Kinderfotos, Uploads und Datenschutz

Fotoflut und Datenschutz im Alltag mit Kindern

Abge­drückt, gespei­chert, gepos­tet, verschickt – als Eltern jongliert man im Alltag mit Unmen­gen an Fotos und Videos von seinen Kindern. Doch welchen AGB stimmen wir dabei eigent­lich genau zu? Und haben wir über­haupt irgendwo die Kontrolle über unsere Bilder? Dr. Domi­nika Blonski, Daten­schutz­be­auf­tragte des Kantons Zürich, gibt Einblick und Tipps zum Umgang mit den unzäh­li­gen digi­ta­len Erin­ne­run­gen.

Mit diesem unbe­darf­ten Teilen von Alltags­mo­men­ten steht Familie Fröh­lich vermut­lich nicht alleine da: Die Kinder wuseln am Morgen fröh­lich im Garten herum – die Erin­ne­rung daran erhält die Gotte per Gratis­post­karte zuge­stellt. Das Fami­li­en­glück beim Mittag­essen – wird in einem freien Moment schnell auf Insta­gram gepos­tet. Der Schaum­spass am Abend in der Bade­wanne – wird auf Whats­App, Signal oder Threema in den Fami­li­en­chat gestellt, den Gross­el­tern zuliebe noch separat im E-Mail ange­hängt. Und am Ende des Monats werden diese ganz persön­li­chen Momente zur Erin­ne­rung als Foto­al­bum ins Haus gelie­fert.

Dabei wurden die Bilder schritt­weise auf verschie­de­nen Servern dieser Welt verteilt und die Nutzungs­be­din­gun­gen überall gross­zü­gig ange­nom­men. Obwohl wir alle wissen, dass uns dabei wahr­schein­lich nicht ganz jeder Abschnitt geheuer ist.

Liest man die Nutzungs­be­din­gun­gen dieser Dienste einmal durch, ist am Ende nicht mit Sicher­heit klar, was mit unseren Bildern wirk­lich genau passiert. Die Daten­schutz­be­auf­tragte des Kantons Zürich, Dr. Domi­nika Blonski, bringt Licht ins Daten­dun­kel.

Das Gespräch in Kürze

  • Wer einen Dienst nutzt, verliert in der Regel die Kontrolle über seine Bilder.
  • Für einen seriö­sen, bezahl­ten Anbie­ter ist es rufschä­di­gend, die Bilder miss­bräuch­lich zu verwen­den.
  • Bei Gratis­an­bie­tern bezah­len wir mit unseren Daten. Hier sind die Regeln anders.
  • Auch Kinder haben ein Recht am eigenen Bild. Eltern sollten daher vor jeder Bild­ver­wen­dung ethi­sche Fragen sowie die allfäl­lige Einwil­li­gung klären.
  • Bei Kinder­bil­dern empfeh­len sich daten­schutz­freund­li­che Anbie­ter, Vorsicht, Spar­sam­keit und Distanz zum Kind auf dem Foto.
  • Hier gibt es konkrete Infor­ma­tio­nen zu daten­schutz­freund­li­chen Anwen­dun­gen.

Frau Blonski, in den AGB gängi­ger Dienst­an­bie­ter stehen Dinge wie «Wir behan­deln Ihre Daten grund­sätz­lich vertrau­lich», «Norma­ler­weise spei­chern wir die Nach­rich­ten im Rahmen der Bereit­stel­lung unserer Dienste nicht» oder «Bei uns ist keine Umge­hung der Ende-zu-Ende-Verschlüs­se­lung möglich». Womit müssen wir denn da beim Verschi­cken unserer Kinder­fo­tos beim Nutzen von Gratis­post­kar­ten, Foto­al­bum­ser­vice, Whats­App und Co. rechnen?
Domi­nika Blonski: Wenn Bilder irgendwo über einen Dienst­an­bie­ter hoch­ge­la­den werden, können sie so bear­bei­tet und benutzt werden, wie wir es via allge­meine Geschäfts­be­din­gun­gen (AGB) zuvor akzep­tiert haben. Im Normal­fall besteht keine Möglich­keit, diese AGB zu ändern. Man benutzt den Dienst oder man benutzt ihn eben nicht.

Dabei sind einmal öffent­lich gemachte Bilder jeder Person zugäng­lich und können miss­braucht werden, beispiels­weise zur Erstel­lung von falschen Profi­len. Doch auch in priva­ten Chats besteht immer die Möglich­keit, dass die Bilder von anderen Chat­teil­neh­men­den weiter­ver­brei­tet werden. Die Kontrolle über ein Bild geht also beim Nutzen von solchen Diens­ten meist verlo­ren.

Wichtig ist, sich anzu­schauen, welches Geschäfts­mo­dell hinter einem Produkt steht. Bei einem Foto­al­bum­ser­vice gebe ich den Auftrag zur Produk­tion eines Foto­bu­ches. Dafür bezahle ich. Ein seriö­ser Anbie­ter hat kein Inter­esse, meine Bilder für etwas anderes zu verwen­den. Es wäre eher rufschä­di­gend, würde er das tun. Anders ist es bei Social-Media-Platt­for­men. Hier benutze ich den Dienst, ohne dass ich dafür direkt bezahle. Diese Anbie­ter finan­zie­ren sich durch die Verwen­dung meiner Daten, wobei die wenigs­ten deren Aufbe­wah­rung zeit­lich limi­tie­ren. Zudem funk­tio­nie­ren soziale Medien natür­lich auch nur, wenn die Beiträge geteilt, also weiter­ver­brei­tet werden.

Was empfeh­len Sie Eltern, um zu verhin­dern, dass Kinder einmal ohne viel Freude auf den heuti­gen Umgang mit ihren Fotos zurück­bli­cken?
Grundlegend bei dieser ganzen Thema­tik ist, dass jede Person ein Recht am eigenen Bild hat, auch Kinder. Eltern sollten sich folg­lich beim Nutzen sämt­li­cher Dienste bewusst sein, dass sie auch bei den eigenen Kindern dafür verant­wort­lich sind, vor dem Post eines Bildes die entspre­chende Einwil­li­gung respek­tive bei kleinen Kindern die ethi­schen Aspekte vorgän­gig zu klären.

Allge­mein sollten Eltern vorsich­tig und sparsam mit den Bildern ihrer Kinder umgehen. Dazu gehört, dass nur wenige bis über­haupt keine Bilder veröf­fent­licht werden, aber auch, dass beispiels­weise nur Szenen von einer gewis­sen Entfer­nung und keine Profil­bil­der gepos­tet werden.

Was können wir tun, um so viel Kontrolle wie möglich über unsere Daten zu haben – ausser keinen dieser Dienste zu nutzen?
Jede und jeder Einzelne kann beispiels­weise die Produkte sorg­fäl­tig auswäh­len und möglichst daten­schutz­freund­li­che Produkte nutzen. Dazu muss man sich über­le­gen, welche Daten schon bei der Regis­trie­rung ange­ge­ben werden müssen. Werden viele Angaben verlangt, die nicht nötig sind, damit der Dienst funk­tio­niert? Dann sollte man sich sehr gut über­le­gen, ob man die App instal­lie­ren willl. Dasselbe gilt bei den Zugriffs­be­rech­ti­gun­gen. Eine Messen­ger-App braucht beispiels­weise nicht immer Zugriff auf die Kamera, sondern nur wenn ich wirk­lich ein Bild machen und verschi­cken will. Diese Einstel­lun­gen können auch nach der Instal­la­tion noch ange­passt werden. Infor­ma­tio­nen zu daten­schutz­freund­li­chen Einstel­lun­gen sind im Inter­net zu finden, zum Beispiel auf der Webseite der Daten­schutz­be­auf­trag­ten des Kantons Zürich www.datenschutz.ch unter «Meine Daten schüt­zen». Weiter kann jede Person dazu beitra­gen, dass weniger Daten frei­ge­ge­ben werden, indem sie sich vor dem Hoch­la­den über­legt, ob ein Bild oder Post wirk­lich fürs Inter­net geeig­net ist.

Weitere Websei­ten mit vielen Infor­ma­tio­nen aus dem deutsch­spra­chi­gen Raum sind Saferinternet.at und klick­safe.

Welche Dienste gelten zurzeit als sicher bezüg­lich Daten­schutz?
Bekannt sind die Messen­gers Threema oder Signal.

Was bedeu­tet denn die Ende-zu-Ende-Verschlüs­se­lung, macht dies das Verschi­cken unserer Daten nicht sicher?
Bei einem Messen­ger bedeu­tet Ende-zu-Ende-Verschlüs­se­lung, dass die Daten vom Gerät der senden­den Person bis zum Gerät der empfan­gen­den Person durch­ge­hend verschlüs­selt sind. Der Anbie­ter sollte in diesem Fall den Inhalt des Chats nicht mitbe­kom­men, auch nicht die Bilder. Aller­dings kann das nur über­prüft werden, wenn es sich um eine Open­so­urce-Platt­form handelt. In diesen Fällen ist der Programm­code öffent­lich und Infor­ma­tik­fach­per­so­nen können fest­stel­len, ob der Anbie­ter effek­tiv keinen Zugang zu den Inhal­ten hat.

Wenn der Anbie­ter die Daten braucht, um die Dienst­leis­tung zu erbrin­gen, beispiels­weise beim Drucken und Versen­den digi­ta­ler Post­kar­ten, endet die Verschlüs­se­lung natür­lich bei ihm.

Und wenn wir Fotos in unseren Apps und Geräten löschen, wo könnten sie schlimms­ten­falls trotz­dem noch liegen bleiben?

Die Daten können immer noch in Cloud-Spei­chern und Daten­ban­ken des Anbie­ters vorhan­den und für diesen zugäng­lich sein. Wer seine Bilder auto­ma­tisch in die iCloud oder mit dem Google Konto spei­chert, erstellt damit eine Kopie, die an einem anderen Ort gespei­chert wird. Das Löschen auf dem Gerät oder in der Foto-App löscht die erstell­ten Siche­rungs­ko­pien nicht. Die Bilder können wieder auftau­chen, wenn beispiels­weise wegen eines tech­ni­schen Problems ein Backup aufge­spielt werden muss.

Bei Social-Media-Platt­for­men werden «gelöschte» Bilder oder andere Daten meist nicht wirk­lich gelöscht, sondern als gelöscht gekenn­zeich­net. Dadurch will der Anbie­ter verhin­dern, dass die Bilder über Umwege nicht doch wieder erschei­nen – aller­dings sind sie dann immer noch vorhan­den. Bei einem Hack wären sie wieder zugäng­lich.

Was beinhal­tet denn so ein allge­mei­nes Daten­schutz­ge­setz – inwie­fern sind unsere Daten in der Schweiz und im Ausland konkret geschützt?
Die Daten­schutz­ge­setze enthal­ten die Leit­li­nien und Bedin­gun­gen, wie Daten bear­bei­tet werden dürfen und welche Rechte Betrof­fene haben. Je nach Kanton oder Staat sind die Bestim­mun­gen unter­schied­lich. Im Gegen­satz zu Behör­den und Ämtern können Unter­neh­men Perso­nen­da­ten für ziem­lich viele Zwecke weiter­ver­wen­den, wenn sie dafür die Einwil­li­gung der Nutze­rin­nen und Nutzer einho­len. Der Gesetz­ge­ber geht hier davon aus, dass Nutze­rin­nen und Nutzer frei­wil­lig entschei­den, ob sie eine Platt­form einset­zen wollen oder nicht.

Die Gesetze defi­nie­ren aller­dings nur die Vorga­ben. Wie gut die Daten wirk­lich geschützt sind, hängt davon ab, welche Mass­nah­men Anbie­ter und Nutze­rin­nen oder Nutzer tatsäch­lich umset­zen. Wie gut der einzelne Anbie­ter die Daten tech­nisch schützt, ist schwie­rig abzu­schät­zen.

Stimmt es, dass die AGB ein recht­li­cher Grau­be­reich sind und sich ein Unter­neh­men im Zwei­fel­fall nicht darauf berufen darf, dass diese tatsäch­lich gelesen und verstan­den wurden?
AGB sind vertrag­li­che Bestim­mun­gen. Durch die Nutzung eines Diens­tes willigt die Nutze­rin oder der Nutzer in diese Bestim­mun­gen ein. Die Einwil­li­gung muss nach ange­mes­se­ner Infor­ma­tion und frei­wil­lig erfol­gen. Die Frage ist, wann die Infor­ma­tion ange­mes­sen ist. Die Euro­päi­sche Daten­schutz-Grund­ver­ord­nung (DSGVO) verlangt, dass sie in verständ­li­cher und leicht zugäng­li­cher Form in einer klaren und einfa­chen Sprache erfol­gen soll. Dies ist heute in vielen Fällen noch nicht der Fall. Oft wird ange­zwei­felt, dass das Setzen eines Häkchens bei den AGB wirk­lich als infor­mierte Einwil­li­gung gelten kann, wenn alle Betei­lig­ten eigent­lich wissen, dass der Inhalt weder gelesen noch verstan­den wurde.

Wie hoch sind denn die Erfolgs­chan­cen, wenn man nun bei einem Verstoss gegen den Daten­schutz mit den eigenen Bildern einen Gigan­ten wie Face­book oder Google ankla­gen würde, kommt das über­haupt je in Frage?
Es gibt Fälle, in denen Betrof­fene ein für sie posi­ti­ves Urteil errei­chen konnten. Der Ausgang einer Klage hängt vom Einzel­fall ab.

Dr. Dominika Blonski, Datenschutzbeauftragte des Kantons Zürich.

Domi­nika Blonski

Dr. Dominika Blonski ist seit 2020 Datenschutzbeauftragte des Kantons Zürich. Sie beaufsichtigt die Datenbearbeitungen der kantonalen Verwaltung, der Gemeinden, Schulen, Spitäler und anderen öffentlichen Organen. Dafür arbeitet sie mit einem Team aus Expertinnen und Experten in den Bereichen Datenschutzrecht und Informationssicherheit.

Mit dem Datenschutz werden die Grundrechte auf Privatsphäre und persönliche Freiheit geschützt. Das kantonale Gesetz über die Information und den Datenschutz (IDG) definiert die Aufgaben der Datenschutzbeauftragten.

Daten­schutz-Video-Wett­be­werb 2021

Gibt es eine Impfung für meine Daten? Das war das Thema des dies­jäh­ri­gen Video-Wett­be­werbs der Daten­schutz­be­auf­trag­ten des Kantons Zürich. Mit dem Wett­be­werb wird die Diskus­sion zu Themen des Schut­zes der Privat­sphäre und des Daten­schut­zes in den Sozia­len Medien ange­regt. Jugend­li­che und junge Erwach­sene wurden aufge­ru­fen, ihrer Krea­ti­vi­tät freien Lauf zu lassen.

Weitere Infor­ma­tio­nen und die Gewin­ner­vi­deos von 2021 gibts auf der offi­zi­el­len Webseite.