piyaset (Getty Images)

Checkliste
Datenschutz

auf Veranstaltungen und
bei der Planung

In der DSGVO-Checkliste finden Sie die wichtigsten Anforderungen für die Umsetzung der Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO) in Ihrem Unternehmen. Ich habe mich dabei auf die wichtigsten Punkte konzentriert. Die Reihenfolge der Punkte ist eher willkürlich, und soll nicht bedeuten, dass die ersten Punkte “wichtiger” seien als die letzten Punkte. Wenn Sie schon die Begriffe nicht kennen, dann erkennen Sie zumindest Ihren Handlungsbedarf 😉

Wir schulen Ihre Mitarbeiter!

Egal ob 1 Stunde, 1 Tag oder 1 Woche. Egal ob online oder bei Ihnen im Unternehmen. Egal ob zum Thema Datenschutz, zu Haftungsfragen, zum Urheberrecht, zur VStättVO oder über Grundlagen des Eventrechts usw.

  1. Sind alle Datenverarbeitungsvorgänge identifiziert? Und zwar im (stehenden) Unternehmen genauso wie für die Veranstaltungen! Beispiele:
    • Erfassung durch Tracking, z.B. Analysetools
    • Erfassungen auf der Webseite
    • Telefon, Telefonspeicher, private Smartphones
    • PC, Laptops, private Endgeräte
    • Visitenkarten
    • Kontaktdaten der Ansprechpartner bei Vertragspartnern
    • Umgang mit Bewerbungen
    • Weihnachtsaktionen für Kunden
    • Werbung
    • KI-Systeme
    • Weitere Beispiele finden Sie in unserer Checkliste
  2. Ist jede einzelne Verarbeitung auf die Vereinbarkeit mit datenschutzrechtlichen Grundsätzen überprüft?
    • Transparenz
    • Zweckbindung
    • Datenminimierung
    • Datenintegrität
    • Datenvertraulichkeit
    • Datenverfügbarkeit usw.
  3. Sind die Betroffenen der Datenverarbeitungen erkannt? Beispiele:
    • Eigene Beschäftigte, Bewerber
    • Ansprechpartner der Vertragspartner
    • Freie Mitarbeiter
    • Gäste/Teilnehmer/Besucher, Ticketkäufer
    • Interessenten
    • Webseitenbesucher
  4. Sind die Verantwortlichkeiten der jeweiligen Datenverarbeitung geklärt?
  5. Ist für alle Datenverarbeitungsvorgänge ein definierter Zweck vorhanden? Beispiele:
    • Fotos machen, um damit zu werben
    • Um in 10 Jahren die Firmenchronik zu erstellen
    • Um Kontakt mit dem Vertragspartner aufzunehmen
    • Um Helfer der letzten Veranstaltung zu fragen, ob sie wieder helfen wollen
  6. Ist jeder Datenverarbeitung eine Rechtsgrundlage zugeordnet?
  7. Sind alle Datenverarbeitungsvorgänge daraufhin überprüft, ob Daten weitergegeben werden? Z.B. an
    • Steuerberater
    • Agenturen
    • Sponsoren, Referenten
    • Versanddienstleister
    • Vertragspartner
    • Hoster
    • Hotel
    • Beförderer
    • Anbieter von Software, Plugins, Tools usw.
  8. Wenn eine Weitergabe erfolgt: Besteht jeweils eine Rechtsgrundlage dafür?
  9. Erfolgt ein Übermittlung von Daten außerhalb der EU? Siehe zum Beispiel in die USA: Wie funktioniert der Datentransfer in die USA?
  10. Sind alle Auftragsverarbeiter identifiziert und mit ihnen Verträge (AVV) geschlossen? Sind die Verträge aufeinander abgestimmt (damit es keine Lücken oder Widersprüche gibt)? Beispiele:
    • Eigenes Unternehmen
    • Sponsoren
    • Vertragspartner
    • Agenturen
    • Provider, Hoster
    • Anbieter von Ticketingsystemen, Einladungsmanagement usw.
    • Dienstleister, Subunternehmer…
  11. Sind alle Datenverarbeitungsvorgänge auf die datenschutzfreundlichste Gestaltung geprüft und ausgerichtet?
  12. Sind technische und organisatorische Maßnahmen getroffen, die Datenpannen und Datenschutzverstöße vermeiden können? Und sind diese auch dokumentiert und in das Gesamtkonzept eingebettet? Beispiele:
    • Administrationskontrolle
    • Auftragskontrolle
    • Eingabekontrolle
    • Pseudonymisierung
    • Verfügbarkeitskontrolle
    • Weitergabekontrolle
    • Zugangskontrolle
    • Zugriffskontrolle
    • Zutrittskontrolle
  13. Gibt es ein Löschkonzept?
  14. Gibt es eine Weitergabe-Dokumentation? (z.B. bzgl. der Weitergabe von Fotos, Teilnehmerdaten usw.)
  15. Bestehen für alle Verarbeitungsvorgänge jeweils passende Datenschutzhinweise? Beispiele:
    • Hinweise für den Webseitenbesuch
    • Hinweise für das Ticketing
    • Hinweise für Gewinnspiel-Teilnehmer
    • Hinweise für Fotoaufnahmen
  16. Ist die Notwendigkeit einer Datenschutz-Folgenabschätzung geprüft?
  17. Ist man auf Betroffenenrechte vorbereitet? (z.B. wenn ein Betroffener Anspruch auf Auskunft, Löschung, Datenübertragung usw. geltend macht)
  18. Sind Maßnahmen getroffen für den Fall einer Datenpanne? (z.B. Meldeketten, Abwehrmaßnahmen, Verantwortlichkeiten usw.)
  19. Muss ein betrieblicher Datenschutzbeauftragter benannt werden? Wenn nicht, macht es ggf. Sinn, dennoch jemanden zu benennen?
  20. Werden alle Dokumente und Maßnahmen (u.a. das Verzeichnis) stetig aktuell gehalten? Auch dann, wenn eine neue Software, neue Geräte usw. angeschafft werden?
  21. Sind alle getroffenen Maßnahmen und Prozesse dokumentiert (Nachweisbarkeit!)?
  22. Gibt es geeignete Unterweisungen der Beschäftigten zum Umgang mit fremden Daten?

Fragen? Kontaktieren Sie uns direkt!

Sie können uns eine Mail schreiben an info@eventfaq.de, anrufen unter 0721 120500, oder füllen Sie das folgende Formular aus:

Kontaktformular einfach (z.B. für Checklisten)

B2b?(erforderlich)

Beachten Sie bitte, dass die Checklisten keinen Anspruch auf Vollständigkeit haben, da sie natürlich nicht jede in Betracht kommende Veranstaltungsart und Konstellation abdecken können. Sie beziehen sich nur auf einige rechtlich relevante Themen und ersetzen keine Rechtsberatung.

Rechtsberatung: Online oder telefonisch

Rechtsberatung vom Fachmann: Rechtsanwalt Thomas Waetke berät Veranstalter, Agenturen, technische Gewerke, Konzeptersteller, Genehmigungsbehörden, Vermieter von Locations usw. zu allen Fragen aus dem Eventrecht.

Einwilligung*
Scroll to top