DSGVO Konforme Fotobox Software
Smiletronic & DSGVO – Datenschutz, der Vertrauen schafft
DSGVO-Essentials für Fotobox-Software (Deutschland)
1) Rechtsgrundlagen & Einwilligung
Fotos von identifizierbaren Personen sind personenbezogene Daten. Für das Anfertigen und Veröffentlichen brauchst du eine Rechtsgrundlage (z. B. Einwilligung nach Art. 6 Abs. 1 a DSGVO) und – für Veröffentlichungen – zusätzlich die Einwilligung nach § 22 KunstUrhG (Ausnahmen in § 23 KunstUrhG). Einwilligungen sollten freiwillig, informiert, zweckgebunden
und dokumentiert sein.
2) Informationspflichten & Transparenz
Weise am Gerät (Hinweisschild), in der Software und in der Datenschutzerklärung auf Zweck, Speicherfristen, Empfänger (z. B. Cloud/Hoster), Rechtsgrundlagen, Widerrufs- und Löschrechte hin. Halte einen einfachen Weg zum Widerruf bereit (z. B. QR‑Code zur Opt‑out‑Seite).
3) Auftragsverarbeitung & Hosting
Wenn du die Fotobox-Software eines Dritten nutzt oder Bilder extern hostest, schließe einenAuftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO und dokumentiere TOMs, Speicherort, Unterauftragsverarbeiter und Löschkonzepte. Bevorzuge EU‑Hosting oder Anbieter mit DSGVO‑tauglicher Rechtsgrundlage für Drittländer.
4) Datensparsamkeit, Speicherdauer & Löschung
Erhebe nur Nötiges (z. B. keine Pflicht zur E‑Mail, wenn QR‑Download reicht). Lege kurze Speicherfristen fest, lösche oder anonymisiere regelmäßig – insbesondere Rohaufnahmen.
5) Sicherheit
Setze auf Transport‑ und Ruhende‑Verschlüsselung, rollenbasierte Zugriffe und Backups. Plane einen Incident‑Response‑Prozess (Meldung, Untersuchung, Benachrichtigung Betroffener).
So handhabt Smiletronic das Thema Datenschutz
AV-Vertrag & Rollen:
Smiletronic stellt einen Auftragsverarbeitervertrag (Art. 28 DSGVO) bereit, der Gegenstand, Dauer, Datenarten (u. a. Fotos, ggf. E-Mail-Adressen) und Betroffenengruppen beschreibt. Enthalten sind Pflichten zu Weisungsbindung, Vertraulichkeit, TOMs, Löschung/Rückgabe, Unterstützung, Sub‑Auftragsverarbeitern und Informationspflichten bei Vorfällen.
TOMs (Technisch & Organisatorisch):
u. a. HTTPS/Verschlüsselung, Zugriffskontrolle (inkl. 2FA), Pseudonymisierung, Datensparsamkeit, Backups & Wiederherstellung, Privacy‑by‑Design, Richtlinien, Schulungen, Incident‑Response und Need‑to‑know.
Sub‑Auftragsverarbeiter (Auszug): Microsoft (Cloud‑Computing, EU‑US Data Privacy Framework), Hetzner (DE), Easyname (AT) sowie Softwareentwicklung in der EU.
Checkliste: DSGVO‑konformer Fotobox‑Einsatz:
Diese DSGVO Punkte sind mit der Smiletronic Fotobox Software bereits abgedeckt:
✅ AV-Vertrag mit Software/Hosting abschließen, Unterauftragsverarbeiter prüfen
→ Smiletronic stellt einen vollständigen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO bereit, inkl. Liste der Sub-Auftragsverarbeiter (Microsoft, Hetzner, Easyname, EU-Entwicklung).
✅ Speicherort (EU), Verschlüsselung & Rollenrechte festlegen
→ Hosting bei Hetzner (DE) & Easyname (AT), Microsoft über EU-US DPF; Verschlüsselung (HTTPS, Datenbank), Zugriffskontrolle & Rollenrechte inkl. 2FA sind dokumentiert.
✅ Optionale Offline-Workflows (keine Cloud) anbieten
→ Smiletronic bietet Funktionen, die komplett offline nutzbar sind – wichtig für Events ohne Internet oder besonders strenge Datenschutzvorgaben.
✅ Regelmäßige Schulungen & Incident-Response-Plan
→ In den TOMs von Smiletronic sind Mitarbeiterschulungen, Richtlinien und ein Incident-Response-Prozessfestgeschrieben.
✅ Hinweisschild an der Box + Link/QR zur Datenschutzerklärung
→ Das muss der Anbieter selbst am Gerät/Event umsetzen (z. B. QR-Code einblenden oder Schild aufstellen).
Diese DSGVO Punkte musst du noch zusätzlich abdecken:
⚠️ Einwilligungen für Aufnahme & Veröffentlichung einholen und dokumentieren
→ Smiletronic bietet die Möglichkeit, vor der Aufnahme eine Einverständnis-Abfrage einzublenden. So wird der Prozess technisch unterstützt – die rechtssichere Dokumentation und Verantwortung liegt jedoch beim Betreiber.
❌ Speicherfristen definieren; Lösch-/Widerrufs-Prozess bereitstellen
→ Löschprozesse sind technisch unterstützt, aber individuelle Speicherfristen und konkrete Umsetzung muss der Anbieter selbst festlegen.
The next step
Ready for unforgettable events?
Let's talk!
Are you interested in our innovative photo booth software and want to take the next step? Perfect! Whether you need to clarify technical details, discuss licensing options, or need personalized advice – we're here for you. Simply fill out the contact form, and our team will contact you promptly to find the best solution for your photo booth.
For technical support please send an email
to support@maikoo.de .