Event-Fotos der Gäste sammeln — ohne Datenschutz-Albtraum mit WhatsApp oder Google Fotos

Firmenfeier, Kundenevent, Teamtag. Alle knipsen, alle wollen die Bilder — und am Ende kippt jemand das Ganze in eine WhatsApp-Gruppe oder lädt es zu Google Fotos hoch.

Bequem, klar. Aber als Veranstalter sitzt du damit auf einem Datenschutz-Problem, das die meisten erst merken, wenn jemand nachfragt.

Warum sind WhatsApp und Google Fotos für Gäste-Fotos ein Problem?

Beide Dienste übertragen personenbezogene Daten auf Server außerhalb der EU — und Fotos von erkennbaren Personen sind nach der DSGVO eindeutig personenbezogene Daten.

Legst du eine WhatsApp-Gruppe fürs Event an, wandern die Telefonnummern aller Teilnehmer an Meta. Bei Google Fotos liegen die Bilder auf Servern in den USA.

Das Entscheidende: Verantwortlich für die Verarbeitung bist du — nicht deine Gäste. Du musst eine Rechtsgrundlage nachweisen und über die Datenübermittlung in Drittländer informieren können, und genau das leistet eine schnell zusammengeklickte WhatsApp-Gruppe nicht.

Dazu kommt das Recht der abgebildeten Personen: auf Information, auf Löschung, auf Widerspruch. In einer WhatsApp-Gruppe, in der jeder weiterleiten kann, hast du davon nichts unter Kontrolle.

Was brauchst du, um Gäste-Fotos DSGVO-konform zu sammeln?

Drei Voraussetzungen klärst du, bevor du überhaupt ein Werkzeug aussuchst.

• Rechtsgrundlage oder Einwilligung: Gäste müssen wissen, dass Fotos gesammelt werden, wer Zugriff hat und wie lange die Bilder bleiben. Ein kurzer Hinweis in der Einladung oder beim Empfang reicht oft — aber er muss da sein.
• Speicherung in der EU: Der Dienst sollte seine Server im EU- oder EWR-Raum betreiben. Die Alternative wäre ein gültiger Übertragungsmechanismus für Drittländer, und der ist für ein KMU in der Praxis kaum sauber handhabbar.
• Zugriffskontrolle: Nicht jeder muss alles sehen. Du brauchst eine Möglichkeit, den Zugriff auf die eingeladenen Leute zu begrenzen.

Stehen die drei, hast du die Basis. Erst dann lohnt der Blick aufs Werkzeug.

Welche Lösungen funktionieren wirklich für DSGVO-konforme Event-Fotos?

In der Praxis haben sich vier Ansätze bewährt — mit deutlich unterschiedlichem Aufwand.

Mein Rat für die meisten KMU: Wenn es nur ums Einsammeln der Gäste-Fotos geht, nimm eine fertige Event-Plattform mit EU-Hosting. Nextcloud lohnt erst, wenn du den Server ohnehin betreibst — ich hoste selbst rund 80 Dienste auf einem Proxmox-Cluster und weiß, dass „eben schnell aufgesetzt" bei Galerien selten eben schnell ist.

Gibt es eine fertige EU-Lösung, die Gäste ohne App nutzen?

Ja. Eine Event-Foto-Plattform sammelt Gäste-Fotos über einen QR-Code in ein gemeinsames Album — ohne dass deine Gäste eine App installieren oder sich registrieren müssen.

Transparenz: albumora ist ein Projekt aus unserem Haus.

Das Prinzip: Gäste scannen den QR-Code, laden ihre Fotos hoch, fertig. Kein Account, keine App. Die Server stehen in der EU (Österreich), die Gäste-Upload-Seite setzt keine Cookies, es gibt keine Tracker, keinen Datenverkauf und keine Werbe-Pixel — und nach Ablauf der Speicherdauer wird automatisch gelöscht.

Abgerechnet wird einmalig, kein Abo: Basic 29 Euro (500 Fotos, 1 Jahr Speicher), Plus 59 Euro (2.000 Fotos plus Videos, 1 Jahr), Memory 99 Euro (4.000 Fotos, 2 Jahre, optional gedrucktes Fotobuch). Eine geschäftliche Variante startet ab 79 Euro.

KI-Spielereien suchst du hier vergebens — das Ding sammelt Fotos, mehr nicht. Genau das ist der Punkt.

Wie setzt du das ohne IT-Abteilung um?

Wenn du lieber selbst eine EU-Cloud nutzt, sieht ein pragmatischer Ablauf so aus:

• Bei einem EU-Anbieter einen Ordner anlegen und einen Upload-Link erzeugen, über den Gäste ohne Registrierung hochladen.
• Auftragsverarbeitungsvertrag (AVV) abschließen — bei Auftragsverarbeitung ist das nach DSGVO ohnehin Pflicht, und die meisten EU-Anbieter stellen ihn auf Anfrage oder automatisch bereit.
• Gäste vorab kurz informieren: dass Fotos gesammelt werden, wer Zugriff hat, wann gelöscht wird.
• QR-Code zum Upload-Link ausdrucken — das senkt die Hemmschwelle spürbar.
• Löschtermin vorher festlegen und ihn auch einhalten.

Klingt nach mehr Aufwand als eine WhatsApp-Gruppe. Einmal eingerichtet ist es kaum mehr Arbeit — und du schläfst ruhiger.

FAQ: Event-Fotos sammeln und DSGVO

Brauche ich für jedes Foto eine Einwilligung der abgebildeten Person?

Nicht zwingend für jedes Einzelbild, aber du brauchst eine Rechtsgrundlage. Bei einem geschlossenen Firmenevent mit Mitarbeitern kann das berechtigte Interesse tragen; sobald Fotos öffentlich werden oder die Veranstaltung offen ist, ist meist eine ausdrückliche Einwilligung nötig. Im Zweifel: Rechtsberatung holen.

Reicht es, wenn der Cloud-Anbieter seinen Sitz in Deutschland hat?

Der Firmensitz allein reicht nicht. Entscheidend ist, wo die Daten tatsächlich gespeichert und verarbeitet werden und ob ein gültiger AVV vorliegt. Viele EU-Anbieter erfüllen beides — prüf es trotzdem im Einzelfall vor der Buchung.

Was passiert, wenn ich trotzdem WhatsApp nutze?

Eine spontane Kontrolle bei einem kleinen Event ist unwahrscheinlich. Aber im Streitfall — etwa bei einer Beschwerde — liegt die Beweispflicht bei dir, und DSGVO-Konformität lässt sich mit einer WhatsApp-Gruppe kaum belegen. Bußgelder treffen auch KMU.

Fazit: Einmal richtig aufsetzen, dann entspannt feiern

Gäste-Fotos zu sammeln ist kein Hexenwerk — aber DSGVO-konform braucht es ein Minimum an Vorbereitung. WhatsApp und Google Fotos sind bequem und verlagern das rechtliche Risiko still auf dich.

Der realistische Mindeststandard für ein KMU: EU-Hoster, AVV, QR-Code, kurzer Hinweis in der Einladung. Wer sich das nicht selbst bauen will, nimmt eine fertige EU-Plattform und ist in zehn Minuten startklar.

Kein Werkzeug ersetzt die eine Entscheidung, die du selbst treffen musst: Welche Fotos brauchst du überhaupt, wer soll sie sehen, wann fliegen sie wieder raus. Bewusst entscheiden statt einfach mitmachen — das ist hier der ganze Trick.