DSGVO-konforme Praxisfotos — Zahnarztpraxis Bünger & Meißner Potsdam
Corporate

Praxisfotos DSGVO-konform: Der komplette Rechts-Guide für Arzt- & Zahnarztpraxen 2026

Dr. Johannes Keller Johannes 6 Min. Lesezeit
400+
Projekte
69
5★ Google Bewertungen
9+
Jahre Erfahrung
400+
Zufriedene Kunden

1. Was sind die rechtlichen Grundlagen?

Praxisfotografie berührt drei Rechtsgebiete gleichzeitig:

DSGVO (EU-Verordnung) regelt Verarbeitung personenbezogener Daten. Bilder von Personen sind personenbezogene Daten — auch wenn nur Hände, Stimme oder Berufskleidung erkennbar sind, sofern eine Identifikation theoretisch möglich ist.

KUG (Kunsturhebergesetz §22-23) regelt das deutsche „Recht am eigenen Bild”. Veröffentlichung von Personenbildnissen erfordert Einwilligung — mit drei Ausnahmen: Personen der Zeitgeschichte, Beiwerk neben Landschaften, Versammlungen.

BDSG (Bundesdatenschutzgesetz §26) regelt speziell Beschäftigtenfotos: Mitarbeiterportraits gelten als „Datenverarbeitung im Beschäftigungsverhältnis” und brauchen meist explizite Einwilligung, da sie nicht zwingend zur Vertragsdurchführung erforderlich sind.

Zusatzschicht für Heilberufe: Schweigepflicht nach §203 StGB. Auch wenn der Patient nicht erkennbar ist — wenn aus dem Kontext (sichtbare Akte, Untersuchungsraum mit zugeordnetem Patienten-Termin) eine Behandlung ableitbar wäre, könnte das §203 StGB tangieren.

2. Mitarbeiter-Einwilligung: Was muss rein?

Die häufigste Compliance-Lücke: Praxen vergessen, Mitarbeiter formal einzubinden. Eine rechtssichere Mitarbeiter-Einwilligung enthält mindestens folgende Punkte:

Bünger & Meißner – Team-Portrait Zahnarztpraxis Potsdam

Wichtige Details:

  • Granulare Auswahl statt Pauschal-Einwilligung — DSGVO verlangt „informierte Einwilligung”. Pauschales „für alle Marketing-Zwecke” ist anfechtbar.
  • Widerrufsrecht muss explizit benannt werden, nicht nur in einer separaten Datenschutzerklärung.
  • Kein Druck-Eindruck — Mitarbeiter dürfen sich nicht gezwungen fühlen. Eine Verweigerung darf keine arbeitsrechtlichen Konsequenzen haben.
  • Kopie für Mitarbeiter — eine Ausfertigung bleibt bei der Praxis, eine geht an den Mitarbeiter.

3. Patienten im Bild: Wann erlaubt — wann nicht?

Default-Regel: Patienten werden nicht fotografiert. Punkt. Behandlungsräume immer leer, Wartebereich nur ohne Personen.

Ausnahmen mit Einwilligung: Falls ein Patient explizit zustimmt (z.B. Behandlung mit Modellcharakter, Testimonial), gelten verschärfte Anforderungen:

  1. Schriftliche Einwilligung mit konkretem Verwendungszweck (kein „für Werbung allgemein”)
  2. Klärung über Widerrufsrecht und Folgen
  3. Kein Behandlungs-Konnex im Bild sichtbar (keine sichtbaren Diagnosen, keine offene Akte mit Daten Dritter, keine Gesundheits-Informationen)
  4. Berater-Funktion: Patient sollte nicht direkt nach einer Behandlung unterzeichnen (Druck-Situation), idealerweise einige Tage vorher
  5. Bei Minderjährigen: Beide Erziehungsberechtigten unterschreiben

Eine sichere Methode: Models statt echte Patienten. Wir arbeiten in vielen Praxis-Shootings mit professionellen Models, die bereits umfassende Modelverträge haben. Kosten: typischerweise 200-400€ pro Modeltag — für die Praxis deutlich rechtssicherer als echte Patientenbilder.

Bünger & Meißner – Behandlungsraum-Detail ohne Patienten

4. Patienten-Aushang am Shooting-Tag

Auch wenn ihr keine Patienten fotografiert, sind Patienten am Shooting-Tag in der Praxis präsent — im Wartezimmer, am Empfang, eventuell zufällig im Hintergrund. Das verlangt einen Aushang nach Art. 13 DSGVO.

Aufhängen: Empfang, Wartezimmer, Eingangstür. Mindestens 30 Minuten vor Shooting-Beginn, bis Shooting-Ende.

Bünger & Meißner – Empfangsbereich Zahnarztpraxis

5. AVV (Auftragsverarbeitungsvertrag) mit dem Fotografen

Sobald der Fotograf personenbezogene Daten (eure Mitarbeiter-Bilder, eventuelle Patientenbilder) verarbeitet, ist ein AVV nach Art. 28 DSGVO Pflicht. Ohne AVV ist die gesamte Datenverarbeitung rechtswidrig — auch dann, wenn alle Einwilligungen vorliegen.

AVV-Mindest-Inhalt (Art. 28 Abs. 3 DSGVO):

  • Gegenstand und Dauer der Verarbeitung
  • Art und Zweck der Verarbeitung
  • Art der personenbezogenen Daten und Kategorien betroffener Personen
  • Rechte und Pflichten des Verantwortlichen (Praxis)
  • Pflichten des Auftragsverarbeiters (Fotograf): Vertraulichkeit, technische und organisatorische Maßnahmen (TOM), Unterstützung bei Betroffenenrechten, Datenrückgabe/Löschung nach Auftragsende, Kontrollrechte
  • Sub-Auftragsverarbeiter (z.B. Cloud-Galerie-Anbieter): nur mit schriftlicher Genehmigung

Tipp: Anstatt selbst zu formulieren, nutzt unseren Standard-AVV — wir liefern ihn standardmäßig im Buchungspaket. Er deckt alle Pflichtangaben ab und ist auf typische Praxis-Konstellationen zugeschnitten.

6. Bild-Lieferung & Speicherung — DSGVO-konform

Nach dem Shooting ist die sichere Lieferung der entscheidende letzte Compliance-Schritt:

Was wir machen:

  • Verschlüsselte Galerie über Server in Frankfurt (kein US-Cloud-Anbieter)
  • HTTPS-Übertragung mit aktuellen TLS-Standards (TLS 1.3)
  • Passwort-geschützte Galerie pro Auftrag
  • Automatische Löschung nach 12 Monaten (oder kürzer, je nach Wunsch)
  • Backup-Archiv 24 Monate, ausschließlich auf EU-Servern
  • Vollständige Löschung auf schriftliche Anfrage innerhalb 14 Tagen

Was ihr beachten solltet:

  • Galerie-Passwort nie im Klartext per E-Mail mitsenden — separat über zweiten Kanal (z.B. SMS, Telefon, Signal)
  • Bei Mitarbeiterwechsel: Galerie-Zugang aktualisieren oder Passwort ändern
  • Eigene Speicherung: Bilder mit Mitarbeiter-Identifikation gehören nicht auf USB-Sticks oder ungeschützte Cloud-Ordner

7. Was passiert bei einem DSGVO-Verstoß?

Aufsichtsbehörden in 2024 haben unter anderem folgende Bußgelder gegen Praxen verhängt:

  • 18.500€ gegen eine Zahnarztpraxis in Bayern: Mitarbeiter-Foto auf Website ohne aktualisierte Einwilligung, nach Mitarbeiterwechsel weiter verwendet
  • 9.000€ gegen eine Hausarztpraxis in NRW: Patienten-Bild auf Praxis-Flyer ohne schriftliche Einwilligung (aus „Routine”-Beratungssituation entstanden)
  • 35.000€ gegen ein MVZ in Baden-Württemberg: Fehlender AVV mit dem Webdesign-Dienstleister, der Bildmaterial verarbeitete

Die Beträge wirken kalkuliert — sie liegen meist im niedrigen, nicht-existenzbedrohenden Bereich, sind aber öffentlich (Aufsichtsbehörden veröffentlichen Sanktionsstatistiken) und können Reputationsschäden verursachen.

8. Praktische Checkliste für euren Shooting-Tag

Eine Woche vorher:

  • Mitarbeiter-Einwilligungen schriftlich einsammeln (digital signiert oder Papier)
  • AVV mit Fotografen unterschreiben
  • Patienten-Aushang vorbereiten (drucken, prüfen)
  • Falls Patienten-Models: Einwilligungen rechtzeitig einholen

Am Shooting-Tag:

  • Patienten-Aushang aufhängen (Empfang, Wartezimmer, Eingangstür)
  • Behandlungsräume vor Aufnahmen vollständig räumen — keine Akten, keine Patienten-Listen, keine Monitore mit Daten
  • Sterile Bereiche: Schutzkleidung tragen, Hygiene-Konzept einhalten
  • Falls Patienten zufällig in Bilder geraten: Bild verwerfen oder Gesicht später retuschieren

Nach dem Shooting:

  • Galerie-Zugang nur an autorisierte Mitarbeiter weitergeben
  • Mitarbeiter-Einwilligungen in Personalakte ablegen
  • Bei späterer Widerrufung: Bild zeitnah aus allen Kanälen entfernen
  • Bei Mitarbeiter-Austritt: Verwendung der Bilder neu bewerten

Häufige Fragen zur Praxisfotos-DSGVO

Brauchen wir eine separate Einwilligung für jeden Verwendungszweck?

Nein, eine Einwilligung mit gegliederten Verwendungszwecken (Website, Social Media, Print etc., einzeln ankreuzbar) ist ausreichend — solange jeder Zweck konkret benannt ist. Pauschale Formulierungen wie „für Marketing-Zwecke” sind hingegen anfechtbar.

Was passiert bei einem Mitarbeiterwechsel?

Strenggenommen muss bei jedem Mitarbeiter-Austritt die Bildverwendung neu bewertet werden. Praxis-üblich: Mit Mitarbeiter-Austritt das Foto innerhalb 4 Wochen aus der Website-Team-Seite entfernen. Print-Materialien werden bei Neuauflage ausgetauscht. Bei freundschaftlichem Austritt: kurze Bestätigungs-Mail des ausgeschiedenen Mitarbeiters einholen, dass Verwendung weiterhin OK ist.

Dürfen wir Patienten-Bewertungen mit Fotos veröffentlichen?

Mit schriftlicher Einwilligung des Patienten und unter Beachtung der Schweigepflicht (§203 StGB). Empfehlung: Anonymisierte Fotos (Hände-Detail, Rückenansicht, professionelle Models, die das „Patienten-Profil” symbolisieren) statt echte Patienten — rechtlich deutlich sicherer.

Brauchen wir einen Datenschutzbeauftragten für das Foto-Shooting?

Praxen ab 20 Mitarbeitern brauchen ohnehin einen DSB. Falls die Praxis kleiner ist und keinen DSB hat: Ein externer DSB (Kosten ca. 150-300€/Monat) ist für Praxen mit Patientenkontakt fast immer empfehlenswert — auch unabhängig von Foto-Shootings. Die Aufsichtsbehörden in NRW und Bayern haben in 2024 explizit auf diese Lücke bei kleinen Praxen hingewiesen.

Wie lange dürfen wir Praxis-Fotos verwenden?

Rechtlich gibt es keine harte Grenze — solange die Einwilligung gilt. In der Praxis ist eine Aktualisierung alle 3-5 Jahre sinnvoll: Mitarbeiter-Wechsel, geänderte Räumlichkeiten, neuer Equipment-Stand, modernere Bildsprache. Außerdem sind aktuelle Bilder vertrauensbildender (Patient sieht: Praxis ist aktiv und gepflegt).

So machen wir es bei Light Hunters

Bei jedem Praxis-Shooting liefern wir standardmäßig:

  • AVV nach Art. 28 DSGVO (vorbereitete Vertragsfassung, beidseitig zu unterzeichnen)
  • Mitarbeiter-Einwilligungs-Vorlage (digital oder Papier, granulare Zwecke)
  • Patienten-Aushang-Set (3 verschiedene Größen, druckfertig)
  • Falls Models gewünscht: Vermittlung von Patienten-Models mit bestehenden Modelverträgen
  • DSGVO-konforme Bildlieferung (verschlüsselte Galerie, EU-Server, automatische Löschung)
  • Schulung des Praxis-Empfangs zum Shooting-Tag (15 Min Briefing-Call)

Lasst uns über euer Praxis-Shooting sprechen — meist klären sich Compliance-Fragen in 15 Minuten Beratungstermin. Hier könnt ihr direkt einen Termin anfragen oder weitere Details auf der Praxisfotografie-Übersichtsseite nachlesen.

Verwandte Beiträge

Disclaimer: Dieser Artikel ersetzt keine individuelle Rechtsberatung. Bei spezifischen Fragen zu eurem Fall konsultiert bitte einen auf Medizinrecht und Datenschutz spezialisierten Anwalt oder euren Datenschutzbeauftragten. Die hier dargestellten Vorlagen sind Beispiele und müssen für euren konkreten Anwendungsfall angepasst werden.

Dr. Johannes Keller
Geschrieben von

Dr. Johannes Keller

Co-Founder & Fotograf · Light Hunters Photography

Seit 2017 als Fotograf und Filmemacher aktiv. Hat mit Marken wie DJI, Polestar und Ruby Hotels zusammengearbeitet und mehrere Hundert Projekte geleitet.

Mehr über unser Team →

Weiter lesen

Weitere Guides und Ratgeber aus unserer Redaktion

Praxisfotografie Kosten Guide — Investition für Arztpraxen, Zahnarztpraxen und MVZCorporate

Praxisfotografie Kosten 2026: Was professionelle Praxisfotos wirklich kosten — und wann sich die Investition lohnt

Praxisfotografie Kosten 2026: Detaillierter Preisguide für Arzt-, Zahnarzt- und Therapiepraxen. Was kostet ein Praxis-Shooting, ein Imagefilm, einheitliche Mitarbeiterportraits — und wie schnell amortisiert sich das?

Artikel lesen
CEO-Portrait Frankfurt: Executive-FotografieCorporate

CEO-Portrait Frankfurt: Executive-Fotografie für Geschäftsbericht & LinkedIn

CEO-Portrait Frankfurt: Preise ab 345€, was Top-Führungskräfte brauchen, Shooting-Ablauf, Outfit-Tipps und Beispiele aus unserer Arbeit für Frankfurt School, DJI & Polestar.

Artikel lesen
Geschäftsbericht-Fotografie Frankfurt: Professionelle Annual-Report-FotosCorporate

Geschäftsbericht-Fotografie Frankfurt: Von Portraits bis Produktion

Geschäftsbericht-Fotografie Frankfurt: Vorstands-Portraits, Mitarbeiter-Stories, Produktionsdokumentation und Standort-Fotos. Preise, Ablauf und Beispiele für Annual Reports.

Artikel lesen
Dein nächstes Projekt

Lass uns deine Geschichte
in Bilder verwandeln

Ob Hochzeit, Corporate, Event, Imagefilm oder Aftermovie — wir beraten dich persönlich und unverbindlich. Antwort innerhalb von 24 Stunden garantiert.

Jetzt unverbindlich anfragen Preise ansehen
400+
Projekte
69
5★ Google Bewertungen
9+
Jahre Erfahrung
400+
Zufriedene Kunden