Privacy Top 20 Ratgeber

Datenschutz auf Kongressen, Messen, Tagungen etc.:
Mammutaufgabe fürs Eventmanagement

 

Mit Sicherheit sind Sie sowohl im Privat- als auch im Berufsleben bereits auf der einen oder anderen Veranstaltung gewesen. Sei es ein Konzert, eine Konferenz oder ein wichtiger Workshop – in der Regel sind alle relevanten Informationen für und über das Event gut sichtbar auf einer Webseite platziert:

a) Die Daten der Teilnehmer oder Speaker stehen frei zugänglich im Internet.
b) Bilder werden geschossen und oftmals auf den dazugehörigen Eventseiten veröffentlicht.

Dieses Vorgehen gehört für uns mittlerweile zum Alltag. Mit der neuen Datenschutz-Grundverordnung ist dies jedoch nicht mehr so einfach möglich. Denn die DSGVO verschärft auch die Datenschutz-Richtlinien für Kongresse und andere öffentliche Veranstaltungen. Unter anderem in folgenden Bereichen müssen Sie als Eventplaner größere Sorgfalt walten lassen als noch vor ein paar Jahren:

  • Social Media
  • Eventfotografie
  • Teilnehmerdaten und -listen

Die Aufzählungen in Sachen Datenschutz bei Kongressen können natürlich endlos geführt werden. Damit Sie nicht den Überblick verlieren, welche Maßnahmen es mittlerweile zu treffen gilt, haben wir uns in diesem Ratgeber detailliert mit der Thematik „Datenschutz bei Veranstaltungen“ auseinandergesetzt.

Personenbezogene Daten sind Teil jeder Veranstaltung

Daher sind Sie selbstverständlich ebenfalls von der EU-DSGVO betroffen. Denn bei jedem Event werden persönliche Informationen verschiedener Menschengruppen verarbeitet:

  • Sowohl Teilnehmer als auch Besucher geben beim Kauf bzw. bei der Planung der Veranstaltung Daten über sich preis.
  • Die meisten Unternehmen nutzen in irgendeiner Form diverse Softwareprogramme, die in Bezug auf Datenschutz bei Kongressen eine große Rolle spielen.
  • Eventplaner arbeiten in der Regel mit anderen Dienstleistern zusammen, denen personenbezogene Inhalte zur Verarbeitung übermittelt werden.
  • Speaker oder Veranstalter haben in vielen Fällen extra Fotografen angestellt, um das Event zu dokumentieren.

Die Verarbeitung personenbezogener Daten ist im Veranstaltungsbereich allgegenwärtig. Daher ist es für Sie unabwendbar, sich mit der Thematik zu befassen, um DSGVO-Abmahnungen oder gar Klagen zu verhindern.

Welche allgemeinen Maßnahmen müssen Sie bezüglich Datenschutz bei Kongressen treffen?

1. Holen Sie sich die Einwilligung der Betroffenen

Wenn Sie DSGVO-konformes Eventmanagement betreiben wollen, ist eine Einwilligungserklärung die Basis Ihrer gesamten Planung. Denn nur so stellen Sie sicher, dass Sie keine Betroffenenrechte verletzen. Wenn Sie beispielsweise Initiator einer Datenschutzkonferenz sind, sollten Sie im Vorfeld allen Speakern ein entsprechendes Dokument zukommen lassen, welches diese unterschreiben müssen. Um den Datenschutz Ihres Kongresses zu erhöhen, weisen Sie gleichzeitig auf Ihrer Homepage darauf hin, dass im Rahmen einer Ticketbestellung personenbezogene Daten verarbeitet werden. Eine entsprechende Erklärung, welche Nutzer und potenzielle Teilnehmer bestätigen sollen, muss ebenfalls vorhanden sein.

2. Vergessen Sie nicht Ihre Auskunftspflicht

Mehr Datenschutz bei einem Kongress bedeutet auch, dass Sie auf Anfrage dazu verpflichtet sind, detailliert Auskunft über die Art und den Zweck der verarbeiteten Informationen zu geben. Weiterhin haben Betroffene das Recht auf „Vergessenwerden“. Das bedeutet, dass Sie im Rahmen Ihrer Möglichkeiten gesammelte Daten auch wieder löschen müssen – beachten Sie in diesem Fall jedoch die gesetzlich vorgeschriebene Aufbewahrungspflicht.

3. Schließen Sie notwendige Auftragsverarbeitungsverträge ab

Sobald Sie mit Drittanbietern wie Subunternehmen, Registrierungsplattformen oder Herstellern von Softwareprogrammen zusammenarbeiten, kommen Sie um diverse Auftragsverarbeitungsverträge nicht herum. Dadurch stellen Sie sicher, dass sich alle Parteien an die Vorgaben der EU-DSGVO halten und der Datenschutz Ihres Kongresses nicht gefährdet ist. Wir empfehlen Ihnen, die zu verarbeitenden Daten so gering wie möglich zu halten. Beschränken Sie sich ausschließlich auf die zwingend notwendigen Informationen, die Sie zur Ausübung Ihrer Tätigkeit auch wirklich benötigen. Ansonsten wirken Sie sehr schnell unseriös.

4. Achten Sie auf ausreichende Sicherheitsmaßnahmen

Sie als Veranstalter sind dazu verpflichtet, den Datenschutz bei Kongressen und anderen Veranstaltungen bestmöglich umzusetzen. Dazu zählen ebenfalls organisatorische und technische Maßnahmen. Diese beginnen mit der Tatsache, dass Sie Arbeitsgeräte, auf welchen sich personenbezogene Daten befinden, nicht unbeaufsichtigt lassen. Weiter geht es mit Vorkehrungen des Datenschutzes im Internet. Verschlüsseln Sie sowohl Ihre E-Mails als auch Ihre Webseite (z.B. das Kontaktformular). Beschränken Sie sich nicht nur auf das Minimum, sondern holen Sie sich bei Bedarf fachkundige Unterstützung für die Umsetzung.

5. Bestellen Sie einen Datenschutzbeauftragten

Sobald neun Mitarbeiter Ihres Unternehmens permanent damit beschäftigt sind, personenbezogene Daten zu verarbeiten, müssen Sie einen Datenschutzbeauftragten bestellen. Der Experte hilft Ihnen unter anderem dabei, rechtskonforme Teilnehmerlisten zu erstellen, Ihre Datenschutzerklärung für den Kongress konform zu formulieren und bespricht mit Ihnen zudem alle notwendigen Maßnahmen, die Sie treffen müssen. Sie haben die Wahl, ob Sie dafür einen internen Mitarbeiter berufen oder in unserer Kategorie „externer Datenschutzbeauftragter im Vergleich“ eine Person von außen hinzuziehen.

Spezielle Datenschutz-Maßnahmen bei Kongressen

Mit den allgemeinen Vorkehrungen ist es jedoch nicht getan. Sie als Veranstalter stehen bei Events vor vielen weiteren Anforderungen, die Sie nicht außer Acht lassen dürfen:

1. Check-In und Veranstaltungsteilnehmerlisten:

Dieser Punkt ist im Bereich Datenschutz enorm wichtig. Denn gerade der Einlass bietet sehr viel Potenzial, dass Unbefugte an die Daten Dritter gelangen können. Wir empfehlen Ihnen, keine gedruckten Informationen zu verwenden. Diese sind oftmals leicht einsehbar. Selbstverständlich gilt das nicht bei Veranstaltungen, bei denen lediglich ein Ticket gescannt wird, um den Einlass zu bestätigen. Es geht stattdessen um Events mit einer Gästeliste. Hierfür können Sie auf elektronische Maßnahmen zurückgreifen – beispielsweise indem Sie einen QR-Code einlesen. Dadurch erhöhen Sie den Datenschutz von Teilnehmerdaten Ihres Kongresses.

2. DSGVO und Fotos auf einer Veranstaltung

Hierbei handelt es sich um ein schwieriges Thema. Obwohl es gerade bei öffentlichen Events gang und gäbe ist, Videomaterial zu erstellen, handelt es sich dennoch um einer Verletzung der Datenschutz-Grundverordnung. Denn im Grunde sind Sie dazu verpflichtet, von jeder gefilmten Person eine Einwilligung einzuholen. Gerade dann, wenn das Material zu einem späteren Zeitpunkt veröffentlicht werden soll. Absichern können Sie sich zunächst, indem Sie einen entsprechenden Video- und Fotohinweis im Eingangsbereich Ihrer Veranstaltung anbringen. Um DSGVO-konforme Eventfotografie zu betreiben, sollten Sie sich zusätzlich die mündliche Einwilligung der Teilnehmer einholen. Ist dies geschehen, stellt es aus Datenschutz-Sicht kein Problem dar, wenn Sie die Bilder Ihres Kongresses auf Ihrer Webseite oder Ihrem Social-Media-Account veröffentlichen.