Kongresse und Veranstaltungen unter Zugzwang

DSGVO und Events: Darauf müssen Sie achten

Die neue Europäische Datenschutzgrundverordnung (DSGVO) hat weitreichende Folgen für die Organisatoren von Kongressen und Veranstaltungen. Nach Auskunft der Agentur Proske müssen Organisatoren mit der am 25. Mai 2018 in Kraft getretenen Verordnung wesentlich höhere Standards im Hinblick auf den Umgang mit personenbezogenen Daten schaffen als früher. Die Anpassung der IT-Systeme kann dabei ein Schlüsselfaktor für die Einhaltung der Verordnung sein.

DSGVO-1(Bild: Pixabay)

Markus Struppler, Geschäftsführer der Proske GmbH, erläutert: “Mit der DSGVO stehen Veranstalter vor hohen Anforderungen beim Datenschutz. Dies gilt vor allem im Hinblick auf Dokumentation und Transparenz. Um den Aufwand in Grenzen zu halten, sind die Auskunftsfunktionen in die IT-Systeme zu integrieren. Unternehmen sollten auf Software setzen, welche die Vorgänge automatisiert und so bei der Einhaltung der Verordnung unterstützt. Erforderlich ist außerdem eine Risikobeurteilung in Bezug auf den Datenschutz.”

Anzeige

Im Zuge von Veranstaltungen ist es unerlässlich, zahlreiche personenbezogene Daten zu sammeln, etwa bei der Registrierung, Reise- und Hotelbuchung sowie über mobile Apps und Umfragen. Zu den erhobenen Daten gehören über die Namen und Kontaktdaten hinaus beispielsweise auch Informationen der Teilnehmer zu deren beruflicher Tätigkeit oder Ernährung bis hin zu hochsensiblen Daten wie etwa Behinderungen, Krankheiten oder Kreditkarteninformationen.

Pflicht zur Offenlegung und Löschung für Eventplaner

Mit der DSGVO erlangt eine von Datenerhebung betroffene Person wieder Autonomie über ihre Daten: Damit müssen Veranstalter einerseits eine Einwilligung der Teilnehmer zur Speicherung personenbezogener Daten einholen. Zum anderen müssen sie auf Anfrage innerhalb enger Fristen digitale Kopien erhobener Daten zur Verfügung stellen.

Unternehmen sind verpflichtet, darüber Auskunft zu erteilen, wo Daten gespeichert sind und zu welchem Zweck sie verwendet werden. Hierin besteht der wohl aufwändigste Aspekt der DSGVO, da das Wissen über die Daten kurzfristig verfügbar sein muss.

Das mit der DSGVO eingeräumte „Recht auf Vergessen“ garantiert Teilnehmern einer Veranstaltung jederzeit die Löschung ihrer personenbezogenen Daten. Ebenso ist auf Wunsch zu gewährleisten, dass die bereits erfolgte Freigabe etwa gegenüber Dienstleistern, Reiseveranstaltern und Hotels beendet wird. Veranstaltungsplaner haben sicherzustellen, dass diese Drittanbieter Daten ebenfalls DSGVO-konform verarbeiten.

Software und Schnittstellen zwischen Systemen unterstützen

Markus Struppler ergänzt: “Unternehmensübergreifende Registrierungsplattformen und Schnittstellen zwischen den beteiligten IT-Systemen werden dabei immer wichtiger. Nur so sind Daten durchgängig sicher, verfügbar und löschbar. Werden personenbezogene Daten im Zuge einer Veranstaltung erhoben, so sollte die Zahl der beteiligten Systeme möglichst gering gehalten werden. Moderne Plattformen wie Cvent bieten über Schnittstellen zu Customer Relationship Management Systemen (CRM) die Möglichkeit, Daten bei Bedarf in wenigen Schritten aus allen beteiligten Systemen zu löschen.”

Proske empfiehlt zudem, nur die Daten zu erheben, die für eine Veranstaltung erforderlich sind. Damit werde gleichzeitig die Einhaltung der Verordnung vereinfacht und das Vertrauen der betroffenen Personen erhöht, so die Agentur. [4197]

>> Einen Überblick über die wichtigsten Aspekte des betrieblichen Datenschutzes erhalten Sie zudem im kostenlosen eBook „Die 10 häufigsten Fehler beim Datenschutz“.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.