Model Release Form: rechtssicheres Einwilligungssystem für Fotografen (KUG §22 + DSGVO)
Heute spreche ich über das Model Release Form auf halle.online/model-release — ein rechtssicheres Einwilligungssystem für Fotografie, das ich für mein eigenes Portfolio gebaut habe und jetzt zu einem eigenständigen Produkt für deutsche und EU-Fotografen ausbaue.
Das Problem
Wer in Deutschland Personen fotografiert und die Bilder veröffentlichen will, braucht laut § 22 KunstUrhG die dokumentierte Einwilligung der abgebildeten Person. Die DSGVO ergänzt das mit Art. 7: Einwilligung muss freiwillig, informiert, eindeutig und widerrufbar sein. Plus die übliche Datenschutz-Information nach Art. 13.
Was die meisten Fotografen tatsächlich nutzen:
- Papierformulare — verlieren sich, sind schlecht durchsuchbar, die Person bekommt selten eine Kopie
- Generische SaaS — englischsprachig, US-Recht-orientiert, decken die deutschen Spezifika nicht ab
- PDF-Vorlagen aus dem Internet — meist veraltet (vor DSGVO), oft rechtlich unsauber
- Eigene Word-Dateien — undokumentiert wer wann unterschrieben hat
Ich brauchte für mein Portfolio etwas, das rechtlich sauber, digital signierbar, automatisch dokumentiert und in drei Sprachen verfügbar ist (Halle hat eine internationale Studierendenszene — viele meiner Modell-Anfragen kommen auf Englisch oder Spanisch).
Es existierte nichts, das alle vier Anforderungen erfüllte. Also baute ich es.
Was es macht
Persönliche Daten, Kontakt, Geburtsdatum (für Minderjährigen-Sonderregelung), Kontext des Fotoshootings (Datum, Ort, Art).
Einzeln auswählbar: Portfolio, Social Media, kommerzielle Nutzung, Werbung. Jede Option ist optional — Modell entscheidet.
Weltweit, DACH-Region (DE/AT/CH), nur Deutschland — abgestuft auswählbar.
Unbefristet, 10 Jahre, 5 Jahre, oder jederzeit widerrufbar — explizit pro Modell festgelegt.
Bei Personen unter 18 erscheint automatisch ein zweiter Block für die Einwilligung der Erziehungsberechtigten — ohne den Block keine gültige Einwilligung möglich.
Zeichnen mit dem Finger/Maus auf Canvas ODER Klartext-Eingabe des Namens als rechtskonforme elektronische Signatur (eIDAS-Stufe 1).
Direkt nach Absenden bekommt das Modell eine PDF-Kopie per E-Mail (über Brevo). Plus Eingangsbestätigung an mich. Kein Login, keine Zustellungsfragen.
Im PDF und im Bestätigungstext explizit erwähnt: "Diese Einwilligung kann jederzeit widerrufen werden." Plus Kontaktadresse für den Widerruf.
Compliance-Anker
Das Formular ist nicht “nach besten Wissen rechtlich okay” — es ist explizit gegen die deutschen und EU-Vorschriften gebaut:
Name, Datum, Unterschrift, Kontext. Erfüllt die Beweisanforderungen nach BGH-Rechtsprechung (BGH I ZR 75/05).
Personen der Zeitgeschichte, Beiwerk, Versammlungen — diese KUG-Ausnahmen werden im Formular nicht behauptet, sondern explizite Einwilligung wird eingeholt (sicherer Weg).
(a) freiwillig: Modell kann jeden Punkt einzeln ablehnen. (b) informiert: Verwendungszweck, Empfänger, Speicherdauer im Formular benannt. (c) eindeutig: aktive Bestätigung per Klick + Unterschrift, kein Pre-Check. (d) widerrufbar: explizit erklärt + Kontakt.
Verantwortlicher (Arnold Wender, Halle.Online), Zweck (Portfolio + ggf. kommerziell), Rechtsgrundlage (Art. 6 (1) (a) DSGVO), Speicherdauer, Empfänger (Brevo als Auftragsverarbeiter), Betroffenenrechte — alles aufgelistet, nicht nur verlinkt.
Unter 16 nur mit Erziehungsberechtigten-Einwilligung (DE-spezifisch — strenger als der EU-Default von 13). Das Formular erkennt das Geburtsdatum und schaltet den entsprechenden Block automatisch frei.
Stufe 1 (einfache elektronische Signatur) ist für KUG-Einwilligungen ausreichend. Das Canvas-Drawing oder die Klartext-Eingabe erfüllen das.
Tech-Stack
Die Umsetzung ist absichtlich minimalistisch — kein React, kein Backend, alles in Astro mit ein paar gezielten Vanilla-JS-Inseln:
Was unter der Haube läuft
- Astro 6 als Framework
Die ganze halle.online-Site läuft auf Astro 6.1 + TypeScript strict. Das Formular ist eine einzige .astro-Datei (ModelReleaseForm.astro) plus drei Form-Molekel (FormFieldset, FormCheckbox, FormRadioGroup).
- Trilinguale i18n
src/i18n/model-release.ts hält alle Strings für DE/EN/ES. Der Slug-Pfad ändert sich nicht (/model-release/), aber die Felder, Labels, Buttons und Bestätigungs-PDF sind je nach Browser-Locale anders.
- Vanilla JS für die Signatur
Canvas-Element + Pointer-Events für das Zeichnen, Fallback auf Klartext-Eingabe. Keine externe Bibliothek. ~80 Zeilen, inkl. Touch-Support für Tablet/Phone.
- Brevo für den E-Mail-Versand
POST → /api/model-release sammelt Formulardaten, generiert das PDF (jspdf), schickt es als Anhang via Brevo Transactional API an das Modell + an mich. Idempotent: gleiche E-Mail innerhalb von 60s wird nicht zweimal verschickt.
- Erfolgsseite separat gerendert
src/pages/model-release/erfolg.astro zeigt nach Absenden Bestätigung + Hinweis auf eingehende E-Mail + Widerruf-Hinweise. Keine SPA-Navigation — saubere Server-Render mit eindeutigem URL für Browser-Verlauf.
- DSGVO-Logging minimal
Keine Eingabe wird länger als notwendig gespeichert. PDF-Versand abgeschlossen → Daten werden vom Frontend nicht weiter zwischengespeichert. Brevo-Logs (für Auftragsverarbeitung) sind im AVV-Vertrag dokumentiert.
Aufwand und was als Nächstes kommt
Das Formular ist seit dem 27. April 2026 auf halle.online live. Seitdem habe ich es selbst für drei Foto-Sessions verwendet. Jedes Modell bekam die PDF binnen Sekunden, jeder Widerrufshinweis war drin, kein Edge-Case ist aufgetreten.
Während ich es nutzte, dachte ich mehrmals: “Das müssten doch eigentlich alle Fotografen brauchen.”
Und besonders einer: mein Bruder Wolf Wender, Fotograf und Post-Producer in Mexiko-Stadt. Wolf macht absolute Spitzenarbeit — sein Portfolio umfasst die Rolling-Stones-Kampagne Mexiko 2016, Arbeit mit Wisin und eine lange Liste kommerzieller und Editorial-Aufträge, die in einen Satz nicht passen. Jedes Mal, wenn er jemanden fotografiert, braucht er genau dasselbe wie ich: dokumentierte Einwilligung, in der Sprache des Models, mit Kopie für ihn und das Model, ohne verlorenen Papierkram.
Sein aktueller Site läuft auf WordPress (vor Jahren von Werbeagentur Wender Media gebaut). Der Plan: in den nächsten Monaten Migration auf Astro — und sobald das passiert, schenke ich ihm das Komponente integriert in seinen neuen Site. Bis dahin steht es auf der Liste. Aber zu wissen, dass dieses Tool jemandem dient, der zwischen Shootings durch die Welt reist und seinen Beruf ernst nimmt, validiert die Entscheidung, es von Anfang an richtig zu bauen.
Roadmap zum eigenständigen System
Andere Fotografen können das Formular per `<script>`-Embed oder iframe in ihre eigene WordPress / Shopify / Squarespace-Seite einbauen. Logo + Farben anpassbar. PDF kommt mit ihrem Logo, ihrer Adresse, ihrer Domain im Absender.
Eigenständige Domain, Login, Dashboard mit allen unterzeichneten Releases. Suche nach Modellname, Datum, Shoot. Export als Bulk-PDF oder CSV.
Jede Einwilligung hat einen unveränderlichen Audit-Trail (IP, Zeitstempel, Browser-Fingerprint). Im Streitfall vor Gericht beweisfest.
Studios mit mehreren Fotografen können Releases zentral verwalten — wer welche Modelle wann wie verwendet hat, mit Berechtigungssystem.
Warum kein bestehendes Tool funktioniert
Ich habe vor dem Bauen recherchiert. Was es gibt:
- EasyRelease — US-amerikanisch, KUG nicht abgedeckt, kein Deutsch
- Releases.app — generisch, keine DSGVO-Spezifika
- PhotoForm by Mylio — Foto-Workflow-Tool mit Releases als Nebenfeature, kein deutscher Rechtsfokus
- Generische Form-Builder (Typeform, Tally, Jotform) — bauen kein KUG-konformes Formular ohne erheblichen manuellen Aufwand
Was nicht existiert: ein rechtskonformes, deutsch-zentriertes, mehrsprachiges, fotografenspezifisches System.
Genau diese Lücke fülle ich.
Wie du es verwenden kannst
Bis dahin: das Formular auf halle.online ist live, kostenlos für Modelle, und du kannst es als Funktionsmuster studieren.
Links: