Startseite/Datenschutz/Datenschutz bei Veranstaltungen – Das sollten Sie wissen

Um der aktuellen Datenschutzgrundverordnung bei Veranstaltungen gerecht zu werden und wesentliche Informationen bzw. personenbezogene Daten schützen zu können, ist eine gute Organisation wichtig.

In diesem Artikel erfahren Sie alles, was Sie zum Thema Datenschutz bei Veranstaltungen wissen müssen.

Personenbezogene Daten, wie zum Beispiel Namen oder die E-Mail-Adressen, unterliegen grundsätzlich dem Datenschutz. Bei Veranstaltungen fallen eine große Menge dieser Daten an. Das Gebot der Datensparsamkeit gemäß Art 5 DSGVO und weitere Grundsätze sind daher stets zu berücksichtigen. Das Zweckbindungsprinzip ist eine weitere wichtige Säule, die bei der Speicherung von Daten relevant ist. Schließlich dürfen nur Daten erhoben werden, die auch unmittelbar mit der Veranstaltung in Verbindung stehen.

Des Weiteren sind alle Teilnehmer*innen der Veranstaltung ausnahmslos über die Datenerhebung zu informieren. Beachtet sollte hierbei das Recht des Vergessenwerden nach Art. 17 DSGVO. Verlangt eine Person die Löschung der Daten, so muss der Veranstalter diesem Wunsch nachkommen. Nach der Durchführung der Veranstaltung ist in den meisten Fällen auch die zweckmäßige Verwendung nicht mehr gegeben, wodurch die gesamten personenbezogenen Daten gelöscht werden müssen.

Teilweise unterliegen manche Informationen der gesetzlichen Aufbewahrungsfrist. Wie zum Beispiel die Speicherung von Selbstauskünften wie die Anschrift und E-Mail-Adresse im Rahmen der Coronaschutzmaßnahmen. Der Datenschutz ist hierbei natürlich ebenso zu berücksichtigen.

Einen AV-Vertrag abschließen

Ein Auftragsverarbeitungsvertrag muss bei einer Veranstaltung dann abgeschlossen werden, wenn personenbezogene Daten von Seiten des Veranstalters an Dritte weitergegeben werden. Der AV-Vertrag steht dafür ein, um den Umgang mit den jeweiligen personenbezogenen Daten schriftlich zu regeln. Dadurch ist ein vertraglicher Schutz der Daten gegeben.

Eine Veranstaltung verlangt ein umfassendes Management, wodurch teilweise Daten an Dritte weitergegeben werden müssen. Der AV-Vertrag nach Art. 28 Abs. 1 DSGVO kommt zum Beispiel bei der Lohnabrechnung über ein externes Rechenzentrum zum Einsatz. Werden also Daten wie zum Beispiel Kontaktinformationen wie der Name oder die E-Mail Adresse von externen Dienstleistern verarbeitet, so müssen Auftraggeber und Auftragnehmer einen AV-Vertrag abschließen.

Technische und organisatorische Maßnahmen (TOM)

Technischen und organisatorischen Maßnahmen (TOM) sind bei Veranstaltungen unerlässlich. Dazu zählen zum Beispiel Einlasskontrollen oder Besucherlisten, bei denen durchaus bestimmte Daten gespeichert werden. Nach § 9 Bundesdatenschutzgesetz sind bei der Erhebung, Verarbeitung und Nutzung von Daten technische und organisatorische Maßnahmen im Rahmen des Datenschutzes zu treffen. Dadurch erfüllen Veranstalter die Sicherheits- und Schutzanforderungen des Bundesdatenschutzgesetzes.

Foto- und Videoaufnahmen

Mit personenbezogenen Daten ist bei der Verarbeitung mit Sorgfalt umzugehen. Dies gilt bei Veranstaltungen besonders auch für Foto- und Videoaufnahmen. Die datenschutzrechtliche Informationspflicht ist daher unbedingt zu beachten. Für die Anfertigung sowie Verwendung von Fotos und Videos muss eine Rechtsgrundlage gegeben sein.

Eine der Bedingungen nach Art. 6 Datenschutz Grundverordnung gewährt etwaige Aufzeichnungen. Eine schriftliche Einwilligung vonseiten der Veranstaltungsteilnehmer*innen ist gegebenenfalls ebenso einzuholen. Der Datenschutz ist durchweg ein wichtiger Pfeiler bei einer Veranstaltung, wodurch sich schnell zeigt, dass Videoaufzeichnungen nicht ohne Weiteres erlaubt sind. Schließlich kann ohne Einwilligung und Beachtung der Datenschutz Grundverordnung die Aufnahme und Verarbeitung von Fotos und Videos strafrechtliche Folgen mit sich bringen. Lesen Sie auch gerne unseren Artikel zum Thema Datenschutz für Fotografen.

Verzeichnis von Verarbeitungstätigkeiten

Es ist bezüglich des Datenschutzes überaus wichtig, alle gespeicherten Daten im Überblick zu behalten. Nur dann kann auch die Verarbeitung und Löschung ordnungsgemäß durchgeführt werden. Dafür ist das Anlegen eines Verzeichnisses ein wichtiges Handwerksinstrument. Dieses muss den Dokumentations- und Rechenschaftspflichten gemäß Art. 30 DSGVO nachkommen.

In einem solchen Verzeichnis wird die Transparenz bezüglich der gespeicherten Daten und die Nutzung durch den Veranstalter übersichtlich dargestellt. Teilweise finden Anmeldungen zum Beispiel per E-Mail statt, was ebenso fachgerecht abgehandelt werden muss. Des Weiteren bietet das Verarbeitungsverzeichnis aus Beweisgründen eine solide Grundlage und der Veranstalter kann im Bedarfsfall erforderliche Nachweise belegen. Dadurch wird der ordnungsgemäße Datenschutz bedeutend unterstützt.

Namensschilder und Gästeliste

Der Datenschutz bei kleinen und größeren Veranstaltungen betrifft zudem auch Namensschilder und Gästelisten. Möchte eine Person kein Namensschild tragen, so ist dies zu gewähren. Ebenso sollten Namensschilder nur dann ausgehändigt werden, wenn die Person eindeutig identifiziert werden kann und alle Daten mit Einwilligung abgegeben wurden.

Manchmal ist es aus organisatorischen Gründen bei Veranstaltungen ratsam, in gewissen Bereichen ein Namensschild zu tragen, damit die Organisation reibungslos ablaufen kann. Dafür ist ein datenschutzgerechtes Gäste- und Teilnehmermanagement wichtig, um dem Datenschutz in dieser Hinsicht gerecht werden zu können. Veranstalten Sie ein Firmenevent? Sind Sie sich schon über den Datenschutz Ihrer Arbeitnehmer bewusst?

Corona und der Datenschutz auf Veranstaltungen – gibt es aufgrund von COVID-19 zusätzliche Maßnahmen?

Sobald öffentliche Veranstaltungen wieder im größeren Umfang erlaubt sind, so kommt eine weitere organisatorische Thematik aufgrund der COVID-19-Pandemie hinzu. Eine einschlägige Regelung zum Thema Infektionsschutz auf einer Veranstaltung ist vonseiten der Bundesregierung bislang noch nicht erlassen worden. Dennoch sei gesagt, dass bezüglich der Infektionskette durchaus weiterhin etwaige Selbstauskünfte ausgefüllt werden müssen.

Ein erweitertes Infektionsschutz-Konzept ist ebenso möglich. Wichtig ist, dass jene Daten auf keinen Fall an Dritte gelangen. Daher ist der Datenschutz bei Selbstauskünften oder sonstigen weiteren Informationen, die im Rahmen des Infektionsschutzes notwendig sind, bei einer Veranstaltung rundum zu beachten.

Zum Beispiel sind aufbewahrte Selbstauskünfte sowie datenschutzrechtliche Informationen nach Ablauf der gesetzlichen Aufbewahrungsfrist zu löschen beziehungsweise unter datenschutzrechtlichen Vorschriften zu vernichten. Veranstalter sollten darauf achten, dass jene Informationen von Veranstaltungsteilnehmer*innen auch unter Beachtung des Datenschutzes entsorgt werden. Ein gut ausgearbeitetes Konzept ist dabei vorteilhaft, da der Infektionsschutz durchaus einen gewissen zeitlichen Rahmen einfordert und daher zu den sonstigen Bestimmungen nach dem Bundesdatenschutzgesetzes hinzukommt.

Sie haben Fragen zu diesem Thema?
Wir sind gerne für Sie da!

Kontakt aufnehmen

Diese Artikel könnten Sie auch interessieren:

Zur Startseite
Zur Blog-Übersicht