• Catfun Foto Sportfotograf

  • Catfun Foto Marathon Kopenhagen

  • Catfun Foto Firmenlauf Essen

  • Catfun Foto beim Marathon in Kevelaer

  • Catfun Foto beim Hannover Marathon

  • Catfun Foto Marathon Apeldoorn

  • Catfun Foto Marathon Enschede

  • Das CATFUN TEAM 2017

  • Catfun Foto beim Marathon Duisburg

  • Catfun Foto in Venlo

  • Catfun Foto beim HM in Bochum

  • Catfun Foto beim Marathon in Kassel

  • Catfun Foto beim Münster Marathon

  • Catfun Foto beim Marathon Frankfurt

  • Catfun Foto beim Marathon Frankfurt

  • Catfun Foto`s aus 2017 für den Flyer 2018

  • Catfun`s Foto als Plakat am Ziel beim Venloop!

  • Catfun Foto beim Venloop 2018

Dokumentation

Verfahrensverzeichnis und TOM

Berechtigte Personen können am Firmensitz Einblick nehmen!  

 

 

Rechtliche Bewertung von Fotografien einer unüberschaubaren Anzahl von Menschen nach der DSGVO

D e r H a m b u r g i s c h e B e a u f t r a g t e f ü rD a t e n s c h u t z u n d I n f o r m a t i o n s f r e i h e i t
1 Vermerk:
Rechtliche Bewertung von Fotografieneiner unüberschaubaren Anzahl von Menschennach der DSGVO außerhalb des Journalismus
I.Frage und ProblemstellungWie sind Bildaufnahmen, die nicht im journalistischen Umfeld oder zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeitenvon einer großen Anzahl von Personen, insbesondere im öffentlichen Raumangefertigt werden ab Inkrafttreten der DSGVO zu bewerten?Die Problematik stellt sich dabei wie folgt dar: Auf der einen Seite liegen bei Bildaufnahmen nahezu immer personenbeziehbare Daten vor, die dem Verbot mit Erlaubnisvorbehalt der DSGVO unterfallen. Auf der anderen Seite ist es nicht möglich,bei Aufnahmen, auf denen viele Personen zu sehen sind, diese tatsächlich zu identifizieren oder diese zu kontaktieren. Daher ist die Einholung einer Einwilligung oder die Information der Abgelichteten über Ihre Rechte für die Fotografen nahezu unmöglich. Besteht also entweder ein Einwilligungserfordernis oder eine Informationspflicht aller Abgebildeten, so wären etwa Bildaufnahmen von Wahrzeichen, Sehenswürdigkeiten, oder Sportereignissen, bei denen meist viele Menschen zu sehen sind, nach der DSGVO nicht mehr rechtskonform möglich. Zu untersuchen ist daher, ob Aufnahmen nach der DSGVO gerechtfertigt werden können (II.) und ob eine Informationspflicht gegenüber den Abgebildeten (III.) besteht.D e r H a m b u r g i s c h e B e a u f t r a g t e f ü rD a t e n s c h u t z u n d I n f o r m a t i o n s f r e i h e i t2II.Rechtmäßigkeit der AufnahmenEinleitend ist festzuhalten, dass Aufnahmen, die zu rein privaten Zwecken gemacht werden, nicht dem Anwendungsbereich der DSGVO unterfallen, wie sich aus Art. 2 Abs. 1 lit. c DSGVO ergibt. Problematisch sind vielmehr solche Aufnahmen, die zu kommerziellen oder künstlerischen Zwecken gefertigt werden und nicht Art. 2 Abs. 1 lit. c DSGVO unterfallen.In der heutigen Zeit wird man angesichts der weit überwiegend digitalen Fotografie von einer automatisierten Datenverarbeitung und damit von der Anwendbarkeit der DSGVO auszugehen haben.Nach Art. 6 Abs. 1 DSGVO ist eine Verarbeitung personenbezogener Daten rechtfertigungsbedürftig. Personenbezogene Daten liegen dabei gemäß Art. 4 Ziff. 1 DSGVO vor, wenn sie sich auf „eine identifizierbare natürliche Person beziehen“. Identifizierbar ist eine Person,wenn diese „direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind“.Fotografien von Betroffenen, die heute fast ausschließlich mit Digitalkameras aufgenommen werden, stellengrundsätzlichpersonenbezogene Daten dar. Es handelt sich um physische und physiologische Merkmale, die auch sofort, mit den entsprechenden Metadaten, digital gespeichert werden. Die Metadaten umfassen dabei zumindest Ort und Zeit des Bildes. Auch wird häufig der Standort gespeichert. In jedem Fall lässt sich der Standort anhand der Aufnahme ermitteln. Weiterhin lassen sich Gesichter mit entsprechenden Datenbanken abgleichenund sich soweitere Datenermitteln, wie z.B. die Namen der Betroffenen. An der prinzipiellen Identifizierbarkeit ändert auch der Umstand nichts, dass der einzelne Fotograf
in den meisten Fällen keine Zuordnung einzelner Gesichterzu anderen Daten dieser Personen herstellt oder überhaupt selbst herstellen kann. Aufdie individuellen Möglichkeiten deseinzelnen Fotografen ist bei abstrakterBetrachtung, ob es sich um personenbezogene Daten handelt,nicht abzustellen.1Esreicht aus, dasseine Personenbeziehbarkeit der Daten prinzipiell möglich ist,was angesichts der hohen Auflösung von Digitalbildern in Bezug auf Bildaufnahmenund der Verfügbarkeit von Gesichtserkennungssoftwareangenommen werden muss.2Auch wenn man auf die individuellen Fähigkeiten des einzelnen Fotografen abstellen würde, also einen relativen Begriff der personenbezogenen Daten vertritt, wird man wohl zugestehen müssen, dass die körperlichen Merkmale einer Person, insbesondere deren individuelle Gesichtszüge, wenn sie ausreichend erkennbar sind, immer geeignet sind eine Person eindeutig zu identifizieren. Es handelt sich daher bei ausreichend aufgelösten Bildaufnahmen,die eine Person gut erkennbar zeigen, immer um personenbezogene Daten.Bildaufnahmen sind daher zunächst nach Art. 6Abs. 1DSGVO verboten, wenn sie nicht auf eineEinwilligung oder auf eine andere Rechtfertigung gestützt werden können.Bei Bildaufnahmen von Menschenmengen können in der Regel keine Einwilligungen eingeholt werden und diese daher auch nicht auf den Rechtfertigungsgrund des Art. 6 Abs. 1 lit. a DSGVO gestützt werden. Dies wäre bei Bildaufnahmen von Wahrzeichen, Sehenswürdigkeiten sowie Sportereignissen für einen einzelnen Fotografen auch gar nicht durchführbar. Demnach bedarf es für die Datenerhebung einer anderen Rechtfertigung.Eine solche Rechtfertigung kann hier nicht dem KUG entnommen werden. Unabhängig von der Frage der Anwendbarkeit des KUG neben der DSGVO3enthält das KUG schon keine 1a.A. Gola in: Gola, DS-GVO,§ 2 Rn. 10.2EuGH, Urt. vom 19.10.2016 –Rs. C-582/14stellt insoweit auf die abstrakte Möglichkeit ab, dass der Verantwortliche sich der verfügbaren Identifizierungsmöglichkeiten bedienen kann.Vgl. auch Ziebarthin: Sydow, DS-GVO, Art. 4 Rn. 37. 3Vor dem Inkrafttreten der DSGVO war das KUG als lex specialis zum BDSG anzusehen, § 1 Abs. 3 Satz 1 BDSG.§ 1 Abs. 2 Satz 1 BDSG-neu kommt aufgrund des Anwendungsvorranges der DSGVO keine vergleichbarer Regelungsgehalt zu.
Rechtsgrundlage für die Datenerhebung, sondern lediglich für die Veröffentlichung der Bilder.4Die Zulässigkeit der Ablichtung als Vorstadium der Veröffentlichung wurde nach der bisherigen Rechtslage an Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG gemessen bzw. in diesem Rahmen eine Interessenabwägung vorgenommen.5Da nunmehr eine spezielle Regelung für diese Abwägung in Form desArt. 6 DSGVO besteht, die zudem als europarechtliche Verordnung grundsätzlich auch gegenüber dem deutschen Verfassungsrecht Anwendungsvorrang genießt, ist die Rechtmäßigkeit der Ablichtung ausschließlich hiernach zu beurteilen.Eine Rechtfertigungaufgrund eines einfachen Gesetzten wäre nach Art. 85Abs. 2 DSGVO grundsätzlich möglich. Nach Art. 85Abs. 2 DSGVO können die Mitgliedsstaaten für Verarbeitungen zu künstlerischen Zwecken Abweichungen oder Ausnahmen von Kapitel II, also auch von Art. 6 DSGVO, vorsehen. Ein solches Gesetz wäre auch wünschenswert. Eine einfachgesetzliche Regelung, die den künstlerischen Bereich regelt und dabeiAnwendungsfälle wie den hier in Frage stehenden, grundsätzlich erlaubt, ohne dass die Rechtmäßigkeit erst durch eine Abwägung ermittelt werden muss, wäre dem Stellenwert der künstlerischen Betätigung in Deutschland angemessener. Dass der europäische Verordnungsgeber eine solche Ausgestaltung durch die Mitgliedsstaaten bei der Schaffung des Art. 85DSGVO im Blick hatte, zeigt Erwägungsgrund 153 der diesbezüglich folgenden Auftrag für die Mitgliedstaaten formuliert: „für die Verarbeitung personenbezogener Daten ausschließlich zu [...] künstlerischen [...] Zwecken sollten Abweichungen und Ausnahmen von bestimmten Vorschriften dieser Verordnung gelten. [...]Dies insbesondere für die Verarbeitung personenbezogener Daten im audiovisuellen Bereich.“Eine solche Regelung auf Grundlage des Art. 85 Abs. 2 DSGVO hat der deutsche Gesetzgeber allerdings bislang nicht erlassen.4Vgl §§ 22, 23 KUG.5Götting in: Schricker/Löwenheim, Urheberrecht, § 22 KUG Rn. 35.
Die Aufnahmen der oben genannten Motive können, solange eine Regelung auf Grundlage der Öffnungsklausel des Art. 85 Abs. 2 DSGVO nicht vorliegt, im Regelfall wohl nach Art. 6 Abs. 1 lit. f DSGVO gerechtfertigt werden. Es besteht ein berechtigtesInteresse der Fotografen daran, ihreBetätigung, die im Regelfall dem Kunstbegriff unterfällt, auszuüben. Die Kunstfreiheit wird durch Art. 13 GRCh geschützt.Nach Art. 52 Abs. 4GRChwerden Grundrechte, die „sich aus den gemeinsamen Verfassungsüberlieferungen der Mitgliedstaaten ergeben, im Einklang mit diesen Überlieferungen ausgelegt“. Daher kann auch an dieser Stelle die ausdifferenzierte Rechtsprechung zum Recht am eigenen Bild, die als mitgliedsstaatliche Verfassungstradition angesehen werden kann, miteinbezogen werden. In dieserwird die künstlerische Betätigung zumeist dem Recht am eigenen Bild in den hier geschilderten Fällen übergeordnet.6Dem so festgestellten Interesse an der Freiheit der künstlerischen Betätigung werden im Regelfall keine schutzwürdigen Interessen der Betroffenenentgegenstehen, insbesondere da diese nur in ihrer Sozialsphäre betroffen sind. In Einzelfällen können sich schutzwürdige Interessen ergeben,die eine Einzelfallabwägung notwendig machen.Der BGH nimmt eine solche Abwägung anhand des Art. 5 Abs. 1 GGvor -bezogen auf die Rechtslage vor der DSGVO im Rahmen des § 29 Abs. 1 Nr. 1 BDSG. Demnach ist die Datenerhebung zulässig, wenn „[...]kein Grund zu der Annahme besteht, dass der Betroffene ein schutzwürdiges Interesse an dem Ausschluss der Erhebung, Speicherung oder Veränderung hat[... ]“.7Die Interessenabwägung zwischen dem berechtigten Interesse des Verantwortlichen und den schutzwürdiges Interessen des Betroffenen ist insoweit vergleichbar mit der Abwägung bei Art. 6 Abs. 1 lit. f DSGVO.8Insbesondere bei der Ablichtung von Kindern istArt. 6 Abs. Absatz 1 lit. fa.E. zu beachten.9III.Informationspflichten gegenüber den Betroffenen6Entsprechend der gesetzgeberischen Wertung des§ 23 Abs. 1 (insb. Ziff. 2)KUG.7BGH Urteil vom 23. September 2014 -VI ZR 358/13.8BeckOK Datenschutzrecht/Alber Art. 6 DSGVO Rn. 48 sieht die Rechtsprechungzu § 28 ff.BDSG als Auslegungshilfe zu Art. 6 lit. f DSGVO an.9BeckOK Datenschutzrecht/Alber Art. 6 DSGVO Rn. 51D e r H a m b u r g i s c h e B e a u f t r a g t e f ü rD a t e n s c h u t z u n d I n f o r m a t i o n s f r e i h e i t6Unabhängig von der Frage der Rechtmäßigkeit der Erhebung der Daten stellt sich weiterhin die Frage, ob und in welchem Maße die abgebildeten Personen entweder nach Art. 13 oder nach 14 DSGVO zu informieren sind. Die Informationspflichten nach der DSGVO sinddabei umfassend und grundsätzlich jedem Betroffenen zu erteilen. Eine Ausnahme von den Informationspflichteninsgesamtenthält Art. 11 DSGVO. Dessen Voraussetzungen sind daher vorrangig zu prüfen.Nach Art. 11 Abs. 1 DSGVO ist ein Verantwortlicher nicht verpflichtet, zur bloßen Einhaltung der DSGVOzusätzliche Informationen aufzubewahren, einzuholen oder zu verarbeiten, um die betroffene Person zu identifizieren, falls für die Zwecke, für die dieser diepersonenbezogene Daten verarbeitet, die Identifizierung der betroffenen Person durch den Verantwortlichen nicht oder nicht mehr erforderlichist. Dies ist nach dem oben bereits Gesagten zumeist der Fall. Der einzelne Fotograf hat im Regelfallweder ein Interesse daran, noch die Möglichkeit, die auf dem Bildabgebildeten Personen ohne erheblichen Aufwand zu identifizieren. Eine solche Identifizierungwürde dann alleine aus dem Grund erfolgen, um die Vorgaben der Art. 13, 14 DSGVO zu erfüllen. Dies soll durch die Regelung des Art. 11 DSGVO gerade verhindert werden, da in einem solchen Fall die Information der Betroffenen keine Stärkung Ihrer Rechte, sondern eine Vertiefung des Eingriffs in ihr Persönlichkeitsrecht durch die Identifizierung bedeuten würde.10Teilt man die Auffassungnicht, dass Art. 11 Abs. 1 DSGVO in diesen Fällen einschlägig ist, so muss die Frage beantwortet werden, ob eine Pflicht zur Information nach Art. 13 oder 14 DSGVO besteht.Bei einer Anwendung des Art. 13 DSGVO wären für die vorliegende Konstellation keine Ausnahmen von der Informationspflicht vorgesehen. Dies würde bedeuten, dass ein Fotograf alle auf einem entsprechenden Bild erkennbaren Personen gemäß Art. 13 DSGVO zu informieren hätte.Lediglich bei Anwendung des Art. 14 DSGVO 10So auch Klein, Personenbilder im Spannungsfeld zwischen DSGVO und KUG, S. 243.
besteht mit Art. 14 Abs. 5 DSGVO ein Ausnahmetatbestand, der eine Einzelfallbetrachtungermöglicht.Zunächst ist daher abzugrenzen, ob die Datenerhebung beider betroffenen Person erfolgt. In diesem Fallrichtet sich die Informationspflicht nach Art. 13 DSGVO. Anderenfalls nach Art. 14 DSGVO. Entscheidend ist daher, wie der Passus „beider betroffenen Person“ auszulegen ist. Es wird vertreten,dasseine Erhebung beim Betroffenen dann anzunehmen ist, wenndie Person direkt als Quelle der Datenerhebung dient.11Eine Erhebung nicht bei der betroffenen Person liegt nach dieser Auffassung dann vor, wenn die Daten aus einer dritten Quelle stammen. Hierbei wird für eine Datenerhebung bei der betroffenen Person teilweise als ausreichend angesehen, dass es dem Verantwortlichen zum Zeitpunkt der Datenerhebung prinzipiell möglich ist, den Betroffenen zu kontaktieren und ihm die Informationen zur Verfügung zu stellen.12Bei denhier in Frage stehenden Konstellationenwürde man zumeist zu dem Ergebnis kommen müssen, dass diePersonen für den Fotografen grundsätzlich kontaktierbar sind, da sie in Reichweite seiner Kamera sind.Zu berücksichtigen ist dabei jedoch auch, dass die Reichweite der Kamera in etlichen Fällen die Reichweite des Fotografen selbst zwecks Kontaktaufnahme übersteigt.Andererseits wird zur Abgrenzung darauf abgestellt, ob der Betroffene die Datenerhebung zur Kenntnis nimmt oder nehmen kann und daher auf den Vorgang der Datenerhebung Einfluss nehmen kann.13Dafür spricht, dass das Fotografieren, das eine größere Anzahl an Subjekten erfasst, mit der heimlichen Erhebung von Daten vergleichbar ist. Insbesondere mit Fällen der heimlichenVideoüberwachung. Art. 14 Abs. 5 lit. d DSGVO zeigt, dass die DSGVO davon ausgeht, dass Art. 14 DSGVO in Fällen der heimlichenDatenerhebung Anwendung findet.14Ansonsten wäre diese nie zulässig. Dass dies nicht gewollt ist, zeigt schon die Existenz des Art. 14 Abs. 5 lit. d DSGVO. Auch bezüglichderheimlichenVideoüberwachung 11Bäcker, in: Kühling/Buchner, DS-GVO, Art. 14 Rn. 9.12So Bäcker, in: Kühling/Buchner, DS-GVO, Art. 13 Rn. 13.13Franck in: Gola, DS-GVO, Art. 13 Rn. 4; i.E. Schmidt-Wudy in: BeckOK DatenschutzR/ DS-GVO, Art. 14 Rn. 31 sowie Albert Ingold in: Sydow, DS-GVO, Art. 13 Rn. 8.14Kühling/Martini et al., Die DSGVO und das nationale Recht, 2016, S. 406.D e r H a m b u r g i s c h e B e a u f t r a g t e f ü rD a t e n s c h u t z u n d I n f o r m a t i o n s f r e i h e i t8wird überwiegend eine Erhebung nicht bei dem Betroffenenangenommen.15In den hier diskutierten Anwendungsfällen haben die Fotografiertenebenfallsin der Regel keinen Einfluss darauf, ob sie abgelichtet werden und nehmen davon regelmäßig auch keine Kenntnis. Hierin besteht auch gerade die Vergleichbarkeit mit der verdeckten Videoüberwachung.Die Auffassungder Anwendbarkeit des Art. 14 DSGVOerscheintdahervorzugswürdig. Denn wird allein auf die Erreichbarkeitdes Betroffenen für den Verantwortlichen abgestellt,so ergeben sichim Einzelfall auch erhebliche Abgrenzungsschwierigkeiten.16Es ist daher überzeugender,das Fotografieren von großen Menschenmengen oder Menschen als Beiwerk von Sehenswürdigkeiten nach Art. 14 DSGVO zu beurteilen.Gemäß Art. 14 Abs. 5 lit. b Var. 1 und 2 DSGVO besteht eine Informationspflicht nicht, wenn die Erteilung der Informationen unmöglich ist oder einen unverhältnismäßigen Aufwand erfordern würde. Die Unterscheidung der beiden Ausnahmetatbestände fällt in diesem Fall nicht leicht, da diePersonen für den Fotografen zwar zum Zeitpunkt der Aufnahme potenziell erreichbar sein können, allerdings nur für einen kurzen Zeitpunkt und bei einer großen Anzahl von Menschen realistischer Weiseauch nicht bezüglich aller Betroffenen. Weiterhin ist es dem einzelnen Fotografen im Regelfall auch nicht möglich,die Personen später zu identifizieren, da er nicht über die entsprechenden Mittel und insbesondere die Datenbanken hierzu verfügt. Die Personenbeziehbarkeit besteht also nur abstrakt –was i.R.d. Art. 4 Ziff. 1 DSGVO ausreicht17-konkret wirddie Nutzung dieser abstrakten Möglichkeit allerdingsim Regelfall ausscheiden. Es ist insoweit einanderer Maßstab anzulegen, als bei der Frage, ob es sich bei den Bildern generell um personenbezogene Daten handelt.Dies ergibt sich daraus, dass essichbei Art. 14 Abs. 5 lit. bum eine Einzelfallabwägunghandelt, bei der auf die individuellen Gegebenheiten Bezug genommenwerden kann. Da die 15BeckOK Datenschutzrecht/Schmidt-Wudy, Art. 14 DSGVO Rn. 31.2.16Ist eine Person auf der gegenüberliegenden Tribüne in einem Fußballstadion für den Fotografen erreichbar? Wäre dies anders zu beurteilen, wenn die Person auf der Nachbartribüneoder im gleichen Blocksitzt?17Siehe Seiten2und3.D e r H a m b u r g i s c h e B e a u f t r a g t e f ü rD a t e n s c h u t z u n d I n f o r m a t i o n s f r e i h e i t9Personenbeziehbarkeit für den einzelnen Fotografen im Regelfall nicht möglich ist, ist auchdie Information der Betroffenen im Regelfall als unmöglich anzusehen. Ist es dem Fotografen im Einzelfall dennoch möglich,einzelne Personen zu identifizieren, so ist der Maßstab, ob eine Information dieser Person einen unverhältnismäßigen Aufwand erfordern würde. Hierbei ist dann der Aufwand mit dem Informationsinteresse des Betroffenen abzuwägen.18IV.ErgebnisDie derzeitige Rechtslage in Bezug auf Fotografien einer unüberschaubaren Anzahl von Menschenoder von Menschen als Beiwerk anderer Motive ist überwiegend unsicher. Dies beruht insbesondere darauf, dass der deutsche Gesetzgeber bisher keinen ausdrücklichen Gebrauch von der Öffnungsklausel desArt. 85 Abs. 2 DSGVO gemacht hat. Dies wäre aber im Sinne der Rechtssicherheit nötig.Bis dahin ist es möglich,die Datenerhebung in den meisten Fällen über Art. 6 Abs. 1 lit. f DSGVO zu rechtfertigen. Eine Informationspflicht gegenüber den Abgelichteten besteht nicht. Dies ergibt sich aus Art. 11 Abs. 1 DSGVO, hilfsweiseaus Art. 14 Abs. 5 lit. b DSGVO.18
Bäcker, in: Kühling/Buchner, DS-GVO, Art. 14 Rn. 55.

 

 


 

Muster: AV Vertrag für Veranstalter

vertrag zur Auftragsverarbeitung

gemäß Art. 28 DS-GVO

Vereinbarung

zwischen dem Veranstalter

................................................................................................

- Verantwortlicher - nachstehend Auftraggeber genannt -

und dem Fotograf

CATFUN FOTO , Wolfgang Steeg,

45276 Essen, Bochumer Landstr. 242

- Auftragsverarbeiter - nachstehend Auftragnehmer genannt

[ggf.: Vertreter gemäß Art. 27 DS-GVO:

1.       Gegenstand und Dauer des Auftrags

(1) Gegenstand des Auftrags zum Datenumgang ist die Durchführung folgender Aufgaben durch den Auftragnehmer:

Fotografische Begleitung der Veranstaltung ____________________________

(2)   Dauer

Der Auftrag wird zur einmaligen Ausführung erteilt.

(3)   Es gelten die AGB`s des Auftragnehmers, die als Anlage beigefügt sind

2.       Konkretisierung des Auftragsinhalts

(1)   Art und Zweck der vorgesehenen Verarbeitung von Daten

          Fotos der Teilnehmer und der Veranstaltung zur Veröffentlichung (Print und Online)                    durch den Auftraggeber.

            Fotos der Teilnehmer zur Veröffentlichung auf der Onlinseite von Runner`s World

            Fotos der Teilnehmer zur Veröffentlichung und zum Download auf
           

      -www.catfun-foto.de
            -www.sportfotos.nrw               
            -www.facebook.com/sportfotosnrw

             

(2)   Nähere Beschreibung des Auftragsgegenstandes im Hinblick auf Art und Zweck der Aufgaben des Auftragnehmers:

Es sind möglichst alle Teilnehmer zu erfassen.

Start und Zielfotos und Siegerehrungen, zusätzlich das Drumherum der Veranstaltung

Sponsoren sind umfassend in die Fotos zu integrieren

(2) Art der Daten

Gegenstand der Verarbeitung personenbezogener Daten sind folgende Datenarten/-kategorien (Aufzählung/Beschreibung der Datenkategorien)

□     Fotos der Personen

(3) Kategorien betroffener Personen

Die Kategorien der durch die Verarbeitung betroffenen Personen umfassen:

□     Teilnehmer der Veranstaltung

□     Beschäftigte des Veranstalters

□     Zuschauer, soweit sie der Veranstaltung zugerechnet werden können

3.       Technisch-organisatorische Maßnahmen

(1) Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren und dem Auftraggeber auf Verlangen zur Prüfung zu übergeben. Die dokumentierten Maßnahmen werden Grundlage des Auftrags.

(2) Der Auftragnehmer hat die Sicherheit gem. Art. 28 Abs. 3 lit. c, 32 DS-GVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DS-GVO herzustellen. Insgesamt handelt es sich bei den zutreffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik,   der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DS-GVO zu berücksichtigen [Einzelheiten in Anlage 1].

(3) Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren.

4.       Berichtigung, Einschränkung und Löschung von Daten auf Verlangen eines Teilnehmers

(1) Der Auftragnehmer darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig berichtigen, löschen oder deren Verarbeitung einschränken. Soweit eine betroffene Person sich diesbezüglich unmittelbar an den Auftragnehmer wendet, wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten.

(2) Soweit vom Leistungsumfang umfasst, sind Löschkonzept, Recht auf Vergessen werden, Berichtigung, Datenportabilität und Auskunft nach dokumentierter Weisung des Auftraggebers unmittelbar durch den Auftragnehmer sicherzustellen.

5.       Qualitätssicherung und sonstige Pflichten des Auftragnehmers

Der Auftragnehmer hat zusätzlich zu der Einhaltung der Regelungen dieses Auftrags gesetzliche Pflichten gemäß Artt. 28 bis 33 DS-GVO; insofern gewährleistet er insbesondere die Einhaltung folgender Vorgaben:

a)                  Der Auftragnehmer ist nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Als Ansprechpartner beim Auftragnehmer wird Herr Wolfgang Steeg benannt.

b)      Die Wahrung der Vertraulichkeit gemäß Artt. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DS-GVO. Der Auftragnehmer setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Der Auftragnehmer und jede dem Auftragnehmer unterstellte Person, die Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entsprechend der Weisung des Auftraggebers verarbeiten einschließlich der in diesem Vertrag eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind.

c)       Die Umsetzung und Einhaltung aller für diesen Auftrag erforderlichen technischen und organisatorischen Maßnahmen gemäß Artt. 28 Abs. 3 S. 2 lit. c, 32 DS-GVO [Einzelheiten in Anlage 1].

d)      Der Auftraggeber und der Auftragnehmer arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen.

e)      Die unverzügliche Information des Auftraggebers über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragnehmer ermittelt.

f)        Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, hat ihn der Auftragnehmer nach besten Kräften zu unterstützen.

g)      Der Auftragnehmer kontrolliert regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird.

6.       Unterauftragsverhältnisse

 Bestehen nicht!

7.       Kontrollrechte des Auftraggebers

Der Auftragnehmer stellt sicher, dass sich der Auftraggeber von der Einhaltung der Pflichten des Auftragnehmers nach Art. 28 DS-GVO überzeugen kann. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen.

(3) Der Nachweis solcher Maßnahmen kann erfolgen durch

£  die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DS-GVO;

8.       Mitteilung bei Verstößen des Auftragnehmers

(1) Der Auftragnehmer unterstützt den Auftraggeber bei der Einhaltung der in den Artikeln 32 bis 36 der DS-GVO genannten Pflichten zur Sicherheit personenbezogener Daten, Meldepflichten bei Datenpannen, Datenschutz-Folgeabschätzungen und vorherige Konsultationen. Hierzu gehören u.a.

a)      die Sicherstellung eines angemessenen Schutzniveaus durch technische und organisatorische Maßnahmen, die die Umstände und Zwecke der Verarbeitung sowie die prognostizierte Wahrscheinlichkeit und Schwere einer möglichen Rechtsverletzung durch Sicherheitslücken berücksichtigen und eine sofortige Feststellung von relevanten Verletzungsereignissen ermöglichen

b)      die Verpflichtung, Verletzungen personenbezogener Daten unverzüglich an den Auftraggeber zu melden

c)       die Verpflichtung, dem Auftraggeber im Rahmen seiner Informationspflicht gegenüber dem Betroffenen zu unterstützen und ihm in diesem Zusammenhang sämtliche relevante Informationen unverzüglich zur Verfügung zu stellen

d)       die Unterstützung des Auftraggebers für dessen Datenschutz-Folgenabschätzung

e)       die Unterstützung des Auftraggebers im Rahmen vorheriger Konsultationen mit der Aufsichtsbehörde

(2) Für Unterstützungsleistungen, die nicht in der Leistungsbeschreibung enthalten oder nicht auf ein Fehlverhalten des Auftragnehmers zurückzuführen sind, kann der Auftragnehmer eine Vergütung beanspruchen.

9.       Weisungsbefugnis des Auftraggebers

(1) Mündliche Weisungen die von der Leistungsbeschreibung abweichen bestätigt der Auftraggeber unverzüglich (mind. Textform).

(2) Der Auftragnehmer hat den Auftraggeber unverzüglich zu informieren, wenn er der Meinung ist, eine Weisung verstoße gegen Datenschutzvorschriften. Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Auftraggeber bestätigt oder geändert wird.

10.   Löschung und Rückgabe von personenbezogenen Daten

(1)   Kopien oder Duplikate der Daten werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung und Erfüllung des eigentlichen Auftrags erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.

(2)   Das Urheberrecht an den Fotos verbleibt beim Auftragnehmer

ANLAGE


AGB`s & Bildrechte


Die von mir unter meinem Namen Wolfgang Steeg, oder dem Pseudonym
Catfun Foto
aufgenommenen Fotos sind rechtlich geschützt.
Ich behalte mir alle Rechte vor. Die Verwendung meiner Fotos
für die Berichterstattung der Presse, egal ob Printmedien oder Internet, Firmen oder Vereinszeitungen erfordert meine schriftliche Zustimmung.

Für die private Verwendung auf fb oder privaten Homepages gilt:

Grundsätzlich ist als Bildunterschrift bei allen überlassenen Fotos
 "© Catfun-Foto" oder “Foto: Catfun-Foto " anzubringen.

Im Zweifelsfall oder bei weiteren Fragen nehmen Sie bitte mit mir Kontakt auf.

Für Foto-Aufträge gilt zusätzlich:

Bildrechte:

Der Auftraggeber erhält ein nicht exklusives Nutzungsrecht an den überlassenen Fotos.
Die Anzahl der unterschiedlichen Fotos zur Weitergabe an die Presse ergibt sich aus dem gebuchten Paket.
Der Weiterverkauf der Fotos ist nicht zulässsig.
Bei der Verwendung/Veröffentlichung der Fotos ist als Bildquelle : Foto:Catfun-Foto anzugeben.

Haftungsausschluß:

Personen die im Rahmen einer Veranstaltung fotografiert werden, müssen bei Anmeldung darüber informiert werden. Es ist immer zu empfehlen, diesen Hinweis schon in die Ausschreibung aufzunehmen. Wer sich anmeldet stimmt der Verwendung der Fotos zu.
Der Veranstalter ist hierfür verantwortlich.
Eine zusätzliche Prüfung durch mich erfolgt nicht.

Ersatzansprüche:

Sollte die Fotodienstleistung aus Gründen die der Auftraggeber zu vertreten hat, nicht erbringbar sein oder nicht bis zum Ende durchführbar sein, so erfolgt eine Berechnung des Honorrars nach der tatsächlichen Einsatzzeit und eventueller  Spesen.
Hiervon ausgenommen ist höhere Gewalt oder Unwetter.

Dem Veranstalter entstehen keine Kosten, im steht aber auch kein Ersatzanspruch zu,  für den Fall, dass die Fotos mal nichts werden, oder ich den Job abbreche, gleich aus welchem Grund.



Ein Vertrag kommt nicht zustande durch meine Zusage der Anwesenheit bei einer Veranstaltung, sondern erst in dem Moment, in dem ich die Fotos zum Erwerb anbiete.

Gerichtsstand ist Essen

Unterschriften