Jedes Unternehmen, jeder Verein, jede Organisation verarbeitet fremde, personenbezogene Daten. Viele haben zumindest eine Datenschutzerklärung auf der Webseite, aber vielfach ist schon gar nicht bekannt, wo es welche Datenverarbeitungen gibt. Das ist ist Voraussetzung, um die notwendigen und geeigneten Datenschutz-Maßnahmen treffen bzw. ein Datenschutzkonzept erstellen zu können.
Hier finden Sie eine typische Beispiele von möglichen Datenverarbeitungen. Prüfen Sie doch selbst mal, welche davon bei Ihnen stattfinden. Haben Sie dann jeweils die richtigen verantwortlichen identifiziert? Wenn mehrere an der Verarbeitung beteiligt sind, sind die notwendigen Vereinbarungen getroffen? Gibt es ein Löschkonzept für diese Daten? Weiß man überhaupt, wo sie gespeichert werden?
Mögliche Verarbeitungen
- Webseite
- Mehrere Webseiten?
- Mehrere Domains? (auch Umleitungen)
- Kontaktformulare
- Eingebundene Videos
- Links zu oder Skripte von Facebook & Co
- Newsletter-Abonnement möglich
- Shop/Ticketshop
- Login-Bereich für Kunden oder Mitglieder
- Tracking-Tools (z.B. Google Analytics)
- z.B. Google Fonts
- Chat-Funktionen
- Gewinnspiele
- Veranstaltungen
- Werbung für die Veranstaltung
- z.B. mit Namen/Gesicht der Mitwirkenden
- Adressen der Werbeempfänger
- Eigene Event-Webseite (siehe oben)
- Ticketverkauf
- Anmeldung
- Zahlungsabwicklung über die Webseite/einen Shop
- Fotos/Videos von der Veranstaltung
- Einsatz von Konferenzsystemen
- Live-Übertragung
- Aufzeichnung
- Chat-Funktionen bei hybriden/digitalen Veranstaltungen
- Namensschilder
- Teilnehmermanagement-Tools
- Werbung für die Veranstaltung
- Speichergeräte
- Cloud-Lösungen
- Webkonferenz-Tools/Meeting-Tools
- Faxgerät(e)
- Scanner/Kopierer
- Telefonanlage(n)
- Mobiltelefon(e) (auch der Mitarbeiter!)
- Kommunikations-Tools
- Tablet(s) (auch der Mitarbeiter!)
- Laptop(s) (auch der Mitarbeiter!)
- Private Endgeräte (egal ob Empfänger oder Sender)
- Videoüberwachung
- Bewerber-Tools
- Personal-Aktenführung und -ablage
- Sammlung in Aktenordnern
- Visitenkarten-Ordner
- Versand von Grußkarten, Weihnachtskarten, Geburtstagskarten (digital oder analog)
- Zusammenstellung/Zurverfügungstellung von Datensammlungen (Teilnehmer, Mitglieder usw.)
- Verwaltungs-Tools für Beschäftigte, Kunden, Mitglieder, Teilnehmer / CRM-Systeme
- Blacklist(s) für Betroffene, die ihre Einwilligung widerrufen haben, Löschung verlangt haben usw.
- Softwaretools und Geräte für Vernichtung (z.B. Schredder, Mülleimer)
- Externe Buchhaltung
- Externe Steuerberatung
- Homeoffice
- Büros/Arbeitsplätze über verschiedene Arbeitsstätten verteilt
- Zeiterfassungssysteme
- Firmenfahrzeug
- Vertragsschluss mit Dienstleistern/Vermietern
- Werbemaßnahmen, Marketingaktionen
- Kundenumfragen…
Sie wollen wissen, was Sie jetzt tun müssten? Wir beraten und unterstützen Sie auf dem Weg durch den DSGVO-Dschungel! Schreiben Sie uns eine E-Mail an info@eventfaq.de oder nutzen Sie direkt das Formular, wir rufen Sie dann zurück:
Allg. Kontaktanfrage
Ich berate alle Verantwortlichen auf einer Veranstaltung, ich bin Rechtsanwalt und Fachanwalt für Urheber- und Medienrecht und Herausgeber von EVENTFAQ. Mehr über mich
Profitieren auch Sie von meiner jahrelangen praktischen und theoretischen Erfahrung in Organisation, anwaltlicher Beratung und Durchführung von Veranstaltungen aller Art!
Kontakt: info@eventfaq.de oder Telefon 0721 1205060.
Urheberangabe für das/die Foto(s) (Symbolfoto):
- vorvertrag-final-web-829x100_alternative: © Foto: fotofabrik, stock.adobe.com / Bannergestaltung: kollarneuber.de
- EventFAQ Webinare quer: © Foto: Shawn Hempel stock.adobe.com / Bannergestaltung: kollarneuber.de
- Thomas-Waetke_Profil: © Sebastian Heck
- Datenschutz (Rechtlicher Stolperstein): © Traitov, canva.com