenhilfe, um die Pflegeeinrichtung wegen der unzulässigen Fotoverwendung auf der firmeneigenen Facebookseite zu verklagen und Schmerzensgeld zu verlangen.

Wie lautete das Urteil?

Das Arbeitsgericht Lübeck fällte zwar kein Urteil, bestätigte aber die Erfolgsaussicht dieser Klage und sprach der Mitarbeiterin per Beschluss Prozesskostenhilfe zu (Beschluss des Arbeitsgerichts Lübeck vom 20. Juni 2019, Az. 1 Ca 538/19). Nach Ansicht des Arbeitsrichters kann die Betroffene nach Artikel 82 Absatz 1 Datenschutzgrundverordnung (DSGVO) Schmerzensgeld geltend machen, weil die Pflegeeinrichtung mit der ungenehmigten Verwendung des Fotos auf Facebook das Recht am eigenen Bild verletzt habe. Es gebe kein berechtigtes Interesse des Arbeitgebers, das eine Nutzung von Mitarbeiterfotos in sozialen Medien rechtfertigen würde. Das Arbeitsgericht Lübeck stufte die Verletzung des Rechts am eigenen Bild im vorliegenden Fall als nicht schwerwiegend ein, weshalb ein Schmerzensgeld von bis zu 1.000 Euro möglich sei.

Wie ist die grundsätzliche Rechtslage bei der Veröffentlichung von Mitarbeiterfotos?

Grundsätzlich verlangt der Gesetzgeber für jede Nutzung von Mitarbeiterfotos die ausdrückliche Einwilligung der betroffenen Arbeitnehmer. Das ergibt sich aus § 22 Kunsturhebergesetz (KUG), wonach eine Veröffentlichung nur mit Zustimmung der abgebildeten Person zulässig ist. Die Veröffentlichung von Mitarbeiterfotos ist als Datenverarbeitung mit Personenbezug zu werten und unterliegt als solche der Datenschutzgrundverordnung. Das ist jedenfalls dann der Fall, wenn auf den Fotos einzelne Personen konkret zu erkennen sind, sodass das Unternehmen oder eine dritte Person die Abgebildeten eindeutig identifizieren kann. Die Veröffentlichung von Mitarbeiterfotos darf nur aufgrund einer Rechtsgrundlage erfolgen. Nach Artikel 6 DSGVO kommt hierfür die Einwilligung des Beschäftigten, die Erfüllung eines Vertragsverhältnisses oder eine Interessenabwägung zugunsten des Arbeitgebers in Betracht.

Was ist bei der Veröffentlichung von Mitarbeiterfotos zu beachten?

Regelmäßig ist die Veröffentlichung von Mitarbeiterfotos weder im Zuge des Arbeitsverhältnisses notwendig noch gibt es ein überwiegendes Arbeitgeberinteresse, das dem Persönlichkeitsrecht des Mitarbeiters vorzuziehen wäre. Deshalb müssen Unternehmen bei der Veröffentlichung von Mitarbeiterfotos darauf achten, die vorherige Einwilligung der Beschäftigten einzuholen. Diese Einwilligungserklärung muss schriftlich erfolgen, das heißt in Form eines unterzeichneten Papierdokuments, einer E-Mail oder eines elektronisch protokollierten Klicks. Davor muss der Arbeitgeber den Mitarbeiter informieren, um den Pflichten nach Artikel 13 und 14 DSGVO nachzukommen. Dabei sind dem Beschäftigten diese Informationen schriftlich mitzuteilen:

• Zweck der Verwendung des Mitarbeiterfotos: zum Beispiel Werbung und Öffentlichkeitsarbeit
• Art der Veröffentlichung: gewählte Medien wie Website, soziale Medien und Prospekte genau benennen
• Hinweis auf das Widerrufsrecht, das der Beschäftigte jederzeit wahrnehmen kann
• Keine negativen Konsequenzen bei Verweigerung der Zustimmung: Das Unternehmen muss ausdrücklich darauf hinweisen, dass im Falle der Verweigerung der Einwilligung keine negativen Konsequenzen drohen.

Nur wenn der Mitarbeiter gut informiert ist, kann er eine freiwillige Einwilligung abgeben, die das Gesetz ausdrücklich vorschreibt. Ausnahmen von der Verpflichtung, eine Mitarbeitereinwilligung einzuholen, liegen nur selten vor. Das ist beispielsweise dann der Fall, wenn die Veröffentlichung des Mitarbeiterfotos ein notwendiger Bestandteil der Arbeit ist und der Beschäftigte dafür entlohnt wird. Ein Beispiel dafür sind Models.

Wie ist die Einwilligung zu gestalten?

Die Einwilligung ist so zu gestalten, dass sich daraus diese Punkte ableiten lassen:

• Welche konkreten Mitarbeiterfotos sind erfasst
• Zweck der Fotoverwendung
• Art der Veröffentlichung: zum Beispiel Homepage, Facebookseite oder Werbeplakat
• Nutzungsdauer: zeitlich befristet oder unbefristet

Das Unternehmen sollte die Angaben in der Einwilligungserklärung so konkret wie möglich formulieren, damit die Zustimmung einer allfälligen gerichtlichen Überprüfung standhält.

Tipp: Mit einem neuen kostenpflichtigen Datenschutz-Generator können Arbeitgeber rechtssichere Einwilligungsvereinbarungen über die Verwendung von Mitarbeiterfotos erstellen und sich entsprechend absichern.