5 Fakten zum Datenschutz bei Veranstaltungen
12.01.2018 | JS – Online-Redaktion, Forum Verlag Herkert GmbH
Der Datenschutz wird dieses Jahr alle Unternehmen und öffentlichen Verwaltungen beschäftigen. Denn die EU-Datenschutz-Grundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG) bringen ab Mai 2018 neue Pflichten mit sich. Auch für die Organisation und Durchführung von Veranstaltungen müssen gezielte datenschutzrechtliche Vorkehrungen getroffen werden.1. Diese Daten dürfen Veranstalter erheben
Im Rahmen von Veranstaltungen müssen hin und wieder personenbezogene Daten erhoben werden, wenn beispielsweise ein Vertrag abgeschlossen wird oder ein Betroffener Eintrittskarten für die Veranstaltung bestellt.
Solange sie dem jeweiligen Zweck dienen, dürfen dafür auch personenbezogene Daten erhoben werden. Im Fall der bestellten Karten, die zum Besteller per Post gesendet werden sollen, ist es beispielsweise unerlässlich, Name und Postanschrift zu verlangen. Welches Hobby der Besteller hat, ist dagegen für diese Abwicklung uninteressant.
2. Dienstpläne dürfen nicht überall aushängen
Um sensible Daten wie Namen von Beschäftigten vor Unbefugten zu schützen, dürfen Dienstpläne nur an Orten ausgehängt werden, die nicht öffentlich zugänglich sind. Nur so können Veranstalter gewährleisten, dass die Übermittlung von personenbezogenen Daten ausschließlich an befugte Personen erfolgt.
3. Der Personalausweis sollte nicht kopiert werden
Das Kopieren eines Personalausweises ist im Gesetz über Personalausweise und den elektronischen Identitätsnachweis (PAusweisG) nicht ausdrücklich verboten, aber auch nicht zu empfehlen. Denn aus der Gesetzesbegründung sowie unterschiedlichen Tätigkeitsberichten von datenschutzrechtlichen Aufsichtsbehörden lässt sich ableiten, dass die Anfertigung von Kopien grundsätzlich untersagt ist.
Ausnahmen sind denkbar, wenn z. B. eine ausdrückliche gesetzliche Erlaubnis vorliegt. Ansonsten muss der Einzelfall bewertet werden.
Darf der Personalausweis als Pfand hinterlegt werden?
Nein. Gemäß PAusweisG darf vom Ausweisinhaber nicht verlangt werden, seinen Personalausweis zu hinterlegen.
4. Fotos/Videos von einzelnen Teilnehmern nicht ohne Einwilligung verbreiten
Grundsätzlich gilt: Jeder, der auf einem Foto abgebildet ist, hat das Recht am eigenen Bild. Das heißt: Für die Verbreitung oder Veröffentlichung eines Bildes, auf dem eine Person deutlich zu erkennen ist, müssen Veranstalter/Fotografen deren ausdrückliche Einwilligung einholen. Es ist ein Irrtum, dass bei einer ausreichend großen Gruppe die Einwilligung entbehrlich ist
Keine Einwilligung wird benötigt, wenn bei öffentlichen Veranstaltungen Fotos von Personen gemacht werden, die erkennbar Teilnehmer der Veranstaltung sind und die Darstellung der Veranstaltung offensichtlich im Vordergrund steht. Die Veranstaltung muss dabei so groß sein, dass die einzelne Person sich nicht mehr aus der abgebildeten Gruppe heraushebt. Dies ist z. B. bei Großkundgebungen oder Festivals der Fall.
Für Videos gelten die gleichen inhaltlichen Anforderungen wie für Bilder.
5. Einwilligung für Werbung einholen
Die Verarbeitung und Nutzung personenbezogener Daten für Zwecke der Werbung ist gemäß DSGVO dann zulässig, wenn der Empfänger dazu einwilligt. Man spricht hier von einer datenschutzrechtlichen Einwilligungserklärung. Das Listenprivileg fällt mit Inkrafttreten der DSGVO am 25. Mai 2018 weg.
Für diese Einwilligungserklärung, die aus Beweisgründen grundsätzlich schriftlich eingeholt werden sollte, dürfen nur Daten erhoben werden, die für den Vorgang relevant sind. Die Einwilligungserklärung gilt so lange, bis sie widerrufen oder aufgrund von Nichtnutzung ungültig wird. Es empfiehlt sich, die Erklärung bis zu diesem Zeitpunkt aufzubewahren.
Soll die Veranstaltung auf einer Homepage beworben werden, müssen die Organisatoren beachten, dass jede Homepage gemäß Telemediengesetz (TMG) eine Datenschutzerklärung beinhalten muss. Da die DSGVO bestimmte Informationspflichten vorschreibt, ist zum jetzigen Zeitpunkt davon auszugehen, dass diese Regelung auch nach dem 25. Mai 2018 ihre Gültigkeit nicht verlieren wird.
Datenschutz im Unternehmen
Wenn Sie als Event-Firma agieren, ist der Datenschutz auf Veranstaltungen nur ein kleiner Aspekt, den Sie berücksichtigen müssen. Denn die Änderungen durch die DSGVO und das reformierte BDSG haben weitgreifende Folgen für die gesamte datenschutzrechtliche Organisation in Ihrem Unternehmen. Damit Sie hier nicht den Überblick verlieren und alle Anforderungen rechtskonform umsetzen können, wurden im Buch „Datenschutz 2018“ alle relevanten Gesetzesgrundlagen übersichtlich aufbereitet.
Die sichere Organisation und Durchführung von Veranstaltungen gelingt Organisatoren mit der „Sicherheitsmappe für Veranstaltungen“. Das Produkt unterstützt mit praxiserprobten Checklisten, Vorlagen und Merkblättern bei Konzeption und Umsetzung, sodass Haftungsansprüche von vornherein vermieden werden.