piyaset (Getty Images)

Checkliste
Datenschutz

auf Veranstaltungen und
bei der Planung

In der DSGVO-Checkliste finden Sie die wichtigsten Anforderungen für die Umsetzung der Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO) in Ihrem Unternehmen. Ich habe mich dabei auf die wichtigsten Punkte konzentriert. Die Reihenfolge der Punkte ist eher willkürlich, und soll nicht bedeuten, dass die ersten Punkte “wichtiger” seien als die letzten Punkte.

Beachten Sie bitte, dass die Checklisten keinen Anspruch auf Vollständigkeit haben, da sie natürlich nicht jede in Betracht kommende Veranstaltungsart und Konstellation abdecken können. Sie beziehen sich nur auf einige rechtlich relevante Themen und ersetzen keine Rechtsberatung.

Wenn Sie schon die Begriffe nicht kennen, dann erkennen Sie zumindest Ihren Handlungsbedarf 😉

Wir schulen Ihre Mitarbeiter!

Egal ob 1 Stunde, 1 Tag oder 1 Woche. Egal ob online oder bei Ihnen im Unternehmen. Egal ob zum Thema Datenschutz, zu Haftungsfragen, zum Urheberrecht, zur VStättVO oder über Grundlagen des Eventrechts usw.

Die Checkliste für den Datenschutz;

  1. Sind alle Datenverarbeitungsvorgänge identifiziert? Und zwar im (stehenden) Unternehmen genauso wie für die Veranstaltungen! Beispiele:
    • Erfassung durch Tracking, z.B. Analysetools
    • Erfassungen auf der Webseite
    • Telefon, Telefonspeicher, private Smartphones
    • PC, Laptops, private Endgeräte
    • Visitenkarten
    • Kontaktdaten der Ansprechpartner bei Vertragspartnern
    • Umgang mit Bewerbungen
    • Weihnachtsaktionen für Kunden
    • Werbung
    • Einsatz von KI
    • Weitere Beispiele siehe in unserer Checkliste
  2. Ist jede einzelne Verarbeitung auf die Vereinbarkeit mit datenschutzrechtlichen Grundsätzen überprüft?
    • Transparenz
    • Zweckbindung
    • Datenminimierung
    • Datenintegrität
    • Datenvertraulichkeit
    • Datenverfügbarkeit usw.
  3. Sind die Betroffenen der Datenverarbeitungen erkannt? Beispiele:
    • Eigene Beschäftigte, ehemalige Beschäftigte, Bewerber
    • Ansprechpartner der Vertragspartner, auch ehemalige Ansprechpartner
    • Freie Mitarbeiter
    • Gäste/Teilnehmer/Besucher, Ticketkäufer
    • Interessenten
    • Webseitenbesucher
  4. Sind die Verantwortlichkeiten der jeweiligen Datenverarbeitung geklärt?
  5. Ist für alle Datenverarbeitungsvorgänge ein definierter Zweck vorhanden? Beispiele:
    • Fotos machen, um damit zu werben
    • Um in 10 Jahren die Firmenchronik zu erstellen
    • Um Kontakt mit dem Vertragspartner aufzunehmen
    • Um Helfer der letzten Veranstaltung zu fragen, ob sie wieder helfen wollen
  6. Ist jeder Datenverarbeitung eine Rechtsgrundlage zugeordnet?
  7. Sind alle Datenverarbeitungsvorgänge daraufhin überprüft, ob Daten weitergegeben werden? Z.B. an
    • Steuerberater
    • Agenturen
    • Sponsoren, Referenten
    • Versanddienstleister
    • Vertragspartner
    • Hoster
    • Anbieter von Software, Plugins, Tools usw.
  8. Wenn eine Weitergabe erfolgt: Besteht jeweils eine Rechtsgrundlage dafür?
  9. Sind alle Auftragsverarbeiter identifiziert und mit ihnen Verträge (AVV) geschlossen? Sind die Verträge aufeinander abgestimmt (damit es keine Lücken oder Widersprüche gibt)?
  10. Sind alle in Betracht kommenden (Auftrags-)Verarbeiter identifiziert? Beispiele:
    • Eigenes Unternehmen
    • Sponsoren
    • Vertragspartner
    • Agenturen
    • Provider
    • Dienstleister…
  11. Sind alle Datenverarbeitungsvorgänge auf die datenschutzfreundlichste Gestaltung geprüft und ausgerichtet?
  12. Sind technische und organisatorische Maßnahmen getroffen, die Datenpannen und Datenschutzverstöße vermeiden können? Und sind diese auch dokumentiert und in das Gesamtkonzept eingebettet? Beispiele:
    • Administrationskontrolle
    • Auftragskontrolle
    • Eingabekontrolle
    • Pseudonymisierung
    • Verfügbarkeitskontrolle
    • Weitergabekontrolle
    • Zugangskontrolle
    • Zugriffskontrolle
    • Zutrittskontrolle
  13. Gibt es ein Löschkonzept?
  14. Gibt es eine Weitergabe-Dokumentation? (z.B. bzgl. der Weitergabe von Fotos, Teilnehmerdaten usw.)
  15. Bestehen für alle Verarbeitungsvorgänge jeweils passende Datenschutzhinweise? Beispiele:
    • Hinweise für den Webseitenbesuch
    • Hinweise für das Ticketing
    • Hinweise für Gewinnspiel-Teilnehmer
    • Hinweise für Fotoaufnahmen
  16. Ist die Notwendigkeit einer Datenschutz-Folgenabschätzung geprüft?
  17. Ist man auf Betroffenenrechte vorbereitet? (z.B. wenn ein Betroffener Anspruch auf Auskunft, Löschung, Datenübertragung usw. geltend macht)
  18. Sind Maßnahmen getroffen für den Fall einer Datenpanne? (z.B. Meldeketten, Abwehrmaßnahmen, Verantwortlichkeiten usw.)
  19. Muss ein betrieblicher Datenschutzbeauftragter benannt werden?
  20. Werden alle Dokumente und Maßnahmen (u.a. das Verzeichnis) stetig aktuell gehalten? Auch dann, wenn eine neue Software, neue Geräte usw. angeschafft werden?
  21. Sind alle getroffenen Maßnahmen und Prozesse dokumentiert (Nachweisbarkeit!)?
  22. Gibt es geeignete Unterweisungen der Beschäftigten zum Umgang mit fremden Daten?

Rechtsberatung: Online oder telefonisch

Rechtsberatung vom Fachmann: Rechtsanwalt Thomas Waetke berät Veranstalter, Agenturen, technische Gewerke, Konzeptersteller, Genehmigungsbehörden, Vermieter von Locations usw. zu allen Fragen aus dem Eventrecht.

Einwilligung*
Scroll to top