4 minute gelesen

Wie verwendet man Mitarbeiter-Bilder DSGVO konform?

FotoWare Employees

Bilder von Teams, Mitarbeitern und Kollegen zeigen am eindrücklichsten die menschliche Seite Ihres Unternehmens, egal ob Sie das Unternehmen intern oder extern präsentieren. Leider gibt es eine Reihe von Komplikationen bei dieser Art der Präsentation, seitdem die Datenschutz-Grundverordnung (DSGVO, englisch GDPR) am 25. Mai 2018 in Kraft getreten ist. Viele Unternehmen haben immer noch Schwierigkeiten mit ineffizienten Prozessen und Arbeitsabläufen. In diesem Blog erfahren Sie, wie Sie Bilder von Mitarbeitern konform zur DSGVO erstellen, verwalten und verwenden.

In unserer DSGVO-Checkliste für Bilder (English) finden Sie 6 Schritte, die jede Organisation beim Speichern und Verwenden von Bildern von Personen beachten sollte. Die größte Herausforderung für die Einhaltung der DSGVO durch ein Unternehmen und die Verwendung von Bildern ist jedoch Artikel 17 – das Recht auf Löschung.

Was ist das Recht auf Löschung (Artikel 17 DSGVO)?

'Manchmal als ‚Recht auf Vergessenwerden‘ bezeichnet, ist dies das Recht einer Einzelperson, zu verlangen, dass eine Organisation alle ihre personenbezogenen Daten löscht. Da Fotos gemäß der DSGVO personenbezogene Daten darstellen können, müssen Organisationen in der Lage sein, schnell und einfach alle Bilder zu entfernen, auf denen die Person identifiziert werden kann. Andernfalls wird die DSGVO und Artikel 17 nicht eingehalten, und die Bußgelder für die Nichteinhaltung der Vorschriften können ernsthaften Schaden anrichten. Für die meisten Unternehmen stellt Artikel 17 eine äußerst schwierige, zeitraubende manuelle Aufgabe dar, speziell bei Bildern - die sprichwörtliche Suche nach der Nadel im Heuhaufen, nur schlimmer!

img-blog-CTA-GDPR-Management-200

APRÜFEN SIE IHRE INTERNEN ABLÄUFE
Ist Ihre Bildverwaltung DSGVO-konform?

Verwenden Sie Bilder in Ihrer Organisation konform zur DSGVO? Machen Sie unser Quiz, um es herauszufinden!                             

MACHEN SIE DAS QUIZ

Wen betrifft die DSGVO bei der Bildverwaltung?

Hauptbetroffene sind die Marketing- und Kommunikationsteams, die Mitarbeiterfotos auf der Unternehmenswebsite, internen und externen Präsentationen, Marketingkampagnen und in Presse-Kits verwenden. Betroffen sind aber auch die Zuständigen von Human Resources, die Mitarbeiterausweise erstellen. Im Wesentlichen sind alle Abteilungen betroffen, die Bilder von Mitarbeitern erstellt oder verwendet haben.

Bevor wir uns jedoch damit befassen, wie Unternehmen sicherstellen können, dass sie die DSGVO und Artikel 17 einhalten, ist es wichtig, dass wir uns zunächst ansehen, welche Schwierigkeiten Artikel 17 denjenigen bereitet, die Fotos von Mitarbeitern erstellen, verwalten oder verwenden.

Was sind die Herausforderungen von Artikel 17 (DGSVO)?

Nehmen wir an, jemand hat von seinem Recht auf Löschung Gebrauch gemacht – vielleicht ein ehemaliger Mitarbeiter, der verständlicherweise nicht mehr möchte, dass sein Bild vom Unternehmen verwendet wird. Wo fangen Sie an?

Auffinden der Bilder

Zunächst müssen Sie die betroffenen Dateien finden. Dies ist eine enorme Herausforderung, wenn Ihre Organisation Bilder an vielen unterschiedlichen Orten speichert. Möglicherweise verwenden Sie verschiedene Tools (Canva), Plattformen (Facebook, LinkedIn) und Cloud Speicher wie Dropbox, Google Drive, Box, SharePoint oder One Drive. Vielleicht verwenden Sie sogar mehrere Festplatten für Ihre Fotos, oder vielleicht speichern Sie alle Daten auf einem lokalen System. Für Datenschutzbeauftragte oder Marketing-Verantwortliche ist es schwierig Bilder zu finden, wenn nicht klar ist, wo sie diese suchen sollen.

Navigieren durch Ordner

Sobald Sie die Speicherorte identifiziert haben, stehen Sie möglicherweise vor einer weiteren Herausforderung: Sie finden die Dateien in Ordnerstrukturen und diese sind schwierig zum Navigieren. Die Ablage von Dateien in Ordnern bedingt, dass Sie verstehen, wie Ordner erstellt und benannt werden. Um effizient suchen zu können, müssen Sie beispielsweise Antworten auf Fragen kennen wie:

  • Wenn die Ordner nach Datum geordnet sind: Wissen Sie, wann die Fotos aufgenommen wurden?

  • Wenn die Ordner nach Themen geordnet sind: Können Sie sich die Ordnernamen merken und danach suchen?

  • Welche Ordner müssen Sie öffnen, um die richtigen Unterordner zu finden?

  • Wie viele verschiedene Unterordner gibt es?

MEHR ERFAHREN: Organisieren Sie Content nicht in Ordnerstrukturen!

Fotografierte Personen identifizieren

Auch wenn Sie den richtigen Ordner gefunden haben, bleibt die wichtigste Frage: Wie erkennen Sie die gesuchte Person auf den Fotos?

Fotos mit Dateinamen wie 2020_01_9542.jpg oder Employee_Photoshoot_3874.jpg werden nicht viel helfen! Kleinere Organisationen haben hier natürlich einen Vorteil, denn wenn alle Personen im Unternehmen sich kennen, kann ich die Person auch einfach identifizieren. Was passiert, wenn Sie nicht alle Personen kennen? Wie können Sie eine Person identifizieren, deren personenbezogene Daten Sie aus Ihren Systemen löschen müssen, wenn Sie nicht wissen, wie die Person aussieht?

Unabhängig davon, wie viele Fotos Sie möglicherweise durchsuchen müssen, ist dies eine äußerst mühsame Aufgabe – und dennoch für so viele Unternehmen tagtägliche Realität.

Suchen und Entfernen von veröffentlichten Inhalten

Nachdem Sie alle gespeicherten Fotos einer bestimmten Person gefunden haben, bleibt eine wichtige Frage offen: Wurden Fotos auf anderen Plattformen oder Websites veröffentlicht? Gegebenenfalls müssen diese ebenfalls entfernt werden.

img-graphic-generic-blue-webinar-on-demand-play-button

DEMO VIDEO
Werden Sie DSGVO-konform mit Ihren Bildern

Nutzen Sie Bilder von Personen im Marketing, in der Personalabteilung oder in der Kommunikation? Erfahren Sie im Video, wie Sie DSGVO-konform werden.                            

VIDEO HERUNTERLADEN

Wie können Sie Artikel 17 effizient umsetzen?

Wenn eine Anfrage nach Artikel 17 eingeht, hat Ihr Unternehmen einen Monat Zeit, um darauf zu antworten. Sie müssen sicher sein, dass Sie schnell und einfach Fotos der Person finden können, die ihr Recht auf Löschung eingefordert hat. Der Schlüssel dazu sind Metadaten.

Jedes Foto, das jemals aufgenommen wird, enthält Metadaten wie Aufnahmedatum, Kameramodell und die Größe der Datei. Was wäre, wenn Sie weitere Arten von Metadaten hinzufügen, um jedem Bild viel mehr Informationen mitzugeben? Was wenn Sie nach diesen zusätzlichen Metadaten suchen können? Das ist durchaus möglich! Die Lösung ist ein Digital Asset Management (DAM). Diese DAM Systeme werden in Unternehmen für die Verwaltung aller Dateien eingesetzt, wobei alle Dateien des Unternehmens dort gespeichert werden und von dort in andere Systeme übertragen werden. Darüberhinaus können Sie in einem DAM nach allen Metadaten suchen und so Dateien einfach finden, verteilen und wiederverwenden.

img-blog-GDPR-fotoware-screenshot-Employee Photos
Metadaten von einem Bild im FotoWare Digital Asset Management System.

So verwenden Sie Digital Asset Management für die DSGVO:

Wir haben bereits festgestellt, dass Sie für die Verwendung von Mitarbeiterfotos die Zustimmung der Mitarbeiter einholen müssen. Was wäre also, wenn Sie eine eindeutige Kennung für die Einverständniserklärung jedes Mitarbeiters erstellen und diese ID als Metadaten-Tag an das Foto anhängen könnten? Dies würde Ihnen ermöglichen:

a) zu wissen, ob sie ihre Zustimmung zu einem Foto gegeben haben
b) zu erkennen, dass sie tatsächlich auf diesem Foto zu sehen sind

Mit der ID können Sie alle Bilder schnell und einfach finden und so Zeit sparen.

Anfangs müssen Sie den Prozess für die Verschlagwortung der Bilder erst etablieren. Bei der Verwendung von Metadaten können Sie die jeweiligen IDs allerdings direkt dem Fotografen-Briefing mitgeben, so dass jedes Bild sofort die korrekte ID bekommt. Auf lange Sicht sparen Sie enorm Zeit für die Verwaltung von Mitarbeiterbildern und deren Zustimmung. Wenn Sie oder Ihre Kollegen in der Marketing- und Kommunikationsabteilung das nächste Mal ein Foto mit einer bestimmten Person suchen, können Sie mit den zusätzlichen Metadaten der Datei suchen – nicht nur, bei der Löschung von personenbezogenen Daten, sondern auch bei neuen Fotos, geänderten Fotos, Namenswechseln oder einfach für eine neue Kampagne.

Bei der Verwendung von FotoWare können Sie noch mehr Zeit sparen, wenn Sie Microsoft Cognitive Services integrieren und so eine KI Gesichterkennung nutzen, die nach einem Training Ihre Mitarbeiter für Sie automatisch identifiziert. Jedes Mal, wenn Sie einen neuen Stapel Fotos hochladen, erkennt die KI Ihre Mitarbeiter und markiert diese automatisch für Sie!

MEHR ERFAHREN: Einverständniserklärungen für Bilder in FotoWare erfassen und verwalten

 

Want to learn more?

Unsure if your current processes are sufficient for GDPR compliance? Book a call with our DAM specialist, Olaf Dannhauer, to discuss your you can improve your image management routines.

BUCHEN SIE EIN MEETING

 

In 3 Schritten erfolgreich das DAM wechseln

Viele Softwareverträge werden erneuert weil die Kunden sich vor einer Datenmigration fürchten. Die Angst ist oft unbegründet, aber verständlich, denn...

DAM oder PIM - Was ist der Unterschied?

Die Technologielandschaft entwickelt sich so schnell, dass Unternehmen Schwierigkeiten damit haben das richtige System für Ihre Arbeitsabläufe zu...

FotoWare Employees

Wie verwendet man Mitarbeiter-Bilder DSGVO konform?

Bilder von Teams, Mitarbeitern und Kollegen zeigen am eindrücklichsten die menschliche Seite Ihres Unternehmens, egal ob Sie das Unternehmen intern...