Sicherheit & Datenschutz & DSGVO

Um sicherzustellen, dass BesucherInnen einer Galerie keinen Zugriff auf bestehende Untergalerien bekommen, muss in der Obergalerie der Punkt “Erlaube Navigation in Untergalerien sowie aus diesen heraus in diese Galerie" inaktiv sein. Dadurch kann niemand in der Obergalerie die Untergalerien sehen - und umgekehrt.

Siehe auch: Wie verhindere ich, dass BesucherInnen einer Galerie die darüberliegende Obergalerie aufrufen?

Um sicherzustellen, dass BesucherInnen einer Galerie im linken Menü keinen Zugriff auf die Galerie über ihr ("Obergalerie) bekommen, muss in dieser Obergalerie der Punkt “Erlaube Navigation in Untergalerien sowie aus diesen heraus in diese Galerie" inaktiv sein. Dadurch kann niemand in die Obergalerie navigieren und von dort aus die Untergalerien sehen - und umgekehrt.


Solltest du mit Custom Links arbeiten, kann es aber passieren, dass “clevere” BesucherInnen, die Adresse einer Untergalerie in der Adressezeile um eine Ebene kürzen und so trotzdem die Obergalerie erreichen können. Daher empfehlen wir, immer den automatisch erstellenten, zufälligen Link zu nutzen. Dieser Link besteht aus einem zufälligen Code und lässt keine Rückschlüsse auf deine Ordnerstruktur zu. Du findest ihn im Bereich “Versenden”.

In deinen Kontoeinstellungen ("Deine Wasserzeichen") kannst du mit wenigen Klicks dein Logo oder andere Grafiken hochladen und damit ein oder mehrere Wasserzeichen anlegen.

Danach kannst du in den Galerieeinstellungen jeder Galerie das gewünschte Wasserzeichen auswählen, speichern, und schon werden ruckzuck alle Bilder der Galerie mit dem entsprechenden Wasserzeichen versehen. Einfacher geht es nicht.

Beachte: die Wasserzeichen schützen "nur" die Vorschaubilder in picdrop, damit deine KundInnen keine Screenshots machen oder die Bilder auf anderen Wegen klauen.

Aktivierst du gleichzeitig den Download der Originalbilder in der Galerie, so sind diese nicht durch Wasserzeichen geschützt, da picdrop deine hochgeladenen Original-Bilder grundsätzlich niemals verändert.

Klicke hier, um dieses Video von Youtube anzuzeigen. Damit werden Daten von Youtube geladen und übertragen. Details dazu findest Du in unseren Datenschutzbestimmungen.

Wenn Du möchtest, dass Inhalte von Youtube immer angezeigt werden, bestätige dies bitte mit Setzen des Hakens.

Prinzipiell gilt: jede Person, die die extern abrufbare Adresse zu einer Galerie bekommt, kann diese auch aufrufen. Du bist also dafür verantwortlich, wer deine Galerien sehen kann.

Wir empfehlen daher zwei Dinge:

• Nutze wenn möglich immer den extern abrufbaren, automatisch erstellten Link zu deinen Galerien. Diese Links bestehen aus einer zufälligen Buchstaben- und Zahlen-Kombination und können nicht zufällig erraten werden. Wenn du einen einfach lesbaren Custom Link für deine Galerie einstellst, ist es wahrscheinlicher, dass diese Links zu deinen Galerien erraten werden können.
• Schütze deine Galerien zusätzlich immer mit einem Passwort, das nur du und deine KundInnen kennen. Besonders wenn es um sensible Themen wie Hochzeiten, erotische Bilder, Firmengeheimnisse etc. geht.

Mit diesen zwei Maßnahmen bist du auf der sicheren Seite!

Die PicDrop GmbH ist eine rein deutsche Firma. Alle unsere Server stehen bei großen und bekannten Anbietern in Deutschland. Deine Daten unterliegen daher den strengen deutschen Datenschutzbestimmungen.

Für die zuverlässige Auslieferung deiner Daten sowie für den Umgang mit unseren KundInnen (Newsletter, Support, Kreditkartezahlungen etc.) nutzen wir weitere, internationale Dienste und Tools von branchenführenden Unternehmen. Dabei ist uns wichtig: jedes dieser Unternehmen unterwirft sich vertraglich geregelt den gleichen DSGVO-Pflichten: uns, dir und deinen KundInnen gegenüber.

Weitere Informationen dazu findest du in unserer Datenschutzerklärung. Du kannst außerdem in deinen Kontoeinstellungen im Bereich "Abrechnung & Rechtliches" einen Vertag zur Auftragsverarbeitung (AVV) mit uns abschließen, in dem alle Anbieter und Dienstleister erwähnt sind.

Die Galerien in deinem picdrop-Account können entweder privat oder extern abrufbar sein.

Private Galerien

Wenn du die Einstellung privat wählst, dann ist diese Galerie nur für dich als InhaberIn des picdrop-Accounts sichtbar, wenn du in deinem Account angemeldet bist.

Extern abrufbare Galerien

Wenn du einstellst, dass die Galerie extern abrufbar ist (und das wird in den allermeisten Fällen so sein, denn deine KundInnen sollen ihre Galerien ja sehen können) dann erstellen wir für jede Galerie immer automatisch einen zufällig generierten Link. Dieser besteht aus einer zufälligen Zahlen- und Buchstabenkombination.

So sieht so ein extern abrufbarer Link z. B. aus: https://www.picdrop.com/username/sKdzPJbtGD

Du möchtest lieber einen Custom Link für deine Galerie verwenden?

Kein Problem – du kannst den zufällig generierten Link für eine Galerie jederzeit ändern!

Tippe dazu einfach die gewünschte Benennung in das Feld für den Custom Link. Speichere den Custom Link mit dem Button Änderungen übernehmen ab und ab sofort ist die Galerie nur noch über diesen, von dir individuell eingestellten Custom Link erreichbar.

So kann ein Custom Link aussehen: https://www.picdrop.com/username/2021-12-XMAS-Shooting-outdoor

Mit dem Button Galeriepfad als Custom Link einsetzen, den du direkt unter dem Feld für den Custom Link findest, kannst du hier automatisch den Namen bzw. den gesamten Pfad zu deiner Galerie als Custom Link einsetzen lassen.

ACHTUNG: Je einfacher die Struktur deines Custom Links ist, desto höher ist die Wahrscheinlichkeit, dass Dritte durch bloßes Erraten Zugriff auf deine Galerien bekommen können.

Wir raten daher dazu, für deine Galerien nur die automatisch erstellten, zufällig generierten Links zu verwenden.

Wenn du dich doch für die Custom Links entscheidest, nutze bitte in jedem Fall ein Passwort für deine Galerien, damit niemand über das Erraten des Galerie-Links in deine Galerie gelangen kann.

Wo finde ich den aktuellen Link für eine Galerie?

Den aktuellen Galerielink findest du an drei Stellen:

• über den Versenden-Button ganz oben in der Galerie

• in den Galerie-Einstellungen im Bereich Sicherheit

• in der Adresszeile deines Browsers

Wenn du ein Passwort für die Galerie eingestellt hast, findest du das ebenfalls in den Galerie-Einstellungen oder über den Versenden-Button!

Das Versenden der Links direkt aus picdrop kannst du dir auch in unserem YouTube-Video ansehen:

Klicke hier, um dieses Video von Youtube anzuzeigen. Damit werden Daten von Youtube geladen und übertragen. Details dazu findest Du in unseren Datenschutzbestimmungen.

Wenn Du möchtest, dass Inhalte von Youtube immer angezeigt werden, bestätige dies bitte mit Setzen des Hakens.

Einen Auftragsverarbeitungsvertrag (AVV) kannst du hier in deinem picdrop abschließen und ausdrucken. Selbstverständlich bieten wir diese Vereinbarung unabhängig von deinem gewählten Tarif und ohne zusätzliche Kosten an.

Natürlich.

In den Galerie-Einstellungen jeder Galerie kannst du bei Bedarf ein individuelles Passwort festlegen. Nur wer dieses Passwort kennt, kann dann die geschützte Galerie aufrufen.

In diesem YouTube-Video zu den wichtigsten Galerie-Einstellungen von picdrop findest du auch die Anleitung zum Einrichten eines Passworts für deine Galerie:

Klicke hier, um dieses Video von Youtube anzuzeigen. Damit werden Daten von Youtube geladen und übertragen. Details dazu findest Du in unseren Datenschutzbestimmungen.

Wenn Du möchtest, dass Inhalte von Youtube immer angezeigt werden, bestätige dies bitte mit Setzen des Hakens.

Wenn du persönliche Daten Deiner Kunden mit Hilfe eines Dienstleisters (wie z.B. picdrop) verarbeitest, handelt es sich dabei um eine Auftragsverarbeitung (früher hieß das dann Auftragsdatenverarbeitung oder ADV; ist aber im Prinzip das gleiche). Diese Auftragsverarbeitung muss vertraglich geregelt werden, was sicherstellt, dass der Dienstleister (also wir) sich an die Regeln der DSGVO hält und den Schutz deiner Daten (und die deiner KundInnen) auch sicherstellt, wenn er diese wiederum an Dritte weitergibt.

Der Abschluss einer solchen Vereinbarung mit uns ist freiwillig. Das entscheidende Kriterium ist vielmehr, ob Du “personenbezogene Daten” deiner KundInnen (also “Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person […] beziehen”; §4 DSGVO) über picdrop verarbeitest. Nach Einschätzung einiger ExpertInnen könnten unter diesen Begriff bereits Portraitfotos fallen. Je nach Art deiner Arbeit muss das jedoch nicht sein. Entscheidend ist immer der konkrete Einzelfall. Um herauszufinden, ob das auf deine Arbeit zutrifft, wende dich bitte direkt an deinen Anwalt / deine Anwältin oder deinen Fotografenverband.

So oder so gilt: Es kann nicht schaden, eine Auftragsverarbeitung-Vereinbarung mit uns abzuschließen.

Am 25. Mai 2018 tritt in der EU die Datenschutzgrundverordnung, kurz “DSGVO”, in Kraft. Diese vereinheitlicht das strenge Datenschutzrecht aller europäischen Staaten und sorgt somit für einen noch besseren und wirksameren Schutz eurer Daten sowie der Daten eurer Kundinnen und Kunden.

Was ändert sich mit der DSGVO?

Eigentlich ändert sich nicht viel. Die deutsche Gesetzgebung zum Thema Datenschutz war bereits bisher sehr streng, sodass die Änderungen eher in den Details liegen. Der Schutz deiner Daten ist uns auch schon immer ein wichtiges Anliegen gewesen, in das wir viel Geld und Mühe investieren. So unterliegen deine Fotos bei picdrop automatisch der deutschen Rechtsprechung und dem deutschen Datenschutz.

Was ändert sich für mich?

Die Änderungen für dich lassen sich in zwei Bereiche unterteilen: Der erste Bereich betrifft deinen Account bei picdrop. Hier wird sich nicht viel ändern. Wir werden spätestens zum Inkrafttreten der DSGVO unsere Datenschutzbestimmungen überarbeitet haben und euch rechtzeitig darüber informieren. Da deine Rechte als Kunde / Kundin mit der DSGVO deutlich gestärkt werden, geschieht dies nur zu deinem Vorteil.

Daten weitergeben? Muss das sein?

Ein Beispiel: Um einen Newsletter zu versenden oder Geld für die monatlichen Beiträge von deinem Konto abbuchen zu können, nutzen wir wie jede andere Website verschiedene, seriöse und zuverlässige Dienstleister, die uns dabei unterstützen. Wir wählen diese Dienstleister sorgfältig aus und stellen über Verträge sicher, dass deine Daten auch dort sicher sind und alle Beteiligten sich an die hohen gesetzlichen Datenschutzstandards halten.

Im Rahmen der Vereinbarung zur Auftragsverarbeitung listen wir die Dienstleister, mit denen wir zusammenarbeiten, genau auf und halten dich bei Änderungen auf dem Laufenden.

Mit dem heutigen Update kannst du vom Galerienamen unabhängige, individuelle “Custom Links” erzeugen. Das Teilen von neuen Galerien über die bisherigen, an die Galerienamen gekoppelten “Klarlinks” ist nicht mehr möglich. Bereits existierende Galerien mit aktiven Klarlinks können noch bis zum 01.12. UPDATE: bis zum 15.12. geöffnet werden. 

Um zukünftig die Sicherheit deiner Galerien zu erhöhen, gehen wir hier einen konsequenten Schritt. Mehr zu der neuen Funktion und dazu, was du tun kannst, damit deine KundInnen weiterhin ihre bereits existierenden Klarlink-Galerien aufrufen können, erfährst du in diesem Artikel.

Klarlinks? Was sind Klarlinks?

Klarlinks sind die Links, die nicht so aussehen: picdrop.com/maxmustermann/3zj7uG6ZR, sondern zum Beispiel so: picdrop.com/maxmustermann/omas-geburtstag.

In den Sicherheitseinstellungen deiner Galerien konntest du bisher zwischen beiden Varianten wählen. Die Klarlink-Variante diente dazu schönere, lesbare URLs zu erhalten. Ihre URL ergab sich automatisch aus dem Namen der Galerie. Seit bereits 4 Jahren ist jedoch die zweite Variante, der “sichere Link”, die Voreinstellung bei allen neuen picdrop-NutzerInnen.

Falls du also zu der Mehrheit unserer NutzerInnen gehörst, die zum Teilen von Galerien sowieso stets den “sicheren Link” nutzen, kannst du hier aufhören zu lesen. Für dich ändert sich nichts.

Du nutzt immer oder ab und zu den Klarlink?

Falls du regelmäßig Klarlinks nutzt oder in der Vergangenheit genutzt hast, beachte bitte, dass diese Klarlinks ab dem 15.12.2021 NICHT mehr funktionieren werden. Dies gilt auch für bereits verschickte Links. Falls du aktuell Links an KundInnen herausgegeben hast, die derzeit noch von diesen benutzt werden sollen, hast du nun 2 Möglichkeiten:

1. Du kannst den neuen (sicheren) Link an deine KundInnen schicken. Oder...

2. Du kannst für die Galerie einen neuen Custom Link erstellen. Gehe dazu in die Galerie-Einstellungen und editiere den Link nach deinen Wünschen. Du kannst z.B. wie vorher den Galerienamen verwenden oder auch eine ganz individuelle Bezeichnung eintragen. Bitte beachte jedoch, dass dieser Link dann wieder weniger sicher ist als der zufällig generierte Link. Um auch hier die Sicherheit zu erhöhen, raten wir dir dringend dazu, auch immer ein Passwort zu setzen.

Die Sicherheit deiner Daten ist uns wichtig

Bei picdrop treffen wir regelmäßig Sicherheitsvorkehrungen, checken unsere Anwendung auf Verbesserungsmöglichkeiten und setzen diese um. In den Sicherheitseinstellungen jeder Galerie weisen wir dich darauf hin, dass Klarlinks nicht so sicher wie die “sicheren Links” sind und “erraten” werden können. Bisher haben wir bei der Entscheidung, welchen Link du wählst, eher auf deine Eigenverantwortung gesetzt und alle FotografInnen selbst entscheiden lassen, welche Art von Link ihr für eure Galerien nutzen wollt. Zukünftig wollen wir euch mit der Änderung noch dezidierter bei dieser Frage unterstützen und erhoffen uns, dass NutzerInnen diese Funktion sehr viel bewusster verwenden als bisher.

Wie kann ich trotzdem schöne Links verschicken und alte Links weiterhin abrufbar halten?

Die Zeit von automatisch generierten Links à la “picdrop.com/maxmustermann/omas-geburtstag” ist also vorbei - außer du entscheidest dich bewusst dafür. In diesem Fall kannst du die Adresse des Links nun durch Klick in das Adressfeld editieren und individuell benennen. Diese Möglichkeit ist neu, aber das Ergebnis bleibt das Altbekannte: ein gut lesbarer Textlink. So kannst du weiterhin schöne URLs für Galerien erstellen, die zum Beispiel öffentlich sein sollen. Du bist aber jetzt nicht mehr darauf festgelegt, automatisch den Namen der Galerie als Link zu benutzen! Auf diesem Weg kannst du auch dafür sorgen, dass ein Link, den du in den letzten Tagen an KundInnen verschickt hast, auch nach der Umstellung am 15.12. abrufbar bleibt.

Ich habe sehr viele Klarlinks, die abrufbar bleiben sollen. Was nun?

Selbstverständlich wissen wir, dass es in manchen Fällen sehr viele Klarlinks gibt, die weiterhin unter ihrer alten Adresse abrufbar bleiben sollen. In Fällen, wo die Anzahl der Links zu groß ist, um die Einstellungen selbst zu überprüfen, oder wo der Überblick fehlt, helfen wir gerne weiter. Bitte schreib uns an hello@picdrop.com, damit wir gemeinsam mit dir eine Umstellung deiner alten Klarlink-Galerien auf die neuen Custom Links vornehmen können. Wir helfen dir sehr gerne!

Kurz zusammengefasst:

• Du nutzt nur sichere Links für deine Galerien? Alles bleibt wie es ist und du hast nichts zu tun!

• Du nutzt des Öfteren Klarlinks? Ab dem 15.12. werden deine Galerien nicht mehr unter dem Klarlink erreichbar sein.

• Was musst du jetzt ggf. tun? Am einfachsten ist es, deinen KundInnen den neuen zufällig generierten, externen Link zur Galerie zu schicken. Alternativ kannst du den Link in den Sicherheitseinstellungen der Galerie editieren (und so auch den alten Link wieder nutzbar machen). Am besten setzt du im gleichen Zug direkt auch ein Passwort für die Galerie, sollte sie noch keines haben.

Ich seh nicht mehr durch und habe Fragen.

Kein Problem! Unter hello@picdrop.com sind wir gerne für dich da und beantworten dir alle deine Fragen.

Ja!

Unsere Server sind mehrfach an den Rest der Welt angebunden, gebackuped und werden rund um die Uhr überwacht, so dass wir eine Netzwerk-Verfügbarkeit von mind. 95 % garantieren können.

Deine Daten werden von uns täglich gesichert.

Sollte es zu Ausfällen kommen, könnt ihr sicher sein: es ist unser eigenes Interesse, picdrop so schnell wie möglich wieder zum Laufen zu bekommen.

Bitte bachte aber: Deine Daten sind bei uns sicher. Dennoch verstehen wir picdrop ausdrücklich nicht als Backup-Lösung für dich, sondern als Tool zur Kommunikation mit deinen Kundinnen und Kunden.

Solide Backups sind ein komplett anderes Thema und als FotografIn solltest du immer an abgegrenzte Backups und eine solide Datenarchiktektur denken – deine Bilder & Videos sind dein Kapital.

Mehr Infos zu diesem Thema hat der amerikanische Fotograf Chase Jarvis übrigens in seinem Blog sehr gut aufbereitet.

Ja. Auch FotografInnen sind seit dem 25. Mai 2018 verpflichtet, sich an die DSGVO zu halten. Zwar wart ihr auch vorher schon im Rahmen der strengen deutschen Gesetze zu vielen Dingen verpflichtet, jedoch kann seit dem 25. Mai 2018 eine nicht DSGVO-konforme Datenverarbeitung drakonische Strafen nach sich ziehen.

Gerne würden wir euch hier beraten, aber leider sind wir keine AnwältInnen, weswegen wir euch bitten, euch für die nötigen Updates eurer Website, Vertragsvorlagen etc. an eure AnwältInnen oder entsprechend fachlich kompetente BeraterInnen zu wenden. 

Ein erster Schritt für das grobe Verständnis ist hier ganz sicher der Podcast “Uncle Bobcast” von den Hochzeitsfotografen Nils Hasenau und Manuel Gutjahr, die sich mit einem Anwalt zu dem Thema DSGVO-Panik unterhalten haben.