DSGVO Konforme Fotobox Software
Smiletronic & DSGVO – Datenschutz, der Vertrauen schafft
DSGVO-Essentials für Fotobox-Software (Deutschland)
1) Rechtsgrundlagen & Einwilligung
Fotos von identifizierbaren Personen sind personenbezogene Daten. Für das Anfertigen und Veröffentlichen brauchst du eine Rechtsgrundlage (z. B. Einwilligung nach Art. 6 Abs. 1 a DSGVO) und – für Veröffentlichungen – zusätzlich die Einwilligung nach § 22 KunstUrhG (Ausnahmen in § 23 KunstUrhG). Einwilligungen sollten freiwillig, informiert, zweckgebunden
und dokumentiert sein.
2) Informationspflichten & Transparenz
Weise am Gerät (Hinweisschild), in der Software und in der Datenschutzerklärung auf Zweck, Speicherfristen, Empfänger (z. B. Cloud/Hoster), Rechtsgrundlagen, Widerrufs- und Löschrechte hin. Halte einen einfachen Weg zum Widerruf bereit (z. B. QR‑Code zur Opt‑out‑Seite).
3) Auftragsverarbeitung & Hosting
Wenn du die Fotobox-Software eines Dritten nutzt oder Bilder extern hostest, schließe einenAuftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO und dokumentiere TOMs, Speicherort, Unterauftragsverarbeiter und Löschkonzepte. Bevorzuge EU‑Hosting oder Anbieter mit DSGVO‑tauglicher Rechtsgrundlage für Drittländer.
4) Datensparsamkeit, Speicherdauer & Löschung
Erhebe nur Nötiges (z. B. keine Pflicht zur E‑Mail, wenn QR‑Download reicht). Lege kurze Speicherfristen fest, lösche oder anonymisiere regelmäßig – insbesondere Rohaufnahmen.
5) Sicherheit
Setze auf Transport‑ und Ruhende‑Verschlüsselung, rollenbasierte Zugriffe und Backups. Plane einen Incident‑Response‑Prozess (Meldung, Untersuchung, Benachrichtigung Betroffener).
So handhabt Smiletronic das Thema Datenschutz
AV-Vertrag & Rollen:
Smiletronic stellt einen Auftragsverarbeitervertrag (Art. 28 DSGVO) bereit, der Gegenstand, Dauer, Datenarten (u. a. Fotos, ggf. E-Mail-Adressen) und Betroffenengruppen beschreibt. Enthalten sind Pflichten zu Weisungsbindung, Vertraulichkeit, TOMs, Löschung/Rückgabe, Unterstützung, Sub‑Auftragsverarbeitern und Informationspflichten bei Vorfällen.
TOMs (Technisch & Organisatorisch):
u. a. HTTPS/Verschlüsselung, Zugriffskontrolle (inkl. 2FA), Pseudonymisierung, Datensparsamkeit, Backups & Wiederherstellung, Privacy‑by‑Design, Richtlinien, Schulungen, Incident‑Response und Need‑to‑know.
Sub‑Auftragsverarbeiter (Auszug): Microsoft (Cloud‑Computing, EU‑US Data Privacy Framework), Hetzner (DE), Easyname (AT) sowie Softwareentwicklung in der EU.
Checkliste: DSGVO‑konformer Fotobox‑Einsatz:
Diese DSGVO Punkte sind mit der Smiletronic Fotobox Software bereits abgedeckt:
✅ AV-Vertrag mit Software/Hosting abschließen, Unterauftragsverarbeiter prüfen
→ Smiletronic stellt einen vollständigen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO bereit, inkl. Liste der Sub-Auftragsverarbeiter (Microsoft, Hetzner, Easyname, EU-Entwicklung).
✅ Speicherort (EU), Verschlüsselung & Rollenrechte festlegen
→ Hosting bei Hetzner (DE) & Easyname (AT), Microsoft über EU-US DPF; Verschlüsselung (HTTPS, Datenbank), Zugriffskontrolle & Rollenrechte inkl. 2FA sind dokumentiert.
✅ Optionale Offline-Workflows (keine Cloud) anbieten
→ Smiletronic bietet Funktionen, die komplett offline nutzbar sind – wichtig für Events ohne Internet oder besonders strenge Datenschutzvorgaben.
✅ Regelmäßige Schulungen & Incident-Response-Plan
→ In den TOMs von Smiletronic sind Mitarbeiterschulungen, Richtlinien und ein Incident-Response-Prozessfestgeschrieben.
✅ Hinweisschild an der Box + Link/QR zur Datenschutzerklärung
→ Das muss der Anbieter selbst am Gerät/Event umsetzen (z. B. QR-Code einblenden oder Schild aufstellen).
Diese DSGVO Punkte musst du noch zusätzlich abdecken:
⚠️ Einwilligungen für Aufnahme & Veröffentlichung einholen und dokumentieren
→ Smiletronic bietet die Möglichkeit, vor der Aufnahme eine Einverständnis-Abfrage einzublenden. So wird der Prozess technisch unterstützt – die rechtssichere Dokumentation und Verantwortung liegt jedoch beim Betreiber.
❌ Speicherfristen definieren; Lösch-/Widerrufs-Prozess bereitstellen
→ Löschprozesse sind technisch unterstützt, aber individuelle Speicherfristen und konkrete Umsetzung muss der Anbieter selbst festlegen.
Der nächste Schritt
Startklar für unvergessliche Events?
Lass uns reden!
Sie interessieren sich für unsere innovative Fotobox-Software und möchten den nächsten Schritt gehen? Perfekt! Egal ob Sie technische Details klären, Lizenzoptionen besprechen oder eine individuelle Beratung wünschen – wir sind für Sie da. Füllen Sie einfach das Kontaktformular aus, und unser Team setzt sich umgehend mit Ihnen in Verbindung, um die beste Lösung für Ihre Fotobox zu finden.
Für technischen Support senden Sie bitte eine E-Mail
an support@maikoo.de .