Leute, die Diskussion geht ein wenig an den Grundsätzen des DSGVO vorbei. Es geht nicht nur um die Erlaubnis. Es geht darum, dass der Veröffentlicher/Datenspeicherer sicherstellt, dass diese Zustimmung jederzeit von dem Betroffenen widerrufen werden kann. Bilder und sämtliche (!) Daten sind dann zu löschen. Es spielt keine Rolle, ob die Bilder digital oder analog gespeichert werden. Speichern ist speichern, sonst würde sich ja jeder einfach eine Karteikarte kaufen, und fertig. Außerdem sind Pläne zu erstellen, wann Daten automatisch gelöscht werden.
Dazu kommt die Pflicht zur Auskunftserteilung. Wenn ein Forum (oder Blog) mit in die DSGVO-Pflicht genommen wird, müssen mir nach Anfrage alle hier gespeicherten Daten (meine Beiträge, mein Name, Geburtsdatum, meine Login-Liste, whatever als Daten vorliegt) benannt werden. Das gibt die Technik oft nicht her! Egal, ob ich da mal zugestimmt habe, etwas zu speichern oder nicht.
Und Datenweitergabe ist ein heikles Thema. Datenweitergabe an Dienstleister oder ähnliches.
Ob es hier im Forum zum Problem wird (da eben nicht gewerblich) müssen Gerichte klären. Ich selbst würde aber so sparsam wie möglich Daten erheben, es in einer Datenschutzerklärung einzeln genau erklären, und die Foto-Upload-Funktion auf Bilder ohne Gesichter beschränken.
So blöd das auch ist! Die Bußgelder sind einfach zu hoch und die unklare Rechtslage ist zu gefährlich.