Neutrale Checkliste für Fotografen

DSGVO-konforme Kundengalerie: die 10-Punkte-Checkliste

Zehn Kriterien, an denen Sie jede Galerie-Software prüfen können, bevor Sie Kundenfotos hochladen. Zum Abhaken für Ihren nächsten Anbietervergleich.

Was macht eine Kundengalerie DSGVO-konform?

Eine Kundengalerie ist DSGVO-konform, wenn Fotos ausschließlich in Deutschland oder der EU gespeichert werden, ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO vorliegt, der Zugriff pro Galerie mit Passwort oder PIN geschützt ist, verschlüsselt übertragen und gespeichert wird, ein Löschkonzept besteht und keine Daten an Werbe- oder Analyse-Partner weitergegeben werden. Die folgende Checkliste macht diese Anforderungen zum Abhaken konkret.

Die 10 Kriterien

Prüfen Sie jeden Punkt gegen den Anbieter, den Sie einsetzen oder in Betracht ziehen.

Tipp: Seite drucken und offline abhaken

01

Serverstandort: Wo liegen die Fotos physisch?

Prüfen: Der Anbieter nennt konkret Land und Rechenzentrum, in dem Bilder und Kundendaten gespeichert werden (nicht nur den Firmensitz).

Warum: Kinderfotos sind personenbezogene Daten. Eine Speicherung ausschließlich in Deutschland oder der EU vermeidet die Rechtsunsicherheit einer Drittlandübermittlung nach Art. 44 ff. DSGVO.

Bei KinderAlbum: KinderAlbum speichert alle Daten ausschließlich bei Hetzner in Nürnberg (S3 Object Storage in Deutschland).

02

Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO

Prüfen: Der Anbieter stellt einen AVV bereit, den Sie vor der ersten Verarbeitung abschließen koennen.

Warum: Sobald ein Dienstleister Kundendaten in Ihrem Auftrag verarbeitet, verlangt Art. 28 DSGVO einen AVV. Ohne ihn verarbeiten Sie unrechtmäßig, unabhängig davon, wie sicher die Technik ist.

Bei KinderAlbum: Ein AVV nach Art. 28 DSGVO ist in jedem KinderAlbum-Tarif enthalten.

03

Unterauftragsverarbeiter und US CLOUD Act

Prüfen: Der Anbieter legt offen, welche Subdienstleister (z. B. Cloud-Infrastruktur) er einsetzt und ob diese zu einem US-Konzern gehören.

Warum: Auch ein deutscher Anbieter kann seine Daten auf der Infrastruktur eines US-Konzerns betreiben. US-Mutterkonzerne fallen unter den US CLOUD Act, was in der Datenschutz-Debatte als Risiko für europäische Daten gilt.

Bei KinderAlbum: KinderAlbum nutzt keinen US-Cloud-Anbieter (kein AWS, kein Google Cloud). Die Infrastruktur läuft bei Hetzner, einem deutschen Unternehmen.

04

Zugriffsschutz pro Galerie

Prüfen: Jede Galerie lässt sich mit Passwort oder PIN schützen, und der Zugang ist jederzeit widerrufbar.

Warum: Ein reiner geheimer Link ist kein Zugriffsschutz: er lässt sich beliebig weiterleiten. Art. 32 DSGVO verlangt geeignete technische Maßnahmen, um unbefugten Zugriff zu verhindern.

Bei KinderAlbum: KinderAlbum schützt jede Galerie mit 4-stelligem PIN oder individuellem Passwort, Zugangscodes sind jederzeit änderbar oder deaktivierbar.

05

Verschlüsselung bei Übertragung und Speicherung

Prüfen: Die Übertragung erfolgt per TLS, die Speicherung ist verschlüsselt.

Warum: Art. 32 DSGVO nennt Verschlüsselung ausdrücklich als angemessene Schutzmaßnahme. Ohne sie sind Fotos bei einem Infrastruktur-Zugriff im Klartext lesbar.

Bei KinderAlbum: KinderAlbum überträgt verschlüsselt (TLS) und speichert verschlüsselt auf deutschen Servern.

06

Löschkonzept und Speicherbegrenzung

Prüfen: Es gibt eine definierte Aufbewahrungsdauer, und Daten lassen sich auf Anfrage vollständig löschen.

Warum: Art. 5 Abs. 1 lit. e DSGVO (Speicherbegrenzung) und Art. 17 (Recht auf Löschung) verlangen, dass Daten nicht unbegrenzt liegenbleiben. Je weniger Daten dauerhaft gespeichert werden, desto kleiner das Risiko im Schadensfall.

Bei KinderAlbum: KinderAlbum ermöglicht die DSGVO-konforme Löschung auf Anfrage und das Deaktivieren von Galerien.

07

Kein Tracking, keine Werbung, keine Datenweitergabe

Prüfen: Der Anbieter gibt keine Nutzer- oder Bilddaten an Werbe- oder Analyse-Partner weiter und blendet keine Werbung ein.

Warum: Werden Daten an Dritte zu Werbezwecken weitergegeben, brauchen Sie dafür eine eigene Rechtsgrundlage und müssen es transparent machen. Bei Kinderfotos ist das kaum sauber darstellbar.

Bei KinderAlbum: KinderAlbum betreibt kein Tracking, zeigt keine Werbung und gibt keine Daten an Dritte weiter.

08

Einwilligung und Rechte der abgebildeten Personen

Prüfen: Der Workflow unterstützt Sie dabei, nur berechtigten Empfängern Zugriff zu geben, gerade bei Fotos von Kindern.

Warum: Bei Kindern gelten nach Art. 8 DSGVO besondere Anforderungen. Wer Fotos herausgibt, muss nachvollziehen können, wer worauf Zugriff hat.

Bei KinderAlbum: KinderAlbum vergibt Zugriff gezielt pro Galerie und Empfänger statt über offene Verteilerlisten.

09

Wasserzeichen und Download-Kontrolle

Prüfen: Vorschaubilder lassen sich mit Wasserzeichen versehen, und Sie steuern, ob und was heruntergeladen werden darf.

Warum: Das ist primär Urheberrechtsschutz für Ihre Arbeit, unterstützt aber auch die Datenminimierung: nicht jede Person muss jedes Original in voller Auflösung erhalten.

Bei KinderAlbum: KinderAlbum zeigt Wasserzeichen auf Vorschaubildern (Originale bleiben ohne), Downloads sind pro Galerie steuerbar.

10

Transparente Kostenstruktur

Prüfen: Der Preis ist vollständig nachvollziehbar. Prüfen Sie, ob eine Provision pro Bestellung anfällt oder ein fester Preis gilt, und rechnen Sie über eine ganze Saison.

Warum: Kostenmodelle mit Provision pro Bestellung können bei vielen Aufträgen deutlich teurer werden als eine Flatrate. Das ist kein Datenschutzkriterium, aber ein Kriterium für die Anbieterwahl.

Bei KinderAlbum: KinderAlbum kostet einen festen Monats- oder Jahrespreis (ab 9,90 Euro/Monat) ohne Provision pro Bestellung.

Rechtlicher Hinweis: Diese Checkliste ist ein Hilfsmittel zur Selbstprüfung auf Basis der DSGVO und ersetzt keine individuelle Rechtsberatung. Bei Verträgen mit Schulen oder Kitas empfiehlt sich die Rücksprache mit einem Datenschutzbeauftragten oder Fachanwalt.

Häufige Fragen

Was macht eine Kundengalerie DSGVO-konform?

Eine Kundengalerie ist DSGVO-konform, wenn die Fotos ausschließlich in Deutschland oder der EU gespeichert werden, ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO vorliegt, der Zugriff pro Galerie mit Passwort oder PIN geschützt ist, verschlüsselt übertragen und gespeichert wird, ein Löschkonzept besteht und keine Daten an Werbe- oder Analyse-Partner weitergegeben werden. Diese Checkliste fasst die Kriterien zusammen.

Reicht es, wenn der Anbieter seinen Firmensitz in Deutschland hat?

Nein. Der Firmensitz sagt nichts darüber aus, wo die Daten tatsächlich liegen. Auch ein in Deutschland ansässiger Anbieter kann seine Infrastruktur auf der Cloud eines US-Konzerns betreiben. Entscheidend ist der konkrete Serverstandort und die Frage, welche Unterauftragsverarbeiter eingesetzt werden.

Brauche ich als Fotograf wirklich einen AVV?

Ja, sobald ein Dienstleister Kundendaten in Ihrem Auftrag verarbeitet, verlangt Art. 28 DSGVO einen Auftragsverarbeitungsvertrag. Ohne AVV ist die Verarbeitung formal unrechtmäßig, selbst wenn die Technik sicher ist. Seriöse Anbieter stellen den AVV vor der ersten Nutzung bereit.

Was ist der Unterschied zwischen einem geheimen Link und echtem Zugriffsschutz?

Ein geheimer Link ist kein Zugriffsschutz. Er lässt sich beliebig kopieren und weiterleiten, und jeder mit dem Link sieht die Bilder. Echter Zugriffsschutz bedeutet Passwort oder PIN pro Galerie, änderbare Zugangscodes und die Möglichkeit, den Zugang jederzeit zu widerrufen.

Ersetzt diese Checkliste eine Rechtsberatung?

Nein. Die Checkliste ist ein Hilfsmittel zur Selbstprüfung auf Basis der DSGVO. Für Ihre konkrete Situation, etwa bei Verträgen mit Schulen oder Kitas, empfiehlt sich die Rücksprache mit einem Datenschutzbeauftragten oder Fachanwalt.

Eine Galerie, die alle 10 Punkte erfüllt

KinderAlbum ist auf genau diese Anforderungen gebaut: Hosting in Deutschland, AVV inklusive, Passwortschutz, Wasserzeichen und ein fester Preis ohne Provision.

Für Schulfotograf:innen