DSGVO bei Hochzeitsfotos: Was Brautpaare wissen müssen

Greift die DSGVO überhaupt?

Die DSGVO greift, sobald personenbezogene Daten verarbeitet werden — und ein Foto, auf dem eine Person erkennbar ist, ist personenbezogen. Allerdings gibt es eine wichtige Ausnahme: Art. 2 Abs. 2 lit. c DSGVO sagt, dass die Verordnung nicht für rein „familiäre oder persönliche“ Verarbeitung gilt. Hochzeiten fallen in diesen Bereich, solange die Fotos im engen Kreis bleiben.

Sobald Fotos öffentlich werden — Instagram-Post, öffentliche Facebook-Gruppe, Hochzeitswebsite ohne Passwort — verlässt du diesen Schutzraum. Dann greift die DSGVO plus das KUG (Kunsturhebergesetz, § 22).

Was das KUG zusätzlich verlangt

§ 22 KUG verlangt grundsätzlich Einwilligung von erkennbaren Personen, bevor ihre Bilder verbreitet oder zur Schau gestellt werden. § 23 KUG kennt aber Ausnahmen, darunter „Bildnisse aus Versammlungen“ — und eine Hochzeit zählt als Versammlung.

Bei Hochzeitsbildern auf einer privaten, code-geschützten Galerie greift die Versammlungs-Ausnahme meistens. Trotzdem darf jeder Gast verlangen, dass Fotos von ihm gelöscht werden — und an dieses Verlangen müsst ihr euch halten.

Best Practice für Brautpaare

• Bei der Einladung erwähnen, dass es eine Foto-Galerie geben wird — Erwartungsmanagement statt Überraschung.
• Vor der Trauung eine kurze Ansage: „Wer auf keinen Fotos auftauchen will, sagt's bitte den Trauzeugen.“ Das reicht aus, um späteren Streit zu vermeiden.
• Galerie nur Code-geschützt halten, keine öffentlichen Links, keine Suchmaschinen-Indexierung.
• Foto-Löschanfragen ernst nehmen — wenn Tante Erika nicht auf den Bildern sein will, hat sie ein Recht darauf.
• Kinder anderer Eltern: hier sind die Anforderungen strenger. Im Zweifel die Eltern explizit fragen.

Firmenfeiern sind eine andere Liga

Bei Firmenveranstaltungen — Sommerfest, Weihnachtsfeier, Off-Site — wird der Arbeitgeber zum Verantwortlichen im Sinne der DSGVO. Hier greift die Haushaltsausnahme nicht mehr; es braucht eine saubere Rechtsgrundlage (Einwilligung oder berechtigtes Interesse), ein dokumentiertes Foto-Veto-Recht, und einen Eintrag im Verarbeitungsverzeichnis. Wenn das für euch relevant ist, lest auch den Artikel über Firmenfeier-Galerien.

Was die Galerie-Plattform leisten muss

• Server in der EU (idealerweise Deutschland), keine ungeprüfte Übertragung in die USA.
• Galerie nur per Code zugänglich, robots.txt blockt Suchmaschinen.
• EXIF-Metadaten (insb. GPS-Koordinaten) werden beim Upload entfernt, damit Wohnort-Daten nicht durchgereicht werden.
• Auftragsverarbeitungsverträge mit allen Subunternehmern (Storage, Video-CDN, Hosting).
• Konkrete Löschmöglichkeit pro Foto, nicht nur pro Galerie.

Was hatira technisch macht

Galerien sind code-geschützt, werden nicht von Suchmaschinen indiziert, EXIF-Daten werden beim Hochladen entfernt. Hosting in Deutschland (Hetzner), Bilder über CDN in der EU. Alle Details sind in unserer Datenschutzerklärung dokumentiert — die kann eure Datenschutzbeauftragte oder euer Anwalt direkt einsehen.