FeaturesPreiseFAQRatgeberLoginKostenlos starten
DSGVODatenschutzWorkflow

DSGVO-konforme Fotoübergabe: Was Fotograf:innen wissen müssen

Mark Tewinkel6 Min. Lesezeit

Kundenfotos sind personenbezogene Daten – oft sogar besonders sensible, etwa bei Hochzeiten, Familien oder Porträts. Trotzdem laufen die meisten Übergaben über Tools, die datenschutzrechtlich problematisch sind: WeTransfer, Google Drive oder die private Dropbox. Dieser Beitrag zeigt, worauf es bei einer DSGVO-konformen Fotoübergabe wirklich ankommt – ohne juristisches Kauderwelsch.

Warum Kundenfotos unter die DSGVO fallen

Sobald auf einem Foto eine identifizierbare Person zu sehen ist, verarbeitest du personenbezogene Daten. Als Fotograf:in bist du dafür die verantwortliche Stelle im Sinne der DSGVO. Das heißt konkret: Du musst wissen, wo die Bilder liegen, wer Zugriff hat und wie lange sie gespeichert werden.

Der kritische Punkt ist meist das Hosting. Viele bekannte Dienste speichern Daten auf US-Servern oder übermitteln sie in die USA. Nach dem Wegfall des Privacy Shield und trotz des neuen Data Privacy Framework bleibt das ein Risiko, das du als Verantwortliche:r dokumentieren und rechtfertigen müsstest.

Die vier Bausteine einer sauberen Übergabe

1. EU-Hosting. Der einfachste Hebel: Wähle einen Dienst, der die Bilder ausschließlich in der EU speichert. Galero etwa legt alle Fotos auf Hetzner Object Storage in Helsinki ab – ein deutsches Unternehmen, EU-Rechenzentrum, keine US-Cloud-Zwischenstation. Damit entfällt das gesamte Drittland-Thema.

2. Auftragsverarbeitungsvertrag (AVV). Wenn ein Dienstleister Bilder für dich speichert, verarbeitet er Daten in deinem Auftrag. Dafür brauchst du einen AVV nach Art. 28 DSGVO. Seriöse Anbieter stellen den bereit – bei Galero ist er Teil des Funktionsumfangs.

3. Zugriffsschutz. Eine offene Galerie-URL, die per E-Mail kursiert, ist eine Einladung an Dritte. Schütze Galerien mit einem Passwort und setze – wo sinnvoll – ein Ablaufdatum, nach dem der Link nicht mehr funktioniert. So liegen Bilder nicht jahrelang frei zugänglich im Netz.

4. Löschkonzept. Definiere, wann Kundengalerien gelöscht werden – etwa drei Monate nach Übergabe. Das gehört in deine Datenschutzerklärung und in den Vertrag mit dem Kunden.

Worauf du bei der Tool-Wahl achten solltest

Eine kurze Checkliste für die Auswahl:

  • Liegen die Daten nachweislich in der EU?
  • Gibt es einen AVV nach Art. 28 DSGVO?
  • Kannst du Galerien mit Passwort schützen und Downloads steuern?
  • Lassen sich Bilder vollständig und nachvollziehbar löschen?
  • Werden Backups gemacht – und wo liegen die?

Galero wurde von Grund auf für genau diese Anforderungen gebaut: EU-Hosting, AVV, Passwortschutz, Ablaufdaten, tägliche Backups und ein klarer Löschweg. Das Ziel ist, dass du dich auf die Fotografie konzentrieren kannst – und der Datenschutz im Hintergrund einfach stimmt.

Fazit

DSGVO-konforme Fotoübergabe ist kein Hexenwerk, aber sie ist auch nicht automatisch erledigt, wenn man „irgendeine Cloud" nutzt. Die wichtigsten Stellschrauben sind EU-Hosting, ein AVV, Zugriffsschutz und ein Löschkonzept. Wer von Anfang an ein Tool wählt, das diese Punkte abdeckt, spart sich Diskussionen mit Kund:innen – und schläft ruhiger.

Du willst eine Galerie rechtssicher teilen? Starte kostenlos mit Galero – EU-Hosting und AVV inklusive.