Veröffentlicht: April 2026 · Lesezeit: 3 Min · ~439 Wörter
Ab 25. Mai 2018 gilt die DSGVO — und jeder Hochzeitsfotograf, jeder Firmenfeier-Veranstalter, jeder Fotobox-Mieter ist davon betroffen. Hier die rechtliche Situation 2026 in verständlich.
Brauche ich Einwilligung von jedem Gast?
Kurze Antwort: Ja, formell schon. Aber praktisch wird es differenziert.
Bei Privat-Hochzeiten: Die Veröffentlichung von Fotos im engsten Familien- oder Freundeskreis ist üblicherweise vom „berechtigten Interesse" gedeckt (Art. 6 DSGVO).
Bei Posts auf Social Media: Hier brauchst du eine ausdrückliche Einwilligung. Konkret: bevor du Anna's Bild auf Instagram postest, frag sie.
Bei kommerziellen Events / Firma: Strenger. Mitarbeiter müssen vor dem Event schriftlich informiert werden, am besten per Mail mit Opt-Out-Möglichkeit.
Bei einer Fotobox: Der Auslöser durch den Gast selbst gilt als implizite Einwilligung — er fotografiert sich freiwillig.
Wie lange darf ich die Bilder speichern?
Die Speicherdauer richtet sich nach dem Zweck:
Private Hochzeitsalbum: unbegrenzt
Online-Galerie für Gäste: üblich 30–90 Tage, dann löschen
Bei kommerziellen Events: nur so lange wie nötig (i. d. R. 1–3 Jahre für Marketing-Zwecke)
Mit Einwilligung der Person: beliebig lang, solange sie zustimmt
Die KI Fotobox Studio löscht alle Bilder automatisch nach 30 Tagen — sowohl Originale als auch KI-generierte Varianten.
Bilder auf Instagram / TikTok posten
Hier wird's heikel. Sobald du ein Bild öffentlich teilst, brauchst du eine echte Einwilligung der abgebildeten Person — auch bei der Hochzeit.
Praktischer Workaround:
Vor dem Event in der Save-the-Date-Karte einen Hinweis aufnehmen: „Wir werden Fotos teilen — sag uns Bescheid wenn nicht erwünscht"
Ein Schild im Eingangsbereich aufhängen: „Heute wird fotografiert"
Bei Bedenken: Gesicht vorher unscharf machen oder das Bild nicht teilen
KI-Fotobox + DSGVO — was zu beachten ist
Eine KI-Fotobox überträgt Fotos zur Verarbeitung an einen externen KI-Anbieter (oft USA). Das bedeutet:
Der Veranstalter muss im Datenschutz-Hinweis darauf hinweisen dass die Bilder zu einem US-Anbieter übertragen werden
Der Anbieter sollte Standardvertragsklauseln (SCC) oder eine Zertifizierung nach EU-US Data Privacy Framework haben
Bilder beim Anbieter sollten kurz nach Verarbeitung gelöscht werden (KI Fotobox Studio: < 24 h beim KI-Anbieter, danach gelöscht)
EU AI Act Art. 50: Seit 2026 müssen alle KI-generierten Bilder maschinenlesbar gekennzeichnet sein. KI Fotobox Studio macht das automatisch in den JPEG-Metadaten.
Recht am eigenen Bild (KunstUrhG §22)
Auch ohne DSGVO gibt es seit 1907 in Deutschland das „Recht am eigenen Bild" (KunstUrhG §22). Das bedeutet: jede Person kann selbst entscheiden, ob ihr Bild verbreitet werden darf — unabhängig von der DSGVO.
Praxisrelevant: Wenn jemand auf einem Hochzeitsfoto NICHT erkennbar ist (im Hintergrund verschwommen, von hinten fotografiert), brauchst du keine Einwilligung. Sobald die Person erkennbar ist, brauchst du sie.
Ausnahme: „Bilder der Zeitgeschichte" — also Bundeskanzler bei einer öffentlichen Veranstaltung. Bei Privatpersonen greift die Ausnahme nie.
Was passiert bei Verstößen?
DSGVO-Verstöße können theoretisch bis 20 Mio. € oder 4 % des weltweiten Jahresumsatzes kosten. In der Praxis bei Privat-Hochzeiten:
Aufforderung zur Löschung des Bildes
Geldbuße 250–2.500 € bei groben Verstößen (z. B. wiederholtes Posten gegen Wunsch)
Schadenersatz bei nachweisbarem Schaden
Bei Firmen-Events sind Bußgelder höher: 5.000–50.000 € sind realistisch für nicht eingewilligte Mitarbeiter-Fotos in der Werbung.
Bereit für dein Event?
141 KI-Looks · ~15 s pro Bild · Premium-Box per DHL · keine Kaution.