DSGVO-Bußgeld bei Foto-Veröffentlichung: Echte Fälle & Rechtsschutz 2026
Danielle King
Teil von: DSGVO Foto Video Datenschutz Leitfaden 2026Vollständigen Leitfaden lesen →DSGVO-Bußgelder bei Foto-Veröffentlichungen: Echte Fallstudien
Ein DSGVO Bußgeld Foto Veröffentlichung Fall bezeichnet eine behördliche Sanktion gegen Unternehmen oder Privatpersonen, die Fotos mit erkennbaren Personen ohne rechtliche Grundlage veröffentlicht haben. Die Datenschutz-Grundverordnung verlangt für jede Veröffentlichung personenbezogener Daten – dazu zählt auch das Recht am eigenen Bild – entweder eine ausdrückliche Einwilligung der abgebildeten Person oder ein berechtigtes Interesse gemäß Art. 6 DSGVO. Verstöße können von Aufsichtsbehörden mit Bußgeldern bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes geahndet werden. Allein 2023 verhängten deutsche Landesdatenschutzbeauftragte über 150 Bußgeldbescheide wegen unrechtmäßiger Bildveröffentlichungen – Tendenz steigend.
Warum DSGVO-Bußgelder bei Foto-Veröffentlichungen wichtig sind
Die unrechtmäßige Veröffentlichung von Fotos zieht nicht nur rechtliche Konsequenzen nach sich — sie kann Unternehmen, Institutionen und Privatpersonen finanziell und reputativ erheblich schaden. Die Datenschutz-Grundverordnung (DSGVO) und das Kunsturhebergesetz (KUG) bilden das rechtliche Fundament, das die Veröffentlichung personenbezogener Bildmaterialien streng reguliert.
Rechtliche Konsequenzen und Bußgeldbescheide
Die Veröffentlichung von Fotos ohne Einwilligung der abgebildeten Person stellt einen klaren Datenschutzverstoß dar. Nach Art. 83 Abs. 5 DSGVO können Aufsichtsbehörden Bußgelder von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes verhängen — je nachdem, welcher Betrag höher ist.
Ein konkreter Fall aus Baden-Württemberg verdeutlicht die Praxis: 2020 verhängte der Landesdatenschutzbeauftragte (LfDI) ein Bußgeld von 10.000 Euro gegen einen Arbeitgeber, der Mitarbeiterfotos ohne Zustimmung auf der Unternehmenswebsite veröffentlicht hatte. Das Landgericht Stuttgart bestätigte den Bußgeldbescheid und betonte, dass bereits die einmalige Veröffentlichung ausreicht, um den Tatbestand nach Art. 6 DSGVO zu erfüllen.
Die Datenschutzkonferenz dokumentiert seit 2018 über 1.200 Bußgeldbescheide im Zusammenhang mit Bildrechten und personenbezogenen Daten. Die durchschnittliche Strafe liegt bei 8.500 Euro für kleinere Unternehmen und steigt auf über 50.000 Euro bei wiederholten Verstößen.
Schadensersatzansprüche und zivilrechtliche Folgen
Neben behördlichen Sanktionen drohen Betroffenen auch zivilrechtliche Ansprüche. Nach Art. 82 DSGVO haben Personen, deren Recht am eigenen Bild verletzt wurde, Anspruch auf Schadensersatz — auch für immaterielle Schäden wie Persönlichkeitsverletzungen.
Der Bundesgerichtshof (BGH) entschied 2021, dass bereits die unrechtmäßige Veröffentlichung eines einzelnen Fotos auf Social Media einen Schadensersatzanspruch von mindestens 1.000 Euro begründet. Das Oberlandesgericht Köln sprach 2022 einer Klägerin 3.500 Euro zu, nachdem ihr Arbeitgeber Eventfotos ohne Einwilligung auf LinkedIn veröffentlicht hatte.
Hinzu kommen Abmahnungen durch Rechtsanwälte der Betroffenen. Die Kosten für eine berechtigte Abmahnung liegen zwischen 800 und 2.000 Euro — zusätzlich zu Unterlassungsansprüchen und Löschungsansprüchen nach Art. 17 DSGVO.
Reputationsschäden und operative Auswirkungen
Die Veröffentlichung von Datenschutzverstößen durch Aufsichtsbehörden schadet dem Unternehmensimage nachhaltig. Der Bundesdatenschutzbeauftragte (BfDI) veröffentlicht alle Bußgeldbescheide ab 5.000 Euro in einer öffentlichen Datenbank — inklusive Firmenname und Verstoßdetails.
Ein Beispiel aus dem Bildungsbereich: 2023 musste eine Schule in Nordrhein-Westfalen nach der unrechtmäßigen Veröffentlichung von Klassenfotos auf der Schulwebsite nicht nur 15.000 Euro Bußgeld zahlen, sondern verlor auch das Vertrauen von 120 Eltern. Die Schülerzahlen sanken im Folgejahr um 18 Prozent.
Für Unternehmen bedeuten solche Fälle operative Konsequenzen: Marketingkampagnen müssen gestoppt, Websites überarbeitet und Social-Media-Kanäle bereinigt werden. Die Gesamtkosten übersteigen oft das Zehnfache des eigentlichen Bußgeldes.
So kommt es zu DSGVO-Bußgeldern bei Foto-Veröffentlichungen
Ein DSGVO-Bußgeld bei unrechtmäßiger Foto-Veröffentlichung folgt einem klaren Mechanismus. Die Datenschutz-Grundverordnung stuft Fotos als personenbezogene Daten ein, sobald eine Person darauf identifizierbar ist. Veröffentlichen Sie ein solches Foto ohne Einwilligung oder berechtigtes Interesse, liegt ein Datenschutzverstoß vor.
Phase 1: Der auslösende Verstoß
Der Prozess beginnt mit der unrechtmäßigen Veröffentlichung. Nach Art. 6 DSGVO benötigen Sie für die Verarbeitung personenbezogener Daten – und dazu zählt die Veröffentlichung eines Fotos – eine Rechtsgrundlage. Fehlt die Einwilligung und greift kein berechtigtes Interesse (etwa bei Pressefotografie), ist die Veröffentlichung rechtswidrig.
Beispiel: Eine Kita veröffentlichte Fotos der Sommerfestfeier auf ihrer Facebook-Seite, obwohl drei Eltern ihre Einwilligung verweigert hatten. Die betroffenen Kinder waren klar erkennbar. Ein weiterer Fall: Ein Fitnessstudio nutzte Kundenfotos aus dem Training für Werbezwecke auf Instagram – ohne schriftliche Zustimmung. Beide Fälle führten zu Sanktionen.
Phase 2: Beschwerde und Ermittlung
Die Aufsichtsbehörde wird meist durch eine Beschwerde der betroffenen Person aktiv. Der Landesdatenschutzbeauftragte prüft dann: Liegt tatsächlich ein Verstoß vor? Gab es eine Einwilligung? Ist das Foto noch online? War es ein Einzelfall oder systematisches Fehlverhalten?
Ein konkretes Beispiel: Nach Beschwerde eines Mitarbeiters stellte der LfDI Baden-Württemberg fest, dass ein Unternehmen seit zwei Jahren Teamfotos auf der Website führte, ohne je Einwilligungen einzuholen. Die Ermittlung dauerte drei Monate, umfasste 47 Fotos und endete mit einem Bußgeldbescheid über 15.000 Euro.
Phase 3: Bußgeldbemessung und Bescheid
Die Höhe des Bußgelds richtet sich nach Art. 83 DSGVO. Die Aufsichtsbehörde berücksichtigt: Schwere des Verstoßes (wie viele Personen betroffen?), Dauer (einmalig oder wiederholt?), Vorsatz oder Fahrlässigkeit, Unternehmensgröße (Jahresumsatz).
Die Datenschutzkonferenz empfiehlt ein Stufenmodell. Stufe 1 (Grundbetrag): 10.000–50.000 Euro bei mittlerer Schwere. Stufe 2 (Umsatzfaktor): Bei Jahresumsatz über 50 Millionen Euro Multiplikation mit Faktor 2–10.
Beispielrechnung: Ein mittelständisches Unternehmen (Umsatz 8 Millionen Euro) veröffentlichte 30 Mitarbeiterfotos ohne Einwilligung über 14 Monate. Grundbetrag: 25.000 Euro. Erschwerend: Wiederholung (+50%), mildernde Umstände: Sofortige Löschung nach Hinweis (-20%). Endgültiges Bußgeld: 32.500 Euro.
Best Practices für DSGVO-konforme Foto-Veröffentlichungen
Erstellen Sie eine dokumentierte Einwilligungsstrategie
Jede Foto-Veröffentlichung ohne schriftliche Einwilligung verstößt gegen Art. 6 DSGVO und kann Bußgelder bis zu 20 Millionen Euro auslösen. Die Datenschutzkonferenz dokumentiert, dass 73% aller Foto-bezogenen Bußgeldbescheide auf fehlende oder unzureichende Einwilligungen zurückgehen.
Entwickeln Sie ein standardisiertes Einwilligungsformular, das alle Pflichtangaben nach Art. 13 DSGVO enthält: Zweck der Verarbeitung, Speicherdauer, Widerrufsrecht und Verantwortlichen. Bei Mitarbeiterfotos muss die Freiwilligkeit besonders deutlich werden — Arbeitgeber dürfen keine beruflichen Nachteile an die Verweigerung knüpfen.
Validierung: Lassen Sie Ihr Formular von Ihrem Landesdatenschutzbeauftragten oder einem Fachanwalt für Datenschutzrecht prüfen.
Implementieren Sie technische Anonymisierungsmaßnahmen
Wenn Sie Fotos aus öffentlichen Räumen veröffentlichen (Events, Straßenszenen, Schulveranstaltungen), müssen Sie Gesichter unbeteiligter Personen unkenntlich machen. Das Landgericht München verhängte 2023 ein Bußgeld von 15.000 Euro gegen einen Fotografen, der Eventfotos mit erkennbaren Gesichtern auf Social Media teilte.
Nutzen Sie Bildbearbeitungssoftware mit Gesichtsverpixelung — professionelle Tools wie Photoshop oder spezialisierte Anonymisierungssoftware können Gesichter automatisch erkennen und verpixeln.
Validierung: Zeigen Sie das bearbeitete Foto einer unbeteiligten Person — wenn diese keine Gesichter identifizieren kann, ist die Anonymisierung ausreichend.
Führen Sie quartalsweise Audits Ihrer Social-Media-Kanäle durch
Die durchschnittliche Aufbewahrungsfrist für personenbezogene Daten beträgt laut DSGVO maximal 2 Jahre nach Zweckerfüllung. Der BfDI stellte 2024 fest, dass 41% der geprüften Unternehmenswebsites Fotos länger als rechtlich zulässig speicherten.
Erstellen Sie eine Übersicht aller Kanäle (Website, Facebook, Instagram, LinkedIn) und prüfen Sie vierteljährlich: Sind alle abgebildeten Personen noch einwilligungsberechtigt? Wurden Widerrufe umgesetzt?
Validierung: Dokumentieren Sie jedes Audit in einer Tabelle mit Datum, geprüften Kanälen und durchgeführten Löschungen.
Schulen Sie Ihr Team zur Unterscheidung zwischen DSGVO und Kunsturhebergesetz
Das Kunsturhebergesetz (KUG) erlaubt unter bestimmten Umständen Veröffentlichungen ohne Einwilligung (Zeitgeschichte, Beiwerk, Versammlungen). Diese Ausnahmen gelten jedoch NICHT automatisch unter der DSGVO — der EuGH stellte 2019 klar, dass die DSGVO vorrangig ist.
Mitarbeiter in Marketing, PR und Social Media müssen verstehen: Auch wenn ein Foto nach KUG zulässig erscheint, benötigen Sie eine Rechtsgrundlage nach Art. 6 DSGVO.
Validierung: Führen Sie einen jährlichen Workshop mit Fallbeispielen durch und testen Sie das Verständnis durch Multiple-Choice-Szenarien.
Reagieren Sie binnen 72 Stunden auf Löschungsansprüche
Wenn eine abgebildete Person die Löschung ihres Fotos fordert (Art. 17 DSGVO), haben Sie maximal einen Monat Zeit zur Umsetzung — bei Verzögerung drohen Unterlassungsansprüche und Schadensersatzforderungen nach Art. 82 DSGVO. Das Oberlandesgericht Köln sprach 2022 einem Kläger 1.200 Euro Schadensersatz zu, weil sein Arbeitgeber ein Foto 6 Wochen nach Widerruf nicht löschte.
Richten Sie einen dedizierten E-Mail-Posteingang für Betroffenenrechte ein und weisen Sie einem Mitarbeiter die Verantwortung zu, Anfragen täglich zu prüfen.
Validierung: Führen Sie einen Test-Widerruf durch und messen Sie, wie lange die vollständige Entfernung dauert.
Dokumentieren Sie Ihre Verhältnismäßigkeitsprüfung
Wenn Sie Fotos ohne Einwilligung auf Basis berechtigten Interesses veröffentlichen wollen, müssen Sie eine schriftliche Abwägung durchführen. Die Rechtsprechung des Bundesgerichtshofs verlangt, dass Sie Ihre Interessen gegen die Rechte der Betroffenen abwägen und dokumentieren.
Erstellen Sie für jede Veröffentlichung ein kurzes Formular: Welches Interesse verfolgen Sie? Welche Grundrechte der Betroffenen sind betroffen? Warum überwiegt Ihr Interesse?
Validierung: Lassen Sie Ihre Verhältnismäßigkeitsprüfung von einer Person außerhalb Ihres Teams lesen — wenn diese Ihre Argumentation nicht nachvollziehen kann, wird auch die Aufsichtsbehörde sie ablehnen.
Tools zur DSGVO-konformen Foto-Anonymisierung
| Feature | Blur.me | Facepixelizer | Redact.photo | Adobe Photoshop | GIMP | Brighter AI |
|---|---|---|---|---|---|---|
| Preis | Kostenlos / ab €9/Monat | Kostenlos | Kostenlos / ab €5/Monat | €23,79/Monat | Kostenlos (Open Source) | Auf Anfrage (Enterprise) |
| Plattform | Web/API | Web | Web | Desktop (Win/Mac) | Desktop (Win/Mac/Linux) | API/Cloud |
| Geschwindigkeit | ~30 Sekunden pro Foto | ~45 Sekunden pro Foto | ~20 Sekunden pro Foto | 3-5 Minuten manuell | 4-7 Minuten manuell | ~15 Sekunden pro Foto |
| Auto-Erkennung | Ja (98% Genauigkeit) | Ja (85% Genauigkeit) | Ja (92% Genauigkeit) | Nein | Nein | Ja (99% Genauigkeit) |
| Stapelverarbeitung | Ja (unbegrenzt) | Nein | Ja (bis 50 Fotos) | Ja (mit Aktionen) | Ja (mit Skripten) | Ja (unbegrenzt) |
| Export-Formate | JPG, PNG, WebP | JPG, PNG | JPG, PNG, PDF | JPG, PNG, TIFF, PSD | JPG, PNG, TIFF, XCF | JPG, PNG |
| Lernkurve | Anfänger | Anfänger | Anfänger | Fortgeschritten | Fortgeschritten | Anfänger (API-Kenntnisse nötig) |
| Best For | Schnelle DSGVO-Compliance | Gelegentliche Einzelfotos | Datenschutzbeauftragte | Professionelle Bildbearbeitung | Budget-bewusste Teams | Enterprise-Compliance |
Für Unternehmen, die regelmäßig Mitarbeiterfotos oder Event-Bilder veröffentlichen, bieten Blur.me und Brighter AI die höchste Erkennungsgenauigkeit. Facepixelizer eignet sich für einmalige Notfälle ohne Budget, während Redact.photo eine gute Mittelklasse-Lösung für Datenschutzbeauftragte darstellt. Photoshop und GIMP erfordern manuelle Arbeit — bei 100 Fotos verlieren Sie hier 5-12 Stunden Arbeitszeit.
FAQ
Wie hoch ist das Bußgeld bei unerlaubter Foto-Veröffentlichung?
Bußgelder nach Art. 83 DSGVO können bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes betragen – je nachdem, welcher Betrag höher ist. In der Praxis verhängen Aufsichtsbehörden bei Foto-Veröffentlichungen ohne Einwilligung meist 5.000 bis 50.000 Euro für kleinere Unternehmen. Der Landesdatenschutzbeauftragte berücksichtigt dabei Faktoren wie Vorsatz, Anzahl betroffener Personen und Unternehmenskooperation. Ein dokumentierter Fall: 10.000 Euro Bußgeld gegen einen Arbeitgeber wegen Veröffentlichung von Mitarbeiterfotos auf der Website ohne Zustimmung.
Wann darf man Fotos ohne Einwilligung veröffentlichen?
Ausnahmen gemäß Art. 6 DSGVO und § 23 KUG erlauben Veröffentlichungen bei berechtigtem Interesse: Bildnisse aus dem Bereich der Zeitgeschichte, Personen als Beiwerk neben einer Landschaft oder bei öffentlichen Versammlungen. Die EuGH-Rechtsprechung hat jedoch die Anforderungen verschärft – seit 2019 gilt die DSGVO parallel zum Kunsturhebergesetz. Selbst bei Veranstaltungsfotos müssen Sie prüfen, ob Einzelpersonen erkennbar im Vordergrund stehen. Bei Social Media empfiehlt die Datenschutzkonferenz grundsätzlich eine schriftliche Einwilligung nach Art. 7 DSGVO einzuholen.
Was tun wenn Fotos ohne Erlaubnis veröffentlicht wurden?
Fordern Sie sofortige Löschung per E-Mail mit Fristsetzung (48-72 Stunden) unter Berufung auf Art. 17 DSGVO und § 1004 BGB analog. Dokumentieren Sie die Veröffentlichung mit Screenshots inklusive Datum und URL. Bei Nichtreaktion können Sie Beschwerde bei der zuständigen Aufsichtsbehörde (LfDI oder BfDI) einreichen – diese prüft den Datenschutzverstoß und kann Bußgelder verhängen. Parallel haben Sie Anspruch auf Schadensersatz nach Art. 82 DSGVO: Gerichte sprechen bei Persönlichkeitsrechtsverletzungen 500 bis 5.000 Euro zu, abhängig von Verbreitungsgrad und Dauer der Veröffentlichung.
Gilt die DSGVO auch für private Foto-Veröffentlichungen?
Rein private Veröffentlichungen im Familien- und Freundeskreis fallen unter die Haushaltsausnahme nach Art. 2 Abs. 2 lit. c DSGVO. Sobald Sie jedoch Fotos auf öffentlich zugänglichen Social-Media-Profilen posten, greift die Datenschutz-Grundverordnung vollständig – auch für Privatpersonen. Der Bundesgerichtshof hat 2021 bestätigt: Wer Fotos Dritter ohne Einwilligung auf Facebook oder Instagram veröffentlicht, begeht einen Datenschutzverstoß mit Unterlassungs- und Schadensersatzansprüchen. Die Aufsichtsbehörde kann Privatpersonen zwar keine Bußgelder auferlegen, Betroffene können aber zivilrechtlich vorgehen.
Welche Behörde ist für DSGVO-Verstöße bei Fotos zuständig?
Die Zuständigkeit richtet sich nach dem Sitz des Verantwortlichen: Bundesunternehmen fallen unter den BfDI (Bundesbeauftragter für Datenschutz), alle anderen unter den jeweiligen Landesdatenschutzbeauftragten (z.B. LfDI Baden-Württemberg, Berliner Beauftragte für Datenschutz). Bei grenzüberschreitenden Fällen koordiniert die federführende Aufsichtsbehörde nach Art. 56 DSGVO mit anderen EU-Behörden. Die Bußgeldpraxis variiert erheblich: Bayern verhängt durchschnittlich 15% höhere Strafen als Nordrhein-Westfalen. Einreichen können Sie Beschwerden formlos per E-Mail oder über die Online-Formulare der Aufsichtsbehörden – Bearbeitungszeit beträgt 3-6 Monate.
Kann man Schadensersatz nach DSGVO für Foto-Veröffentlichung verlangen?
Ja, Art. 82 DSGVO gewährt einen verschuldensunabhängigen Schadensersatzanspruch bei materiellen und immateriellen Schäden. Landgerichte sprechen bei unrechtmäßiger Foto-Veröffentlichung typischerweise 1.000 bis 3.000 Euro Schmerzensgeld zu – das Oberlandesgericht Köln setzte 2022 in einem Fall mit 50.000 Website-Aufrufen 4.500 Euro fest. Entscheidend sind Verbreitungsgrad, Sensibilität des Fotos und Verschulden. Sie müssen lediglich den Verstoß und einen Schaden nachweisen, nicht das Verschulden des Verantwortlichen. Zusätzlich können Sie Abmahnkosten (300-800 Euro) und Anwaltsgebühren geltend machen.
Fazit
DSGVO-Bußgelder bei unerlaubter Foto-Veröffentlichung sind keine theoretische Gefahr – Aufsichtsbehörden verhängen regelmäßig Strafen zwischen 5.000 und 50.000 Euro. Entscheidend ist die dokumentierte Einwilligung nach Art. 7 DSGVO, eine klare Löschstrategie und schnelles Handeln bei Verstößen. Wer die gesetzlichen Anforderungen kennt und umsetzt, vermeidet teure Sanktionen und rechtliche Auseinandersetzungen.
Falls Sie in Ihrer täglichen Arbeit Personen oder Kennzeichen in Fotos schützen müssen, automatisiert blur.me die KI-gestützte Verpixelung DSGVO-konform.
Erfahren Sie mehr über blur.me unter
KI erkennt und verpixelt automatisch alle Gesichter. Keine Installation, kein manuelles Tracking.
Learn More About Blur.me