Eine Kundengalerie ist DSGVO-konform, wenn Fotos ausschließlich in Deutschland oder der EU gespeichert werden, ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO vorliegt, der Zugriff pro Galerie mit Passwort oder PIN geschützt ist, verschlüsselt übertragen und gespeichert wird, ein Löschkonzept besteht und keine Daten an Werbe- oder Analyse-Partner weitergegeben werden. Die folgende Checkliste macht diese Anforderungen zum Abhaken konkret.
Prüfen Sie jeden Punkt gegen den Anbieter, den Sie einsetzen oder in Betracht ziehen.
Tipp: Seite drucken und offline abhaken
Prüfen: Der Anbieter nennt konkret Land und Rechenzentrum, in dem Bilder und Kundendaten gespeichert werden (nicht nur den Firmensitz).
Warum: Kinderfotos sind personenbezogene Daten. Eine Speicherung ausschließlich in Deutschland oder der EU vermeidet die Rechtsunsicherheit einer Drittlandübermittlung nach Art. 44 ff. DSGVO.
Bei KinderAlbum: KinderAlbum speichert alle Daten ausschließlich bei Hetzner in Nürnberg (S3 Object Storage in Deutschland).
Prüfen: Der Anbieter stellt einen AVV bereit, den Sie vor der ersten Verarbeitung abschließen koennen.
Warum: Sobald ein Dienstleister Kundendaten in Ihrem Auftrag verarbeitet, verlangt Art. 28 DSGVO einen AVV. Ohne ihn verarbeiten Sie unrechtmäßig, unabhängig davon, wie sicher die Technik ist.
Bei KinderAlbum: Ein AVV nach Art. 28 DSGVO ist in jedem KinderAlbum-Tarif enthalten.
Prüfen: Der Anbieter legt offen, welche Subdienstleister (z. B. Cloud-Infrastruktur) er einsetzt und ob diese zu einem US-Konzern gehören.
Warum: Auch ein deutscher Anbieter kann seine Daten auf der Infrastruktur eines US-Konzerns betreiben. US-Mutterkonzerne fallen unter den US CLOUD Act, was in der Datenschutz-Debatte als Risiko für europäische Daten gilt.
Bei KinderAlbum: KinderAlbum nutzt keinen US-Cloud-Anbieter (kein AWS, kein Google Cloud). Die Infrastruktur läuft bei Hetzner, einem deutschen Unternehmen.
Prüfen: Jede Galerie lässt sich mit Passwort oder PIN schützen, und der Zugang ist jederzeit widerrufbar.
Warum: Ein reiner geheimer Link ist kein Zugriffsschutz: er lässt sich beliebig weiterleiten. Art. 32 DSGVO verlangt geeignete technische Maßnahmen, um unbefugten Zugriff zu verhindern.
Bei KinderAlbum: KinderAlbum schützt jede Galerie mit 4-stelligem PIN oder individuellem Passwort, Zugangscodes sind jederzeit änderbar oder deaktivierbar.
Prüfen: Die Übertragung erfolgt per TLS, die Speicherung ist verschlüsselt.
Warum: Art. 32 DSGVO nennt Verschlüsselung ausdrücklich als angemessene Schutzmaßnahme. Ohne sie sind Fotos bei einem Infrastruktur-Zugriff im Klartext lesbar.
Bei KinderAlbum: KinderAlbum überträgt verschlüsselt (TLS) und speichert verschlüsselt auf deutschen Servern.
Prüfen: Es gibt eine definierte Aufbewahrungsdauer, und Daten lassen sich auf Anfrage vollständig löschen.
Warum: Art. 5 Abs. 1 lit. e DSGVO (Speicherbegrenzung) und Art. 17 (Recht auf Löschung) verlangen, dass Daten nicht unbegrenzt liegenbleiben. Je weniger Daten dauerhaft gespeichert werden, desto kleiner das Risiko im Schadensfall.
Bei KinderAlbum: KinderAlbum ermöglicht die DSGVO-konforme Löschung auf Anfrage und das Deaktivieren von Galerien.
Prüfen: Der Anbieter gibt keine Nutzer- oder Bilddaten an Werbe- oder Analyse-Partner weiter und blendet keine Werbung ein.
Warum: Werden Daten an Dritte zu Werbezwecken weitergegeben, brauchen Sie dafür eine eigene Rechtsgrundlage und müssen es transparent machen. Bei Kinderfotos ist das kaum sauber darstellbar.
Bei KinderAlbum: KinderAlbum betreibt kein Tracking, zeigt keine Werbung und gibt keine Daten an Dritte weiter.
Prüfen: Der Workflow unterstützt Sie dabei, nur berechtigten Empfängern Zugriff zu geben, gerade bei Fotos von Kindern.
Warum: Bei Kindern gelten nach Art. 8 DSGVO besondere Anforderungen. Wer Fotos herausgibt, muss nachvollziehen können, wer worauf Zugriff hat.
Bei KinderAlbum: KinderAlbum vergibt Zugriff gezielt pro Galerie und Empfänger statt über offene Verteilerlisten.
Prüfen: Vorschaubilder lassen sich mit Wasserzeichen versehen, und Sie steuern, ob und was heruntergeladen werden darf.
Warum: Das ist primär Urheberrechtsschutz für Ihre Arbeit, unterstützt aber auch die Datenminimierung: nicht jede Person muss jedes Original in voller Auflösung erhalten.
Bei KinderAlbum: KinderAlbum zeigt Wasserzeichen auf Vorschaubildern (Originale bleiben ohne), Downloads sind pro Galerie steuerbar.
Prüfen: Der Preis ist vollständig nachvollziehbar. Prüfen Sie, ob eine Provision pro Bestellung anfällt oder ein fester Preis gilt, und rechnen Sie über eine ganze Saison.
Warum: Kostenmodelle mit Provision pro Bestellung können bei vielen Aufträgen deutlich teurer werden als eine Flatrate. Das ist kein Datenschutzkriterium, aber ein Kriterium für die Anbieterwahl.
Bei KinderAlbum: KinderAlbum kostet einen festen Monats- oder Jahrespreis (ab 9,90 Euro/Monat) ohne Provision pro Bestellung.
Rechtlicher Hinweis: Diese Checkliste ist ein Hilfsmittel zur Selbstprüfung auf Basis der DSGVO und ersetzt keine individuelle Rechtsberatung. Bei Verträgen mit Schulen oder Kitas empfiehlt sich die Rücksprache mit einem Datenschutzbeauftragten oder Fachanwalt.
Eine Kundengalerie ist DSGVO-konform, wenn die Fotos ausschließlich in Deutschland oder der EU gespeichert werden, ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO vorliegt, der Zugriff pro Galerie mit Passwort oder PIN geschützt ist, verschlüsselt übertragen und gespeichert wird, ein Löschkonzept besteht und keine Daten an Werbe- oder Analyse-Partner weitergegeben werden. Diese Checkliste fasst die Kriterien zusammen.
Nein. Der Firmensitz sagt nichts darüber aus, wo die Daten tatsächlich liegen. Auch ein in Deutschland ansässiger Anbieter kann seine Infrastruktur auf der Cloud eines US-Konzerns betreiben. Entscheidend ist der konkrete Serverstandort und die Frage, welche Unterauftragsverarbeiter eingesetzt werden.
Ja, sobald ein Dienstleister Kundendaten in Ihrem Auftrag verarbeitet, verlangt Art. 28 DSGVO einen Auftragsverarbeitungsvertrag. Ohne AVV ist die Verarbeitung formal unrechtmäßig, selbst wenn die Technik sicher ist. Seriöse Anbieter stellen den AVV vor der ersten Nutzung bereit.
Ein geheimer Link ist kein Zugriffsschutz. Er lässt sich beliebig kopieren und weiterleiten, und jeder mit dem Link sieht die Bilder. Echter Zugriffsschutz bedeutet Passwort oder PIN pro Galerie, änderbare Zugangscodes und die Möglichkeit, den Zugang jederzeit zu widerrufen.
Nein. Die Checkliste ist ein Hilfsmittel zur Selbstprüfung auf Basis der DSGVO. Für Ihre konkrete Situation, etwa bei Verträgen mit Schulen oder Kitas, empfiehlt sich die Rücksprache mit einem Datenschutzbeauftragten oder Fachanwalt.