INFORMATIONEN

Datenschutz bei Veranstaltungen

Bei Veranstaltungen ist die Datensicherheit unerlässlich. Die Organisation von Veranstaltungen kann schwierig sein. Darüber hinaus stellt sich die Frage des Datenschutzes bei öffentlichen Veranstaltungen, die durch COVID-19 neue Aufmerksamkeit erhält.

Wenn es um DSGVO und Veranstaltungen geht, gibt es ein paar Dinge zu bedenken: Einladungen, Namensschilder und Bilder von Veranstaltungen. Bei Veranstaltungen fallen viele personenbezogene Daten an, daher gibt es einiges zu bedenken. Wir bieten einen Überblick und eine Analyse der aktuellen Situation.

Wie werden personenbezogene Daten bei Veranstaltungen verwaltet?

Darüber sollte man nachdenken, wenn es um Veranstaltungen und Datenschutz geht. Bei Veranstaltungen fallen viele Daten an. Zu den persönlichen Daten, die bei Veranstaltungen gesammelt werden, gehören neben dem Namen und der E-Mail-Adresse häufig auch Telefonnummern, Kreditkarteninformationen, Reiseinformationen und Informationen über körperliche Einschränkungen.

Zunächst ist zu beachten, dass Sie sich der Forderung nach Datensparsamkeit (Art. 5 DSGVO) bewusst sind, denn es dürfen nur personenbezogene Daten erhoben werden, die in direktem Zusammenhang mit dem Ereignis stehen.

Dies steht im Zusammenhang mit dem Begriff der Zweckbindung (Artikel 5 DSGVO). Demzufolge dürfen die erhobenen Daten nur für den Zweck verwendet werden, für den sie erhoben wurden, nämlich für die Durchführung der entsprechenden Veranstaltung. Nach Abschluss der Veranstaltung sollten die Daten in der Regel gelöscht werden, da der Grund, für den sie erhoben wurden, erfüllt ist. So dürfen die gesammelten Informationen beispielsweise nicht nur zu Werbezwecken verwendet werden.

Art und Umfang der Datenerhebung

Darüber hinaus müssen Art und Umfang der Datenerhebung und -verarbeitung dem/den Veranstaltungsteilnehmer(n) mitgeteilt werden. Entscheidend ist auch, dass Sie den Teilnehmern das Recht auf Vergessenwerden einräumen, wie in Artikel 17 der Datenschutz-Grundverordnung dargelegt. In der Regel müssen Sie die Daten des Teilnehmers löschen, wenn er dies vor dem Ende der Veranstaltung beantragt.

Weitere wichtige Überlegungen zur Datensicherheit und zu Ereignissen sind die folgenden:

  • Wenn Sie für die Veranstaltung personenbezogene Daten an Dritte, wie z.B. einen Veranstaltungsdienstleister oder eine Ticketbuchungsplattform, übermitteln, müssen Sie mit diesen einen sogenannten Datenverarbeitungsvertrag abschließen. Mit einem solchen Auftragsverarbeitungsvertrag wird der Umgang mit personenbezogenen Daten geregelt und der Datenschutz vertraglich vereinbart.
  • Tom: Mit der Einführung und Umsetzung von technologischen und organisatorischen Maßnahmen (TOM) können Sie sicherstellen, dass die erhobenen personenbezogenen Daten und die Veranstaltung selbst geschützt werden, beispielsweise durch Zugangskontrollen. So können zum Beispiel Einlassbeschränkungen den unrechtmäßigen Zugriff auf Gästelisten durch Dritte verhindern.
  • Wie bereits erwähnt, müssen die zu diesem Zweck erhobenen Daten nach dem Ereignis gelöscht werden. Hierfür ist es notwendig, die verwendeten Systeme zu kennen: Wo werden die personenbezogenen Daten gespeichert? Das Führen eines Verzeichnisses aller Verarbeitungen, die im Unternehmen stattfinden, ist von Vorteil.
  • Namensschilder: Es ist klar, dass Sie kein Namensschild tragen müssen, wenn Sie es nicht wollen. Außerdem sollten Sie Namensschilder nur an Personen ausgeben, die zweifelsfrei identifiziert wurden.
  • Gästeliste: Diese darf natürlich nicht von der Öffentlichkeit eingesehen werden.
  • Foto- und Filmaufnahmen: Bei der Veröffentlichung von Fotos und Videos müssen Sie die datenschutzrechtliche Informationspflicht beachten. Das bedeutet: Zum einen brauchen Sie eine Rechtsgrundlage für die Erstellung und Verwendung der Aufnahmen. Gemäß Art. 6 DSGVO, der sich mit der Rechtmäßigkeit der Verarbeitung befasst, haben Sie als Veranstalter ein berechtigtes Interesse an der Erstellung von Fotos und/oder Videos von Ihrer öffentlichen Veranstaltung, es sei denn, es handelt sich um ein Porträt oder Ähnliches. Dieses Bild- und Fotomaterial kann für eine Vielzahl von Zwecken verwendet werden, unter anderem für internes Marketing und Außenwerbung. Sie müssen jedoch die schriftliche Zustimmung Ihrer Gäste einholen, bevor Sie identifizierbare Informationen über sie in sozialen Medien veröffentlichen.

    • Sie müssen Ihre Gäste auch über Bild- und Tonaufnahmen am Veranstaltungsort informieren, gemäß Art. 13 DSGVO und Art. 14 DSGVO. In der Praxis ist dies am einfachsten durch das Anbringen geeigneter Hinweisschilder bei Vereinsaktivitäten oder durch die Bereitstellung von Informationen über die Datenschutzbestimmungen und allgemeinen Geschäftsbedingungen bei anderen öffentlichen Veranstaltungen zu bewerkstelligen.

    Wenn Sie eine öffentliche Veranstaltung außerhalb des privaten Rahmens organisieren, sollte der Datenschutz oberste Priorität haben.

    Der Datenschutz wird durch COVID-19 immer wichtiger.

    Entsprechende Hygienevorstellungen und die Verpflichtung zur Erfassung von Kontaktdaten gibt es bereits in der Gastronomie und Hotellerie. Wenn öffentliche Versammlungen schrittweise wieder erlaubt würden, könnte eine solche Idee umgesetzt werden.

    Es ist von entscheidender Bedeutung, dass Listen mit Namen und Kontaktinformationen, die bei Veranstaltungen gesammelt werden, im Einklang mit den Datenschutzgesetzen aufbewahrt werden. Sie dürfen unter keinen Umständen von Dritten eingesehen werden. Diese Listen müssen nach Ablauf der gesetzlichen Aufbewahrungsfrist vernichtet werden.