Zurück zum Blog
RechtlichesFür Arbeitgeber

17. Februar 2026

Datenschutz bei Bildern: Einwilligung, Veröffentlichung und Social Media

Ob Teamfoto fürs Intranet, Event-Bilder für LinkedIn oder Kundenreferenzen auf der Website: Beim Thema Datenschutz bei Bildern passieren die teuersten Fehler meist aus Routine. Verstöße dagegen können Abmahnungen, Unterlassungsansprüche oder sogar Schadensersatz nach sich ziehen – und Social Media erhöht Reichweite und Risiko sofort.

— SundaeOS Redaktion · 15 Min. Lesezeit

Datenschutz bei Bildern – Laptop auf einem hellen Schreibtisch

Fallen Bilder unter Datenschutz?

Sind Bilder mit abgebildeten Personen immer automatisch "personenbezogene Daten"? Datenschutz greift bei Bildern immer dann, wenn auf einem Foto eine Person identifizierbar ist – also nicht nur bei Namensnennung, sondern schon, wenn jemand durch Gesicht, besondere Merkmale, Kleidung oder Kontext erkennbar wird. Nach der DSGVO sind personenbezogene Daten alle Informationen über eine identifizierbare Person.

Auch Metadaten (z. B. Aufnahmezeit, Ort/Geotag) können die Identifizierbarkeit erhöhen. Genau deshalb ist Datenschutz bei Digitalfotos fast immer relevant, wenn Menschen abgebildet sind. Bei analogen Fotos ist ausschlaggebend, ob ein Dateisystem in irgendeiner Art besteht und dort eingeordnet werden kann.

Wichtig

Nicht nur das Gesicht macht eine Person identifizierbar – auch besondere Kleidung, Tätowierungen, der Kontext oder Metadaten des Fotos können ausreichen, um den Datenschutz auszulösen.

Ausnahme: Haushaltsprivileg

Nicht jede Aufnahme fällt automatisch unter Datenschutz. Die DSGVO gilt nicht für rein persönliche oder familiäre Tätigkeiten (Haushaltsausnahme). Sobald Bilder jedoch im beruflichen Kontext entstehen oder z. B. öffentlich/halböffentlich in sozialen Netzwerken geteilt werden, ist diese Ausnahme in der Regel nicht mehr anwendbar.

Datenschutz bei Bildern und das "Recht am eigenen Bild": DSGVO trifft KunstUrhG

In Deutschland spielt für den Datenschutz bei Bildern auch das Recht am eigenen Bild eine große Rolle. Für die Veröffentlichung von Bildnissen gilt im Grundsatz: Ohne Einwilligung der abgebildeten Person darf ein Bildnis nicht verbreitet oder öffentlich zur Schau gestellt werden (§ 22 KUG). Ausnahmen regelt § 23 KUG (z. B. Zeitgeschichte oder Versammlungen).

Für Arbeitgeber heißt das: Datenschutzrecht bei Bildern ist auch ein Persönlichkeitsrechtsthema – und das wird besonders schnell relevant, wenn Fotos in Werbung, auf Websites oder in Social Media auftauchen.

Wann bedarf es bei Bildern datenschutzrechtlich einer Einwilligung?

Der sicherste Weg für viele Veröffentlichungen ist eine Einwilligung. Daneben kommen – je nach Zweck – auch andere Rechtsgrundlagen in Betracht (z. B. Vertragserfüllung, gesetzliche Pflicht oder berechtigtes Interesse).

In der Praxis lohnt sich folgende Daumenregel:

  • Marketing/PR (Website, Social Media, Broschüren): In der Regel Einwilligung einholen (geringstes Streitpotenzial bezüglich Datenschutz bei Bildern).
  • Erfüllung des Arbeitsvertrags / Organisation: Nur in engen Grenzen, z. B. Ausweisfoto für Zutrittskarte, interne Telefonliste – Veröffentlichung nach außen ist meist nicht "erforderlich".
  • Berechtigtes Interesse: Möglich z. B. bei Dokumentation von Veranstaltungen oder interner Unternehmenskommunikation, aber immer mit Interessenabwägung – und mit klarer Erwartungshaltung/Transparenz gegenüber Betroffenen.

Tipp

Für Marketing und PR ist die Einwilligung fast immer der sicherste Weg. Bei SundaeOS kannst du datenschutzkonforme Personalverwaltung nutzen – damit sensible Mitarbeiterdaten geschützt bleiben.

Veröffentlichung ohne Einwilligung – wann ist das möglich?

Auch wenn Einwilligung oft der Best Practice ist, gibt es Situationen, in denen eine Veröffentlichung ohne Einwilligung zulässig sein kann – etwa über die Ausnahmen des § 23 KUG (z. B. Personen als Beiwerk, Versammlungen/ähnliche Vorgänge, Zeitgeschichte):

  • Großveranstaltung/Publikumsaufnahme: Einzelpersonen stehen nicht im Fokus, Veranstaltung ist das Hauptmotiv.
  • Beiwerk: Person läuft zufällig durchs Bild, das Motiv ist eigentlich Gebäude/Produkt/Stand.
  • Zeitgeschichte: Berichterstattung über Ereignisse mit relevanter Person (sehr kontextabhängig).

Achtung

Selbst wenn eine Ausnahme greift, kann die Veröffentlichung unzulässig sein, wenn berechtigte Interessen der abgebildeten Person überwiegen (z. B. Bloßstellung, sensibler Kontext).

Datenschutzrechtliche Einwilligung: 5 Anforderungen, die fast immer fehlen

Wenn Sie Einwilligungen nutzen, müssen diese "DSGVO-fest" sein. Die DSGVO definiert Einwilligung als freiwillig, für einen bestimmten Fall, informiert, unmissverständlich und durch eine eindeutige bestätigende Handlung.

Für datenschutzgemäße Bilder sollten Sie diese 5 Punkte sichtbar erfüllen:

  1. Freiwilligkeit: Kein Druck, keine versteckten Nachteile ("ohne Foto kein Job" ist heikel).
  2. Bestimmt: Wofür genau? (z. B. Website, LinkedIn, Presse, Print)
  3. Informiert: Wer veröffentlicht? Welche Kanäle? Wie lange?
  4. Unmissverständlich: Klare Sprache, keine "Versteck-Einwilligung" in AGB-Textwüsten.
  5. Eindeutige Handlung: Aktives Ankreuzen/Unterschrift, getrennt von anderen Erklärungen.

Must-have-Inhalte einer Einwilligungserklärung

Eine praxistaugliche Einwilligungserklärung sollte kurz und verständlich sein und mindestens folgende Punkte enthalten:

  • Verantwortlicher (Unternehmen) + Kontakt
  • Konkreter Zweck ("Employer Branding", "Event-Bericht", "Kundenreferenzen")
  • Kanäle/Medien (z. B. Website, LinkedIn, Print)
  • Hinweis auf Widerruf und wie er ausgeübt wird
  • Speicher-/Nutzungsdauer bzw. Kriterien
  • Hinweis auf Betroffenenrechte (Auskunft, Löschung etc.)

Datenschutz bei Bildern in Social Media: 7 Arbeitgeber-Tipps

Social Media erhöht Reichweite und Risiko gleichzeitig. Mit diesen 7 Tipps vermeiden Arbeitgeber die häufigsten Fehler:

  1. Kanal-Logik trennen: Einwilligung sollte Social Media explizit nennen (Plattformen wechseln, Inhalte werden geteilt).
  2. Kontext absichern: Keine Fotos aus sensiblen Situationen (Krankheit, Konflikte, private Feiern im Unternehmen).
  3. Minimieren: Gruppenfotos statt Portraits – oder Gesichter unkenntlich machen, wenn Einwilligungen fehlen.
  4. Geotags/Metadaten prüfen: Bei Digitalaufnahmen können Ort/Zeit unnötige Risiken schaffen.
  5. Widerruf-Prozess definieren: Wer nimmt Widerrufe an? Wie schnell wird gelöscht? Was ist mit Reposts?
  6. Minderjährige besonders schützen: Bei Azubi-/Schulprojekten im Zweifel Einwilligung der Sorgeberechtigten einholen.
  7. Archiv & Löschung planen: Alte Kampagnenbilder "laufen" oft jahrelang – bei Bildern ist ein Löschkonzept Pflicht.

Empfehlung

Erstelle eine interne Checkliste für Social-Media-Postings mit Bildern – das spart Zeit und minimiert das Risiko von Datenschutzverstößen.

Einwilligung Muster: Foto-/Videoaufnahmen und Veröffentlichung

Im Folgenden findest du ein praxistaugliches Muster für eine datenschutzkonforme Einwilligungserklärung für Foto- und Videoaufnahmen:

1) Verantwortlicher (Unternehmen)

  • Unternehmen: [Firma, Rechtsform]
  • Anschrift: [Adresse]
  • Kontakt (E-Mail/Telefon): [Kontakt]
  • Datenschutzkontakt / Datenschutzbeauftragte:r (falls vorhanden): [Name, E-Mail]

2) Anlass / Kontext der Aufnahmen

  • Die Aufnahmen entstehen im Rahmen von: [z. B. Firmenveranstaltung, Teamshooting, Recruiting, Messestand, Workshop]
  • Datum/Zeitraum: [TT.MM.JJJJ – TT.MM.JJJJ]
  • Ort: [Ort]

3) Zweck(e) der Verarbeitung

Ich willige ein, dass [Firma] Foto-/Videoaufnahmen von mir zu folgenden Zwecken verarbeitet (anfertigt, speichert, auswählt, veröffentlicht):

  • Interne Kommunikation (z. B. Intranet, interne Newsletter, Teams/Slack-Kanal, interne Präsentationen)
  • Externe Unternehmenskommunikation/PR (z. B. Pressemitteilungen, Unternehmensblog, Karrierebereich)
  • Recruiting / Employer Branding (z. B. Stellenanzeigen, Karriereseiten, Recruiting-Kampagnen)
  • Social Media (LinkedIn, Instagram, Facebook, TikTok, YouTube, X, Sonstiges)
  • Print/Offline (z. B. Broschüren, Flyer, Roll-ups, Plakate)
  • Sonstiger Zweck: [konkret beschreiben]

4) Art der Aufnahmen

  • Portrait/Einzelaufnahme
  • Gruppenfoto
  • Video/Bewegtbild
  • Tonaufnahme (z. B. Interview)

5) Empfänger / Kategorien von Empfängern

Die Aufnahmen können veröffentlicht werden durch [Firma] und/oder an folgende Empfänger übermittelt werden:

  • Dienstleister (z. B. Fotograf:in/Agentur, Druckerei, Website-/Social-Media-Agentur, Hosting/Cloud): [benennen oder Kategorien]
  • Soziale Netzwerke/Plattformbetreiber, sofern Social Media angekreuzt ist (dort können Inhalte auch geteilt/weiterverbreitet werden).

6) Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage meiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

7) Dauer der Nutzung / Speicherung

Die Aufnahmen dürfen für [z. B. 3 Jahre] ab Datum der Einwilligung genutzt werden. Sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen, werden die Aufnahmen danach gelöscht bzw. ausgetauscht.

8) Freiwilligkeit & keine Nachteile

Mir ist bekannt, dass die Abgabe dieser Einwilligung freiwillig ist. Wenn ich nicht einwillige oder später widerrufe, entstehen mir keine Nachteile.

9) Widerruf (jederzeit möglich)

Ich kann diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf. Der Widerruf muss so einfach möglich sein wie die Erteilung der Einwilligung.

Widerruf an: [E-Mail-Adresse + optional Postadresse]

Hinweis: Bei bereits gedruckten Materialien kann eine sofortige Entfernung faktisch eingeschränkt sein; künftig wird das Material jedoch nicht weiter genutzt/neu aufgelegt (sofern praktikabel).

10) Datenschutzhinweise / Betroffenenrechte

Ich habe die Datenschutzhinweise nach Art. 13 DSGVO erhalten (oder sie wurden mir zugänglich gemacht) und wurde insbesondere über Verantwortlichen, Zwecke, Empfänger, Speicherdauer sowie meine Rechte informiert.

Erklärung der betroffenen Person

Name, Vorname: _______________________________

(bei Mitarbeitenden) Abteilung/Funktion (optional): _______________________________

Ort, Datum: _______________________________

Unterschrift: _______________________________

Fazit

Datenschutz bei Bildern ist keine Bürokratie, sondern Risikomanagement: Wer klar zwischen Aufnahme, Speicherung und Veröffentlichung unterscheidet, passende Rechtsgrundlagen nutzt und Einwilligungen sauber dokumentiert, schützt Mitarbeitende, Kunden und das Unternehmen – und kann trotzdem authentische Bilder veröffentlichen.

Hinweis

Dieser Beitrag ist allgemeine Information und ersetzt keine Rechtsberatung.

Empfehlung

Setze auf datenschutzkonforme Tools für deine Personalverwaltung. SundaeOS bietet DSGVO-konforme Dienstplanung, Zeiterfassung und Personalverwaltung – damit deine Mitarbeiterdaten sicher sind.

Weiterlesen

Rechtliches

Datenschutz

Bedeutung, Herausforderungen und die Rolle der DSGVO.

Lesen
Rechtliches

Datenschutz vs. Datensicherheit

Unterschiede, Beispiele und Verantwortlichkeiten im Unternehmen.

Lesen
Organisation und Management

Cyber Security

Bedeutung, Notwendigkeit und Implementierung von IT-Sicherheit.

Lesen
S

SundaeOS Redaktion

Das SundaeOS-Team teilt praxisnahes Wissen rund um Dienstplanung, Zeiterfassung und Betriebsorganisation für Blue-Collar-Branchen.

DSGVO-konforme Personalverwaltung

Teste SundaeOS kostenlos – datenschutzkonforme Dienstplanung, sichere Zeiterfassung und digitale Personalverwaltung für dein Unternehmen.

Kostenlos testen