Sicherheit & Datenschutz & DSGVO

Muss ich als Fotograf noch etwas wissen?

Ja. Auch Fotografen sind ab dem 25. Mai verpflichtet, sich an die DSGVO zu halten. Zwar wart ihr auch bisher schon im Rahmen der strengen deutschen Gesetze zu vielen Dingen verpflichtet, jedoch kann ab dem 25. Mai eine nicht DSGVO-konforme Datenverarbeitung drakonische Strafen nach sich ziehen.

Gerne würden wir euch hier beraten, aber leider sind wir keine Anwälte, weswegen wir euch bitten, euch für die nötigen Updates eurer Website, Vertragsvorlagen etc. an euren Anwalt oder entsprechend fachlich kompetente Berater zu wenden. Ein erster Schritt für das grobe Verständnis ist hier ganz sicher der Podcast “Uncle Bobcast” von den Hochzeitsfotografen Nils Hasenau und Manuel Gutjahr, die sich mit einem Anwalt zu dem Thema DSGVO-Panik unterhalten haben.

Muss ich eine Auftragsverarbeitung-Vereinbarung abschließen?

Wenn Du persönliche Daten Deiner Kunden mit Hilfe eines Dienstleisters (wie z.B. PicDrop) verarbeitest, handelt es sich dabei um eine Auftragsverarbeitung (früher hieß das dann Auftragsdatenverarbeitung oder ADV; ist aber im Prinzip das gleiche). Diese Auftragsverarbeitung muss vertraglich geregelt werden, was sicherstellt, dass der Dienstleister (also wir) sich an die Regeln der DSGVO hält und den Schutz Deiner Daten (und die Deiner Kunden) auch sicherstellt, wenn er diese wiederum an Dritte weitergibt.

Der Abschluss einer solchen Vereinbarung mit uns ist freiwillig. Das entscheidende Kriterium ist vielmehr, ob Du “personenbezogene Daten” Deiner Kunden (also “Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person […] beziehen”; §4 DSGVO) über PicDrop verarbeitest. Nach Einschätzung einiger Experten könnten unter diesen Begriff bereits Portraitfotos fallen. Je nach Art Deiner Arbeit muss das jedoch nicht sein. Entscheidend ist immer der konkrete Einzelfall. Um herauszufinden, ob das auf Deine Arbeit zutrifft, wende Dich bitte direkt an Deinen Anwalt oder Deinen Fotografenverband.

So oder so gilt: Es kann nicht schaden, eine Auftragsverarbeitung-Vereinbarung mit uns abzuschließen.

Ich habe eine allgemeine Frage zur DSGVO

Am 25. Mai tritt in der EU die Datenschutzgrundverordnung, kurz “DSGVO”, in Kraft. Diese vereinheitlicht das strenge Datenschutzrecht aller europäischen Staaten und sorgt somit für einen noch besseren und wirksameren Schutz eurer Daten sowie der Daten eurer Kunden.

Was ändert sich mit der DSGVO?

Eigentlich ändert sich nicht viel. Die deutsche Gesetzgebung zum Thema Datenschutz war bereits bisher sehr streng, sodass die Änderungen eher in den Details liegen. Der Schutz Deiner Daten ist uns auch schon immer ein wichtiges Anliegen gewesen, in das wir viel Geld und Mühe investieren. So unterliegen Deine Fotos bei PicDrop automatisch der deutschen Rechtsprechung und dem deutschen Datenschutz.

Was ändert sich für mich?

Die Änderungen für Dich lassen sich in zwei Bereiche unterteilen: Der erste Bereich betrifft Deinen Account bei PicDrop. Hier wird sich nicht viel ändern. Wir werden spätestens zum Inkrafttreten der DSGVO unsere Datenschutzbestimmungen überarbeitet haben und euch rechtzeitig darüber informieren. Da Deine Rechte als Kunde mit der DSGVO deutlich gestärkt werden, geschieht dies nur zu Deinem Vorteil.

Daten weitergeben? Muss das sein?

Ein Beispiel: Um einen Newsletter zu versenden oder Geld für die monatlichen Beiträge von Deinem Konto abbuchen zu können, nutzen wir wie jede andere Website verschiedene, seriöse und zuverlässige Dienstleister, die uns dabei unterstützen. Wir wählen diese Dienstleister sorgfältig aus und stellen über Verträge sicher, dass Deine Daten auch dort sicher sind und alle Beteiligten sich an die hohen gesetzlichen Datenschutzstandards halten.

Im Rahmen der Vereinbarung zur Auftragsverarbeitung listen wir die Dienstleister, mit denen wir zusammenarbeiten, genau auf und halten Dich bei Änderungen auf dem Laufenden.

Wie schütze ich meine Bilder mit Wasserzeichen?

In Deinen Kontoeinstellungen (“Deine Wasserzeichen“) kannst Du mit wenigen Klicks Dein Logo oder andere Grafiken hochladen und eines gleich mehrere Wasserzeichen anlegen.

Danach kannst Du in den Galerieeinstellungen jeder Galerie das gewünschte Wasserzeichen auswählen, speichern, und schon werden ruckzuck alle Bilder der Galerie mit dem entsprechenden Wasserzeichen versehen. Einfacher geht es nicht.

Beachte: die Wasserzeichen schützen “nur” die Vorschaubilder in PicDrop, damit Deine Kunden keine Screenshots machen oder die Bilder auf anderen Wegen klauen können. Aktivierst Du gleichzeitig den Download der Originalbilder, so sind diese nicht durch Wasserzeichen geschützt, da PicDrop Deine hochgeladenen Bilder grundsätzlich niemals verändert.

Wie verhindere ich, dass Besucher einer Galerie die darüberliegende Obergalerie aufrufen?

Um sicherzustellen, dass Besucher einer Untergalerie im linken Menü keinen Zugriff auf die Obergalerie bekommen, muss in dieser Obergalerie der Punkt “Navigation in Untergalerien und umgekehrt” inaktiv sein. Dadurch kann niemand in der Obergalerie die Untergalerien sehen – und umgekehrt.

Um nun zusätzlich auch zu verhindern, dass ein “cleverer” Besucher, die ihm bekannte Adresse einer Untergalerie um eine Ebene kürzt und so trotzdem die Obergalerie aufrufen kann, empfehlen wir, den “sicheren Link” zu nutzen. Dieser Link besteht nur aus einem Code und lässt keine Rückschlüsse auf Deine Ordnerstruktur zu. Du findest ihn im Bereich “Versenden”.

Wo stehen eure Server?

Die PicDrop GmbH ist eine rein deutsche Firma und unsere Bild-Server stehen bei verschiedenen, großen und bekannten Anbietern in Deutschland. Deine Daten unterliegen daher den strengen deutschen Datenschutzbestimmungen.

Für die zuverlässige Auslieferung der Daten (Vorschaubilder etc.) sowie für den Umgang mit unseren Kunden (Newsletter, Support, Kreditkarteneinzug etc.) nutzen wir weitere, internationale Dienste und Tools von branchenführenden Unternehmen. Dabei ist uns wichtig: jedes dieser Unternehmen unterwirft sich vertraglich geregelt den gleichen DSGVO-Pflichten: uns, euch und euren Kunden gegenüber.

Was genau ist ein “sicherer Link”?

Wenn Du die Funktion “sicherer Link” verwendest, kannst Du Deinen Kunden oder Dritten einen Link zu Deiner Galerie geben, aus dessen Adresse der genaue Aufbau Deiner Ordner- und Galeriestruktur nicht erkennbar ist.

Ein Beispiel:
Aus www.picdrop.de/fotograf/kunde/projekt/shooting
wird… www.picdrop.de/fotograf/PQd4HQ

Jemand, der nur diese gekürzte, sichere Adresse kennt und evtl. Böses im Schilde führt, kann nun nicht einfach durch simples Analysieren oder Ausprobieren die Adressen Deiner anderen Galerien herausfinden.

Selbstverständlich solltest Du bei sensiblen Bilder Deine Galerien dennoch immer mit einem Passwort schützen, dass nur Du und Dein Kunde kennen. Dieses kannst Du unter “Galerieeinstellungen – Galeriepasswort” eingeben. Sollte in der übergeordneten Galerie der Punkt “Untergalerien einsehen” aktiviert sein, kann Dein Kunde selbstverständlich weiterhin über die Navigation auf der linken Seite navigieren und weiterhin auch übergeordnete Ordner etc. aufrufen.