Schon ab 30€ in 1 Stunde Hilfe vom Anwalt. Und den Preis bestimmst Du selbst.
4,9
(452) bei Google
4,6
(292) bei Trustpilot
4,8
(119055) bei Frag-einen-Anwalt.de
Jetzt Frage stellen

Bilder von Personen in KI hochladen

| 3. September 2025 14:06 |
Preis: 30,00 € |

Datenschutzrecht


Beantwortet von


15:09
Zur Erstellung von KI generierten Videos verwende ich u.a. Higgsfield AI. Ein Kunde von mir möchte nun selber persönlich in diesen Videos auftreten. Dazu müsste ich reale Fotos von ihm dort zur Weiterverarbeitung und Videogenerierung hochladen. Higgsfield bietet allerdings, wie die meisten KI Generatoren, keinen AVV an. Meine Frage:

Stellt das ein Problem dar und wenn ja: Besteht die Möglichkeit, dass ich mir von meinem Kunden explizit eine Einverständniserklärung einhole, dass ich auf seinen ausdrücklichen Wunsch Bilder von seiner Person auf seine Verantwortung in die KI hochlade, ggf. mit dem Hinweis, dass sie dort keinen AVV zur Verfügung stellen?
3. September 2025 | 14:44

Antwort

von

(2757)
Brandsweg 20
26131 Oldenburg
Tel: 0441-7779786
Web: https://www.jan-wilking.de
E-Mail: info@jan-wilking.de
Sehr geehrter Fragesteller,

Ihre Anfrage möchte ich Ihnen auf Grundlage der angegebenen Informationen verbindlich wie folgt beantworten:


Fotos, auf denen Ihr Kunde erkennbar ist, sind personenbezogene Daten im Sinne von Art. 4 Nr. 1 DSGVO. Die Verarbeitung dieser Daten unterliegt den Vorgaben der DSGVO.
Sie sind als Dienstleister für Ihren Kunden in der Regel Auftragsverarbeiter, wenn Sie in dessen Auftrag personenbezogene Daten verarbeiten.
Higgsfield AI ist aus Ihrer Sicht ein (weiterer) Auftragsverarbeiter/Subunternehmer.

Nach Art. 28 DSGVO ist der Verantwortliche verpflichtet, mit jedem Auftragsverarbeiter einen AVV abzuschließen. Gleiches gilt für die Weitergabe an Subunternehmer. Ohne AVV ist die Nutzung eines Dienstleisters zur Verarbeitung personenbezogener Daten grundsätzlich unzulässig.

Eine Einwilligung des Betroffenen (hier: Ihres Kunden) kann in bestimmten Fällen eine Rechtsgrundlage für die Verarbeitung bieten (Art. 6 Abs. 1 lit. a DSGVO). Allerdings ersetzt eine Einwilligung nicht die Pflicht zum Abschluss eines AVV, wenn Sie als Verantwortlicher oder Auftragsverarbeiter tätig werden und einen externen Dienstleister einsetzen.
Die Datenschutzkonferenz (DSK) und die Aufsichtsbehörden vertreten hierzu eine klare Linie:

„Die Einwilligung des Betroffenen kann die Anforderungen an einen Auftragsverarbeitungsvertrag nicht ersetzen."
(Vgl. DSK, Kurzpapier Nr. 13, Auftragsverarbeitung nach Art. 28 DSGVO, Stand: 24.03.2022)

Ohne AVV mit Higgsfield AI verstoßen Sie gegen Art. 28 DSGVO. Dies kann zu Bußgeldern und Schadensersatzansprüchen führen, selbst wenn Ihr Kunde ausdrücklich einwilligt.

Fazit

Das Hochladen von Fotos Ihres Kunden zu Higgsfield AI ohne AVV ist datenschutzrechtlich unzulässig.
Eine Einwilligung Ihres Kunden ersetzt den fehlenden AVV nicht.
Sie setzen sich einem erheblichen Haftungsrisiko aus.

Empfehlung

Verlangen Sie von Higgsfield AI einen AVV.
Falls dies nicht möglich ist, nutzen Sie den Dienst nicht für personenbezogene Daten.
Alternativ: Weisen Sie Ihren Kunden auf die Problematik hin und lassen Sie ihn ggf. selbst die Daten hochladen und das Video generieren.

Wenn Sie es selbst hochladen, sollten Sie sich unbedingt eine schriftliche Einverständniserklärung geben lassen, in der der Kunde ausdrücklich bestätigt, dass er die Risiken kennt, die Plattform selbst keine AVV anbietet und Sie auf seinen Wunsch tätig werden. Juristisch ist das aber eine Grauzone, weil die DSGVO für eine Verarbeitung durch Dritte eigentlich zwingend die AVV-Regelung vorsieht.


Mit freundlichen Grüßen


Rechtsanwalt Jan Wilking

Rückfrage vom Fragesteller 3. September 2025 | 15:07

Herzlichen Dank für die schnelle Antwort. Dann müssen wir tatsächlich einen Avatar nehmen. Ein Foto von seinem Firmengelände ohne erkennbare Personen gehört dann wohl aber nicht zu dem personenbezogenen Daten, auch wenn zum Beispiel das Firmenschild des Unternehmens ersichtlich ist. Ist das richtig?

Antwort auf die Rückfrage vom Anwalt 3. September 2025 | 15:09

Vielen Dank für Ihre Nachfrage.

Das ist grundsätzlich korrekt, Unternehmens Daten sind keine personenbezogenen Daten. Ein wenig aufpassen muss man hier aber schon da die Grenzen fließend sind, zum Beispiel wenn der Unternehmensname den persönlichen Namen enthält wie „Hans Müller GmbH". Dann sollte das Firmenschild anonymisiert werden.

Bewertung des Fragestellers 3. September 2025 | 15:12
Hat Ihnen der Anwalt weitergeholfen?
Wie verständlich war der Anwalt?
Wie ausführlich war die Arbeit?
Wie freundlich war der Anwalt?
Empfehlen Sie diesen Anwalt weiter?
Mehr Bewertungen von Rechtsanwalt Jan Wilking »
Jetzt eine Frage stellen
Jetzt eine Frage stellen
BEWERTUNG VOM FRAGESTELLER 3. September 2025
5/5.0
ANTWORT VON

(2757)
Brandsweg 20
26131 Oldenburg
Tel: 0441-7779786
Web: https://www.jan-wilking.de
E-Mail: info@jan-wilking.de
RECHTSGEBIETE
Internet und Computerrecht, Vertragsrecht, Kaufrecht, Urheberrecht, Arbeitsrecht, Wettbewerbsrecht, Medienrecht, Miet- und Pachtrecht
Testsieger
einer unabhängigen Verbraucherstiftung
Im Test: 8 Anbieter von Online Rechtsberatung Ausgabe 02/2008
Ähnliche Themen