Auch bei der Vorbereitung, Durchführung und Nachbereitung von Tagungen und Kongressen gibt es zahlreiche Daten-Verarbeitungsvorgänge bei denen personenbezogene Daten bearbeitet werden. Natürlich müssen diese Prozesse gesetzeskonform (das heißt nach den Regeln der DSGVO) gestaltet werden. Der Datenschutzbeauftragte Ihres Unternehmens sollte daher bei der Veranstaltungskonzeption einbezogen werden.
Sie glauben das nicht? Dann lesen Sie hier aus der Reihe „Erb Tagungsblog“, eine kleine Checkliste, was auf jeden Fall zu beachten ist.
Wo überall sind personenbezogene Daten im Tagungsbereich betroffen und müssen geschützt werden?
- Betrieb von Webseiten auf denen Tagungsteilnehmer Fragen stellen oder sich anmelden können. Schon der Besuch auf einer Webseite löst in der Regel zahlreiche Vorgänge aus, in denen personenbezogene Daten (z.B. die IP-Adresse des Users) verarbeitet werden. Der User muss auf den Einsatz von Cookies hingewiesen werden, die Datenschutzerklärung des Webseitenbetreibers lesen können. Tracking Tools wie Google Analytics müssen datenschutzkonform eingesetzt werden (u.a. Anonymisierung von IP-Adressen).
- Ausfüllen von Kontaktformularen. Falls Formulare eingesetzt werden, muss der User darauf hingewiesen werden, was mit den Daten geschieht. Natürlich muss die Webseite verschlüsselt mit dem Browser und den Webservern kommunizieren.
- Betrieb von Ticketshops. Mit dem Betreiber Ihres Ticketshops muss ggf. eine Auftragsdatenverarbeitungsklärung geschlossen werden. Da ja auch dieser nun Zugriff auf die Daten Ihrer Teilnehmer hat.
- Weitergabe von Gästelisten an Hotels oder andere Dienstleister. Sie sollten sich die weitergabe personenbezogener Daten im Anmeldeprozess vom Betroffenen genehmigen lassen. Auch die Weitergabe an Sponsoren oder Aussteller ist nur mit Genehmigung des Betroffenen legal.
- Versand von Werbenewslettern. Generell benötigt man für Fax- oder Newsletter-Werbung eine Genehmigung. Eine Ausnahme ist, wenn ein Teilnehmer an der zu bewerbenden Veranstaltung schon im letzten Jahr teilgenommen hat und Sie die E-Mailadresse aus dem Kaufprozess haben. Dann dürfen Sie die Folgeveranstaltung auch ohne explizite Genehmigung per E-Mail bewerben. Sie sollten dem Teilnehmer aber die Möglichkeit geben, diese Newsletter ganz einfach abzubestellen.
- Durchführung von Gewinnspielen. Auch die hier gesammelten Daten dürfen Sie nur für die Durchführung des Gewinnspiels verwenden. Möchten Sie die Daten anschließend für Werbezwecke speichern und nutzen, benötigen Sie eine Genehmigung des Betroffenen.
- Der Einsatz von Drohnen oder Film- und Fotoaufzeichnungen. Bei öffentlichen Veranstaltungen oder Tagungen sollte der Teilnehmer mit seiner Anmeldung genehmigen, dass Fotos oder Filme angefertigt werden dürfen und anschließend für Werbezwecke verwendet werden dürfen.
Leider ist diese Liste nicht vollständig, da jede Veranstaltung anders ist. Generell sollte der Datenschutzbeauftragte des veranstaltenden Unternehmens in die Konzeption der Vermarktung, Durchführung und Nachberatung der Tagung involviert werden.
Unsere Tagungsexperten beraten Sie gern: