So speichert Momentshare deine Eventfotos sicher in der EU
Fotos mit erkennbaren Personen sind personenbezogene Daten. Wo sie liegen, macht also einen Unterschied. Ein klarer Blick auf unser EU-Hosting in Deutschland, was wir über deine Gäste bewusst nicht sammeln, und die Vereinbarungen dahinter.
Wenn Gäste Fotos und Videos zu deinem Event hochladen, vertrauen sie dir (und uns) persönliche Erinnerungen an. Nach der DSGVO sind Fotos mit erkennbaren Personen personenbezogene Daten. "Wo liegen meine Fotos, und wer kommt daran?" ist also genau die richtige Frage an jede Foto-Sharing-Plattform. Hier ist unsere Antwort, in klarer Sprache.
Deine Fotos und Videos bleiben in der EU
Alle Medien, die zu Momentshare hochgeladen werden, werden in Deutschland gehostet. Fotos und Videos liegen bei Hetzner, einem deutschen Hosting-Anbieter, und unsere Datenbank läuft in Frankfurt. Mediendateien und Datenbankinhalte werden ausschließlich innerhalb der Europäischen Union gespeichert. Das ist kein Marketingsatz, sondern eine Zusage, die schwarz auf weiß in unserem Auftragsverarbeitungsvertrag steht.
Warum ist das wichtig? Daten in der EU unterliegen von Anfang bis Ende europäischem Datenschutzrecht. Die Fotos deiner Gäste werden nicht auf Server außerhalb der EU übertragen. Du musst also weder einem datenschutzbewussten Gast noch der Rechtsabteilung deines Unternehmens erklären, welches ausländische Recht auf ihre Fotos anwendbar sein könnte.
Diese Erwartung wird zur Norm. In einer Umfrage des europäischen Cybersecurity-Unternehmens HarfangLab aus dem Jahr 2025 sagen 54 % der IT-Sicherheitsentscheider in Deutschland, Frankreich, den Niederlanden und Belgien, dass Datensouveränität inzwischen eine Priorität bei Kaufentscheidungen ist. Momentshare ist genau für diese Erwartung gebaut.
Wir sammeln so wenig wie möglich
Der beste Schutz für Daten ist, sie gar nicht erst zu haben. Momentshare speichert personenbezogene Daten von genau einer Person: dem Event-Inhaber. Das sind dein Name, deine E-Mail-Adresse und deine Rechnungsdaten: genau das, was wir brauchen, um dein Event bereitzustellen und eine Rechnung zu schicken.
Über deine Gäste speichern wir bewusst nichts, womit sie identifizierbar wären:
- Keine Accounts: Gäste scannen den QR-Code und laden hoch. Keine Registrierung, keine E-Mail-Adresse, keine Telefonnummer.
- Keine IP-Adressen oder Gerätedaten: Wir speichern keine technischen Identifikatoren von Gästen oder Nutzern.
- Kein Tracking, kein Profiling: Uploads werden über einen technischen Sitzungsschlüssel mit deinem Event verknüpft, der keine personenbezogenen Daten enthält und sich nicht auf eine Person zurückführen lässt.
Auf den Fotos und Videos selbst können natürlich erkennbare Menschen zu sehen sein. Deshalb behandeln wir jede hochgeladene Datei als personenbezogene Daten im Sinne der DSGVO (mit dem gesamten Schutz, der dazugehört), auch wenn wir nicht wissen, wer sie hochgeladen hat.
Wie wir deine Medien schützen
Einige der Maßnahmen, die vertraglich Teil unseres Dienstes sind:
- Verschlüsselte Übertragung: Jede Verbindung zur Plattform läuft über verschlüsseltes HTTPS.
- Eine abgeschirmte Medienumgebung: Deine Fotos und Videos sind nur über den einzigartigen Link oder QR-Code deines Events erreichbar. Es gibt kein öffentliches Verzeichnis von Events oder Medien.
- Striktes Zugriffsmanagement: Der Zugriff auf Produktionssysteme ist nach dem Least-Privilege-Prinzip auf autorisierte Personen beschränkt und mit starker Authentifizierung gesichert.
- Gehashte Passwörter: Account-Passwörter werden ausschließlich als One-Way-Hash gespeichert. Wir können sie nicht lesen, und das kann auch sonst niemand.
- Monitoring ohne deine Medien: Wir überwachen die Plattform durchgehend, und in unsere Fehlerprotokolle gelangen niemals Mediendateien.
Eine ehrliche Anmerkung zu QR-Codes: Der Link zu deinem Event ist bewusst teilbar: genau das macht das Hochladen für Gäste so mühelos. Behandle ihn wie eine Einladung aus Papier: Gib ihn den Menschen, die du auf deinem Event haben willst. Und wenn du die Türen schließen möchtest, nimmst du dein Event mit einem Klick offline; ab diesem Moment sind deine Medien für andere nicht mehr zugänglich.
Du behältst die Kontrolle über jedes Foto
Dein Event, deine Daten. Nach der DSGVO handeln wir strikt als Auftragsverarbeiter: Wir verarbeiten Fotos und Videos nur, um dein Event zu betreiben, niemals für eigene Zwecke.
- Löschen heißt löschen: Nach der Speicherfrist deines Events (oder früher, wenn du es möchtest) löschen wir die Daten des Event-Inhabers und alle hochgeladenen Fotos und Videos. Einzelne Fotos oder Videos kannst du jederzeit selbst entfernen.
- Recht auf Vergessenwerden: Bittet ein Gast darum, Fotos zu entfernen, auf denen er oder sie erkennbar ist, unterstützen wir dich bei diesem Anliegen, einschließlich der Löschung.
- Keine Zweitverwertung: Unsere Lizenz an deinen Inhalten reicht exakt so weit, wie es technisch nötig ist, um sie innerhalb deines Events zu speichern, zu verarbeiten und anzuzeigen. Wir nutzen deine Fotos niemals für Werbung oder andere Zwecke.
- Falls doch etwas passiert: Eine Verletzung des Schutzes personenbezogener Daten melden wir dir ohne unangemessene Verzögerung, inklusive dem, was passiert ist, was betroffen ist und welche Maßnahmen wir ergreifen.
Für Unternehmen, Agenturen und Behörden
Professionelle Events bringen Beschaffungsfragen mit sich, zu Recht. Drei Dinge sind gut zu wissen.
Ein unterzeichneter AV-Vertrag ist verfügbar. Artikel 28 der DSGVO verlangt einen Auftragsverarbeitungsvertrag zwischen dir und jeder Partei, die personenbezogene Daten für dich verarbeitet. Wir haben einen Standard-AV-Vertrag unterschriftsbereit. Darin stehen unsere Rolle als Auftragsverarbeiter, die Sicherheitsmaßnahmen, Speicher- und Löschfristen, Subunternehmer und das oben beschriebene Meldeverfahren. Öffentliche Einrichtungen, darunter niederländische Gemeinden, nutzen Momentshare bereits auf dieser Grundlage.
Unsere Subunternehmer-Liste ist kurz und transparent. Medien-Hosting und Datenbankdienste bleiben in der EU (Deutschland). Für Transaktions-E-Mails an Event-Inhaber und für Fehler-Monitoring nutzen wir zwei etablierte Anbieter unter dem EU-U.S. Data Privacy Framework. Keiner von beiden erhält jemals deine Mediendateien. Die vollständige Liste mit Registernummern und Tätigkeiten ist Anlage zum AV-Vertrag.
Deine Medien liegen in ISO-27001-zertifizierten Rechenzentren. Unser Hosting-Anbieter Hetzner ist nach ISO 27001 zertifiziert, dem internationalen Standard für Informationssicherheits-Management. Auf dieser Infrastruktur setzen wir unsere eigene Sicherheitspraxis um: Datenminimierung, Least-Privilege-Zugriff und verschlüsselte Übertragung. Brauchst du spezifische Sicherheitsdokumentation? Frag uns. Genau solche Gespräche führen wir gern.
Fragen? Stell sie
Sicherheitsversprechen sind schnell gemacht und schwer zu überprüfen. Deshalb halten wir unsere lieber schriftlich fest: in einem AV-Vertrag, den du unterschreiben kannst, einer EU-Datenresidenz-Zusage und einer transparenten Subunternehmer-Liste. Möchtest du diese Dokumente erhalten oder mehr Details für dein Legal-Team? Melde dich über die Kontaktseite. Lieber erst die Plattform sehen? Probiere die kostenlose Demo. Sie läuft auf genau derselben EU-Infrastruktur wie jedes bezahlte Event.