Piratenpartei Deutschland

Schlagwort: DSGVO

  • Datenschutz ist Freiheitsschutz

    Datenschutz ist Freiheitsschutz

    Zum heutigen europäischen Datenschutztag mahnt die Piratenpartei die Verpflichtung von Parlament und Regierung in Bund und Ländern an, die Grundfreiheiten der Menschen auch in der digitalen Welt zu schützen.

    Der europäische Datenschutztag wurde im Jahr 2007 ins Leben gerufen, um an das erste Datenschutzabkommen europäischer Länder aus dem Jahre 1981 zu erinnern, das „Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten“, auch ‚Konvention 108‘ genannt. Schon vor 39 Jahren wurden dazu die Grundsätze der erlaubten Datenverarbeitung, wie die Erforderlichkeit für die Datenerhebung, der Zweckbindungsgrundsatz oder der Informationsanspruch der Betroffenen definiert und festgeschrieben. Die unterzeichnenden Staaten waren und sind durch das Abkommen verpflichtet, die Rechte und Grundfreiheiten der Menschen in der digitalen Welt zu schützen.

    Dazu Frank Herrmann, Landesvorsitzender der PIRATEN in NRW und Bundesthemenbeauftragter für Datenschutz:

    „Den Datenschutz und damit den Schutz der Persönlichkeit der Menschen zu gewährleisten, ist eine der wichtigsten Aufgaben der staatlichen Organe, und sie versagen kläglich dabei. Auch wenn die Datenschutzgrundverordnung (DSGVO) oft als großer Wurf bezeichnet wird, so bleibt sie doch ein zahnloser Tiger, wenn die Grundsätze und Vorgaben nicht in weiteren Gesetzen und Verordnungen umgesetzt werden. Selbst die Aufsichtsbehörden wurden und werden für die ihnen zugewiesenen Aufgaben viel zu schwach ausgestattet, und dieser Zustand ändert sich seit Jahrzehnten nicht.

    Ob im Meldewesen, im Gesundheitssektor oder bei den Regeln für die Sicherheitsbehörden, die Grundsätze privacy by design und privacy by default werden zu oft als Fremdworte angesehen und nicht beachtet. Stattdessen werden Bewegungsprofile und biometrische Daten zunächst von Reisenden und bald von uns allen in großen Datenbanken gespeichert und mit der vagen Hoffnung analysiert, Tatverdächtige einfacher auffinden zu können. Hier wird unsere Freiheit vermeintlicher Sicherheit geopfert.

    Der Wille, Freiheit und Selbstbestimmung der Menschen zu schützen, fehlt auch im Umgang mit der Kontrolle und Bewertung von Geschäftsmodellen der Wirtschaft, die auf der Erhebung und Analyse unseres Nutzungsverhaltens digitaler Dienste basieren. Dem hier existierenden Wildwuchs müssen Grenzen gesetzt werden, denn schon heute ist nicht mehr gewährleistet, das Nutzerinnen und Nutzer selbstbestimmte und nicht durch Algorithmen bestimmte Entscheidungen im Netz treffen können.

    Der Schutz unserer Daten braucht dringend Sachverstand und Weitsicht, denn es geht nicht nur um unsere Freiheit, sondern auch um die der nachfolgenden Generationen. Leider fehlt der Bundesregierung offenbar beides.“

  • Facebooks willige Helfer

    Facebooks willige Helfer

    Den großen Datenkraken Facebook, Google, Whatsapp etc. wird oft vorgeworfen, dass sie bei jeder sich bietenden Gelegenheit Daten über Internetnutzer sammeln. Dieser Vorwurf ist ganz sicher berechtigt. Dabei geht jedoch unter, dass die Datenkraken viele willige Helfer haben, die ihnen das begehrte Datenmaterial zumeist kostenlos ‚frei Haus‘ liefern.

    Beim Surfen im Internet erlebt man immer wieder, wie sorglos manche Webseitenbetreiber die Integration externer Dienste handhaben. Oftmals werden soziale Medien oder Tracking-Dienste wie Google Analytics eingebunden, mit denen das eigene Webangebot erweitert wird.
    Die technische Umsetzung gestaltet sich denkbar einfach, denn die Datenkraken stellen einen reich gefüllten Baukasten fertiger Code-Schnipsel für viele Anwendungen zur Verfügung, die Webseitenbetreiber leicht auf ihren Seiten einbauen können. Diese erhalten so schnell eine hübsche grafisch aufbereitete Nutzerauswertung, oder freuen sich, dass sie durch die Einbindung von Social-Media-Links ihre ‚Interaktionsrate‘ steigern können.

    Das, was uns die Datenkraken-Diensteanbieter aber als „so einfach“ präsentieren, sind oft genug Funktionen, die vor allem einem Zweck dienen, nämlich möglichst viele Daten der Webseitenbesucher zu sammeln und an die Dienste zu übertragen. Meist gibt es zwar technische Mittel und Einstellungen, um die Datensammel-Algorithmen im Zaum zu halten, allerdings ist deren Handhabung deutlich schwieriger und oft schlecht dokumentiert. Sie werden den Erstellern von Webseiten nicht so einfach und verständlich präsentiert, wie die Einbindung der „coolen und nützlichen Add-Ins“.

    Was beim Besuch eines beliebten Kochblogs lediglich zielgerichtete Angebote für den Webseitenbesucher generiert, kann bei anderen Seiten weitaus weitreichendere Folgen haben. Folgen, die oft nicht abgeschätzt werden können, so wie dies beim Blutspendedienstes des Bayrischen Roten Kreuzes nun passiert ist.
    Laut der Webseite des Blutspendedienstes ist es möglich, anonym zu überprüfen, ob man für Blutspenden infrage kommt. Dabei werden unter anderem eine HIV Erkrankung und ein etwaiger Schwangerschaftsabbruch abgefragt.

    Durch die Verknüpfung der Seite mit dem weißen f auf blauem Grund werden diese Informationen automatisch zu Facebook transferiert, dort von den gewollt undurchschaubaren Algorithmen des Anbieters verarbeitet und fließen generell in den Facebook-Datensatz des jeweiligen Benutzers ein. Dies betrifft auch Menschen, die gar kein Facebook-Konto besitzen. Dass die Trackingalgorithmen der Marke Zuckerberg auch deren Daten abschnorcheln, ist keine wirklich neue Erkenntnis.

    Anonym war an diesem Fragebogen demnach also nichts.

    Facebook & Co. werden auf diese Weise zu allwissenden Bibliotheken über uns Benutzer. Sie nutzen dieses Wissen für ihre Geschäftsmodelle ausgiebig aus. Dass gesammelte Daten auch mal abhanden kommen können, haben die verschiedenen Datenskandale der letzten Zeit leider zur Genüge bewiesen.

    Was vielen Webseitenbetreibern nicht bewusst ist: Die Verarbeitung und insbesondere die Weitergabe von Daten an externe Dienste sind nach DSGVO ohne das Einverständnis des Betroffenen nicht zulässig. Das LFDI Baden-Württemberg hat hierzu FAQs veröffentlicht, welche gut nachvollziehbar aufzeigen, was erlaubt ist und was nicht.

    Einzig Daten nicht zu sammeln, schützt uns Benutzer und Verbraucher davor, dass unsere Daten missbräuchlich verwendet werden. Die DSGVO ist hier das richtige Instrument, um Datensparsamkeit durchzusetzen, was dank der Datenschutzbehörden mittlerweile auch getan wird.

    Es liegt aber vor allem in der Verantwortung der Webseitenbetreiber und deren Dienstleister, welche und wie viele Daten die Nutzer für den Besuch ihrer Seiten abgeben müssen. Vermeintlich kostenlose Codeschnipsel müssen am Ende von allzu sorglosen Website Betreibern mit hohen Strafzahlungen und teuren Anwaltsgebühren bezahlt werden. Das Verhalten des Blutspendedienstes war auf jeden Fall grob fahrlässig und sollte entsprechende Konsequenzen haben.

  • Nachts im Bundestag: 2. Datenschutz-Anpassungs- und Umsetzungsgesetz EU

    Nachts im Bundestag: 2. Datenschutz-Anpassungs- und Umsetzungsgesetz EU

    In der Nacht zu Freitag hat der Bundestag mit den Stimmen der GroKo das 2. Datenschutz-Anpassungs- und Umsetzungsgesetz EU zur Anpassung deutscher Gesetze an die DS-GVO beschlossen.

    Frank Herrmann, Vorsitzender der PIRATEN NRW und Themenbeauftragter für Datenschutz der Piratenpartei kommentiert:

    „Über ein Jahr zu spät, zu kompliziert und meistens zum Nachteil der Menschen im Land, so könnte man das über 600 Seiten umfassende Gesetzespaket in aller Kürze beschreiben.

    Das ’Bundesamt für Sicherheit in der Informationstechnik’ (BSI) durch die Einschränkung der Auskunftsrechte Betroffener weiter abzuschotten. ist genau die falsche Strategie. Für die Zentralstelle für IT-Sicherheit ist Vertrauen und Transparenz wichtig, keine Mauern aus Schweigen!

    Und dass jetzt nur noch Unternehmen, in denen mehr als 20, statt bisher 10 Personen mit der Verarbeitung personenbezogener Daten beschäftigt sind, verpflichtend eine Person für den Datenschutz beauftragen müssen, ist purer Populismus und ein vergiftetes Geschenk an die Unternehmer. Denn an der Verantwortlichkeit und auch an der Haftung für die Beachtung der Datenschutzpflichten ändert sich nichts, die bleiben bei der verantwortlichen Stelle, beim Unternehmen! Wenn jetzt die fachliche Beratung eingespart werden darf, werden Datenschutzverstöße ganz sicher nicht weniger werden.

    Kein Wort verlieren CDU/CSU und SPD über den vor drei Monaten vom Bundesverwaltungsgericht für ungültig erklärten §4 Abs.1 BDSG zur Videoüberwachung. Hier wäre wenigstens die Klarstellung der Gültigkeit europäischen Rechts und die Aussicht auf eine neue Regelung wichtig gewesen.

    Ein kaltes Erwachen gibt es für die Polizeigewerkschaften, denn durch das in Artikel 8 geänderten BDBOS-Gesetz sind es jetzt die Beamtinnen und Beamten selbst, die durch die Nutzung ihrer Digitalfunkgeräte vollständig überwacht werden! Für 75 Tage darf jetzt gespeichert werden, wer, wann, mit wem und von wo kommuniziert hat. Die ‚Robocop‘-Strategie der Innenminister in Bund und Ländern wird fortgesetzt, denn dass die Bilder der Bodycams in die Einsatzzentralen übertragen werden, ist nur noch eine technische Hürde.

    Insgesamt bleibt festzustellen, dass mit den jetzt beschlossenen weiteren Gesetzes-Änderungen der Schutz personenbezogener Daten in Deutschland weiter eingeschränkt wird und die Regelungen noch unübersichtlicher werden. Die Schutzpflicht des Staates gegenüber seinen Bürgerinnen und Bürgern wird klar missachtet!“

  • PIRATE PARTY WARNS ABOUT NIMSES APP

    PIRATE PARTY WARNS ABOUT NIMSES APP

    On the Seventh of June, Felix Kjellberg aka „Pewdiepie“ advertised the app „Nimses“ in a video on Youtube. With a reach of 96.5 million, Pewdiepie is the most influential youtuber in the world and thus carries a great journalistic responsibility, which he does not live up to this time. The advertised app, which is a new social network, is highly offensive in terms of privacy.

    „It goes without saying that youtubers also advertise their own products and those of third parties in their videos. Unfortunately, the app that Pewdiepie is promoting here is not some fun game or new online gimmick. Nimses is the online equivalent of selling one’s soul. By accepting the Terms of Use, the user overrides the rights to their own online presence to the company. Similar to Google, Facebook or Apple, this app requires access to certain information and constantly polls data. Unlike the traditional applications, Nimses publishes this information and is always active. When users are online, they are monitored by the app. The app also accesses contacts stored on the phone. One of the most frightening things is that users can look up the exact position of other users in the app. This is where we PIRATES stop having fun, because publishing such information online can lead to real dangers for users of this app“

    said Daniel Mönch, Political Director of the Pirate Party.

    We specifically warn all teenagers who do not want to be monitored by their friends or their parents to install this app. We also appeal to parents to educate their children about the possible consequences and significance of data protection. Users have no way of adjusting their level of privacy.
    Basically, the app requires continuous access to one’s location – even if it is not currently in use. Wherever you are, you can be tracked down by friends and strangers.
    If the operating system deactivates the location determination or withdraws the rights, the app will no longer work.
    Furthermore, the user conditions state that the minimum legal age to use the app is thirteen years of age.This is absolutely irresponsible for an app that displays the location for everyone to see and thus opens the door to stalking and mobbing because the privacy can not be set.
    The Pirate Party is committed to ensuring that apps which are offered in the app-stores of various companies must also comply with the decent European data protection directives!

  • PIRATEN warnen vor Nimses App

    PIRATEN warnen vor Nimses App

    Am 7. Juni hat Felix Kjellberg aka „Pewdiepie“ in einem Video auf Youtube die App „Nimses“ beworben. Pewdiepie ist mit einer Reichweite von 96,5 Mio der größte Youtuber der Welt und trägt damit eine große publizistische Verantwortung, welcher er leider nicht im Ansatz nachkommt. Die beworbene App, welche ein neues Soziales Netzwerk ist, ist unter dem Aspekt des Datenschutzes äußerst bedenklich.

    „Dass Youtuber in ihren Videos auch ihre eigenen Produkte sowie Produkte Dritter bewerben, ist eine Selbstverständlichkeit. Leider handelt es sich bei der App, die Pewdiepie hier bewirbt, nicht um irgendein lustiges Spiel oder neues Online-Gimmick. Nimses ist das Online-Äquivalent des Verkaufs der eigenen Seele. Mit dem Akzeptieren der Nutzungsbedingungen überschreibt der Nutzer die Rechte an der eigenen Onlinepräsenz an das Unternehmen. Ähnlich wie bei Google, Facebook oder Apple benötigt diese App Zugang zu bestimmten Informationen und fragt permanent Daten ab. Im Gegensatz zu den althergebrachten Anwendungen veröffentlicht Nimses diese Informationen und ist immer aktiv. Wenn Nutzer online sind, werden sie von der App überwacht. Dabei nutzt die App auch auf dem Telefon gespeicherte Kontakte. Mit am erschreckendsten ist, dass Nutzer die exakte Position anderer Nutzer in der App nachschauen können. Spätestens hier hört für uns PIRATEN der Spaß auf, denn solche Informationen online verfügbar zu machen, kann zu realen Gefahren für Nutzer*innen dieser App führen“

    so Daniel Mönch, Politischer Geschäftsführer der Piratenpartei.

    Wir warnen ausdrücklich alle Jugendlichen, welche weder von ihren Freunden noch von ihren Eltern überwacht werden wollen, diese App zu installieren. Und wir appellieren auch an die Eltern, ihre Kinder über die möglichen Folgen und Konsequenzen des Datenschutzes aufzuklären. Nutzer haben keinerlei Möglichkeiten, den Grad ihrer Privatsphäre einzustellen.
    Grundsätzlich verlangt die App kontinuierlichen Zugriff auf den Standort – auch wenn sie nicht geöffnet ist. Wo auch immer Sie sich befinden, können Sie durch befreundete und fremde Nutzer ausfindig gemacht werden.
    Ein Deaktivieren der Standortbestimmung oder Entziehen der Rechte seitens des Betriebssystems führt dazu, dass die App nicht mehr funktioniert.
    Des Weiteren führen die Nutzerbedingungen aus, dass das Mindestalter bei mind. 13 Jahren liegt. Bei einer App, welche den Standort für alle sichtbar anzeigt und so Stalking und Mobbing Tür und Tor öffnet, ist das absolut unverantwortlich, da die Privatsphäre nicht eingestellt werden kann.

    Die Piratenpartei setzt sich dafür ein, dass Apps, welche im Appstore der unterschiedlichen Unternehmen angeboten wird, auch den guten europäischen Datenschutzrichtlinien entsprechen müssen!

  • DS-GVO durchsetzen, Internet-Datenschutz nachliefern

    DS-GVO durchsetzen, Internet-Datenschutz nachliefern

    Seit dem 25. Mai 2018 gilt in Deutschland ein neues, europaweit vereinheitlichtes Datenschutzrecht. Ein Jahr nach Anwendbarkeit der Datenschutz-Grundverordnung sehen die PIRATEN ein Durchsetzungsdefizit und schwere Lücken beim Internet-Datenschutz.

    „Die EU-Datenschutzgrundverordnung hat weltweit Vorbildwirkung, doch die Durchsetzung des Datenschutzes scheitert hierzulande oft an überlasteten Aufsichtsbehörden und daran, dass viele Digitalkonzerne ihren Sitz im konzernfreundlichen Irland haben. Es bräuchte viel mehr Personal für die Aufsicht und Datenschutzklagen gegen Überwacher, um die neuen Paragrafen mit Leben zu füllen“

    fordert Frank Herrmann, Themenbeauftragter für Datenschutz der Piratenpartei Deutschland.

    „Bis heute fehlt ein Schutz unseres Surfverhaltens im Internet vor Aufzeichnung, Ausspähung und Auswertung. Im Netz sind wir derzeit ungeschützt vor Durchleuchtung, Datenklau, Datenverlust und Manipulation. Mit der jahrelang im Interesse der Werbeindustrie ausgebremsten ePrivacy-Verordnung wollen die EU-Regierungen sogar noch eine private Vorratsdatenspeicherung und Nachrichtenfilter legitimieren. Der Schutz unserer Privatsphäre im digitalen Zeitalter ist eine der dringendsten Aufgaben, denen sich das neue Europäische Parlament stellen muss.“

    mahnt der Datenschützer Dr. Patrick Breyer, Spitzenkandidat der Piratenpartei zur Europawahl.

  • Überwacher verklagen, Datenschutzreform reformieren

    Überwacher verklagen, Datenschutzreform reformieren

    Menschen, die Kontaktdaten ihrer Freunde und Bekannten ohne deren Wissen oder Einverständnis bei Googlemail verwalten; Menschen, die ihren alten Laptop bei Ebay verkaufen ohne die Festplatte gründlich zu löschen; Menschen, die ungehalten reagieren, wenn man sie bittet, persönliche Fotos nicht ins Netz zu stellen.

    Nein, diese Situationen sind nicht fiktiv. Sie passierten in den letzten Jahren regelmäßig. Sie machen deutlich, dass es bisher kein wirkliches Bewusstsein dafür gibt, wie mit den Daten Dritter umgegangen wird, und dass es sich hierbei um schützenswerte Informationen handelt. Das hat sich mit Einführung der Datenschutzgrundverordnung (DSGVO) vor zwei Jahren und deren endgültigem Inkrafttreten im Mai nicht geändert. Erst die Tatsache, dass der fahrlässige Umgang mit Daten, die uns anvertraut wurden, nun strafbewehrt ist, verändert den Blick darauf, wo Daten anfallen und wie sicher mit ihnen umgegangen wird.

    Datenschutz schützt den einzelnen Menschen, damit er durch den Umgang mit seinen personenbezogenen Daten nicht in seinem Persönlichkeitsrecht beeinträchtigt wird. Die DSGVO hat jedoch einige blinde Flecken. Die europaweite Vereinheitlichung aller Regeln ist vielfach nur mit viel Schwammigkeit und Rechtsunsicherheit gelungen. Dies liegt leider durchaus im Interesse der Wirtschaft, der ‘Datenindustrie’, und auch einiger Regierungsstellen. Deutschland hat vorhandene Umsetzungsspielräume vorwiegend zum Abbau statt zur Stärkung des Datenschutzes genutzt. Hier muss ein Umdenken stattfinden, denn der Schutz der Privatheit in der Zukunft muss heute definiert und umgesetzt werden.

    Konkret fehlt ein europaweiter Schutz des besonders sensiblen Surfverhaltens im Internet vor Ausspähung und Auswertung. Die in den letzten Wochen vielfach penetrant aufdringlich auftauchenden Aufforderungen zur „Einwilligung“ in neue Datenschutzerklärungen entsprechen meist nicht den Vorgaben der DSGVO, denn es fehlt an klaren verständlichen Texten über die Art der Datenverwendung und an der Freiwilligkeit der Einwilligung. Letztlich fehlt oftmals die Möglichkeit, eine geforderte Einwilligung ablehnen zu können. Hier macht sich eine datenhungrige Industrie die Verunsicherung der Anwender und die Überforderung der Aufsichtsbehörden zunutze. Sanktionsmaßnahmen bietet die Datenschutzverordnung, sie müssen jedoch angewendet werden.

    Die für die Aufklärung der Bevölkerung und auch der Unternehmen zuständigen Landesdatenschutzbehörden sind schon seit Jahren unterfinanziert und zu schwach ausgestattet. Mit weniger als 500 Beschäftigten in allen Aussichtsbehörden zusammengenommen sollten sie nicht nur die Menschen, Vereine, Ärzte, Anwälte, kleine und große Unternehmen im Land im Vorfeld über die neuen Regeln informieren und die Anwendung erklären, sondern auch die Kontrollen der über drei Millionen Unternehmen durchführen. Das kann nicht funktionieren, deshalb fordern wir mindestens eine Verdoppelung der Beschäftigtenzahl und strukturell dauerhaft bessere Ausstattung der Aufsichtsbehörden.

    Die Grenzen privater Videoüberwachung sind ebenfalls unklar und die öffentliche Videoüberwachung ist vielfach neu und mit weit gefassten Einsatzmöglichkeiten in die Landesdatenschutzgesetze aufgenommen worden. Regelungen zum Umgang mit z.B. Gesichtserkennung fehlen dagegen völlig. Hier gilt es, strikte und vor allem transparente Regeln für die Nutzung von Bildauswertungen durch Algorithmen aufzustellen.

    Die aktuelle Kampagne gegen vermeintlich überzogene Datenschutzvorgaben durch die DSGVO weisen wir daher zurück. Wer bisher den Schutz der ihm anvertrauten Daten ernst genommen hat, hat von der DSGVO nichts zu befürchten. Abmahnungen bei Datenschutzverstößen treffen Privatpersonen nicht. Dass im geschäftlichen Verkehr eine Abmahnung teuer werden kann, ist ein allgemeines und nicht auf den Datenschutz beschränktes Problem. Sonderregeln für Datenschutz-Abmahnungen im geschäftlichen Bereich, wie sie die Bundesregierung derzeit plant, lehnen wir ab, denn auch Abmahnungen sind ein effektives und wichtiges Instrument zur Rechtsdurchsetzung. Diskutabel ist es, die Kostenerstattungspflicht für Erstabmahnungen allgemein abzuschaffen, also auch z.B. für die ausufernden Urheberrechtsabmahnungen.

    Wir brauchen demnach eine Reform der Reform und einen lebensnahen Ausbau der DSGVO. Und wir brauchen viele Klagen gegen Überwacher, um die neuen Paragrafen mit Leben zu füllen, denn Gerichte spielen auch eine wichtige Rolle bei der Abwägung von Grundrechten. Ziel von all dem ist ein angemessener Umgang mit diesem Thema.

  • Fotoaufnahmen von Veranstaltungen und die DSGVO

    Fotoaufnahmen von Veranstaltungen und die DSGVO

    Da die Piratenpartei beim Thema Persönlichkeitsrechte und Datenschutz Wert darauf legt, dass alles mit rechten Dingen zugeht, und sich hinsichtlich Fotos (und Videos) und der nun in Kraft getretenen DSGVO hartnäckig verschiedene Gerüchte halten, hat der Autor sich entschlossen, ein paar Aussagen unseres Datenschutzbeauftragten (DSB) dazu zu veröffentlichen – Teilen ist bekanntlich das neue Haben.

    Das am weitesten verbreitete Gerücht besagt, dass jetzt jedes einzelne Mitglied auf einem Parteitag (oder einer anderen Versammlung) schriftlich sein Einverständnis dazu zu erteilen hat, dass er/sie/es fotografiert und/oder gefilmt wird – und das dann auch noch widerrufen kann. Das ist aber nicht mal im Ansatz richtig.

    Fotoaufnahmen auf Veranstaltungen

    Richtig ist, dass Fotoaufnahmen auf Veranstaltungen jetzt der DSGVO unterliegen. Nach Art. 85 Abs. 1 in Verbindung mit dem Erwägungsgrund 153 gibt es aber für die Mitgliedstaaten die Möglichkeit, eigene Regelungen zu treffen (sogenannte Öffnungsklausel).

    Diese Öffnungsklausel nutzt das KunstUrG mit dem bekannten §23. Hier ergeben sich also keine Unterschiede gegenüber früher. Allerdings gilt dies nur für Fotos von Veranstaltungen, auf denen Menschen sozusagen als Menge zu erkennen sind.

    Einzelaufnahmen auf Veranstaltungen

    Etwas anderes gilt für die Aufnahme einzelner Personen (bis hin zum Portraitfoto). Hier ist abzuwägen, da der Art. 7 DSGVO den Einwilligungsvorbehalt enthält. Zu beachten ist auch, dass eine solche Einwilligung jederzeit widerrufen werden kann. Veranlasst ein Veranstalter einer Versammlung also Fotoaufnahmen, ist es hilfreich, ein solches Einwilligungsformular vor Ort zur Verfügung zu haben.

    Auf unseren Parteitagen ist es üblich, an einem Saalmikrofon Fragen zu stellen – dies wird dann live übertragen. Nach Art. 7 DSGVO wird dafür nun wohl ein Einwilligungsvorbehalt erforderlich. Die Frage ist, ob man Personen davon ausschließen würde, wenn sie weder eine Einwilligung abgegeben haben noch gefilmt werden wollen.

    Eine relativ elegante Lösung war bisher, dass der Redner – auf dessen Wunsch – nicht übertragen wurde (Opt-Out). Ob dies weiterhin noch so geht, wird irgendwann ein Urteil zeigen; der Autor empfiehlt hier eine Opt-In-Lösung: Jeder Redner muss eben vorher sein Einverständnis geben – auch wenn dies bürokratisch klingt und viel Totholz verbraucht.

    Was ist, wenn Bilder ins Internet gestellt werden?

    Was leider oft übersehen wird: moderne Kameras (auch Smartphones etc.) erzeugen bei den Aufnahmen Metadaten (sogenannte EXIF-Daten), die eingebettet in den Fotos gespeichert werden – neben Datum und Uhrzeit können dies beispielsweise auch Geodaten sein). Diese Daten sind nicht beim Betrachten des Fotos zu erkennen, sondern nur, wenn man sich die Foto-Datei näher anschaut. Diese Metadaten in der Foto-Datei sind (z.B. im Zusammenhang mit Gesichtserkennungssoftware) höchst problematisch und sollten vor der Veröffentlichung nachhaltig entfernt werden. Dies gilt auch für Bilder, die versendet werden – sei es als E-Mail, per Messenger oder auf anderen Wegen.

    Für Versammlungen empfiehlt der freundliche Datenschutzbeauftragte aus der Nachbarschaft, immer einen Privacy-Bereich einzurichten, in dem jegliche Art von Bildaufnahmen untersagt sind – wenn die Örtlichkeit das hergibt.

    Fotos für rein private Zwecke, ohne dass diese in irgendwelcher Form verarbeitet werden, fallen in der Regel nicht unter die DSGVO – nur falls sich das jemand gerade fragt.