Datenschutz bei Veranstaltungen

Letztes Update:
23
.
04
.
2024
Lesezeit:
0
Min
Veranstaltungen zu organisieren ist oftmals eine Herausforderung. Hinzu kommt bei öffentlichen Veranstaltungen das Thema Datenschutz – dieses rückt gerade wegen Corona wieder in den Mittelpunkt.
Datenschutz bei Veranstaltungen
Die wichtigsten Erkenntnisse
  • Nur relevante Daten für Veranstaltungen erheben und zweckgebunden verwenden.
  • Recht auf Vergessenwerden und Informationspflicht nach DSGVO beachten.
  • AV-Verträge bei Datenweitergabe an Dritte abschließen.
  • Technische und organisatorische Maßnahmen (TOM) zum Schutz der Daten einführen.
  • Bild- und Filmaufnahmen nur mit rechtlicher Grundlage und Einwilligung verwenden.

Einladungen, Namensschilder, Veranstaltungsfotos – beim Thema DSGVO und Veranstaltungen gibt es einiges zu beachten, da bei Events viele personenbezogene Daten anfallen. Wir geben Ihnen einen Überblick und gehen dabei auch auf die aktuelle Lage ein.

Veranstaltungen & Datenschutz: Das gibt es zu beachten

Bei Events fallen viele Daten an. Zu den personenbezogenen Daten, die für Events erhoben werden, gehören neben dem Namen und einer E-Mail-Adresse oftmals ebenso Telefonnummern, Kreditkarteninformationen, Reiseauskünfte oder Informationen zu körperlichen Einschränkungen. Wichtig ist hier als erstes, dass Sie das Gebot der Datensparsamkeit (Art. 5 DSGVO) beachten. Denn es dürfen nur solche personenbezogenen Daten erhoben werden, die für die Veranstaltung auch wirklich relevant sind. Damit einher geht das Zweckbindungsprinzip (Art. 5 DSGVO). Die erhobenen Daten dürfen demnach nur für den entsprechenden Zweck, also etwa die Durchführung des entsprechenden Events, erhoben werden. Ist das Event vorbei, sind in aller Regel die Daten zu löschen, da der Zweck, zu dem sie benötigt wurden, erreicht ist. Die gesammelten Daten dürfen also beispielsweise nicht einfach so zu Werbezwecken genutzt werden. Zudem muss der / die Veranstaltungsteilnehmer / in auch über die Art und den Umfang der Verarbeitung der erhobenen Daten informiert werden. Wichtig ist auch, dass Sie den Teilnehmer:innen das Recht auf Vergessenwerden nach Art. 17 DSGVO einräumen. Wünscht der / die Teilnehmende bereits vor Ablauf des Events die Löschung seiner oder ihrer Daten, müssen Sie dem meist nachkommen.

Weitere wichtige Punkte, die Sie zum Thema Datenschutz und Veranstaltungen beachten sollten, sind folgende:

  • AV-Vertrag: Wenn Sie für das Event personenbezogene Daten an Dritte, z.B. einen Eventdienstleister oder ein Ticketbuchungsportal, weitergeben, so muss mit diesem Dritten ein sog. AV-Vertrag abgeschlossen werden. Mit einem solchen Auftragsverarbeitungsvertrag wird der Umgang mit den personenbezogenen Daten geregelt und der Schutz der Daten vertraglich vereinbart.
  • TOM: Mit der Einführung und Umsetzung von technischen und organisatorischen Maßnahmen (TOM) stellen Sie etwa durch Zugangskontrollen sicher, dass die erhobenen personenbezogenen Daten sowie die Veranstaltung selbst geschützt werden. Durch Einlasskontrollen kann beispielsweise ein unerlaubter Zugriff durch Dritte auf Gästelisten verhindert werden.
  • Verzeichnis von Verarbeitungstätigkeiten: Wie bereits erwähnt, müssen nach der Veranstaltung die dafür erhobenen Daten wieder gelöscht werden. Hierfür ist es wichtig, einen Überblick über die verwendeten Systeme zu haben: Wo werden die personenbezogenen Daten überall gespeichert? Hierfür hilfreich ist das Führen eines Verzeichnisses aller im Unternehmen vorkommenden Verarbeitungstätigkeiten.
  • Namensschilder: Hier ist der Fall klar – wer kein Namensschild tragen will, muss dies nicht tun. Händigen Sie die Namensschilder zudem nur zweifelsfrei identifizierten Personen aus.
  • Gästeliste: Diese darf natürlich nicht öffentlich einsehbar sein.
  • Bild- und Filmaufnahmen: Für die Veröffentlichung von Fotos und Videos müssen Sie die datenschutzrechtlichen Informationspflichten beachten. Das heißt: Sie benötigen einerseits eine Rechtsgrundlage für die Anfertigung und Verwendung der Aufnahmen, nach Art. 6 DSGVO, in dem es um die Rechtmäßigkeit der Verarbeitung geht, haben Sie als Veranstalter:in ein berechtigtes Interesse an der Anfertigung von Fotos und / oder Videos Ihrer öffentlichen Veranstaltung, sofern es sich nicht um Porträtaufnahmen oder Vergleichbares handelt. Dieses Bild- und Foto-Material kann z.B. zu internen Zwecken oder für Ihre Außenwerbung verwendet werden. Bevor Sie allerdings Ihre Gäste identifizierbar auf sozialen Netzwerken teilen, brauchen Sie deren schriftliches Einverständnis.

Gut zu wissen: Nach Art. 13 DSGVO und Art. 14 DSGVO  müssen Sie Ihre Gäste zudem über Bild- und Tonaufnahmen am Veranstaltungsort informieren. Dies kann in der Praxis am leichtesten über entsprechende Hinweisschilder bei Vereinsveranstaltungen oder Hinweise in den Datenschutzbestimmungen und AGBs bei anderen öffentlichen Veranstaltungen geschehen. Hier können Sie kostenlos einen DSGVO Fotohinweis für Vereinsveranstaltungen

Datenschutz Checkliste für Veranstaltungen

Wenn Sie ebenfalls wieder ein öffentliches Event außerhalb des privaten Rahmens planen, sollten Sie daher unbedingt den Datenschutz beachten. Darum haben wir eine Datenschutz Checkliste für Events für Sie zusammengestellt.

Darum wird der Datenschutz bei Veranstaltungen durch Corona noch wichtiger

In der Gastronomie und der Hotellerie gibt es bereits entsprechende Hygienekonzepte und die Vorgabe zu Erhebung von Kontaktdaten. Wenn nun nach und nach wieder öffentliche Veranstaltungen erlaubt werden, ist ein solches Konzept auch dort denkbar. Noch hat die Bundesregierung dazu keine offiziellen Regelungen erlassen, aber im Sinne der Infektionsketten-Nachverfolgbarkeit ist auch bei Veranstaltungen ein solches Konzept denkbar. Wichtig ist, dass Listen mit den Namen und Kontaktadressen, die an Events erhoben werden, gemäß den datenschutzrechtlichen Vorschriften verwahrt werden. Dritte dürfen auf keinen Fall Zugriff darauf bekommen. Nach Ablauf der gesetzlichen Aufbewahrungsfrist sind diese Listen zu vernichten.

Auch wahre Großveranstaltungen wie die Bundesliga müssen sich solche Konzepte aneignen. Bald sollen nach Willen der Deutschen Fußball-Bundesliga DFL wieder Fußballspiele mit Zuschauern möglich sein. Laut dem von der DFL ausgearbeiteten Leitfaden soll eine mögliche Nachverfolgung mittels personalisierter Tickets möglich ein. Um die Datenschutzgrundverordnung in der Bundesliga gewährleisten zu können, bedarf es hierbei adäquater Systeme, die z.B. einen verschlüsselten Kauf dieser Tickets möglich machen.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!