Gästefotos DSGVO-konform sammeln — worauf du achten musst.
Gästefotos zu sammeln ist datenschutzrechtlich erlaubt, berührt aber personenbezogene Daten — deshalb solltest du als Gastgeber ein paar Grundregeln kennen. Die wichtigsten: Informiere deine Gäste transparent, hole für die Veröffentlichung erkennbarer Personen eine Einwilligung ein, geh mit Kinderfotos besonders sorgsam um, und achte darauf, wo die Fotos gespeichert werden. Dieser Ratgeber erklärt jeden Punkt praxisnah — er ist eine Orientierung, keine Rechtsberatung.
Wer ist beim Sammeln von Gästefotos verantwortlich?
In den meisten Fällen bist du als Gastgeber die verantwortliche Stelle: Du entscheidest, dass Fotos gesammelt werden und zu welchem Zweck. Reine Privataufnahmen im engsten Kreis fallen oft unter die sogenannte Haushaltsausnahme der DSGVO — sobald Fotos aber breiter geteilt oder öffentlich gezeigt werden, greift diese Ausnahme meist nicht mehr.
Der Anbieter der Sammel-Plattform ist dabei dein Auftragsverarbeiter. Seriöse Anbieter schließen mit dir einen Auftragsverarbeitungsvertrag (AVV) und legen offen, wer an der Verarbeitung beteiligt ist.
Brauche ich die Einwilligung meiner Gäste?
Für das Aufnehmen im privaten Rahmen ist die Rechtslage oft entspannt; kritischer wird es beim Veröffentlichen. Das Recht am eigenen Bild bedeutet: Erkennbare Personen dürfen in der Regel nur mit ihrer Einwilligung öffentlich gezeigt werden. Für eine geschlossene Galerie, die nur eingeladene Gäste sehen, ist die Schwelle niedriger als für eine öffentliche Veröffentlichung.
- Informiere deine Gäste vorab, dass Fotos gesammelt werden — ein Hinweis am QR-Aufsteller genügt oft.
- Nutze eine moderierte Galerie, wenn du vor der Sichtbarkeit prüfen möchtest, welche Bilder erscheinen.
- Für eine spätere öffentliche Nutzung (z. B. auf Social Media) hol dir eine ausdrückliche Einwilligung.
Was gilt besonders für Kinderfotos?
Fotos von Kindern sind besonders schutzwürdig. Über die Veröffentlichung entscheiden grundsätzlich die Erziehungsberechtigten. Bei Taufen, Kommunionen oder Kindergeburtstagen ist deshalb eine moderierte Galerie sinnvoll: Ein Bild erscheint erst, wenn du es freigegeben hast.
Warum der Speicherort der Fotos zählt
Wo die Fotos liegen, ist datenschutzrechtlich relevant. Werden Daten auf Servern außerhalb der EU — häufig in den USA — verarbeitet, entstehen zusätzliche Anforderungen an die Rechtsgrundlage des Datentransfers. Das ist besonders bei Firmenfeiern heikel, weil viele Unternehmen US-Tools für Mitarbeiterfotos gar nicht einsetzen dürfen.
Ein häufiger Stolperstein: Manche Anbieter werben mit „Server in Deutschland“, nennen in ihrer eigenen Datenschutzerklärung aber US-Dienste wie Cloud-Speicher, CDN oder Analyse-Tools. Deshalb lohnt der Blick in die Datenschutzerklärung — und der Netzwerk-Tab des Browsers, in dem du siehst, an welche Server eine Seite tatsächlich Anfragen schickt.
Frame Drop hostet Fotos und Gästedaten zu 100 % in Deutschland (Hetzner, Falkenstein und Nürnberg), ohne US-Subprozessoren im Gäste-Flow und ohne Tracking. Die einzige dokumentierte Ausnahme ist die Bezahlung über Stripe (USA), ausschließlich im Gastgeber-Checkout — deine Gäste zahlen nie und geben Stripe keine Daten, Fotos berühren Stripe nicht.
Wer an der Verarbeitung beteiligt ist, legen wir öffentlich offen — du kannst es selbst überprüfen:
Kurz-Checkliste für Gastgeber
- Gäste vorab transparent informieren, dass Fotos gesammelt werden.
- Für Anlässe mit Kindern oder im beruflichen Umfeld die moderierte Galerie wählen.
- Vor öffentlicher Nutzung eine Einwilligung der abgebildeten Personen einholen.
- Speicherort prüfen: Hosting in Deutschland vermeidet Zusatzfragen zum US-Transfer.
- Löschfristen und Download klären — bei Frame Drop lädst du alles jederzeit als ZIP herunter.
Passt zu diesem Thema:
Warum Frame Drop?