Um der aktuellen Datenschutzgrundverordnung bei Veranstaltungen gerecht zu werden und wesentliche Informationen bzw. personenbezogene Daten schützen zu können, ist eine gute Organisation wichtig.
Personenbezogene Daten, wie zum Beispiel Namen oder die E-Mail-Adressen, unterliegen grundsätzlich dem Datenschutz. Bei Veranstaltungen fallen eine große Menge dieser Daten an. Das Gebot der Datensparsamkeit gemäß Art 5 DSGVO und weitere Grundsätze sind daher stets zu berücksichtigen. Das Zweckbindungsprinzip ist eine weitere wichtige Säule, die bei der Speicherung von Daten relevant ist. Schließlich dürfen nur Daten erhoben werden, die auch unmittelbar mit der Veranstaltung in Verbindung stehen.
Des Weiteren sind alle Teilnehmer*innen der Veranstaltung ausnahmslos über die Datenerhebung zu informieren. Beachtet sollte hierbei das Recht des Vergessenwerden nach Art. 17 DSGVO. Verlangt eine Person die Löschung der Daten, so muss der Veranstalter diesem Wunsch nachkommen. Nach der Durchführung der Veranstaltung ist in den meisten Fällen auch die zweckmäßige Verwendung nicht mehr gegeben, wodurch die gesamten personenbezogenen Daten gelöscht werden müssen.
Teilweise unterliegen manche Informationen der gesetzlichen Aufbewahrungsfrist. Wie zum Beispiel die Speicherung von Selbstauskünften wie die Anschrift und E-Mail-Adresse im Rahmen der Coronaschutzmaßnahmen. Der Datenschutz ist hierbei natürlich ebenso zu berücksichtigen.
Einen AV-Vertrag abschließen
Ein Auftragsverarbeitungsvertrag muss bei einer Veranstaltung dann abgeschlossen werden, wenn personenbezogene Daten von Seiten des Veranstalters an Dritte weitergegeben werden. Der AV-Vertrag steht dafür ein, um den Umgang mit den jeweiligen personenbezogenen Daten schriftlich zu regeln. Dadurch ist ein vertraglicher Schutz der Daten gegeben.
Eine Veranstaltung verlangt ein umfassendes Management, wodurch teilweise Daten an Dritte weitergegeben werden müssen. Der AV-Vertrag nach Art. 28 Abs. 1 DSGVO kommt zum Beispiel bei der Lohnabrechnung über ein externes Rechenzentrum zum Einsatz. Werden also Daten wie zum Beispiel Kontaktinformationen wie der Name oder die E-Mail Adresse von externen Dienstleistern verarbeitet, so müssen Auftraggeber und Auftragnehmer einen AV-Vertrag abschließen.
Technische und organisatorische Maßnahmen (TOM)
Technischen und organisatorischen Maßnahmen (TOM) sind bei Veranstaltungen unerlässlich. Dazu zählen zum Beispiel Einlasskontrollen oder Besucherlisten, bei denen durchaus bestimmte Daten gespeichert werden. Nach § 9 Bundesdatenschutzgesetz sind bei der Erhebung, Verarbeitung und Nutzung von Daten technische und organisatorische Maßnahmen im Rahmen des Datenschutzes zu treffen. Dadurch erfüllen Veranstalter die Sicherheits- und Schutzanforderungen des Bundesdatenschutzgesetzes.
Foto- und Videoaufnahmen
Mit personenbezogenen Daten ist bei der Verarbeitung mit Sorgfalt umzugehen. Dies gilt bei Veranstaltungen besonders auch für Foto- und Videoaufnahmen. Die datenschutzrechtliche Informationspflicht ist daher unbedingt zu beachten. Für die Anfertigung sowie Verwendung von Fotos und Videos muss eine Rechtsgrundlage gegeben sein.
Eine der Bedingungen nach Art. 6 Datenschutz Grundverordnung gewährt etwaige Aufzeichnungen. Eine schriftliche Einwilligung vonseiten der Veranstaltungsteilnehmer*innen ist gegebenenfalls ebenso einzuholen. Der Datenschutz ist durchweg ein wichtiger Pfeiler bei einer Veranstaltung, wodurch sich schnell zeigt, dass Videoaufzeichnungen nicht ohne Weiteres erlaubt sind. Schließlich kann ohne Einwilligung und Beachtung der Datenschutz Grundverordnung die Aufnahme und Verarbeitung von Fotos und Videos strafrechtliche Folgen mit sich bringen. Lesen Sie auch gerne unseren Artikel zum Thema Datenschutz für Fotografen.
Verzeichnis von Verarbeitungstätigkeiten
Es ist bezüglich des Datenschutzes überaus wichtig, alle gespeicherten Daten im Überblick zu behalten. Nur dann kann auch die Verarbeitung und Löschung ordnungsgemäß durchgeführt werden. Dafür ist das Anlegen eines Verzeichnisses ein wichtiges Handwerksinstrument. Dieses muss den Dokumentations- und Rechenschaftspflichten gemäß Art. 30 DSGVO nachkommen.
In einem solchen Verzeichnis wird die Transparenz bezüglich der gespeicherten Daten und die Nutzung durch den Veranstalter übersichtlich dargestellt. Teilweise finden Anmeldungen zum Beispiel per E-Mail statt, was ebenso fachgerecht abgehandelt werden muss. Des Weiteren bietet das Verarbeitungsverzeichnis aus Beweisgründen eine solide Grundlage und der Veranstalter kann im Bedarfsfall erforderliche Nachweise belegen. Dadurch wird der ordnungsgemäße Datenschutz bedeutend unterstützt.
Namensschilder und Gästeliste
Der Datenschutz bei kleinen und größeren Veranstaltungen betrifft zudem auch Namensschilder und Gästelisten. Möchte eine Person kein Namensschild tragen, so ist dies zu gewähren. Ebenso sollten Namensschilder nur dann ausgehändigt werden, wenn die Person eindeutig identifiziert werden kann und alle Daten mit Einwilligung abgegeben wurden.
Manchmal ist es aus organisatorischen Gründen bei Veranstaltungen ratsam, in gewissen Bereichen ein Namensschild zu tragen, damit die Organisation reibungslos ablaufen kann. Dafür ist ein datenschutzgerechtes Gäste- und Teilnehmermanagement wichtig, um dem Datenschutz in dieser Hinsicht gerecht werden zu können. Veranstalten Sie ein Firmenevent? Sind Sie sich schon über den Datenschutz Ihrer Arbeitnehmer bewusst?
Corona und der Datenschutz auf Veranstaltungen – gibt es aufgrund von COVID-19 zusätzliche Maßnahmen?
Sobald öffentliche Veranstaltungen wieder im größeren Umfang erlaubt sind, so kommt eine weitere organisatorische Thematik aufgrund der COVID-19-Pandemie hinzu. Eine einschlägige Regelung zum Thema Infektionsschutz auf einer Veranstaltung ist vonseiten der Bundesregierung bislang noch nicht erlassen worden. Dennoch sei gesagt, dass bezüglich der Infektionskette durchaus weiterhin etwaige Selbstauskünfte ausgefüllt werden müssen.
Ein erweitertes Infektionsschutz-Konzept ist ebenso möglich. Wichtig ist, dass jene Daten auf keinen Fall an Dritte gelangen. Daher ist der Datenschutz bei Selbstauskünften oder sonstigen weiteren Informationen, die im Rahmen des Infektionsschutzes notwendig sind, bei einer Veranstaltung rundum zu beachten.
Zum Beispiel sind aufbewahrte Selbstauskünfte sowie datenschutzrechtliche Informationen nach Ablauf der gesetzlichen Aufbewahrungsfrist zu löschen beziehungsweise unter datenschutzrechtlichen Vorschriften zu vernichten. Veranstalter sollten darauf achten, dass jene Informationen von Veranstaltungsteilnehmer*innen auch unter Beachtung des Datenschutzes entsorgt werden. Ein gut ausgearbeitetes Konzept ist dabei vorteilhaft, da der Infektionsschutz durchaus einen gewissen zeitlichen Rahmen einfordert und daher zu den sonstigen Bestimmungen nach dem Bundesdatenschutzgesetzes hinzukommt.
Teilen Sie diesen Artikel!
Diese Artikel könnten Sie auch interessieren:
BtMG Anwalt München
BtMG Anwalt München - Ihre starke Strafverteidigung (24/7 erreichbar) Tel: 089 8967 4555 - JUSLEGAL - die Strafrechtskanzlei in München - Ihnen steht ein Strafverfahren bevor und Ihre Existenz ist in Gefahr? Für Beschuldigte ... weiterlesen.
eBay-Konto-Entsperrung anfragen
Stoßen Sie die Aufhebung der Kontosperrung an - Sie schildern den Sachverhalt. Wir prüfen und erwirken die Freischaltung. - Vorherige Umsätze wiederherstellen eBay-Geschäft retten ... weiterlesen.
Gütesiegel für Onlineshop anfragen
Zertifizierung einleiten und mehr Umsatz generieren - Finden Sie heraus, ob Ihr Onlineshop für ein anwaltliches Zertifikat infrage kommt. - Schnelle Umsatzsteigerung Von Konkurrenten abheben ... weiterlesen.
eBay-Konto gesperrt
Wurde Ihr eBay-Konto gesperrt? -Für Unternehmen: Mit Unterstützung eines durchsetzungsfähigen Rechtsanwalts Konto entsperren lassen - Schützen Sie Ihre wirtschaftliche Existenz. Gelangen Sie mit Ihrem eBay-Handel schnell zurück auf Erfolgskurs. Wir setzen uns für Sie ... weiterlesen.
E-Mail Werbung – Was ist erlaubt?
E-Mail-Werbung ist mit der richtigen Ausführung eine lukrative Marketing-Maßnahme. Doch wegen der strengen Vorschriften des Wettbewerbsrechts und Datenschutzes ist nur ein enger Handlungsrahmen zulässig. Wettbewerber, Abmahnvereine oder auch Behörden mahnen gerne wegen solcher ... weiterlesen.
Handel auf eBay: Ab wann gilt er als gewerblich?
Der Handel auf eBay ist lukrativ, doch die Grenze zwischen gewerblichen und privaten Handel verläuft fließend. Eine Fehleinschätzung Ihrerseits kann zu Steuernachzahlungen und Geldstrafen führen. Wenn Sie regelmäßig auf eBay Handel betreiben, ist ... weiterlesen.
