Ein Fest für Ihre Daten, wo landen Ihre Bilder, was ist erlaubt

Datenschutz bei Veranstaltungen: Fotos, Einwilligung und DSGVO im Jahr 2026

Festivals, Volksfeste, Firmenfeiern, Fachmessen, Sportveranstaltungen, Konzerte, Hochzeiten, Vereinsfeste und Jubiläumsfeiern sorgen für gute Stimmung und unvergessliche Momente. Doch wo Veranstaltungen stattfinden, werden auch massenhaft Fotos und Videos angefertigt, ob vom professionell beauftragten Veranstaltungsfotografen, von akkreditierten Pressefotografen, von der hauseigenen Marketingabteilung oder von den Gästen selbst mit ihren allgegenwärtigen Smartphones. Seit dem Inkrafttreten der Datenschutz-Grundverordnung im Mai 2018 haben sich die rechtlichen Anforderungen an die Personenfotografie bei Veranstaltungen grundlegend und nachhaltig verändert. Veranstalter und Unternehmen, die diese datenschutzrechtlichen Vorgaben missachten oder unterschätzen, riskieren empfindliche Bußgelder und Schadensersatzforderungen. Dieser umfassende Beitrag gibt Ihnen einen vollständigen Überblick über alle relevanten Datenschutzregeln bei der Eventfotografie nach dem aktuellen Rechtsstand von 2026.

Warum Fotos personenbezogene Daten sind

Fotografien und Videoaufnahmen, auf denen natürliche Personen erkennbar abgebildet sind, stellen eindeutig personenbezogene Daten im Sinne des Art. 4 Nr. 1 DSGVO dar. Denn eine abgebildete Person kann unmittelbar durch ihr Gesicht, ihre Statur, ihre charakteristische Kleidung, besondere körperliche Merkmale oder den Kontext der Aufnahme identifiziert werden. Außerdem enthalten moderne digitale Fotos in aller Regel umfangreiche und automatisch generierte Metadaten wie die exakten GPS-Koordinaten des Aufnahmeorts, das präzise Datum und die Uhrzeit der Aufnahme, das verwendete Kameramodell und Objektiv und teilweise sogar biometrische Informationen, die eine automatische Gesichtserkennung ermöglichen. Die Verarbeitung all dieser Daten, das umfasst das Anfertigen der Aufnahme, das digitale Speichern, die nachträgliche Bearbeitung, die Weitergabe an Dritte und insbesondere die Veröffentlichung der Bilder in Print, online oder in sozialen Medien, bedarf zwingend einer tragfähigen und nachweisbaren Rechtsgrundlage nach Art. 6 DSGVO.

Drei Rechtsgrundlagen für die Veranstaltungsfotografie

Für das Anfertigen und die anschließende Veröffentlichung von Personenfotos bei Veranstaltungen kommen drei verschiedene Rechtsgrundlagen in Betracht, die jeweils eigene Voraussetzungen und Grenzen haben. Die rechtlich sicherste Grundlage ist die ausdrückliche Einwilligung der fotografierten Person nach Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung muss freiwillig und ohne jeden Druck erteilt werden, sie muss informiert erfolgen, wobei die Person den konkreten Verwendungszweck, den geplanten Veröffentlichungsort und die vorgesehene Speicherdauer kennen muss, sie muss zeitlich vor der Anfertigung der Aufnahme eingeholt werden, und sie muss jederzeit ohne Angabe von Gründen widerrufbar sein. Eine zweite mögliche Rechtsgrundlage ist das berechtigte Interesse des Veranstalters nach Art. 6 Abs. 1 lit. f DSGVO. Veranstalter können sich auf diese Rechtsgrundlage berufen, wenn sie eine öffentliche Veranstaltung für legitime Zwecke der Presse- und Öffentlichkeitsarbeit, der Dokumentation oder der Berichterstattung über das Ereignis fotografisch oder filmisch dokumentieren möchten. Zwingende Voraussetzung ist jedoch die Durchführung einer sorgfältigen und dokumentierten Interessenabwägung, bei der die berechtigten Interessen des Veranstalters an der Bildberichterstattung gegen die schutzwürdigen Interessen und Grundrechte der abgebildeten Personen, insbesondere deren Recht auf Schutz der Privatsphäre und auf informationelle Selbstbestimmung, abgewogen werden müssen. Das Kunsturhebergesetz, das bereits aus dem Jahr 1907 stammt, gilt nach ganz überwiegender juristischer Auffassung und nach der Rechtsprechung der deutschen Gerichte weiterhin neben und ergänzend zur DSGVO, insbesondere für journalistische, redaktionelle und künstlerische Zwecke der Bildberichterstattung. Paragraph 23 des Kunsturhebergesetzes erlaubt die Verbreitung und öffentliche Zurschaustellung von Bildnissen auch ohne die individuelle Einwilligung der abgebildeten Person bei Bildnissen aus dem Bereich der Zeitgeschichte, bei Aufnahmen auf denen die abgebildeten Personen nur als Beiwerk neben einer Landschaft, einem Gebäude oder einer sonstigen Örtlichkeit erscheinen, bei Bildern von öffentlichen Versammlungen, Aufzügen, Demonstrationen und ähnlichen öffentlichen Vorgängen an denen die dargestellten Personen als Teilnehmer mitgewirkt haben, sowie bei Bildnissen die einem höheren Interesse der Kunst dienen.

Informationspflichten und Hinweisschilder

Eine bewährte und von den deutschen Datenschutzaufsichtsbehörden ausdrücklich empfohlene Praxis ist das Anbringen von gut sichtbaren, ausreichend großen und verständlich formulierten Hinweisschildern an sämtlichen Eingängen und Zugängen der Veranstaltung. Diese Informationsschilder sollten einen deutlichen und unmissverständlichen Hinweis darauf enthalten, dass auf der Veranstaltung fotografiert und gefilmt wird, den konkreten Zweck der angefertigten Aufnahmen benennen, den vollständigen Namen und die Kontaktdaten des verantwortlichen Veranstalters angeben, die Kontaktdaten des Datenschutzbeauftragten aufführen sofern ein solcher bestellt ist, einen klar formulierten Hinweis auf das Widerspruchsrecht der abgebildeten Personen enthalten, die geplante Speicherdauer und die vorgesehenen Löschfristen für die Aufnahmen nennen sowie die einschlägige Rechtsgrundlage der Datenverarbeitung angeben. Ein Hinweisschild allein ersetzt in keinem Fall die individuelle und informierte Einwilligung einer abgebildeten Person, kann aber als wesentlicher Bestandteil einer transparenten und vorausschauenden Informationspolitik des Veranstalters dazu beitragen, die umfangreichen Informationspflichten nach Art. 13 DSGVO zu erfüllen.

Besondere Personengruppen bei Veranstaltungen

Bei der Fotografie von Minderjährigen, also Kindern und Jugendlichen unter 18 Jahren, ist besondere Vorsicht und Sensibilität geboten. Die datenschutzrechtliche Einwilligung zur Anfertigung und Veröffentlichung von Fotos muss in diesen Fällen durch die sorgeberechtigten Eltern oder einen gesetzlichen Vertreter erteilt werden. Bei Schulveranstaltungen, Kindergartenfesten, Vereinsfesten mit Jugendabteilungen oder ähnlichen Events mit Minderjährigen sollten die Einwilligungen der Sorgeberechtigten zwingend vorab in schriftlicher Form eingeholt werden, wobei der konkrete Verwendungszweck der Aufnahmen klar und verständlich benannt sein muss. Bei Mitarbeitern auf betrieblichen Veranstaltungen wie Weihnachtsfeiern, Sommerfesten, Betriebsausflügen oder Teambuilding-Events ist die datenschutzrechtliche Einwilligung besonders kritisch zu bewerten. Aufgrund des bestehenden arbeitsrechtlichen Über- und Unterordnungsverhältnisses zwischen Arbeitgeber und Arbeitnehmer kann die erforderliche Freiwilligkeit der Einwilligung strukturell angezweifelt werden. Es darf insbesondere kein direkter oder indirekter Druck vom Arbeitgeber oder von Vorgesetzten ausgehen, an offiziellen Fotoaktionen teilzunehmen oder das Fotografiertwerden zu dulden.

Veranstaltungsfotos in sozialen Medien

Die Veröffentlichung von Veranstaltungsfotos mit erkennbaren Personen auf Social-Media-Plattformen wie Instagram, Facebook, LinkedIn, TikTok oder YouTube birgt besondere und weitreichende datenschutzrechtliche Risiken, die Veranstalter und Unternehmen kennen und berücksichtigen müssen. Die Allgemeinen Geschäftsbedingungen der meisten Plattformen räumen diesen weitreichende Nutzungsrechte an den hochgeladenen Inhalten ein, einschließlich des Rechts zur weltweiten Unterlizenzierung und kommerziellen Weiterverwendung. Eine Löschung eines Fotos auf der Plattform selbst garantiert keine vollständige und endgültige Entfernung, da die Bilddaten auf Servern in verschiedenen Ländern und Rechtsordnungen zwischengespeichert, gecacht und repliziert sein können. Moderne KI-gestützte Gesichtserkennungssoftware kann abgebildete Personen automatisch und ohne deren Wissen identifizieren, in bestehende Nutzerprofile einordnen und mit weiteren personenbezogenen Informationen verknüpfen. Durch den Upload werden die Bilddaten regelmäßig in datenschutzrechtlich problematische Drittländer außerhalb des Europäischen Wirtschaftsraums übermittelt, was zusätzliche und komplexe datenschutzrechtliche Fragen aufwirft. Veranstalter sollten daher in ihren Einwilligungsformularen explizit und unmissverständlich angeben, ob und auf welchen konkreten Social-Media-Plattformen die angefertigten Veranstaltungsfotos veröffentlicht werden sollen. Wer professionell mit Bilddaten umgeht, findet in unserem Artikel zum Datenschutz für Fotografen praxisnahe Hinweise zur DSGVO-konformen Bildspeicherung und den geltenden Bildrechten.

Rechte bei unerwünschten Veröffentlichungen

Wenn Sie als betroffene Person ein Foto von sich auf einer Website, in einem Printmedium oder auf einer Social-Media-Plattform entdecken, das ohne Ihre ausdrückliche Zustimmung und ohne eine sonstige tragfähige Rechtsgrundlage veröffentlicht wurde, stehen Ihnen nach der DSGVO mehrere durchsetzbare Rechte zur Verfügung. Nach Art. 17 DSGVO können Sie vom Verantwortlichen die unverzügliche und vollständige Löschung des betreffenden Fotos und aller Kopien verlangen. Nach Art. 21 DSGVO können Sie der weiteren Verarbeitung und Veröffentlichung Ihres Bildnisses jederzeit widersprechen. Das Auskunftsrecht nach Art. 15 DSGVO ermöglicht es Ihnen umfassend zu erfahren, welche Fotos von Ihnen gespeichert sind, wo und wie sie verwendet wurden und an welche Empfänger sie weitergegeben wurden. Bei anhaltenden, wiederholten oder besonders schwerwiegenden Verstößen können Sie formelle Beschwerde bei der für den Verantwortlichen zuständigen Datenschutzaufsichtsbehörde einlegen.

Praktische Empfehlungen für datenschutzkonforme Events

Veranstalter sollten vor jedem Event mit Fotografie eine eigenständige Datenschutzerklärung speziell für die konkrete Veranstaltung erstellen und den beauftragten Fotografen schriftlich und nachweisbar über die geltenden DSGVO-Anforderungen briefen und in die Pflicht nehmen. Während der Veranstaltung sollte ein namentlich benannter und für die Gäste leicht erreichbarer Ansprechpartner für Datenschutzfragen und Widersprüche zur Verfügung stehen. Eine elegante und in der Praxis bewährte Lösung sind farbige Armbänder, Ansteckbuttons oder Sticker, mit denen Gäste auf einfache und diskrete Weise signalisieren können, dass sie nicht fotografiert oder gefilmt werden möchten. Sämtliche erteilten Einwilligungen sollten sorgfältig, vollständig und revisionssicher dokumentiert und archiviert werden. Für alle angefertigten Aufnahmen sollten im Vorfeld klare und nachvollziehbare Löschfristen definiert und technisch implementiert werden. Externe Fotografen und Videografen, die im Auftrag und nach Weisung des Veranstalters arbeiten und dabei Zugang zu personenbezogenen Daten der Veranstaltungsteilnehmer erhalten, sind datenschutzrechtlich als Auftragsverarbeiter nach Art. 28 DSGVO einzustufen und bedürfen eines formgerechten und inhaltlich vollständigen Auftragsverarbeitungsvertrags.

Bußgelder und Rechtsfolgen bei Verstößen

Verstöße gegen die Datenschutz-Grundverordnung im Zusammenhang mit der Veranstaltungsfotografie können erhebliche und empfindliche Konsequenzen nach sich ziehen. Nach Art. 83 DSGVO drohen Geldbußen von bis zu 20 Millionen Euro oder alternativ bis zu 4 Prozent des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres. Außerdem können die unrechtmäßig abgebildeten Personen Schadensersatzansprüche nach Art. 82 DSGVO geltend machen, sowohl für materielle als auch für immaterielle Schäden. Unterlassungsklagen und einstweilige Verfügungen sind ebenfalls möglich. Besonders problematisch ist die Tatsache, dass einmal im Internet veröffentlichte Personenfotos sich in der Praxis nur äußerst schwer vollständig und endgültig entfernen lassen, da sie von Suchmaschinen indexiert und gecacht, von anderen Nutzern geteilt und weiterverbreitet und in verschiedenen Online-Archiven dauerhaft gespeichert werden können. Veranstalter und Unternehmen, die bei der Eventfotografie auf der rechtlich sicheren Seite sein möchten, sollten sich rechtzeitig und idealerweise bereits in der Planungsphase der Veranstaltung von einem externen Datenschutzbeauftragten beraten lassen.