Ticketrolle

Datenschutz bei Veranstaltungen

Veranstaltungen zu organisieren ist oftmals eine Herausforderung. Hinzu kommt bei öffentlichen Veranstaltungen das Thema Datenschutz – dieses rückt gerade wegen Corona wieder in den Mittelpunkt.

  1. Home
  2. Wissenswertes
  3. Datenschutz Blog

2020-08-28

Logo
  • Author: Kathrin Strauß
    Ursprünglich aus dem Fotografie- & Medien-Bereich kommend, beobachtet Kathrin nun als TÜV-zertifizierte Datenschutzbeauftragte für datenschutzexperte.de alle Entwicklungen der digitalen Datenschutzwelt und macht auch schwierige juristische Sachverhalte zugänglich.

Einladungen, Namensschilder, Veranstaltungsfotos – beim Thema DSGVO und Veranstaltungen gibt es einiges zu beachten, da bei Events viele personenbezogene Daten anfallen. Wir geben Ihnen einen Überblick und gehen dabei auch auf die aktuelle Lage ein.

 

Veranstaltungen & Datenschutz: Das gibt es zu beachten

Bei Events fallen viele Daten an. Zu den personenbezogenen Daten, die für Events erhoben werden, gehören neben dem Namen und einer E-Mail-Adresse oftmals ebenso Telefonnummern, Kreditkarteninformationen, Reiseauskünfte oder Informationen zu körperlichen Einschränkungen. Wichtig ist hier als erstes, dass Sie das Gebot der Datensparsamkeit (Art. 5 DSGVO) beachten. Denn es dürfen nur solche personenbezogenen Daten erhoben werden, die für die Veranstaltung auch wirklich relevant sind. Damit einher geht das Zweckbindungsprinzip (Art. 5 DSGVO). Die erhobenen Daten dürfen demnach nur für den entsprechenden Zweck, also etwa die Durchführung des entsprechenden Events, erhoben werden. Ist das Event vorbei, sind in aller Regel die Daten zu löschen, da der Zweck, zu dem sie benötigt wurden, erreicht ist. Die gesammelten Daten dürfen also beispielsweise nicht einfach so zu Werbezwecken genutzt werden. Zudem muss der / die Veranstaltungsteilnehmer / in auch über die Art und den Umfang der Verarbeitung der erhobenen Daten informiert werden. Wichtig ist auch, dass Sie den Teilnehmer:innen das Recht auf Vergessenwerden nach Art. 17 DSGVO einräumen. Wünscht der / die Teilnehmende bereits vor Ablauf des Events die Löschung seiner oder ihrer Daten, müssen Sie dem meist nachkommen.

Weitere wichtige Punkte, die Sie zum Thema Datenschutz und Veranstaltungen beachten sollten, sind folgende:

  • AV-Vertrag: Wenn Sie für das Event personenbezogene Daten an Dritte, z.B. einen Eventdienstleister oder ein Ticketbuchungsportal, weitergeben, so muss mit diesem Dritten ein sog. AV-Vertrag abgeschlossen werden. Mit einem solchen Auftragsverarbeitungsvertrag wird der Umgang mit den personenbezogenen Daten geregelt und der Schutz der Daten vertraglich vereinbart.
  • TOM: Mit der Einführung und Umsetzung von technischen und organisatorischen Maßnahmen (TOM) stellen Sie etwa durch Zugangskontrollen sicher, dass die erhobenen personenbezogenen Daten sowie die Veranstaltung selbst geschützt werden. Durch Einlasskontrollen kann beispielsweise ein unerlaubter Zugriff durch Dritte auf Gästelisten verhindert werden.
  • Verzeichnis von Verarbeitungstätigkeiten: Wie bereits erwähnt, müssen nach der Veranstaltung die dafür erhobenen Daten wieder gelöscht werden. Hierfür ist es wichtig, einen Überblick über die verwendeten Systeme zu haben: Wo werden die personenbezogenen Daten überall gespeichert? Hierfür hilfreich ist das Führen eines Verzeichnisses aller im Unternehmen vorkommenden Verarbeitungstätigkeiten.
  • Namensschilder: Hier ist der Fall klar – wer kein Namensschild tragen will, muss dies nicht tun. Händigen Sie die Namensschilder zudem nur zweifelsfrei identifizierten Personen aus.
  • Gästeliste: Diese darf natürlich nicht öffentlich einsehbar sein.
  • Bild- und Filmaufnahmen: Für die Veröffentlichung von Fotos und Videos müssen Sie die datenschutzrechtlichen Informationspflichten beachten. Das heißt: Sie benötigen einerseits eine Rechtsgrundlage für die Anfertigung und Verwendung der Aufnahmen, nach Art. 6 DSGVO, in dem es um die Rechtmäßigkeit der Verarbeitung geht, haben Sie als Veranstalter:in ein berechtigtes Interesse an der Anfertigung von Fotos und / oder Videos Ihrer öffentlichen Veranstaltung, sofern es sich nicht um Porträtaufnahmen oder Vergleichbares handelt. Dieses Bild- und Foto-Material kann z.B. zu internen Zwecken oder für Ihre Außenwerbung verwendet werden. Bevor Sie allerdings Ihre Gäste identifizierbar auf sozialen Netzwerken teilen, brauchen Sie deren schriftliches Einverständnis.

Gut zu wissen: Nach Art. 13 DSGVO und Art. 14 DSGVO  müssen Sie Ihre Gäste zudem über Bild- und Tonaufnahmen am Veranstaltungsort informieren. Dies kann in der Praxis am leichtesten über entsprechende Hinweisschilder bei Vereinsveranstaltungen oder Hinweise in den Datenschutzbestimmungen und AGBs bei anderen öffentlichen Veranstaltungen geschehen. Hier können Sie kostenlos einen DSGVO Fotohinweis für Vereinsveranstaltungen

Datenschutz Checkliste für Veranstaltungen

Wenn Sie ebenfalls wieder ein öffentliches Event außerhalb des privaten Rahmens planen, sollten Sie daher unbedingt den Datenschutz beachten. Darum haben wir eine Datenschutz Checkliste für Events für Sie zusammengestellt.

Jetzt herunterladen

Darum wird der Datenschutz bei Veranstaltungen durch Corona noch wichtiger

In der Gastronomie und der Hotellerie gibt es bereits entsprechende Hygienekonzepte und die Vorgabe zu Erhebung von Kontaktdaten. Wenn nun nach und nach wieder öffentliche Veranstaltungen erlaubt werden, ist ein solches Konzept auch dort denkbar. Noch hat die Bundesregierung dazu keine offiziellen Regelungen erlassen, aber im Sinne der Infektionsketten-Nachverfolgbarkeit ist auch bei Veranstaltungen ein solches Konzept denkbar. Wichtig ist, dass Listen mit den Namen und Kontaktadressen, die an Events erhoben werden, gemäß den datenschutzrechtlichen Vorschriften verwahrt werden. Dritte dürfen auf keinen Fall Zugriff darauf bekommen. Nach Ablauf der gesetzlichen Aufbewahrungsfrist sind diese Listen zu vernichten.

Auch wahre Großveranstaltungen wie die Bundesliga müssen sich solche Konzepte aneignen. Bald sollen nach Willen der Deutschen Fußball-Bundesliga DFL wieder Fußballspiele mit Zuschauern möglich sein. Laut dem von der DFL ausgearbeiteten Leitfaden soll eine mögliche Nachverfolgung mittels personalisierter Tickets möglich ein. Um die Datenschutzgrundverordnung in der Bundesliga gewährleisten zu können, bedarf es hierbei adäquater Systeme, die z.B. einen verschlüsselten Kauf dieser Tickets möglich machen.

 

Autorin: Kathrin Strauß
Artikel veröffentlicht am: 28.08.2020

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr