Die DSGVO gilt seit 2018, aber viele Eventplaner unterschätzen noch immer, wie umfassend sie den Umgang mit Teilnehmerdaten regelt. Bei jeder Tagung, Konferenz oder jedem Workshop werden personenbezogene Daten verarbeitet: Anmeldeformulare, Zimmerbuchungen, Fotodokumentation, Networking-Listen. Wer hier nicht sorgfältig vorgeht, riskiert Bußgelder und Reputationsschäden.
Welche Daten bei Events unter die DSGVO fallen
| Datenkategorie | Rechtsgrundlage | Besonderheiten |
|---|---|---|
| Name und E-Mail (Anmeldung) | Vertrag / berechtigtes Interesse | Für Veranstaltungsdurchführung erlaubt |
| Diätanforderungen | Gesundheitsdaten (Art. 9) | Explizite Einwilligung erforderlich |
| Fotos und Videos | Einwilligung | Opt-out-Möglichkeit muss bestehen |
| Teilnehmerliste | Einwilligung für Weitergabe | Keine automatische Weitergabe an andere |
| Hotelzimmerbuchungsdaten | Vertrag | Hotel als separater Verantwortlicher |
| Evaluations-Feedback | Einwilligung oder anonym | Bevorzugt anonymisiert erheben |
Pflichtangaben in der Datenschutzerklärung für Events
Jede Anmeldung muss eine klare Datenschutzinformation enthalten mit: Name und Kontaktdaten des Verantwortlichen, Zweck und Rechtsgrundlage der Datenverarbeitung, Speicherdauer, Empfänger der Daten (Hotel, Catering-Dienstleister), Rechte der betroffenen Personen (Auskunft, Löschung, Widerspruch).
DSGVO-Checkliste für Eventplaner
- Anmeldeformular mit Datenschutzinformation und Einwilligungsfeld
- Separate Einwilligung für Gesundheitsdaten (Diätanforderungen)
- Fotoeinwilligung oder Opt-out-Hinweis am Veranstaltungsort
- Verarbeitungsvertrag mit Tagungshotel (Art. 28 DSGVO)
- Verarbeitungsvertrag mit Event-Software und Drittdienstleistern
- Löschfristen für Teilnehmerdaten nach Event definieren
- Datenschutzbeauftragter informiert (falls im Unternehmen vorhanden)
- Verarbeitungsverzeichnis aktualisiert
Auftragsverarbeitung mit dem Tagungshotel
Wenn Sie einem Tagungshotel Teilnehmerdaten für Zimmerbuchungen oder Cateringlisten übermitteln, ist ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO erforderlich. Professionelle Tagungshotels haben diese Verträge in der Regel bereits vorbereitet. Fordern Sie den AVV explizit an, wenn er nicht automatisch angeboten wird.
Häufige Fragen
Was muss ich als Eventplaner bezüglich DSGVO bei Teilnehmerdaten beachten?
Die wichtigsten Punkte: Anmeldeformular mit Datenschutzinformation, separate Einwilligung für Gesundheitsdaten (Diätanforderungen), Fotoeinwilligung, Auftragsverarbeitungsvertrag mit Tagungshotel und Drittdienstleistern sowie definierte Löschfristen nach dem Event.
Brauche ich einen Vertrag mit dem Tagungshotel für die DSGVO?
Ja. Wenn Sie Teilnehmerdaten (z.B. Zimmerlisten) an das Hotel übermitteln, ist ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO erforderlich. Professionelle Hotels haben diese Verträge vorbereitet, aber Sie müssen sie aktiv anfordern.
Darf ich Fotos von Tagungsteilnehmern machen und verwenden?
Nur mit nachweislicher Einwilligung oder wenn die Personen eindeutig als Beiwerk erscheinen (z.B. im Hintergrund). Für die Verwendung in Marketing-Material, Social Media oder Pressemitteilungen ist eine ausdrückliche Einwilligung der abgebildeten Personen erforderlich.
Wie lange darf ich Teilnehmerdaten nach einem Event speichern?
Es gibt keine einheitliche gesetzliche Frist, aber die Daten dürfen nur so lange gespeichert werden, wie es für den ursprünglichen Verarbeitungszweck erforderlich ist. Für die meiste Daten (Anmeldelisten, Zimmerreservierungen) empfiehlt sich eine Löschung drei bis zwölf Monate nach dem Event.
Tagungshotel in DACH finden
Erstellen Sie ein kostenloses RFP und erhalten Sie strukturierte Angebote von geprüften Tagungshotels.
Jetzt kostenlos starten