Die DSGVO gilt auch fuer Veranstaltungsorganisatoren. Wer Teilnehmerdaten sammelt, verarbeitet oder weitergibt, braucht eine Rechtsgrundlage. Wer Fotos und Videos macht, braucht Einwilligungen. Wer Hotels und Dienstleister beauftragt, braucht Auftragsverarbeitungsvertraege. Dieser Guide erklaert die wichtigsten Pflichten.
Welche Daten sammeln Event-Planer von Teilnehmern?
Typischerweise: Name, E-Mail, Firma, Position, Ernaehrungsbeduerfnisse (besonders sensibel: Allergieinformationen sind Gesundheitsdaten nach Art. 9 DSGVO), Anreise-Informationen, Zahlungsdaten. Fuer Gruppen, die auch Hotelzimmer buchen: Geburtsdatum, Passnummer (bei Auslandshotels), Kreditkartendaten. Alle diese Daten beduerften einer Rechtsgrundlage (Vertrag, legitimes Interesse oder Einwilligung).
Rechtsgrundlagen fuer die Teilnehmerdatenverarbeitung
Art. 6 Abs. 1 lit. b: Vertragserfuellung
Wenn die Datenverarbeitung zur Durchfuehrung des Events notwendig ist (Name fuer Namensschild, E-Mail fuer Einladung und Informationsversand), ist keine gesonderte Einwilligung noetig. Das gilt fuer die Kerndaten der Teilnehmerregistrierung.
Art. 6 Abs. 1 lit. a: Einwilligung
Fuer Marketingzwecke (Post-Event-Newsletter, Angebotsversand) brauchen Sie immer eine aktive Einwilligung. Opt-in-Checkbox, kein vorausgefuelltes Haekchen. Einwilligung jederzeit widerrufbar.
Gesundheitsdaten (Art. 9 DSGVO)
Ernaehrungsbeduerfnisse (vegan, halal, Allergien) sind Gesundheitsdaten und beduerften einer expliziten Einwilligung (nicht nur Vertragserfuellung). Formulierungsvorschlag: "Ich willige ein, dass meine Angaben zu Ernaehrungsbeduerfnissen an den Caterer weitergegeben werden."
Fotografie und Videografie bei Events
Das Recht am eigenen Bild (KUG) gilt in Deutschland weiterhin neben der DSGVO. Fuer erkennbare Personen auf Fotos benoetigen Sie: Einwilligung (am einfachsten per Hinweis am Eingang "Durch die Teilnahme stimmen Sie zu, dass Fotos gemacht werden, die in [spezifische Medien] veroeffentlicht werden." ODER Opt-out-Moeglichkeit. Bilder von Vortragenden, die bewusst vor Publikum stehen: meist durch Einwilligung durch die Rolle abgedeckt. Fuer Fotos, die Sie vermarkten wollen: schriftliche Einwilligung.
Wenn Sie das Hotel mit der Verarbeitung von Teilnehmerdaten (Zimmerbuchungen, Ernaehrungsbeduerfnisse, Namenschilder) beauftragen, muessen Sie nach Art. 28 DSGVO einen AVV schliessen. Fragen Sie das Hotel aktiv danach. Grosse Kettenhotels haben Standardmuster. Kleinere Hotels vergessen diesen Punkt oft -- erinnern Sie sie.
DSGVO-Checkliste fuer Event-Planer
- Datenschutzerklaerung fuer das Event erstellt (online und/oder ausgehaendigt)
- Opt-in-Einwilligung fuer Marketing klar von Pflichtfeldern getrennt
- Ernaehrungsbeduerfnisse mit expliziter Einwilligung erfasst
- AVV mit Tagungshotel, Caterer, Fotograf und App-Anbietern geschlossen
- Fotos/Videohinweis am Eingang oder in Teilnehmerunterlagen
- Loeschkonzept definiert: Wann werden Teilnehmerdaten geloescht?
- Zugriffsrechte auf Teilnehmerliste dokumentiert (wer hat Zugriff?)
Tagungshotel-Angebote vergleichen
Senden Sie eine kostenlose RFP-Anfrage an die besten Tagungshotels in Europa. Transparent, DSGVO-konform, ohne Vermittlungsgebuehr.
Jetzt kostenlos startenHaeufige Fragen
Muss ich fuer jede Veranstaltung eine separate Datenschutzerklaerung erstellen?
Nicht unbedingt eine separate, aber die Teilnehmer muessen informiert werden. Sie koennen eine allgemeine Veranstaltungs-Datenschutzerklaerung verwenden, die Sie bei jeder Veranstaltung referenzieren. Wichtig: Die Erklaerung muss den tatsaechlichen Verarbeitungsumfang der jeweiligen Veranstaltung widerspiegeln.
Darf ich Teilnehmerlisten mit Ernaehrungsbeduerfnissen an das Cateringunternehmen weitergeben?
Ja, mit Einschraenkungen. Sie brauchen eine Einwilligung der Teilnehmer oder muessen es als Vertragserfuellung begruenden (ohne Weitergabe kann kein angemessenes Catering bereitgestellt werden). Ausserdem brauchen Sie einen AVV mit dem Caterer, der regelt, wie dieser mit den Daten umgeht und sie nach dem Event loescht.
Was passiert, wenn ich bei der Datenschutz-Compliance einen Fehler mache?
Datenschutzbehorden koennen Bussgelder bis zu 20 Millionen EUR oder 4% des weltweiten Jahresumsatzes (je nachdem, was hoeher ist) verhaengen. In der Praxis sind Bussgeld fuer kleine und mittlere Veranstaltungsorganisatoren bei erstmaligen Verstoessen oft deutlich geringer. Wichtiger als Bussgelder: Reputationsschaden und Vertrauensverlust bei Teilnehmern.
Muss ich Event-Apps (Networking-Apps, Agenda-Apps) auch DSGVO-maessig absichern?
Ja. Event-Apps verarbeiten Teilnehmerdaten (Profile, Nachrichten, Tracking). Sie brauchen einen AVV mit dem App-Anbieter und muessen sicherstellen, dass die App eine DSGVO-konforme Datenschutzerklaerung hat. Fragen Sie Anbieter aktiv: 'Wo werden Daten gespeichert? EU oder Drittland? Haben Sie einen AVV?'