Rechtliche Grundlagen
5 Fragen1Dürfen Schulen Fotos von Schülern machen?
Ja, Schulen dürfen Fotos von Schülern machen, aber die Weitergabe oder Veröffentlichung erfordert eine schriftliche Einwilligung der Eltern gemäß Art. 6 und Art. 8 DSGVO. Ohne Einwilligung dürfen Fotos nur für interne Dokumentation verwendet werden, sofern sie nicht weitergegeben werden. Die bloße Anfertigung von Fotos für Unterrichtszwecke ist zulässig, sobald diese jedoch geteilt oder veröffentlicht werden, ist eine Einwilligung erforderlich.
2Gilt die DSGVO auch für interne Schulfotos?
Ja, sobald Fotos digital verarbeitet werden, gilt die DSGVO. Auch interne Speicherung, Bearbeitung oder Weitergabe an Kollegen erfordert eine Rechtsgrundlage. Bei erkennbaren Kindern ist dies in der Regel die Einwilligung der Eltern. Die DSGVO gilt unabhängig davon, ob die Fotos öffentlich zugänglich sind oder nur intern verwendet werden.
3Was passiert bei DSGVO-Verstößen mit Schulfotos?
DSGVO-Verstöße können Bußgelder von bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes nach sich ziehen. Für Schulen sind Strafen von 20.000 € bis 300.000 € realistisch. Zusätzlich drohen Reputationsschäden, Vertrauensverlust bei Eltern und zivilrechtliche Konsequenzen. Bekannte Fälle zeigen, dass bereits die unzureichende Absicherung von WhatsApp-Gruppen zu Beanstandungen durch Datenschutzbehörden geführt hat.
4Wer ist für Datenschutz bei Schulfotos verantwortlich?
Die Schulleitung ist als 'Verantwortlicher' im Sinne der DSGVO (Art. 24) für alle Datenverarbeitungen verantwortlich. Dies umfasst auch Fotos, die von Lehrkräften gemacht werden. Die Schule muss entsprechende Prozesse, Schulungen und technische Maßnahmen sicherstellen. Bei Verstößen kann die Schulleitung persönlich haftbar gemacht werden.
5Welche Rechtsgrundlage gilt für Schulfotos?
Für Schulfotos gilt in der Regel Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) in Verbindung mit Art. 8 DSGVO (Bedingungen für Kindereinwilligung). Eine Interessenabwägung nach Art. 6 Abs. 1 lit. f ist bei Kinderfotos meist nicht möglich, da Kinder als besonders schutzbedürftige Gruppe gelten. Zusätzlich ist § 22 KUG (Kunsturheberrechtgesetz) zu beachten.
Einwilligungsmanagement
5 Fragen6Wie hole ich eine DSGVO-konforme Einwilligung ein?
Eine gültige Einwilligung muss freiwillig, informiert, eindeutig und widerrufbar sein (Art. 7 DSGVO). Sie muss den konkreten Zweck, die Speicherdauer und die Empfänger benennen. Bei Kindern unter 16 Jahren müssen die Eltern einwilligen (Art. 8 DSGVO). Verwenden Sie klare, verständliche Sprache ohne Rechtssprache. Die Einwilligung muss dokumentiert werden und jederzeit widerrufbar sein.
7Brauche ich beide Elternteile für die Einwilligung?
Grundsätzlich reicht die Einwilligung eines sorgeberechtigten Elternteils aus. Bei gemeinsamer Sorge sollten jedoch beide Eltern informiert werden. In strittigen Fällen oder bei wichtigen Entscheidungen ist es sicherer, beide Elternteile um Zustimmung zu bitten. Bei getrennt lebenden Eltern empfiehlt es sich, beide zu kontaktieren, um Konflikte zu vermeiden.
8Ist eine pauschale Einwilligung für alle Schulfotos erlaubt?
Nein, pauschale Einwilligungen sind nicht DSGVO-konform. Jeder Verwendungszweck muss konkret benannt werden (z.B. 'Klassenfotos für Elternportal', 'Schulausflug für Jahrbuch'). Eltern müssen für jeden Zweck separat entscheiden können. Eine Formulierung wie 'für alle schulischen Zwecke' ist zu ungenau und damit unwirksam.
9Kann ich Einwilligungen digital einholen?
Ja, digitale Einwilligungen sind erlaubt, wenn sie nachweisbar und dokumentierbar sind. Die Identität der einwilligenden Person muss eindeutig feststellbar sein (z.B. durch Login mit E-Mail-Verifizierung). Plattformen wie KinderAlbum bieten rechtssichere digitale Einwilligungsverfahren mit zeitversionierter Dokumentation.
10Wie dokumentiere ich Einwilligungen richtig?
Dokumentieren Sie: Wer hat wann für welchen Zweck eingewilligt, welche Informationen wurden gegeben, wie wurde die Einwilligung erteilt (digital/schriftlich). Bewahren Sie die Einwilligungserklärungen sicher auf und stellen Sie sicher, dass sie bei Bedarf schnell auffindbar sind. Eine zeitversionierte Speicherung (jede Änderung wird mit Zeitstempel dokumentiert) erleichtert die Nachvollziehbarkeit.
Datenspeicherung & Sicherheit
5 Fragen11Wo darf ich Schulfotos speichern?
Schulfotos müssen sicher und verschlüsselt gespeichert werden. EU-Server sind zu bevorzugen. Cloud-Dienste wie Google Drive oder Dropbox sind problematisch, da sie oft US-Server nutzen und Privacy Shield nicht mehr gilt. Verwenden Sie DSGVO-konforme Lösungen mit Servern in Deutschland/EU. Die Speicherung muss verschlüsselt erfolgen (Art. 32 DSGVO).
12Wie lange darf ich Schulfotos speichern?
Die Speicherdauer muss in der Einwilligung angegeben werden und darf nur so lange sein, wie für den Zweck erforderlich (Art. 5 Abs. 1 lit. e DSGVO). Üblich sind 1-3 Jahre für Klassenfotos, bis zum Schulabschluss für Jahrbücher. Nach Ablauf der Frist oder bei Widerruf müssen alle Fotos vollständig gelöscht werden (auch aus Backups).
13Muss ich Schulfotos verschlüsseln?
Ja, Art. 32 DSGVO verlangt angemessene technische Maßnahmen. Bei Kinderfotos ist Verschlüsselung sowohl bei der Übertragung (TLS/HTTPS) als auch bei der Speicherung erforderlich. Unverschlüsselte Speicherung auf normalen Computern oder USB-Sticks ist nicht ausreichend. Die Verschlüsselung muss dem aktuellen Stand der Technik entsprechen.
14Darf ich Schulfotos per E-Mail versenden?
E-Mail-Versand ist problematisch, da E-Mails meist unverschlüsselt übertragen werden und beim Empfänger unkontrolliert gespeichert werden können. E-Mails können leicht weitergeleitet werden, was gegen die Zweckbindung verstößt. Verwenden Sie stattdessen sichere Portale mit Zugriffskontrolle und Verschlüsselung.
15Was mache ich bei einem Datenleck?
Bei einem Datenleck (z.B. versehentliche Weitergabe, Hackerangriff) müssen Sie binnen 72 Stunden die Datenschutzbehörde informieren (Art. 33 DSGVO). Betroffene Eltern sind zu benachrichtigen, wenn ein hohes Risiko für deren Rechte und Freiheiten besteht (Art. 34 DSGVO). Dokumentieren Sie den Vorfall, ergreifen Sie Sofortmaßnahmen und informieren Sie alle Betroffenen.
Praktische Anwendung
5 Fragen16Darf ich Schulfotos in sozialen Medien posten?
Nur mit expliziter Einwilligung für diesen Zweck. Social Media bedeutet weltweite Verbreitung ohne Kontrolle. Die meisten Eltern werden hier nicht zustimmen. Bedenken Sie auch: Sobald ein Foto in sozialen Medien ist, haben Sie keine Kontrolle mehr über Weiterverwendungen. Verwenden Sie stattdessen geschützte Elternportale für die Foto-Weitergabe.
17Wie gehe ich mit Gruppenfotos um, wenn nicht alle eingewilligt haben?
Gruppenfotos dürfen nur erstellt werden, wenn alle abgebildeten Kinder eine Einwilligung haben. Nicht-einwilligende Kinder müssen ausgeschlossen werden oder das Foto darf nicht gemacht werden. Nachträgliches Verpixeln oder Unkenntlichmachen reicht nicht aus, da die Person dennoch erkennbar bleiben könnte. Im Zweifel lieber auf das Foto verzichten.
18Darf ich Fotos für die Schulwebsite verwenden?
Nur mit expliziter Einwilligung für 'Veröffentlichung auf der Schulwebsite'. Diese Einwilligung muss separat von anderen Zwecken eingeholt werden. Bedenken Sie: Websitefotos sind öffentlich, können von Suchmaschinen indexiert werden und sind theoretisch weltweit abrufbar. Eltern sollten über diesen Umfang ausdrücklich informiert werden.
19Was tun, wenn Eltern die Einwilligung widerrufen?
Bei Widerruf müssen alle Fotos des Kindes unverzüglich gelöscht werden - auch aus Backups und Archiven (Art. 17 DSGVO). Das Kind darf nicht mehr fotografiert werden, bis eine neue Einwilligung vorliegt. Informieren Sie alle Beteiligten (Lehrkräfte, andere Eltern) über den Widerruf. Dokumentieren Sie den Widerruf zeitnah.
20Wie kann ich Schulfotos sicher mit Eltern teilen?
Verwenden Sie geschützte Elternportale mit Login, Zugriffskontrolle und Verschlüsselung. Jeder Elternteil sollte nur Fotos des eigenen Kindes sehen können. Die Plattform sollte Server in Deutschland/EU verwenden, ein Widerrufsmanagement bieten und alle Zugriffe protokollieren. Plattformen wie KinderAlbum sind speziell für diesen Zweck entwickelt und DSGVO-konform.
KinderAlbum-spezifisch
3 Fragen21Ist KinderAlbum DSGVO-konform?
Ja, KinderAlbum ist vollständig DSGVO-konform entwickelt. Alle Daten werden verschlüsselt auf deutschen Servern (Hetzner, Nürnberg) gespeichert. Die Plattform bietet digitales Einwilligungsmanagement, rollenbasierte Zugriffskontrolle (Row-Level Security), vollständige Audit-Protokolle undEinwilligungsmanagement mit zeitversionierter Dokumentation. Die Plattform wurde von Grund auf mit DSGVO-Compliance als Priorität entwickelt.
22Wie funktioniert das Einwilligungsmanagement in KinderAlbum?
Eltern erhalten einen Einladungscode und können nach Anmeldung ihre Einwilligung digital erteilen oder widerrufen. Alle Einwilligungen werden zeitversioniert dokumentiert (keine Überschreibung, sondern Anlage neuer Datensätze). Lehrkräfte sehen sofort, welche Kinder fotografiert werden dürfen. Bei Widerruf werden alle Fotos des Kindes automatisch ausgeblendet.
23Wer kann in KinderAlbum welche Fotos sehen?
Nur autorisierte Eltern mit gültiger Einwilligung können Fotos ihrer eigenen Kinder sehen. Lehrkräfte können Fotos hochladen und Zugriff verwalten. Die Zugriffskontrolle erfolgt automatisch basierend auf Klassen-/Gruppenzugehörigkeit und Einwilligungsstatus. Eltern sehen nur Fotos aus Klassen, die ihre Kinder besuchen, und nur von Kindern mit Einwilligung.