Genau - u.a. beispielsweise in fast genau 500 Beiträgen vor diesem hier, bezogen auf "berechtigtes Interesse":
-
Neuer Gutscheincode unseres Partners Schutzfolien24:
DSLR-Forum2025
Dauerhaft 10% Rabatt auf alle Displayschutzfolien und Schutzgläser der Eigenmarken
"Upscreen", "Screenleaf", BROTECT" und "Savvies".
Der Code ist für alle Geräteklassen gültig. -
Ich freue mich bekannt geben zu können, dass das DSLR-Forum einen neuen Aktionspartner gewinnen konnte.
Saal Digital bietet Fotoprodukte in HighEnd-Qualität.
Für die Mitglieder des DSLR-Forums locken Rabatte und Sonderaktionen!
Alle Informationen dazu sowie ein tolles Einstiegsangebot unseres neuen Kooperationspartners gibt es hier. -
Mitmachen beim DSLR-Forum Fotowettbewerb Oktober 2025.
Thema: "Abendstimmung"
Jeden Monat attraktive Gewinnprämien, gesponsert von unserem Partner PixelfotoExpress.
Alle Infos zum Oktober-Wettbewerb hier! -
In eigener Sache!
Liebe Mitglieder, liebe Besucher und Gäste
ich weiß, es ist ein leidiges Thema, aber ich muss es ansprechen: Werbung, Werbeblocker und Finanzierung des Forums.
Bitte hier weiterlesen ... -
Nicht erreichbare Adressen im Benutzerkonto
Wir bekommen zurzeit eine große Anzahl an E-Mails, die das System zum Beispiel als Benachrichtigungen an Nutzer verschickt,
als unzustellbar zurück, weil z.B. die Adressen nicht erreichbar sind oder das Postfach gar nicht existiert.
Stellt doch bitte sicher, dass die Benachrichtigungen, die ihr vom System erwartet, auch zugestellt werden können.
Nicht erreichbare E-Mail-Adressen sind dazu wenig hilfreich.
Danke!
WERBUNG
Echt jetzt - die kommende DSGVO ist hier kein Thema ?
- Themenersteller TimFokus
- Erstellt am
Ich schreibe es mal in anderen Worten: Die DSGVO hat sicher viele Ansatzpunkte für Kritik und ist an einigen Stellen sehr wage. Darüber kann man sich zurecht ärgern.
Es bringt aber nichts, den Ärger über die DSGVO zu personalisieren und auf die wenige Usern hier zu übertragen, die sich soweit ich das beurteilen kann wirklich mit der Thematik auskennen.
Nur weil jemand wie /bd/ oder tewahipounami Dinge relativieren und Missverständnisse klarstellen, bedeutet das doch nicht, dass sie alles Gut heißen. Sie hauen nur anders als der Rest nicht pauschal mit der „Alles Kacke Keule“ auf die DSGVO ein.
Bei manchen Antworten habe ich sogar das Gefühl, es geht gar nicht ums Thema sondern A mag B nicht und damit alles was B schreibt, egal ob gut und sinnvoll oder nicht.
Ich denke es kann jeder verstehen, dass man sich - nicht nur als Fotograf- eindeutige Regeln und Vorschriften wünscht, weil Interessensabwägungen nun mal nach hinten losgehen können. Diese Abwägungen gab es aber schon immer und daher scheint es doch logisch, davon auszugehen, dass auch mit der DSGVO ähnlich entschieden werden wird.
Was die Aussage zum KUG angeht: Das KUG hat doch noch nie das Fotografieren selbst geregelt sondern immer nur die Bildrechte und die Veröffentlichung.
Wenn jetzt jemand sagt, prima, ein deutsches Gericht hat in einem Urteil zu einer Frage der Veröffentlichung u.a. wieder das KUG herangezogen und darauf hingewiesen, dass man das bei weiteren Streitfällen beibehalten würde, dann hat das immer noch nichts mit der Erfassung von Bildern nach der DSGVO und den damit zusammenhängenden Informationspflichten zu tun. Es besagt nur, dass das erste deutsche Gericht nach der Einführung der DSGVO eine erste Entscheidung zur Veröffentlichung getroffen hat, die wieder oder immer noch auf dem KUG basiert.
Genau das war die Aussage auf die dann unnötigerweise mit „das KUG gilt aber nicht für das Fotografieren selbst“ (nein, natürlich nicht, behauptet ja auch keiner) argumentiert wird. Für mich ist das eine Art Trump Rethorik. Man schreibt einfach irgendwas, hauptsache kontra.
Ich würde mir wünschen, dass Beiträge nach dem Inhalt beurteilt werden und nicht nach dem, wer sie geschrieben hat. Dann lesen sich kritische Hinterfragungen auch gleich ganz anders.
Zuletzt bearbeitet:
Gast_406740
Guest
@acahaya: 
(bis auf den ersten Satz des vorletzten Absatzes, das sehe ich anders, ist hier jetzt aber gerade egal)
vg, Festan
(bis auf den ersten Satz des vorletzten Absatzes, das sehe ich anders, ist hier jetzt aber gerade egal)
vg, Festan
Es ging ja weniger um die Frage, wer wen im Zweifelsfall in Regress nehmen kann, sondern generell um die Frage, ob irgendwelche Cloud-Services dem Datenschutz dienlich sind. Und die Antworten nach dem Motto "Die Cloud hat ja ein Zertifikat nach ISO XYZ und man kann den Betreiber in Regress nehmen" zeigt gut auf, dass es bei der Umsetzung der DSGVO oftmals gar nicht so sehr um das eigentliche Ziel "Datenschutz" geht, sondern mehr darum, die erforderlichen Papiere und Zertifikate zu erstellen und sich juristisch abzusichern. Das alles nützt dem Datenschutz aber relativ wenig.
Gast_406740
Guest
dass es den meisten hier nicht um Persönlichkeitsschutz geht, sah man doch hier von Anfang an- ginge es einem darum, würde man nie auf die Idee kommen die KUG über das Persönlichkeitsrecht überhaupt erst stellen zu wollen.
vg, Festan
vg, Festan
Ich habe mich als sehr neugieriger Mensch länger mit den Strukturen dieser Form der Argumentation beschäftigt und bin nicht bereit dies über Gebühr weiter zu tun.
Persönlich bin ich zwar auch für diesen Teil der Diskussion dankbar, weil er mir ermöglicht hat meine Argumentation auch jenseits dieses Forums zu schärfen, dieser Zweck ist nun aber erschöpfend erfüllt.
Die Bewertung der einzelnen Beiträge in diesem Thread überlasse ich dem geneigten Leser...
Aber es bleibt ja immer noch die empirische Überprüfung dieser, nennen wir es einmal wohlwollend Thesen...
Über 4 Wochen nach dem 25.05. bleibt festzuhalten:
- Es ist meines Wissens noch nicht ein Fotograf wegen der DSGVO vor den Kadi gezerrt worden.
- Eine Abmahnwelle hat es bis heute nicht gegeben.
- Genauso wenig wie eine Flut von Verfahren seitens der Aufsichtsbehörden, für die ja angeblich seit Monaten extra das Personal aufgestockt wurde.
- Mir wurde auch über keine Flut von Anträgen von Betroffenen berichtet, geschweige denn, dass es diese Flut bei Berufsfotografen gegeben hätte.
- Zwei Landesdatenschutzbeauftragte haben festgestellt, dass gerade die Aussagen der Links der ersten Seite dieses langen Threads hanebüchener Unsinn sind.
- Ein OLG ist den Kommentaren der Rechtswissenschaften gefolgt und hat festgestellt, dass die Regelungen des KUG als nationale Gesetzgebung geeignet sind.
Die Einführung eines Datenschutzsystems ist gerade für Berufs-Fotografen, die nicht über einen Stab von Mitarbeitern verfügen, eine ernstzunehmende Herausforderung.
Die Dokumentation der Verarbeitungsprozesse und die Umsetzung der Betroffenenrechte ist hierbei eher eine Fleißaufgabe. Als schwierig sehe ich die Bereiche an, in denen eine Abwägung getroffen und eine Entscheidung herbei geführt werden muss. Das betrifft vor allem die die Einschätzung der tatsächlichen Risiken für den Betroffenen, die durch die Verarbeitung entstehen und den sich hieraus ableitenden technisch, organisatorischen Maßnahmen. Das liegt aber nicht am Gesetz, vielmehr an der mangelnden Erfahrung und dem mangelnden Wissen. Gegen beides kann man etwas tun.
Das ist ernsthafte Arbeit, vor allem wenn man sich bisher kaum bis gar nicht mit dem Thema beschäftigt hat, für ernsthafte Menschen.
Hierzu gibt es in diesem Thread viele nützliche Hinweise, insbesondere auch in den Beiträgen von tewahipounamu.Was zu tun ist, habe ich im Beitrag #62 stichpunktartig aufgelisetet.
Die hier immer wieder eingeworfenen "gefühlten Fakten" haben mit dieser ernsthaften Arbeit nun rein gar nichts zu tun. Das verharren in diesen Denkmustern führt lediglich dazu, dass man sich eben nicht mit den tatsächlich anstehenden Arbeiten und Herausforderungen beschäftigen muss.
Zuletzt bearbeitet:
Ähh, doch. Das nennt sich Compliance und ist der eigentliche Kern der Aufgaben im Datenschutz. Auch das ist harte Arbeit, klingt halt nicht so schön wie grundlegende Überlegungen zum technologischen Paradigma.
Deine eigentliche Prämisse ist ja, dass derartige organisatorische Maßnahmen keinen Einfluss auf die technischen Maßnahmen haben und selbst nicht dazu geeignet sind das Datenschutzniveau zu heben. Diese Prämisse ist falsch.
Dein Unbehagen gegen den grundlegenden Paradigmenwechsel hin zur Virtualisierung von Systemen und Diensten kann ich nachvollziehen, ich halte sie aber doch eher für eine romantische Anwandlung. Diese Haltung ist mir schon Ende der 80er begegnet, als der letzte große Paradigmenwechsel von den Mainframe-Systemen hin zu Client-Server-Architekturen vollzogen wurde und auf einmal alle AS400-Fachleute die Welt nicht mehr verstanden haben. Dieses "PC-Server-Gefrickel soll die Zukunft sein? Niemals!"
Der Paradigmenwechsel zur Virtualisierung, gerne als Cloud bezeichnet, vollzieht sich ja auch nicht erst seit gestern, vielmehr schon mindestens seit ca. 2006.
Sie ist im wesentlichen auch eine Reaktion auf die teilweise grottenschlechte Servicequalität und die Kostenexplosion im Support bei klassischen Client-Server-Architekturen.
Nun kann sich aber nun mal nicht jeder Betrieb eine eigene Privat-Cloud-Umgebung leisten und das Problem der Investitionshürden bei der IT-Security ist damit auch nicht gelöst. Ich kenne daher kaum noch eine Unternehmung, die keine Cloud-Anwendungen einsetzt, auch wenn das im Einzelfall den Akteuren manchmal gar nicht bewusst ist.
Zuletzt bearbeitet:
Eine "Welle" vermutlich nicht - aber wenn man Pech hat und es jemand darauf anlegt trifft es einen: Link
(Im Fall zwar eine andere Branche, von der Thematik her jedoch grundsätzlich auch für Fotografen relevant.)
Gast_492089
Guest
Du bringst hier wirklich ein Beispiel von einem Anwalt, der schon mehrfach Strafzahlungen leisten durfte wegen seiner dubiosen und unrechtmäßiger Abmahnungen?
Ja, wenn man Pech hat, fällt man im Urlaub Neppern zum Opfer oder man geht an der Haustür einem Bauernfänger auf den Leim. Ganz übel ist z.B. der Enkeltrick.
Was das Ganze mit einer vom Gesetz abgeleiteten berechtigten Forderungen zu tun hat?
Nichts.
Um aus dem Link noch irgend etwas für das eigentliche Thema Relevantes abzuleiten: Sobald ich auf einer Seite ein Kontaktformular einsetze, gilt eine Transportverschlüsselung mittels SSL als Stand der Technik. Diese Diskussion geht ursprünglich jedoch nicht auf die DSGVO zurück, sondern wurde seit Januar 2017 aufgrund einer Initiative von google geführt. Google hat im Rahmen dieser Initiative angekündigt, nicht verschlüsselte Web-Seiten im Such-Ranking zu benachteiligen.
Bei den größeren Hostern ist ein Zertifikat für eine Domain inzwischen im Gesamtpaket enthalten. Die Einrichtung über die i.a.R. vorhandene Web-Schnittstelle dauert etwa 2 Minuten. Wer Sub-Domains einsetzt, etwa als Landing-Pages, für den ist ein sogenanntes SSL Wildcard Zertifikat die richtige Wahl. Hiermit lassen sich zusätzlich alle Sub-Domains einer Domain verschlüsseln. Die Kosten hierfür sind, je nach Anbieter, sehr unterschiedlich. Bei einem der großen Anbieter belaufen sie sich z.B. für das erste Jahr auf 42 Euro incl. Mehrwertsteuer.
Zuletzt bearbeitet:
Gast_406740
Guest
das ist IMHO der falsche Vergleich- weil man sich da einfach nur von jemandem Betrogen wird, die Gegenseite also den Gesetzesverstoß begeht.
Besser passen würde:
Ja, wenn man Pech hat, wird man auch mal beim Parken auf Radwegen erwischt oder wird als Fußgänger wegen eines Rotlichtverstoßes belangt.
Ganz übel ist es, wenn sich gelangweilte Rentner ein Hobby draus machen, Falschparker zu denunzieren.
Sehr oft passieren tut das gemessen an den Verstößen nun wirklich nicht- also macht einfach weiter wie bisher.
vg, Festan
Du hast den verlinkten Artikel gelesen?
Gast_406740
Guest
nein, ich habe mich auch nur auf das bezogen, was ich zitiert habe und das in Deinem Beitrag dort stand (also von Dir zitiert wurde).
Kam ja auch schon öfters, dass das Ausbleiben von Sanktionen ein Beleg dafür sei, dass die DSGVO hier kein rechtliches Problem für Fotografen ist.
Beispielsweise geht auch dieser Kommentar von Dir in diese Richtung
Und weiter oben gibt es da noch mehr.
Ich mag dieses Argument nicht- obwohl es (bisher) zutrifft. Einfach deshalb, weil es eine Aussage ist, die mit dem Risiko des Einzelnen, rechtliche Probleme zu bekommen, nichts tun hat
Gerade Deine Beiträge zeigen ja, welches Ungetüm die DSGVO an auch formellen Regeln ist. Das, was Du meinst, nur Fleißaufgaben zu sein, dürfte die Mehrzahl der Fotografen überfordern. Und zwar auch dann noch, wenn man eine Angemessenheit mit berücksichtigt.
Ganz abgesehen von denjenigen, die sofort nach einem Satz wie "das KUG gilt weiterhin, es ändert sich nichts für Fotografen" sofort beruhigt wegklicken und weitermachen wie bisher (gleiches gilt für Sätze wie "private Fotografen sind nicht betroffen" oder auch "berechtigtes Interesse steht über allem").
Deine Stichpunkte weiter oben sind hilfreich- aber leider auch nur bruchstückhaft (kein Vorwurf, weil die, glaube ich, zur Zeit niemand lückenlos aufzählen könnte).
Und wie eine konkrete Ausgestaltung tatsächlich aussehen könnte (und auch noch auch für normale, einfache Fotografen praktikabel sind), weiß auch niemand so genau (Aussage einer HWK).
Ja, die ersten Berichte schossen weit über das Ziel hinaus (trotzdem Danke an diese, weil sie aufgerüttelt haben- und ja, auch mich)- aber ehrlich gesagt ist das, was jetzt auf dem Tisch liegt, nicht weniger gravierend.
Ich weiß nach wie vor nicht, was ich als Portraitfotograf nach Art 6, 1b DSGVO ganz konkret tun muss, um hier DSGVO konform zu sein und trotzdem ansonsten so weiter arbeiten kann, wie bisher.
Mehrere Anfragen hier wie auch regelmäßige Websuchen blieben erfolglos.
Dabei ist das eines der einfachsten Fälle überhaupt- "einfach" im Sinne der prinzipiellen Erlaubnis zur Verarbeitung.
Wirklich "nichts ändern und einfach" ist es nur für diejenigen, die die rechtliche Regeln eh nicht interessieren und auch bisher nicht beachtet haben- so wie die ignoranten Autofahrer, die auf Radwegen parken. Denen passiert ja auch meistens nichts.
vg, Festan
Das ist aber keine empirische Überprüfung der Thesen, sondern eher eine subjektive Wahrnehmung deinerseits.
Organisatorische Maßnahmen haben nur dann einen Einfluss, wenn sie denn auch wirklich konsequent umgesetzt und eingehalten werden. Organisatorische Maßnahmen, die nur auf dem Papier in irgendwelchen Verfahrensverzeichnissen, Datenschutzerklärungen und Zertifikaten stehen, schützen alleine keine Daten. Und ob aus den ausformulierten organisatorischen Maßnahmen dann auch entsprechechende technische Maßnahmen und die dauerhafte Einhaltung der organisatorischen Maßnahmen folgen, steht auf einem ganz anderen Blatt und ist keinesfalls ein Automatismus.
Dein Unbehagen gegen den grundlegenden Paradigmenwechsel hin zur Virtualisierung von Systemen und Diensten kann ich nachvollziehen, ich halte sie aber doch eher für eine romantische Anwandlung. Diese Haltung ist mir schon Ende der 80er begegnet, als der letzte große Paradigmenwechsel von den Mainframe-Systemen hin zu Client-Server-Architekturen vollzogen wurde und auf einmal alle AS400-Fachleute die Welt nicht mehr verstanden haben. Dieses "PC-Server-Gefrickel soll die Zukunft sein? Niemals!"
Der Paradigmenwechsel zur Virtualisierung, gerne als Cloud bezeichnet, vollzieht sich ja auch nicht erst seit gestern, vielmehr schon mindestens seit ca. 2006.
Das charakteristische der "Cloud" ist nicht Virtualisierung, sondern die Nutzung von meist durch Dritte bereitgestellte Infrastruktur und Diensten, ohne dass man selber den inneren Aufbau dieser Infrastruktur bzw. Dienste genau kennt. Virtualisierung ist dabei nur eine Technik, die zum Einsatz kommen kann, aber nicht muss.
Ein Grundproblem bei der Nutzung von Cloud-Computing bleibt, dass dadurch Daten in den Zugriffsbereich Dritter transferiert werden und man selbst ein Stück weit die Kontrolle über diese Daten verliert. Das ist keine romantische Anwandlung, sondern schlicht fakt. Von daher sind pauschale Aussagen, wonach Daten in einer Cloud auf jeden Fall sicherer seien, problematisch.
Gast_377806
Guest
gestern bin ich auf einer hochzeit mit einer jungen bloggerin ins gespräch gekommen. wir haben ein wenig über dsgvo diskutiert, weil sie ja auch davon betroffen ist.
sie hat mir ein fallbeispiel genannt, welches mich ein wenig stutzig gemacht hat. solange es alles gut läuft und alle mit der leistung zufrieden sind, ist ja noch alles mehr oder weniger safe. wo kein kläger, da kein richter. aber was passiert, wenn man mal ein rechtsstreit hat? wir haben mal angenommen, eine hochzeit geht aus sicht des fotografen baden. z.b. geht die ausrüstung kaputt, man wird krank und kann nicht zur hochzeit erscheinen, ein unfall passiert auf dem weg zum auftrag, die bilder gefallen nicht und und und.
was geschieht dann? wenn der kunde verständnis zeigt, ist es ja ok. und wenn nicht? wenn er einen anwalt beantragt, der deine firma dann zerlegen soll?
das hat mich echt zum nachdenken gebracht. aus sicht der dsgvo habe ich schon immer alles ziemlich konform gemacht. seit dsgvo in kraft getreten ist, habe ich alles nochmal überprüft, av verträge mit dienstleister beschlossen, agb und dse ergänzt, verträge geändert. es könnte aber dennoch von vorteil sein, sich mal alles von einem spezialisierten anwalt überprüfen zu lassen. denn wenn es mal blöd läuft, dann kann es echt weh tun
sie hat mir ein fallbeispiel genannt, welches mich ein wenig stutzig gemacht hat. solange es alles gut läuft und alle mit der leistung zufrieden sind, ist ja noch alles mehr oder weniger safe. wo kein kläger, da kein richter. aber was passiert, wenn man mal ein rechtsstreit hat? wir haben mal angenommen, eine hochzeit geht aus sicht des fotografen baden. z.b. geht die ausrüstung kaputt, man wird krank und kann nicht zur hochzeit erscheinen, ein unfall passiert auf dem weg zum auftrag, die bilder gefallen nicht und und und.
was geschieht dann? wenn der kunde verständnis zeigt, ist es ja ok. und wenn nicht? wenn er einen anwalt beantragt, der deine firma dann zerlegen soll?
das hat mich echt zum nachdenken gebracht. aus sicht der dsgvo habe ich schon immer alles ziemlich konform gemacht. seit dsgvo in kraft getreten ist, habe ich alles nochmal überprüft, av verträge mit dienstleister beschlossen, agb und dse ergänzt, verträge geändert. es könnte aber dennoch von vorteil sein, sich mal alles von einem spezialisierten anwalt überprüfen zu lassen. denn wenn es mal blöd läuft, dann kann es echt weh tun
Wobei das ja alles nicht wirklich was mit der DSGVO zu tun hat, sondern es hier eher um die Vertragsgestaltung zwischen Fotograf und Auftraggeber geht.
Gast_406740
Guest
...die jetzt zusätzlich die DSGVO mit umfasst und aufgrund deren z.Zt. noch unklaren Auslegung es spielend leicht ist, jedweden Vertrag anzufechten und eine Abschätzung eines evtl. Ausganges eines Rechtstreites nicht seriös möglich ist.
Ist einem das (finanzielle) Risiko egal, und hat auch die Zeit und Muße für so was, ist das natürlich kein Thema. Andere (weiter oben hat jemand von "schwachen") werden damit sehr leicht erpressbar bzw. werden leichter gegenüber ungerechtfertigten Forderungen einknicken- Forderungen, die eigentlich gar nichts mit der DSGVO zu tun haben.
So zumindest hatte ich den Beitrag von photo_newbie verstanden- und so habe ich hier auch schon des öfteren argumentiert.
vg, Festan
Verstehe nicht so ganz, worauf du hinaus willst? Wenn die Ausrüstung kaputt geht oder man aufgrund eines Unfalls nicht zum Auftrag kommen kann, dann ergeben sich die Rechtsfolgen daraus auf Basis der einschlägigen gesetzlichen Regelungen über Vertragsverhältnisse und aus den individuellen vertraglichen Vereinbarungen zwischen Fotograf und Kunde, sofern vorhanden. Das war auch schon vor der DSGVO so und die DSGVO ändert daran meines Erachtens auch nichts.
Zuletzt bearbeitet:
Gast_406740
Guest
scheint so.
Fotograf macht auf Hochzeit Bilder von Paar.
Paar gefallen Bilder nicht, will nicht zahlen.
Früher: schade, aber Paar muss trotzdem zahlen, weil Vertrag wasserdicht.
Heute: Anwalt sagt, DSGVO Fehler im Vertrag und Vertrag damit nichtig. Oder Anwalt sagt, DSGVO Fehler- Abmahnung/Anzeige oder was auch immer deswegen. Beides Druckmittel, um den Fotografen dazu zu bringen, auf Zahlung zu verzichten bzw. zurückzuzahlen.
Und warum ist im zweiten Beispiel nicht einfach auch ein wasserdichter Vertrag geschlossen worden?
Weil das aufgrund der DSGVO und der z.Zt. noch unklaren Auslegung nicht möglich ist.
Das ist hier von Anfang an hier mein Hauptkritikpunkt/Problem mit der DSGVO gewesen und nicht, ob im Einzelfall das KUG gilt oder einiges auch gar nicht mehr möglich sein wird.
vg, Festan
Gast_377806
Guest
so ungefähr hatte ich es gemeint.
WERBUNG