Datenschutz bei Veranstaltungen
Webseite, Ticketing,
Teilnehmermanagement,
Bewerber-Tool, Streaming,
Fotos & Videos…
Datenschutzrecht bzw. Datenschutz: Daran kommt heute keiner mehr vorbei. Sei es als Betroffener, wenn es um die Speicherung der eigenen Daten geht, sei es als Unternehmen, das – insbesondere durch die vernetzte Onlinewelt – gar nicht mehr anders kann, als das Datenschutzrecht zu beachten. Auch Veranstalter benötigen Kenntnisse im Datenschutz, da auch er eine Vielzahl fremder Daten verarbeitet.
Das Datenschutzrecht ist also schon lange nicht mehr der Papiertiger, als der es einmal angefangen hat. Niemand kann es sich leisten, das Datenschutzrecht nicht einzuhalten. Vom Imageschaden eines Unternehmens, dem Daten abhanden kommen, ganz zu schweigen.
Seit 2018 gilt die EU-Datenschutzgrundverordnung (kurz: DSGVO). Diese bringt bzw. brachte erhebliche Änderungen mit sich, u.a. ein ganz massiv gestiegenes Bußgeld!
Keine Frage: Die Anforderungen an Unternehmen, Verbände usw. sind hoch, sogar sehr hoch. Es kostet doch einige Mühe, datenschutzkonform zu arbeiten. Die Komplexität einer Veranstaltung macht es nicht einfacher: Denn das betriebliche Datenschutzkonzept muss nicht nur das eigene Unternehmen umfassen, sondern auch die Veranstaltungen mit all ihren Beteiligten und ihrer schieren Masse an zusätzlichen Datenverarbeitungsvorgängen.
Wir haben nachfolgend einige wichtige Fragestellungen zusammengestellt. Wenn Sie rechtliche Unterstützung brauchen, schreiben Sie uns einfach eine E-Mail an info@eventfaq.de oder nutzen unser Kontaktformular.
In einer Checkliste haben wir die wichtigsten Todo´s für datenverarbeitende Unternehmen zusammengestellt. Sind Sie datenschutzkonform aufgestellt?
zur ChecklisteAusgewählte Fragen zum Datenschutz:
Wann gilt die DSGVO?
Grob gesagt dann, wenn personenbezogene Daten außerhalb des rein privaten Bereichs erhoben, gespeichert und verarbeitet werden:
- Beim Betrieb einer Webseite wird bspw. die IP-Adresse der Person erhoben, die sich die Webseite anschaut.
- Sie speichern sich die Telefonnummer eines Ansprechpartners eines Vertragspartners auf Ihrem (ggf. sogar noch privaten) Handy.
Solche Daten können bspw. sein:
IP-Adresse, Telefonnummer, Mailadresse, Name, Adresse, Allergien, Krankheiten, Stimme, Gesicht (man denke an Fotos/Videos von Veranstaltungen) usw.
Betroffene können bspw. sein:
Eigene Mitarbeiter, Freie Mitarbeiter, Ansprechpartner bei Vertragspartnern, Ex-Mitarbeiter, Ex-Ansprechpartner, Bewerber, Besucher, Interessenten usw.
Die Kunst ist zunächst, alle Datenverarbeitungsvorgänge zu identifizieren. Dazu muss man nicht nur alle technischen Gerätschaften und die Software im Betrieb kennen, sondern auch wissen, welche Endgeräte die eigenen Mitarbeiter nutzen.
Und: Man muss alles aktuell halten, Neues erkennen…
Und: Alle Betroffenen müssen über Ihre DSGVO-Maßnahmen informiert werden…
Darf man Daten aus öffentlich zugänglichen Quellen nutzen?
Wenn man bspw. im Internet oder im Telefonbuch die Mailadresse eines Unternehmens findet, dem man Werbung schicken möchte – darf man diese Daten speichern und nutzen?
Wann liegt ein berechtigtes Interesse vor?
Wann ist ein berechtigtes Interesse gegeben, das dazu führt, dass man fremde personenbezogenen Daten verarbeiten darf?
Was ist bei einer Einwilligung zu beachten?
In manchen Fällen muss der Betroffene vor einer Datenverarbeitung in sie einwilligen. Eine Einwilligung muss sorgfältig formuliert werden, sie muss später nachgewiesen werden können usw.
Was ist ein Joint Controller? Bzw. wann spricht man von einer gemeinsamen Verantwortlichkeit mehrere Datenverarbeiter?
Wenn mehrere Datenverarbeiter über Mittel und Zweck zumindest eines Datenverarbeitungsvorgangs gemeinsam entscheiden, kann eine sog. Gemeinsame Verantwortlichkeit vorliegen. Was das ist, erkläre ich hier:
Was ist eine Auftragsverarbeitung?
Wann spricht man von einer Auftragsverarbeitung? Wann ist eine Eventagentur Auftragsverarbeiter?
Welche Vertragspartner müssen einen Auftragsverarbeitungsvertrag (AVV) schließen?
Was passiert, wenn solch ein Vertrag fehlt?
Diese andere Fragen beantworten wir ausführlich in einem eigenen Beitrag.
Was muss man beachten, wenn man Besucher fotografieren will?
Veranstaltung Fotos DSGVO – drei Worte, die so manchen Veranstalter verzweifeln lassen. Wann darf man seine Veranstaltung bzw. die Besucher fotografieren?
Reicht ein Aushang wie z.B. „Hier werden Fotos gemacht“ aus?
Diese andere Fragen beantworten wir ausführlich in einem eigenen Beitrag.
Ist ein Fotograf für die Veranstaltung ein Auftragsverarbeiter?
Wenn ein Veranstalter einen Fotografen beauftragt, kann dieser ein sog. Auftragsverarbeiter sein, oder er ist datenschutzrechtlich allein verantwortlich. Die Unterschiede sind gravierend!
Was muss man beachten, wenn man Allergien der Teilnehmer abfragt?
Ein Veranstalter beauftragt eine Agentur, eine Veranstaltung für Mitarbeiter oder Kunden zu organisieren, die auch bspw. ein Abendessen beinhaltet. Weit verbreitet ist die Angewohnheit, dass die Agentur Allergien bei den Teilnehmern abfragt, und diese dann an den Cateringservice weitergibt.
Wann braucht man eine Datenschutzerklärung? Bzw. wie viele braucht man?
Betroffene (z.B. Besucher, Webseitenbesucher, Ticketkäufer, Mitarbeiter usw.) müssen grundsätzlich dann eine Datenschutzerklärung zur Verfügung gestellt bekommen, wenn eine Datenverarbeitung stattfindet.
Beispiele:
- Hinweise für den Webseitenbesuch, auf der Webseite
- Hinweise für das Ticketing, beim Ticketkauf
- Hinweise für Gewinnspiel-Teilnehmer, bspw. beim Ausfüllen der Gewinnkarte
- Hinweise für Fotoaufnahmen, bspw. bei der Akkreditierung
In die Datenschutzerklärung muss man übrigens nicht einwilligen. Falsch ist also, wenn es bspw. in einem Onlineformular mit einer Checkbox heißt: „Ich bin mit den Datenschutzhinweisen einverstanden“ o.ä. Wenn, dann muss die erbetene Einwilligung bestätigt werden, nicht aber die (restlichen) Datenschutzhinweise.
Was tun bei einer Datenpanne?
Wann liegt eine „Datenpanne“ vor? Was muss man innerhalb welcher Frist tun?
Schulen Sie Ihre Mitarbeiter!
Egal ob 1 Stunde, 1 Tag oder 1 Woche. Egal ob online oder bei Ihnen im Unternehmen. Egal ob zum Thema Datenschutz, zu Haftungsfragen, zum Urheberrecht, zur VStättVO oder über Grundlagen des Eventrechts usw.
Weiterführende Links:
Übersicht der Rechtsgebiete Checkliste DSGVO Speziell: Fotos
