• Herzlich willkommen im "neuen" DSLR-Forum!

    Wir hoffen, dass Euch das neue Design und die neuen Features gefallen und Ihr Euch schnell zurechtfindet.
    Wir werden wohl alle etwas Zeit brauchen, um uns in die neue Umgebung einzuleben. Auch für uns ist das alles neu.

    Euer DSLR-Forum-Team

  • In eigener Sache!

    Liebe Mitglieder, liebe Besucher und Gäste
    ich weiß, es ist ein leidiges Thema, aber ich muss es ansprechen: Werbung, Werbeblocker und Finanzierung des Forums.
    Bitte hier weiterlesen ...

  • DSLR-Forum Fotowettbewerb neu erfunden!
    Nach wochenlanger intensiver Arbeit an der Erneuerung des Formates unseres internen Fotowettbewerbes ist es Frosty als Moderator
    und au lait als Programmierer gelungen, unseren Wettbewerb auf ein völlig neues Level zu heben!
    Lest hier alle Infos zum DSLR-Forum Fotowettbewerb 2.0
    Einen voll funktionsfähigen Demowettbewerb kannst du dir hier ansehen.
  • Neuer Partner: AkkuShop.de
    Akkus, Ladegeräte und mehr (nicht nur) für Digitalkameras und Drohnen
  • Neuer Gutscheincode unseres Partners Schutzfolien24:
    DSLR-Forum2024
    Dauerhaft 10% Rabatt auf alle Displayschutzfolien der Eigenmarken "Upscreen", "Brotec", "Savvies".
    Der Code ist für alle Geräteklassen gültig.
  • Stimmt ab über die Sieger des DSLR-Forum Fotowettbewerbs April 2024.
    Thema: "Sprichwörtlich"
    Nur noch bis zum 30.04.2024 23:59!
    Jeder darf abstimmen!
    Zur Abstimmung und Bewertung hier lang
WERBUNG

Echt jetzt - die kommende DSGVO ist hier kein Thema ?

chrisch schrieb:
Das mag im Einzelfall so sein, aber grundsätzlich entsteht durch jede Datenweitergabe an einen Cloud-Anbieter ein gewisser Kontrollverlust über diese Daten, da man eben selbst nicht mehr kontrollieren kann, ob und in welchem Maße der Cloud-Anbieter auf die Daten zugreift und wozu er diese Daten vielleicht nutzt. Zudem muss man darauf vertrauen, dass der Cloud-Anbieter seine Services "ordentlich" gebaut hat und seine Systeme nach dem Stand der (Sicherheits)-Technik betreibt. Wirklich kontrollieren kann man es kaum, denn auch ein Audit ist ja nicht viel mehr als nur ein oberflächlicher Einblick und zudem für einen kleineren Kunden kaum durchführbar.
Zum Vergrößern anklicken....

Meiner Meinung nach wird umgedreht ein Schuh drauss.
Ich bin seit 1993 in der IT und komme viel bei Kunden rum und kann sagen dass IMHO Daten bei AWS, AZURE, Google, Salesforce unsw. deutlich sicherer aufgehoben sind als bei der Durschnittlichen Firma, (von Privatleuten ganz zu schweigen).

Die Cloud anbieter halten aus ureigenem Interesse ihre Systeme immer auf den neuesten Stand und lassen sie von aussen Attackieren und Auditieren. Und das konstant.

Wenn ich mir da anschaue wie das bei vielen Kunden aussieht. Default passwörter auf Systemen nicht geändert, Patch Stände von Annodunnemals, Service *******e konfiguriert, Keine oder Mangelhafte Sicherheitskonzepte unsw unsw..............
 
chrisch schrieb:
Das mag im Einzelfall so sein, aber grundsätzlich entsteht durch jede Datenweitergabe an einen Cloud-Anbieter ein gewisser Kontrollverlust über diese Daten, da man eben selbst nicht mehr kontrollieren kann, ob und in welchem Maße der Cloud-Anbieter auf die Daten zugreift und wozu er diese Daten vielleicht nutzt.
Zum Vergrößern anklicken....

das stimmt- gilt darüber hinaus ja auch für viele weitere Dienste ebenfalls. Mail beispielsweise oder Druckdienstleister und auch den Webhoster.

Ich bin gerade dabei, meine KK zu wechseln- alle Anfragen per Mail wurden zwar entgegen genommen, beantwortet aber wurden sie nicht- es gab nur den Hinweis, dass sie aufgrund der DSGVO nur per Telefon oder Post (!) Auskünfte erteilen, "da die datenschutzrechtlichen Vorgaben bei Kommunikation per E-Mail nicht gewährleistet sind".

vg, Festan
 
/bd/ schrieb:
Ich bin seit Jahren ein großer Befürworter von Cloud-Services, gerade weil ich die, ähhh, Gegebenheiten in kleinen mittelständischen Unternehmen (auch) kenne.

Die sind mit risikomindernden Maßnahmen regelmäßig überfordert, weil Fachleute für IT- und Informationssicherheit nun nicht gerade auf Bäumen wachsen, die Investitionen in die Anlagentechnik unterschätzt werden und schließlich oft genug die baulichen Voraussetzungen nicht gegeben sind: Zwei Schiffsdiesel und mehrere LKW-Ladungen Pufferbatterien passen halt nicht in jeden Keller... :)
Zum Vergrößern anklicken....

Natürlich hat ein den Standards entsprechend betriebenes Rechenzentrum seine klaren Vorteile gegenüber einer "zusammengefrickelten" IT, die vielleicht so mancher Mittelständler oder Kleinunternehmer betreibt. Man sollte aber nicht aus dem Blick verlieren, dass es nicht nur um Anlagentechnik geht, sondern vor allem um Softwarequalität. Dieselgeneratoren und Pufferbatterien sind wichtig für die Verfügbarkeit, helfen dem Datenschutz aber nur wenig. Zugangskontrollen und Sicherheitstechnik wie in einer JVA verhindern vielleicht Zugriffe und Manipulationen direkt an der Hardware, schützen aber nicht vor schlecht konfigurierten Servern, Sicherheitslücken in den Anwendungen oder zu laxen Zugriffsrechten auf Software-Ebene.

Wenn ich nun einen CLoud-Dienst in einem ISO 27000 zertifizierten Rechenzentrum mit einer klassischen IT eines Fotografen vergleiche, überwiegt aus meiner Sicht das Risiko des Betriebs der klassischen IT des Fotografen der Übertragung und Übergabe an Dritte bei weitem.
Zum Vergrößern anklicken....

Das ist die Frage. Aus meiner Sicht sind Daten grundsätzlich sicherer, wenn sie dezentralisiert innerhalb von lokalen Anwendungen verarbeitet werden, die online gar nicht direkt erreichbar sind. Damit verkleinert man die Angriffsfläche schon enorm, auch wenn die klassische IT des Berufsfotografen vielleicht keinen Schiffsdiesel, keine Zutrittskontrollen auf JVA-Niveau und auch keine ISO 27000 Zertifzierung hat. ;)

Gerade bei der Verwendung eines Datenschutzmanagementsystems sollte man sich immer zuerst die Frage stellen: Braucht es für die Verarbeitung das personenbezogene Datum?
Zum Vergrößern anklicken....

Naja...wenn Datenschutzmanagementsysteme Tools für die Kommunikation mit den Betroffenen anbieten und die korrekte Abwicklung der Auskunfs- und Löschpflichten dokumentieren, dann werden ja notwendigerweise personenbezogene Daten verarbeitet.
 
acahaya schrieb:
Den meisten sagt ISO 27000 wenn dann sehr wenig und die Auswahl erfolgt eher nach monatlichen Kosten als nach auf Halbwissen basierenden Scherheitserwägungen.
Zum Vergrößern anklicken....

Jeeep, zugegeben, ist dann wie ein Auto ohne TÜV kaufen und damit herum fahren...:)

(#1080) Wirklich kontrollieren kann man es kaum, denn auch ein Audit ist ja nicht viel mehr als nur ein oberflächlicher Einblick und zudem für einen kleineren Kunden kaum durchführbar.
Zum Vergrößern anklicken....

Genau aus diesem Grund gibt es ja ISO-Zertifikate und "oberflächlicher Einblick" ist nun nicht ganz die richtige Einschätzung für ein strenges Prüf-Audit einer Bank oder einer ISO-Prüfung. :)
 
acahaya schrieb:
Wobei mir der CLOUD Act im Zusammenhang mit der Nutzung von Adobe CC, Dropbox, Mail in der Apple Cloud oder normalem Office 365 schon auch Stirnrunzeln bereitet...
Zum Vergrößern anklicken....

Ich bitte dich um Verständnis, dass ich mich jetzt nicht durch die ganzen Compliance-Erklärungen wühlen möchte...

Für die Übertragung in die USA gilt durch das Privacy Shield Abkommen nach Art. 46 DSGVO. Hier finden sich die Unternehmen, die beigetreten sind:

https://www.privacyshield.gov/participant_search

Und ja, solange das EUGH nichts gegenteiliges urteilt, ist das Abkommen gültig...;)

Für die Datenschutz-Folgeabschätzung gibt es inzwischen eine Liste...

https://www.baden-wuerttemberg.date...gängen-nach-Art.-35-Abs.-4-DS-GVO-LfDI-BW.pdf
 
chrisch schrieb:
Naja...wenn Datenschutzmanagementsysteme Tools für die Kommunikation mit den Betroffenen anbieten und die korrekte Abwicklung der Auskunfs- und Löschpflichten dokumentieren, dann werden ja notwendigerweise personenbezogene Daten verarbeitet.
Zum Vergrößern anklicken....

Ja schon, aber...

Der Grundsatz der Datenminimierung steht über allem. :)

Auskunft lösche ich nach 4 Wochen, Löschung sofort nach der Versendung der Löschbestätigung, den Datenbrief habe ich vollständig anonymisiert. Das geht sogar bei Auskunft, Stichwort "Kategorien".

Kurz, du musst den Prozess dokumentieren aber den Einzelfall nur im Einzelfall. ;), etwa wenn eine Löschung gefordert wird, du aber aus den einschlägigen Gründen eine Einschränkung vornimmst.

In diesem Zusammenhang: Ich habe schon einiges über das führen einer "Blacklist" für Löschanträge gelesen und nichts davon ist zutreffend. Wenn ein berechtigter Löschantrag eingeht und es keine gesetzlichen oder sonstige Verpflichtungen gibt, wird gelöscht. Kommt danach ein erneuter Antrag, etwa aus Auskunft oder Löschung, antwortet man wahrheitsgemäß, dass man keinerlei Daten des Betroffenen verarbeitet, bis eben auf die Antragsdaten, und die Daten des Antrags nach 4 Wochen ebenfalls löscht.

Beispiel Newsletter: Löschung erfolgt, Verarbeitung abgeschlossen. Auskunft: Keine Verarbeitung. Betroffener meldet sich erneut an, neuer Vorgang.

Bisher klappt es ganz gut, mal schauen, was die Praxis noch für Fallbeispiele bringt...

Zum Thema Cloud-Dienste habe ich alles geschrieben, was ich dazu zu sagen habe.
 
Zuletzt bearbeitet:
chrisch schrieb:
Das ist die Frage. Aus meiner Sicht sind Daten grundsätzlich sicherer, wenn sie dezentralisiert innerhalb von lokalen Anwendungen verarbeitet werden, die online gar nicht direkt erreichbar sind. Damit verkleinert man die Angriffsfläche schon enorm,
Zum Vergrößern anklicken....

Ich habe das Gefühl, dass du auf etwas ganz anderes eingehst: dem Datenklau. Kann das sein? Das wäre etwas vollkommen anderes und hat erstmal rein gar nichts mit der DSGVO zu tun. Wenn sich jemand bei dir einhackt und du bestohlen wirst, kann man dir ja kaum vorwerfen, du hättest gegen die DSGVO verstossen. Wenn das Einhacken nur möglich war wegen grober Fahrlässigkeit Deinerseits, hast du ganz andere Probleme als die DSGVO... :)

Grüsse
JoeS
 
joesac schrieb:
Ich habe das Gefühl, dass du auf etwas ganz anderes eingehst: dem Datenklau. Kann das sein? Das wäre etwas vollkommen anderes und hat erstmal rein gar nichts mit der DSGVO zu tun. Wenn sich jemand bei dir einhackt und du bestohlen wirst, kann man dir ja kaum vorwerfen, du hättest gegen die DSGVO verstossen. Wenn das Einhacken nur möglich war wegen grober Fahrlässigkeit Deinerseits, hast du ganz andere Probleme als die DSGVO... :)

Grüsse
JoeS
Zum Vergrößern anklicken....

Es geht nicht nur um Datenklau, sondern generell um Datenschutz und das beeinhaltet die Fragen, welche Daten man warum überhaupt erhebt, wie man die Integrität und die Sicherheit dieser Daten gewährleistet, wie der Zugriff auf diese Daten geregelt bzw. limitiert ist, wann diese Daten wieder gelöscht werden etc. Ich will darauf hinaus, dass man durch die Übermittlung der Daten an einen Dritten (z.B. einen Cloud-Anbieter) ein Stück weit die Kontrolle über die Daten hinsichtlich dieser Fragen verliert und man auf die Angaben des Cloud-Anbieters vertrauen muss, dass der alles DSGVO-konform handhabt. Ob er das in der Praxis aber auch wirklich macht, ist jedoch kaum zu kontrollieren.
 
Festan schrieb:
man kann seine Daten aber natürlich vor der Übermittlung auch verschlüsseln...

vg, Festan
Zum Vergrößern anklicken....

Ja, das ist sinnvoll, wenn man einen Cloud-Anbieter zur reinen Datenspeicherung benutzen will. In der Regel geht es ja aber um die Verarbeitung der Daten bei einem Cloud-Anbieter und das geht natürlich nur, wenn die Daten unverschlüsselt sind.
 
chrisch schrieb:
und man auf die Angaben des Cloud-Anbieters vertrauen muss, dass der alles DSGVO-konform handhabt. Ob er das in der Praxis aber auch wirklich macht, ist jedoch kaum zu kontrollieren.
Zum Vergrößern anklicken....

Für den Fall, dass er seinen Verpflichtungen nicht nachkommt - und im Falle eines Falles - nimmst du ihn in Regress. Ein Fehlverhalten Deinerseits liegt dann ja nicht vor.

Grüsse
JoeS
 
Ganz interesannt,
im gegensatz zu unseren foren experten sehen andere schon erhebliche unsicherheiten. Siehe:
https://www.heise.de/newsticker/mel...OLG-Koeln-schafft-etwas-Klarheit-4092556.html

Soweit ich es sehe hat das gericht geklaert was eh klar war, naemlich das presse noch arbeiten kann.

Klar ist jedoch auch wir sind (zum groessten teil) nicht presse.
Wo "rein privat" anfaengt und aufhoert, ist weiterhin unklar.
Weil der schritt hier im forum, oder auf flickr eigene bilder zu zeigen und als blogger, oder youtuber als gewerblich eingestuft zu werden ist klein.

Wieder witzig ist dieses mantra "die KUG gilt".
Was ja klar war, aber auch klar ist das die KUG keine aussage zum datenschutz trifft und an der stelle die DSGVO nicht ueberschreibt. (sie sagt einfach garnichts dazu)
Weshalb dieses "die KUG gilt", iwie laecherlich klingt.

w
 
e89 schrieb:
Ganz interesannt,
im gegensatz zu unseren foren experten sehen andere schon erhebliche unsicherheiten. Siehe:
https://www.heise.de/newsticker/mel...OLG-Koeln-schafft-etwas-Klarheit-4092556.html
Zum Vergrößern anklicken....

Hast Du den von Dir verlinkten Artikel und das Urteil des OLG Köln verstanden?

Der erste Satz des von Dir verlinkten Heise Artikels lautet:
Das Kunsturhebergesetz findet laut OLG Köln auch nach Wirksamwerden der DSGVO Anwendung.
Zum Vergrößern anklicken....

Interessant bzw. für Fotografen beruhigend ist, dass nicht nur das BMI und diverse andere Instanzen das KUG in Punkto Bildrechte bei veröffentlichten Fotos als weiterhin geltendes Recht betrachten, sondern dass es jetzt auch ein erstes Gerichtsurteil mit Bezug auf das KUG gibt. Daraus kannst Du schließen, dass auch das OLG Köln der Meinung ist, dass das KUG auch im Zusammenhang mit der DSGVO weiterhin gilt. Ob das nun für jeden einzelnen zukünftigen Fall ebenfalls so entschieden wird ist eine andere Frage, das KUG wurde aber zumindest nicht von vorne herein als nicht mehr geltend ausgeschlossen.

Ansonsten haben wir hier eine Diskussion, in der sich ein paar wenige Leute, die sich beruflich mit dem Thema befassen und wirklich gut auskennen, versuchen, unaufgerecht Fragen zu beantworten und soweit das hier möglich ist, ihre Auslegungen der DSGVO als Erklärungen für uns andere aufschreiben.
Und dann gibt es leider auch ein paar User, die daraus eine Art persönlichen Kriegszug machen, permanent alles anzweifeln, ungesundes Halbwissen verbreiten, Unsicherheit schüren und teilweise ziemlich unter der Gürtelline schreiben.

Ich sag mal kurz Danke an /bd/ dass er hier überhaupt noch was schreibt. Ich persönlich weiß es sehr zu schätzen. Du ganz offensichtlich nicht.
 
e89 schrieb:
Wieder witzig ist dieses mantra "die KUG gilt".
Was ja klar war, aber auch klar ist das die KUG keine aussage zum datenschutz trifft und an der stelle die DSGVO nicht ueberschreibt. (sie sagt einfach garnichts dazu)
Weshalb dieses "die KUG gilt", iwie laecherlich klingt.
Zum Vergrößern anklicken....

Es sind ja auch 2 verschiedene Paar Schuhe, die aber beide zum Themenbereich der Fotografie gehören. Der Fotograf möchte i.d.R. ja beides machen: Daten erheben (-> Fotografieren und speichern der Fotos) und veröffentlichen. Bei ersterem hat er sich an der DSGVO zu orientieren, bei zweiterem auch am KUG. Also gelten selbstverständlich weiterhin beide. That's all.

Grüsse
JoeS
 
e89 schrieb:
Ganz interesannt,
im gegensatz zu unseren foren experten sehen andere schon erhebliche unsicherheiten. Siehe:
https://www.heise.de/newsticker/mel...OLG-Koeln-schafft-etwas-Klarheit-4092556.html
Zum Vergrößern anklicken....

Ach ja? Welche denn?

Soweit ich es sehe hat das gericht geklaert was eh klar war, naemlich das presse noch arbeiten kann.
Zum Vergrößern anklicken....

Wie so oft empfehle ich einen Blick in das Original, sprich die Urteilsbegründung. Natürlich behandelte diese, Überraschung, den eigentlichen Fall, bei dem es nun mal um Pressearbeit ging. Darüber hinaus hat das Gericht aber wohl begründet festgestellt und ist dabei, Überraschung, nicht irgendwelchen Anwälten, vielmehr den Kommentaren aus den Rechtswissenschaften gefolgt:

"Die umfangreichen Abwägungsmöglichkeiten im Rahmen des KUG erlauben dann auch – was künftig geboten sein dürfte – eine Berücksichtigung auch der unionsrechtlichen Grundrechtspositionen."

Das Gericht stell also fest, dass das KUG eine umfassende Abwägung der Grundrechtspositionen der Grundrechtecharta ermöglicht. Nun kommen die Öffnungsklauseln der DSGVO ins Spiel...

"...auch Erwägungsgrund 153 der DS-GVO wünscht in diesem Bereich nur eine - national im Zuge des § 823 Abs. 1 BGB als Rahmenrecht bzw. bei §§ 22, 23 KUG ohnehin erfolgende - umfassende Abwägung der widerstreitenden Grundrechtspositionen."

https://www.justiz.nrw.de/nrwe/olgs/koeln/j2018/15_W_27_18_Beschluss_20180618.html

Schauen wir uns nun den Artikel an, auf den sich der Erwägungsgrund 153 bezieht...

In Artikel 85 heißt es:

"Für die Verarbeitung, die zu journalistischen Zwecken oder zu wissenschaftlichen, künstlerischen oder literarischen Zwecken erfolgt, sehen die Mitgliedstaaten Abweichungen oder Ausnahmen von [Aufzählung Kapitel II bis IX] vor, wenn dies erforderlich ist, um das Recht auf Schutz der personenbezogenen Daten mit der Freiheit der Meinungsäußerung und der Informationsfreiheit in Einklang zu bringen."

Weshalb dieses "die KUG gilt", iwie laecherlich klingt.
Zum Vergrößern anklicken....

Ich helfe dir sehr gerne weiter...

Gesetze stehen, wie an anderer Stelle schon ausführlich erklärt, in einer Hierarchie. Die DSGVO leitet sich von Artikel 8 der EU-Grundrechtecharta ab.

Grundrechte sind i.a.R. nicht ausschließliche Rechte, da es zwischen den einzelnen Grundrechten Zielkonflikte gibt. Wäre z.B. das Grundrecht Artikel 8, Schutz personenbezogener Daten ein ausschließliches Grundrecht, wären die folgenden Grundrechte, und nicht nur die, in Artikel 9 bis 17 im höchsten Maße gefährdet, insbesondere natürlich Artikel 11, Freiheit der Meinungsäußerung und Informationsfreiheit.

Es muss also immer eine Abwägung zwischen den einzelnen Grundrechten statt finden.

Du erkennst, auf was es hinaus läuft? Jetzt nicht nachlassen, wir haben es gleich geschafft...

Durch Artikel 85 der DSGVO wird eine nationale Gesetzgebung zur Wahrung der Freiheit der Meinungsäußerung und Informationsfreiheit ermöglicht. Das Gericht stellt fest, dass das KUG genau so eine nationale Gesetzgebung ist. Das KUG kann demnach abwägend und vorrangig gegenüber Kapitel II bis IX DSGVO heran gezogen werden.

Schauen wir nun in das KUG...

Hier heißt es in §23 (1)

"Ohne die nach § 22 erforderliche Einwilligung dürfen verbreitet und zur Schau gestellt werden:"

Es folgen die umfangreichen Ausnahmen, unter anderem die Ausnahme des Beiwerks, Versammlungen und vor allem auch das höhere Interesse der Kunst.

Setzt sich die Rechtsprechung durch, und ein Urteil eines OLG ist ein erster Schritt hierfür, trifft § 22 und die Ausnahmen zur Einwilligung nach § 23 KUG zu. Die Veröffentlichung ist also "gedeckt" und kann nicht durch die Berufung auf die DSGVO unterbunden werden. Es "überschreibt" die DSGVO nicht, wie du dich ausdrückst, sondern, viel besser, interpretiert die DSGVO im Sinne der Meinungs- und Informationsfreiheit.

Puuuh, geschafft.

Gemerkt? Es bleibt ein offener Punkt übrig: Die Veröffentlichung ist damit gedeckt, die Anfertigung der Fotografie, die ja bereits eine Verarbeitung darstellt, allerdings nicht.

Und nun?

Die Gerichte können nun entscheiden, wofür einiges spricht, dass auch die Anfertigung auch nach § 22 und 23 zu behandeln ist oder der Gesetzgeber kann durch das Wort "angefertigt" Klarheit schaffen.
 
Zuletzt bearbeitet:
acahaya schrieb:
Ansonsten haben wir hier eine Diskussion, in der sich ein paar wenige Leute, die sich beruflich mit dem Thema befassen und wirklich gut auskennen, versuchen, unaufgerecht Fragen zu beantworten und soweit das hier möglich ist, ihre Auslegungen der DSGVO als Erklärungen für uns andere aufschreiben.
Und dann gibt es leider auch ein paar User, die daraus eine Art persönlichen Kriegszug machen, permanent alles anzweifeln, ungesundes Halbwissen verbreiten, Unsicherheit schüren und teilweise ziemlich unter der Gürtelline schreiben.
Zum Vergrößern anklicken....

wer dann hier wen zu wem zählt ist dann immer abhängig, wie seine eigene Einstellung/Meinung zu dem Thema ist.

Ich sag mal kurz Danke an /bd/ dass er hier überhaupt noch was schreibt.
Zum Vergrößern anklicken....

leider aber sehr selektiv und insgesamt nicht durchgängig schlüssig/logisch

vg, Festan
 
acahaya schrieb:
Hast Du den von Dir verlinkten Artikel und das Urteil des OLG Köln verstanden?
Zum Vergrößern anklicken....
Acachaya, bitte erspare uns doch deine kinderrhetorik.

Der erste Satz des von Dir verlinkten Heise Artikels lautet:


[...]. Daraus kannst Du schließen, dass auch das OLG Köln der Meinung ist, dass das KUG auch im Zusammenhang mit der DSGVO weiterhin gilt.


[...]
Zum Vergrößern anklicken....

Das war doch nie strittig.
Trotzdem ueberschreibt die KUG nicht alle anderen gesetze, es moegen die bildrechte in ordnung sein, aber das bild kann gegen andere gesetze verstossen (sagen wir mal nazi symbole (ich weiss auch da gibt es ausnahmen im rahmen der kunst, oder presse aber es sind halt ausnahmen), als einfaches beispiel) und nur weil es nach KUG oke ist heisst es nicht das es legal ist.

Die KUG sagt garnichts zur datenerfassung.
Und das man ausnahmen macht (machen muss) heisst euDSGVO gilt und trifft uns. Eine ausnahme ist dann zum beispiel presse und das sind wir nicht. Oder auch "rein privat" und das ist nicht geklaert was das genau heisst.
So steht es in dem artikel, wenn man es ohne rosa maedchenbrille liest.

Und mal ganz im ernst, wenn du als fotografin in schwierigkeiten kommst, wirst du nicht mit diesem thread hier begruenden koennen. Es ist albern hier so zu tun als koennten wir ueber die gesetze, oder deren auslegung abstimmen.

Und das sollte jedem leser hier bewusst sein, und keiner sollte sich einlullen lassen mit "KUG gilt". :)
KUG trifft zur datenerhebung (und vielen anderen dingen) keine aussage und erlaubt verbotene datenerfassung, oder andere verbotende inhalte niemals und schon garnicht wenn die KUG sich damit garnicht befasst.
Die ausnahmeregelungen erlauben es, oder auch nicht und genau das ist noch bei weitem nicht geklaert. Presse allerdings war und ist klar.


w
 
/bd/ schrieb:
Ach ja? Welche denn?



[....]
Zum Vergrößern anklicken....

BD ich spare mir mal ein vollzitat.
In deinen text steht im wesentlichen "erlaubt eine abwaegung".

Wir kritisieren eine unklare rechtslage, schlechte arbeit der politik (speziell in deutschland) und sehen ein grosses risiko fuer fotografen vor den kadi gezogen zu werden.

Dein "erlaubt eine abwaegung" ist die bestaetigung unserer ueberlegungen, danke dafuer.

Denn jeder hier weiss:
"erlaubt eine abwaegung".
Ist nicht das gleiche wie "ist erlaubt", oder auch nur rechtssicher geklaert, was ja und was nein.

Endlich haben wir das problem gemeinsam rausgearbeitet.
Es gebietet sich also vorsicht damit man nicht zu den fotografen gehoert auf deren kosten (und vielleicht existenz) das vor gericht geklaert werden wird.
KUG gilt, bleibt schlicht unsinn, auch wenn es stimmt, es ist halt nur die halbe wahrheit, denn anderes gilt auch und was genau (oder wie das ausgelegt wird) wissen wir nicht.


w
 
Moin,

Festan schrieb:
… insgesamt nicht durchgängig schlüssig/logisch
Zum Vergrößern anklicken....

um die Diskussion hier konstruktiv weiterführen zu können, wäre es hilfreich zu wissen, an welcher Stelle des letzten Beitrags von /bd/ (um diesen geht es doch gerade hier, wenn ich dich recht verstehe?) dir die Argumentation nicht schlüssig erscheint.

e89 schrieb:
"erlaubt eine abwaegung". Ist nicht das gleiche wie "ist erlaubt", oder auch nur rechtssicher geklaert, was ja und was nein.
Zum Vergrößern anklicken....

Natürlich. Genau das schreibt /bd/ (und auch einige andere hier) nicht erst im obigen Beitrag: Es wird immer eine Abwägung im Einzelfall notwendig sein. Das gilt für jede Rechtsvorschrift in unserem Rechtssystem. Wenn die berechtigten Interessen des Abgebildeten überwiegen, helfen dem Fotografen seine ebenfalls berechtigten Interessen nicht. Das gilt für die DSGVO, das neue wie das alte BDSG und auch für die Veröffentlichung nach §23 KUG.

Dass das KUG nichts zur Anfertigung, sondern nur zur Veröffentlichung sagt, ist klar. /bd/ hat aber darauf hingewiesen, dass nach seiner Auffassung (und nebenbei auch meiner, was aber vermutlich mindestens genauso irrelevant ist, sowie nach Auffassung diverser anderer Autoren, die wir hier im Verlauf der Diskussion bereits mehrfach genannt haben) die Abwägung bezüglich der Zulässigkeit der Erstellung eines Fotos sich vermutlich an ähnlichen Aspekten ausrichten wird wie die Abwägung bezüglich der Veröffentlichung gemäß KUG. Soll heißen: Wenn die berechtigten Interessen des Abgebildeten nicht verletzt werden (was die Abwägung nach KUG ist), dann überwiegen mutmaßlich auch nicht seine Interessen oder Grundrechte und Grundfreiheiten, um den Schutz personenbezogener Daten zu erfordern (was die Abwägung nach Art. 6 Abs. 1 lit. f DSGVO ist).
 
tewahipounamu schrieb:
um die Diskussion hier konstruktiv weiterführen zu können, wäre es hilfreich zu wissen, an welcher Stelle des letzten Beitrags von /bd/ (um diesen geht es doch gerade hier, wenn ich dich recht verstehe?) dir die Argumentation nicht schlüssig erscheint.
Zum Vergrößern anklicken....

nein, das war auf @acahaya's Beitrag bezogen, der allgemein war- entsprechend war meine Antwort darauf das natürlich ebenfalls. Umfasst also das ganze Thema in diesem Thread hier.

vg, Festan
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
WERBUNG
Zurück
Oben Unten