Ich darf alle Mitarbeitenden einfach mit Namen und Foto auf der Website zeigen.

Einleitung

Viele Unternehmen möchten ihr Team auf der Website vorstellen. Teamseiten mit Fotos, Namen und Funktionen wirken persönlich und schaffen Vertrauen bei Kunden. Doch genau hier entsteht häufig ein datenschutzrechtlicher Irrtum. Viele Arbeitgeber gehen davon aus, dass Fotos von Mitarbeitenden automatisch erlaubt sind – schließlich besteht ein Arbeitsverhältnis. Tatsächlich gilt jedoch: Ein Arbeitsvertrag ersetzt keine Einwilligung.

Fotos von Mitarbeitenden sind personenbezogen

Fotos von Mitarbeitenden gehören zu den personenbezogenen Daten im Sinne der DSGVO. Sobald ein Foto auf einer Website, in sozialen Netzwerken oder in einem Blogbeitrag veröffentlicht wird, handelt es sich um eine Verarbeitung personenbezogener Daten. Damit diese Verarbeitung zulässig ist, muss eine rechtliche Grundlage vorliegen. In den meisten Fällen ist das die ausdrückliche Einwilligung der betroffenen Person.

Warum der Arbeitsvertrag nicht ausreicht

Der Einsatz von Tools aus den USA ist grundsätzlich möglich, abDas Arbeitsverhältnis allein stellt in der Regel keine ausreichende Rechtsgrundlage dar, um Mitarbeiterfotos öffentlich zu veröffentlichen. Der Grund dafür ist das sogenannte Abhängigkeitsverhältnis im Arbeitsverhältnis. Mitarbeitende könnten sich unter Druck gesetzt fühlen, einer Veröffentlichung zuzustimmen. Deshalb verlangt der Datenschutz hier eine besonders klare und freiwillige Einwilligung.

Diese Einwilligung muss:

  • freiwillig erfolgen
  • informiert sein
  • konkret formuliert sein
  • jederzeit widerrufbar sein

Besonders wichtig: Mitarbeitende können ihre Einwilligung jederzeit zurückziehen.

Typische Fälle aus der Praxis

In Unternehmen tauchen Mitarbeiterfotos an vielen Stellen auf, zum Beispiel:

  • Teamseiten auf der Website
  • Mitarbeiterporträts im Blog
  • Social-Media-Beiträge über das Team
  • Vorstellungsbeiträge auf LinkedIn oder Instagram
  • Bilder von Events oder Firmenveranstaltungen

Gerade bei Social Media wird häufig vergessen, dass auch hier dieselben Datenschutzregeln gelten.

Statistik: Viele Unternehmen haben Schwierigkeiten mit Bilddaten im Datenschutz

Eine Umfrage mit 350 Kommunikations- und HR-Fachleute zum Umgang mit Bilddaten zeigt, dass viele Organisationen Schwierigkeiten haben, datenschutzrechtliche Anforderungen bei Fotos umzusetzen. Nur etwa 32 % der Organisationen geben an, Anfragen zum Zugriff oder zur Löschung gespeicherter Bilder – etwa Fotos von Mitarbeitenden – schnell und einfach bearbeiten zu können.

Das bedeutet im Umkehrschluss, dass rund 68 % der Befragten Schwierigkeiten haben, solche Anfragen effizient umzusetzen. Gerade deshalb ist ein strukturierter Umgang mit Bilddaten im Unternehmen wichtig.

Quelle: FotoWare – GDPR Report on Images and Employee Data (2024)
https://www.fotoware.com/blog/gdpr-report-images-employees

Was Unternehmen bei Fotos von Mitarbeitenden beachten sollten

Damit Teamseiten und Bilder von Mitarbeitenden datenschutzkonform genutzt werden können, sollten Unternehmen einige Punkte beachten:

  • Einwilligung der Mitarbeitenden einholen
  • Zweck der Veröffentlichung klar erklären
  • Widerruf jederzeit ermöglichen
  • Löschung nach Austritt aus dem Unternehmen prüfen
  • Bilder regelmäßig überprüfen

Besonders wichtig ist eine klare Dokumentation der Einwilligung.

Fazit: Teamseiten sind erlaubt – aber nicht automatisch

Der Mythos „Ich darf alle Mitarbeitenden einfach mit Namen und Foto auf der Website zeigen“ hält sich in vielen Unternehmen. Doch Fotos von Mitarbeitenden dürfen in der Regel nur mit einer ausdrücklichen Einwilligung der betroffenen Person veröffentlicht werden. Unternehmen sollten deshalb sorgfältig prüfen, auf welcher Grundlage Fotos genutzt werden und wie sie mit Widerrufen oder Austritten umgehen. Wer hier klare Prozesse schafft, kann Teamseiten weiterhin sinnvoll nutzen – ohne datenschutzrechtliche Risiken.

Handlungsempfehlung

Überprüfen Sie Ihre Website und Social-Media-Kanäle darauf, ob Fotos von Mitarbeitenden veröffentlicht sind und ob dafür eine dokumentierte Einwilligung vorliegt. Ein klarer Prozess für Einwilligungen und Widerrufe hilft dabei, Datenschutzanforderungen zuverlässig einzuhalten.

Ausblick

Im nächsten Beitrag unserer Serie „Mythen & Irrtümer im Datenschutz“ klären wir eine weitere verbreitete Annahme:

„Ich brauche kein Verzeichnis der Verarbeitungstätigkeiten – wir sind doch nur 3 Leute.“

Warum auch kleine Unternehmen ihre Datenverarbeitung dokumentieren müssen und weshalb diese Pflicht schneller greift als gedacht, erklären wir im nächsten Artikel.

Noch mehr Praxiswissen?
Erfahren Sie in unserem Blogbeitrag, wie Unsere Vorgehensmethodik zur Datenschutz-Grundverordnung (DSGVO) ist – In diesem Blogbeitrag erläutern wir unsere simple Vorgehensmethodik zur Datenschutz-Grundverordnung in drei Phasen: Analysephase, Umsetzungsphase und Integrationsphase.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Let's talk

Wegweisendes Projektmanagement für Motivation und Entscheidungsfähigkeit.