Kinderfotos, Uploads und Datenschutz

Fotoflut und Datenschutz im Alltag mit Kindern

Abgedrückt, gespeichert, gepostet, verschickt – als Eltern jongliert man im Alltag mit Unmengen an Fotos und Videos von seinen Kindern. Doch welchen AGB stimmen wir dabei eigentlich genau zu? Und haben wir überhaupt irgendwo die Kontrolle über unsere Bilder? Dr. Dominika Blonski, Datenschutzbeauftragte des Kantons Zürich, gibt Einblick und Tipps zum Umgang mit den unzähligen digitalen Erinnerungen.

Mit diesem unbedarften Teilen von Alltagsmomenten steht Familie Fröhlich vermutlich nicht alleine da: Die Kinder wuseln am Morgen fröhlich im Garten herum – die Erinnerung daran erhält die Gotte per Gratispostkarte zugestellt. Das Familienglück beim Mittagessen – wird in einem freien Moment schnell auf Instagram gepostet. Der Schaumspass am Abend in der Badewanne – wird auf WhatsApp, Signal oder Threema in den Familienchat gestellt, den Grosseltern zuliebe noch separat im E-Mail angehängt. Und am Ende des Monats werden diese ganz persönlichen Momente zur Erinnerung als Fotoalbum ins Haus geliefert.

Dabei wurden die Bilder schrittweise auf verschiedenen Servern dieser Welt verteilt und die Nutzungsbedingungen überall grosszügig angenommen. Obwohl wir alle wissen, dass uns dabei wahrscheinlich nicht ganz jeder Abschnitt geheuer ist.

Liest man die Nutzungsbedingungen dieser Dienste einmal durch, ist am Ende nicht mit Sicherheit klar, was mit unseren Bildern wirklich genau passiert. Die Datenschutzbeauftragte des Kantons Zürich, Dr. Dominika Blonski, bringt Licht ins Datendunkel.

Das Gespräch in Kürze

  • Wer einen Dienst nutzt, verliert in der Regel die Kontrolle über seine Bilder.
  • Für einen seriösen, bezahlten Anbieter ist es rufschädigend, die Bilder missbräuchlich zu verwenden.
  • Bei Gratisanbietern bezahlen wir mit unseren Daten. Hier sind die Regeln anders.
  • Auch Kinder haben ein Recht am eigenen Bild. Eltern sollten daher vor jeder Bildverwendung ethische Fragen sowie die allfällige Einwilligung klären.
  • Bei Kinderbildern empfehlen sich datenschutzfreundliche Anbieter, Vorsicht, Sparsamkeit und Distanz zum Kind auf dem Foto.
  • Hier gibt es konkrete Informationen zu datenschutzfreundlichen Anwendungen.

Frau Blonski, in den AGB gängiger Dienstanbieter stehen Dinge wie «Wir behandeln Ihre Daten grundsätzlich vertraulich», «Normalerweise speichern wir die Nachrichten im Rahmen der Bereitstellung unserer Dienste nicht» oder «Bei uns ist keine Umgehung der Ende-zu-Ende-Verschlüsselung möglich». Womit müssen wir denn da beim Verschicken unserer Kinderfotos beim Nutzen von Gratispostkarten, Fotoalbumservice, WhatsApp und Co. rechnen?
Dominika Blonski: Wenn Bilder irgendwo über einen Dienstanbieter hochgeladen werden, können sie so bearbeitet und benutzt werden, wie wir es via allgemeine Geschäftsbedingungen (AGB) zuvor akzeptiert haben. Im Normalfall besteht keine Möglichkeit, diese AGB zu ändern. Man benutzt den Dienst oder man benutzt ihn eben nicht.

Dabei sind einmal öffentlich gemachte Bilder jeder Person zugänglich und können missbraucht werden, beispielsweise zur Erstellung von falschen Profilen. Doch auch in privaten Chats besteht immer die Möglichkeit, dass die Bilder von anderen Chatteilnehmenden weiterverbreitet werden. Die Kontrolle über ein Bild geht also beim Nutzen von solchen Diensten meist verloren.

Wichtig ist, sich anzuschauen, welches Geschäftsmodell hinter einem Produkt steht. Bei einem Fotoalbumservice gebe ich den Auftrag zur Produktion eines Fotobuches. Dafür bezahle ich. Ein seriöser Anbieter hat kein Interesse, meine Bilder für etwas anderes zu verwenden. Es wäre eher rufschädigend, würde er das tun. Anders ist es bei Social-Media-Plattformen. Hier benutze ich den Dienst, ohne dass ich dafür direkt bezahle. Diese Anbieter finanzieren sich durch die Verwendung meiner Daten, wobei die wenigsten deren Aufbewahrung zeitlich limitieren. Zudem funktionieren soziale Medien natürlich auch nur, wenn die Beiträge geteilt, also weiterverbreitet werden.

Was empfehlen Sie Eltern, um zu verhindern, dass Kinder einmal ohne viel Freude auf den heutigen Umgang mit ihren Fotos zurückblicken?
Grundlegend bei dieser ganzen Thematik ist, dass jede Person ein Recht am eigenen Bild hat, auch Kinder. Eltern sollten sich folglich beim Nutzen sämtlicher Dienste bewusst sein, dass sie auch bei den eigenen Kindern dafür verantwortlich sind, vor dem Post eines Bildes die entsprechende Einwilligung respektive bei kleinen Kindern die ethischen Aspekte vorgängig zu klären.

Allgemein sollten Eltern vorsichtig und sparsam mit den Bildern ihrer Kinder umgehen. Dazu gehört, dass nur wenige bis überhaupt keine Bilder veröffentlicht werden, aber auch, dass beispielsweise nur Szenen von einer gewissen Entfernung und keine Profilbilder gepostet werden.

Was können wir tun, um so viel Kontrolle wie möglich über unsere Daten zu haben – ausser keinen dieser Dienste zu nutzen?
Jede und jeder Einzelne kann beispielsweise die Produkte sorgfältig auswählen und möglichst datenschutzfreundliche Produkte nutzen. Dazu muss man sich überlegen, welche Daten schon bei der Registrierung angegeben werden müssen. Werden viele Angaben verlangt, die nicht nötig sind, damit der Dienst funktioniert? Dann sollte man sich sehr gut überlegen, ob man die App installieren willl. Dasselbe gilt bei den Zugriffsberechtigungen. Eine Messenger-App braucht beispielsweise nicht immer Zugriff auf die Kamera, sondern nur wenn ich wirklich ein Bild machen und verschicken will. Diese Einstellungen können auch nach der Installation noch angepasst werden. Informationen zu datenschutzfreundlichen Einstellungen sind im Internet zu finden, zum Beispiel auf der Webseite der Datenschutzbeauftragten des Kantons Zürich www.datenschutz.ch unter «Meine Daten schützen». Weiter kann jede Person dazu beitragen, dass weniger Daten freigegeben werden, indem sie sich vor dem Hochladen überlegt, ob ein Bild oder Post wirklich fürs Internet geeignet ist.

Weitere Webseiten mit vielen Informationen aus dem deutschsprachigen Raum sind Saferinternet.at und klicksafe.

Welche Dienste gelten zurzeit als sicher bezüglich Datenschutz?
Bekannt sind die Messengers Threema oder Signal.

Was bedeutet denn die Ende-zu-Ende-Verschlüsselung, macht dies das Verschicken unserer Daten nicht sicher?
Bei einem Messenger bedeutet Ende-zu-Ende-Verschlüsselung, dass die Daten vom Gerät der sendenden Person bis zum Gerät der empfangenden Person durchgehend verschlüsselt sind. Der Anbieter sollte in diesem Fall den Inhalt des Chats nicht mitbekommen, auch nicht die Bilder. Allerdings kann das nur überprüft werden, wenn es sich um eine Opensource-Plattform handelt. In diesen Fällen ist der Programmcode öffentlich und Informatikfachpersonen können feststellen, ob der Anbieter effektiv keinen Zugang zu den Inhalten hat.

Wenn der Anbieter die Daten braucht, um die Dienstleistung zu erbringen, beispielsweise beim Drucken und Versenden digitaler Postkarten, endet die Verschlüsselung natürlich bei ihm.

Und wenn wir Fotos in unseren Apps und Geräten löschen, wo könnten sie schlimmstenfalls trotzdem noch liegen bleiben?

Die Daten können immer noch in Cloud-Speichern und Datenbanken des Anbieters vorhanden und für diesen zugänglich sein. Wer seine Bilder automatisch in die iCloud oder mit dem Google Konto speichert, erstellt damit eine Kopie, die an einem anderen Ort gespeichert wird. Das Löschen auf dem Gerät oder in der Foto-App löscht die erstellten Sicherungskopien nicht. Die Bilder können wieder auftauchen, wenn beispielsweise wegen eines technischen Problems ein Backup aufgespielt werden muss.

Bei Social-Media-Plattformen werden «gelöschte» Bilder oder andere Daten meist nicht wirklich gelöscht, sondern als gelöscht gekennzeichnet. Dadurch will der Anbieter verhindern, dass die Bilder über Umwege nicht doch wieder erscheinen – allerdings sind sie dann immer noch vorhanden. Bei einem Hack wären sie wieder zugänglich.

Was beinhaltet denn so ein allgemeines Datenschutzgesetz – inwiefern sind unsere Daten in der Schweiz und im Ausland konkret geschützt?
Die Datenschutzgesetze enthalten die Leitlinien und Bedingungen, wie Daten bearbeitet werden dürfen und welche Rechte Betroffene haben. Je nach Kanton oder Staat sind die Bestimmungen unterschiedlich. Im Gegensatz zu Behörden und Ämtern können Unternehmen Personendaten für ziemlich viele Zwecke weiterverwenden, wenn sie dafür die Einwilligung der Nutzerinnen und Nutzer einholen. Der Gesetzgeber geht hier davon aus, dass Nutzerinnen und Nutzer freiwillig entscheiden, ob sie eine Plattform einsetzen wollen oder nicht.

Die Gesetze definieren allerdings nur die Vorgaben. Wie gut die Daten wirklich geschützt sind, hängt davon ab, welche Massnahmen Anbieter und Nutzerinnen oder Nutzer tatsächlich umsetzen. Wie gut der einzelne Anbieter die Daten technisch schützt, ist schwierig abzuschätzen.

Stimmt es, dass die AGB ein rechtlicher Graubereich sind und sich ein Unternehmen im Zweifelfall nicht darauf berufen darf, dass diese tatsächlich gelesen und verstanden wurden?
AGB sind vertragliche Bestimmungen. Durch die Nutzung eines Dienstes willigt die Nutzerin oder der Nutzer in diese Bestimmungen ein. Die Einwilligung muss nach angemessener Information und freiwillig erfolgen. Die Frage ist, wann die Information angemessen ist. Die Europäische Datenschutz-Grundverordnung (DSGVO) verlangt, dass sie in verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache erfolgen soll. Dies ist heute in vielen Fällen noch nicht der Fall. Oft wird angezweifelt, dass das Setzen eines Häkchens bei den AGB wirklich als informierte Einwilligung gelten kann, wenn alle Beteiligten eigentlich wissen, dass der Inhalt weder gelesen noch verstanden wurde.

Wie hoch sind denn die Erfolgschancen, wenn man nun bei einem Verstoss gegen den Datenschutz mit den eigenen Bildern einen Giganten wie Facebook oder Google anklagen würde, kommt das überhaupt je in Frage?
Es gibt Fälle, in denen Betroffene ein für sie positives Urteil erreichen konnten. Der Ausgang einer Klage hängt vom Einzelfall ab.