Datenschutz bei Veranstaltungen

Einladungen, Namensschilder, Veranstaltungsfotos – beim Thema DSGVO und Veranstaltungen gibt es einiges zu beachten, da bei Events viele personenbezogene Daten anfallen. Wir geben Ihnen einen Überblick und gehen dabei auch auf die aktuelle Lage ein.

Veranstaltungen & Datenschutz: Das gibt es zu beachten

Bei Events fallen viele Daten an. Zu den personenbezogenen Daten, die für Events erhoben werden, gehören neben dem Namen und einer E-Mail-Adresse oftmals ebenso Telefonnummern, Kreditkarteninformationen, Reiseauskünfte oder Informationen zu körperlichen Einschränkungen. Wichtig ist hier als erstes, dass Sie das Gebot der Datensparsamkeit (Art. 5 DSGVO) beachten. Denn es dürfen nur solche personenbezogenen Daten erhoben werden, die für die Veranstaltung auch wirklich relevant sind. Damit einher geht das Zweckbindungsprinzip (Art. 5 DSGVO). Die erhobenen Daten dürfen demnach nur für den entsprechenden Zweck, also etwa die Durchführung des entsprechenden Events, erhoben werden. Ist das Event vorbei, sind in aller Regel die Daten zu löschen, da der Zweck, zu dem sie benötigt wurden, erreicht ist. Die gesammelten Daten dürfen also beispielsweise nicht einfach so zu Werbezwecken genutzt werden. Zudem muss der / die Veranstaltungsteilnehmer / in auch über die Art und den Umfang der Verarbeitung der erhobenen Daten informiert werden. Wichtig ist auch, dass Sie den Teilnehmer:innen das Recht auf Vergessenwerden nach Art. 17 DSGVO einräumen. Wünscht der / die Teilnehmende bereits vor Ablauf des Events die Löschung seiner oder ihrer Daten, müssen Sie dem meist nachkommen.

Weitere wichtige Punkte, die Sie zum Thema Datenschutz und Veranstaltungen beachten sollten, sind folgende:

• AV-Vertrag: Wenn Sie für das Event personenbezogene Daten an Dritte, z.B. einen Eventdienstleister oder ein Ticketbuchungsportal, weitergeben, so muss mit diesem Dritten ein sog. AV-Vertrag abgeschlossen werden. Mit einem solchen Auftragsverarbeitungsvertrag wird der Umgang mit den personenbezogenen Daten geregelt und der Schutz der Daten vertraglich vereinbart.
• TOM: Mit der Einführung und Umsetzung von technischen und organisatorischen Maßnahmen (TOM) stellen Sie etwa durch Zugangskontrollen sicher, dass die erhobenen personenbezogenen Daten sowie die Veranstaltung selbst geschützt werden. Durch Einlasskontrollen kann beispielsweise ein unerlaubter Zugriff durch Dritte auf Gästelisten verhindert werden.
• Verzeichnis von Verarbeitungstätigkeiten: Wie bereits erwähnt, müssen nach der Veranstaltung die dafür erhobenen Daten wieder gelöscht werden. Hierfür ist es wichtig, einen Überblick über die verwendeten Systeme zu haben: Wo werden die personenbezogenen Daten überall gespeichert? Hierfür hilfreich ist das Führen eines Verzeichnisses aller im Unternehmen vorkommenden Verarbeitungstätigkeiten.
• Namensschilder: Hier ist der Fall klar – wer kein Namensschild tragen will, muss dies nicht tun. Händigen Sie die Namensschilder zudem nur zweifelsfrei identifizierten Personen aus.
• Gästeliste: Diese darf natürlich nicht öffentlich einsehbar sein.
• Bild- und Filmaufnahmen: Für die Veröffentlichung von Fotos und Videos müssen Sie die datenschutzrechtlichen Informationspflichten beachten. Das heißt: Sie benötigen einerseits eine Rechtsgrundlage für die Anfertigung und Verwendung der Aufnahmen, nach Art. 6 DSGVO, in dem es um die Rechtmäßigkeit der Verarbeitung geht, haben Sie als Veranstalter:in ein berechtigtes Interesse an der Anfertigung von Fotos und / oder Videos Ihrer öffentlichen Veranstaltung, sofern es sich nicht um Porträtaufnahmen oder Vergleichbares handelt. Dieses Bild- und Foto-Material kann z.B. zu internen Zwecken oder für Ihre Außenwerbung verwendet werden. Bevor Sie allerdings Ihre Gäste identifizierbar auf sozialen Netzwerken teilen, brauchen Sie deren schriftliches Einverständnis.

Gut zu wissen: Nach Art. 13 DSGVO und Art. 14 DSGVO  müssen Sie Ihre Gäste zudem über Bild- und Tonaufnahmen am Veranstaltungsort informieren. Dies kann in der Praxis am leichtesten über entsprechende Hinweisschilder bei Vereinsveranstaltungen oder Hinweise in den Datenschutzbestimmungen und AGBs bei anderen öffentlichen Veranstaltungen geschehen. Hier können Sie kostenlos einen DSGVO Fotohinweis für Vereinsveranstaltungen

Datenschutz Checkliste für Veranstaltungen

Wenn Sie ebenfalls wieder ein öffentliches Event außerhalb des privaten Rahmens planen, sollten Sie daher unbedingt den Datenschutz beachten. Darum haben wir eine Datenschutz Checkliste für Events für Sie zusammengestellt.

Darum wird der Datenschutz bei Veranstaltungen durch Corona noch wichtiger

In der Gastronomie und der Hotellerie gibt es bereits entsprechende Hygienekonzepte und die Vorgabe zu Erhebung von Kontaktdaten. Wenn nun nach und nach wieder öffentliche Veranstaltungen erlaubt werden, ist ein solches Konzept auch dort denkbar. Noch hat die Bundesregierung dazu keine offiziellen Regelungen erlassen, aber im Sinne der Infektionsketten-Nachverfolgbarkeit ist auch bei Veranstaltungen ein solches Konzept denkbar. Wichtig ist, dass Listen mit den Namen und Kontaktadressen, die an Events erhoben werden, gemäß den datenschutzrechtlichen Vorschriften verwahrt werden. Dritte dürfen auf keinen Fall Zugriff darauf bekommen. Nach Ablauf der gesetzlichen Aufbewahrungsfrist sind diese Listen zu vernichten.

Auch wahre Großveranstaltungen wie die Bundesliga müssen sich solche Konzepte aneignen. Bald sollen nach Willen der Deutschen Fußball-Bundesliga DFL wieder Fußballspiele mit Zuschauern möglich sein. Laut dem von der DFL ausgearbeiteten Leitfaden soll eine mögliche Nachverfolgung mittels personalisierter Tickets möglich ein. Um die Datenschutzgrundverordnung in der Bundesliga gewährleisten zu können, bedarf es hierbei adäquater Systeme, die z.B. einen verschlüsselten Kauf dieser Tickets möglich machen.