Die DSGVO Checkliste für Events: Hier geht‘s um mehr als um Veranstaltungsfotos!

Die DSGVO Checkliste für Events: Hier geht‘s um mehr als um Veranstaltungsfotos!

Fotos, Visitenkarten, Namensschilder – die Stolperfallen für den Datenschutz liegen bei Veranstaltungen scheinbar überall. Ceimzeit.de bringt mit dem Datenschutzbeauftragen Henry Sachse Klarheit in den Paragraphendschungel der DSGVO. In unserem umfassenden Artikel finden Sie die wichtigsten Aspekte für die Event-Organisation sowie eine hilfreiche Checkliste zur Vorbereitung Ihrer nächsten Veranstaltung.

Die persönlichen Daten von Veranstaltungsteilnehmern sind ein hohes Gut. Bei ceimzeit.de erfahren Sie, wie Sie rechtssicher und im Sinne der DSGVO damit umgehen.

Keine Zeit für lange Texte? Nutzen Sie direkt unsere DSGVO-Checkliste für Events zur Vorbereitung Ihrer nächsten Veranstaltung. In unserem Beitrag erfahren Sie außerdem hilfreiche Details zum Umgang mit persönlichen Informationen, wie Sie einen Fotohinweis für Ihre Veranstaltung gestalten und wer bei einem Event eigentlich haftet. Außerdem: Sind Visitenkarten und Namensschilder wirklich DSGVO-relevant?

Eine Checkliste hilft Ihnen dabei, die relevantesten Punkte zum Thema Datenschutz im Blick zu behalten.

Datenschutz: Einladung und Umgang mit Kundendaten

Bei Veranstaltungen werden viele Daten erhoben. Dazu gehören neben Kontakt- und Reisedaten auch hochsensible Informationen wie körperliche Einschränkungen oder Kreditkartendaten. Grundlage für die Erfassung sollte der Artikel 6 der DSGVO sein. Hinzu kommt ein „Recht auf Vergessen“, also eine Garantie für die Löschung personenbezogener Daten ohne Verjährung. Beschränken Sie sich also, auch im Sinne Ihrer Gäste, auf die tatsächlich relevanten Daten. „Vor der Anmeldung muss der Veranstalter als Verantwortlicher Art und Umfang der Datenverarbeitung transparent darstellen“, erklärt der Datenschutzbeauftragte Henry Sachse, „das Einsammeln von Adressen der Veranstaltungsteilnehmer und die Nutzung für die nächste Mailing-Aktion ohne Einwilligung der Betroffenen ist unzulässig!“

Halten Sie auch die Anzahl der beteiligten Systeme zum Verarbeiten und Sichern von Daten so gering wie möglich, um Löschungen treffsicher und in nur einem Schritt vornehmen zu können. Mit modernen Eventtools wie eventmobi bündeln Sie Ihr Einladungs- und Teilnehmermanagement und können eine mobile Event-App für Konferenzen oder Messen mit wenigen Klicks integrieren. Fragen Sie für die Wahl des richtigen Anbieters, wie dieser Sie beim Datenschutz unterstützen kann, bspw. durch die Veröffentlichung von Datenschutzhinweisen oder durch eine einfache Integration und Sammlung von Einwilligungserklärungen. Danja Prahl von eventmobi hat die wichtigsten Fragen im Umgang mit Event-Apps in einem Blogbeitrag zusammengefasst.

DSGVO: Fotos und Videos auf Veranstaltungen

Auch bei Fotos und Videos gilt grundlegend Artikel 6 der DSGVO über die „Rechtmäßigkeit der Verarbeitung“. Sie als Veranstalter haben ein „berechtigtes Interesse“ (i.S. Artikel 6.1 f) an der Dokumentation Ihrer öffentlichen Veranstaltung, beispielsweise zu internen Zwecken oder für Ihre Imagewerbung. Gleichzeitig sind Sie im Sinne der Artikel 13 und 14 dazu verpflichtet, Ihre Gäste über die Erhebung von Foto- und Videomaterial zu informieren. Hier genügt in der Regel ein Hinweis am Veranstaltungsort. „Man macht sich das Leben leichter, wenn man an der Garderobe oder im Eingangsbereich einen gut sichtbaren Aushang macht, dass hier fotografiert wird“, erklärt der Datenschutzbeauftragte Henry Sachse.


„Eine Falle kann bei der öffentlichen Darstellung, z.B. in sozialen Netzwerken, drohen: Hier sollte man darauf achten, die Einwilligung der fotografierten Person zu haben“, ergänzt der Datenschützer. Dieses Problem umgehen Sie, wenn Sie für die öffentliche Darstellung Motive wählen, die keine Personen im Porträt zeigen, also beispielsweise Detailaufnahmen von Buffet, Kleidung oder Instrumenten. Wichtig ist zudem, wer fotografiert wird. Mitarbeiter und Gäste sind anders schutzwürdig als das Kind des Kollegen auf Ihrem Event. Holen Sie bei nicht rein betrieblichen Veranstaltungen die Fotoerlaubnis explizit ein, beispielsweise über die AGB des Ticketkaufs oder vor Ort mit einer manuellen Unterschrift.

Behalten Sie beim Datenschutz auch die Bearbeitung und Nachnutzung von Fotos und Videos im Blick. Auch externe Dienstleister wie Fotografen und Druckereien müssen im Sinne der DSGVO handeln. Hier gilt es nachzufragen und gegebenenfalls einen Vertrag über die Auftragsverarbeitung zu schließen.

Haftung nach DSGVO bei Events

Grundlegend gilt: Für eine Veranstaltung ist der Veranstalter zuständig. Das sind natürliche oder juristische Personen, die:

  1. das wirtschaftliche Risiko tragen, und/oder
  2. die Letztentscheidungsbefugnis inne haben, und/oder
  3. wesentliche Entscheidungen treffen können, und/oder
  4. nach außen als Veranstalter auftreten.

Auch Mitveranstalter können mithaften. Das können zum Beispiel Eventagenturen sein, die einen maßgeblichen Einfluss auf Eintrittspreise oder Werbung haben, Verträge im eigenen Namen und auf eigene Rechnung abschließen oder anderweitig umfassende Befugnisse vom Auftraggeber (hier: dem Veranstalter) übertragen bekommen. Nicht zuletzt muss der Umgang mit persönlichen Daten auch bei anderen involvierten Personen sichergestellt werden, so zum Beispiel bei Gastwirten oder Webseitenbetreibern.

Sollte es trotz bester Vorbereitung zu einer Datenpanne kommen, beispielsweise aufgrund eines Hackerangriffs, gibt Herr Sachse folgende Devise: „Melden Sie Datenpannen zuerst und unverzüglich Ihrem Datenschutzbeauftragten. Dieser entscheidet, ob eine Meldung bei einer Aufsichtsbehörde gemacht werden muss.“ Für diese Meldung hat der Verantwortliche dann 72 Stunden Zeit, unabhängig von Wochenende oder Feiertag. Klären Sie umgehend, was passiert ist, wie viele Personen betroffen sind, mit welchen Folgen gerechnet werden muss und wie der Schaden begrenzt werden kann. Sollte keine Meldung erfolgen, droht ein Bußgeld. Sollten Sie keinen Datenschutzbeauftragten beschäftigen, gilt als Faustregel für eine Meldung, ob ein Risiko für Personen besteht. Intern muss zudem jede Panne dokumentiert und ggf. den Betroffenen mitgeteilt werden.

DSGVO für Visitenkarten und Namensschilder?

Häufig liest man, dass auch gedruckte persönliche Daten wie Visitenkarten oder Namensschilder in die DSGVO fallen. „Der Austausch von Visitenkarten ist erst einmal keine Datenverarbeitung. Entscheidend ist, was mit den Visitenkarten passiert“, erklärt Henry Sachse. Denn erst wenn die Daten durch ein IT-System erfasst werden, greift die DSGVO. Da in der Regel Visitenkarten ausgetauscht werden, um beispielsweise einen Vertrag anzubahnen (DSGVO Art. 6.1 b) oder aus einem anderen „berechtigten Interesse“ ist die Rechtmäßigkeit der Verarbeitung normalerweise gegeben. Sie müssen Ihren neuen Geschäftspartner jedoch auch über die Datenverarbeitung informieren. „Hier wäre es denkbar, dass man bei der ersten Mail, die man dem neuen Geschäftspartner schickt, auf eine gut gepflegte Datenschutzseite im Internetauftritt verweist, wo die entsprechenden Unterlagen zu finden sind“, erklärt der Datenschutzbeauftragte. Nennen Sie hier die Gründe für die Verarbeitung, wie beispielsweise Newsletter oder Geschäftspost und bitten Sie um eine kurze schriftliche Einwilligung.

Namensschilder sind erst einmal kein Thema für den Datenschutz. Achten Sie jedoch darauf, dass die Software zur Erstellung vor Missbrauch oder Diebstahl geschützt ist. „Das Tragen der Schilder selbst ist ja kein Zwang – wer nicht angesprochen werden will, steckt sein Schild eben in die Tasche“, ergänzt Henry Sachse.

Fazit: Die wesentlichen Punkte in unserer DSGVO-Checkliste für Events

Sie haben jetzt einen groben Überblick, was es bei Events im Hinblick auf den Datenschutz zu beachten gilt. Haben Sie zu Beginn unsere DSGVO-Checkliste für Events gesehen? Hier können Sie sie direkt ausdrucken.

Natürlich können wir in einem Beitrag nicht alle Details besprechen und haben keinen Anspruch auf Vollständigkeit. Sie möchten jedoch tiefergehende Informationen zu bestimmten Aspekten des Datenschutzes bei Veranstaltungen? Schreiben Sie uns eine E-Mail mit Ihren Anregungen oder Fragen an j.fischer@c3-chemnitz.de. Gerne greifen wir Ihre Wünsche in einem späteren Artikel auf.

Von |2018-11-30T18:23:12+00:0030. November 2018|Allgemein, Event|0 Kommentare

Über den Autor:

Julia Fischer
Julia ist bei der C³ Chemnitzer Veranstaltungszentren GmbH für den Vertrieb der Tagungen, Kongresse & Firmenveranstaltungen verantwortlich.
E-Mail: j.fischer@c3-chemnitz.de | Telefon: +49 (0)371 4508-640

Hinterlassen Sie einen Kommentar