DSGVO

DSGVO: Worauf Unternehmen bei Events achten müssen

Auf welche Dinge muss bei einer Online-Anmeldemaske zu einem Event konkret hingewiesen werden?
Schmoll: Bei der Online-Anmeldung zu einem Event muss man umfassend über die Datenverwendung informieren (siehe Art. 13 DSGVO), also darüber, welche Daten erhoben werden, zu welchen Zwecken und auf welcher Rechtsgrundlage die Daten verarbeitet werden und wie lange die Daten aufbewahrt werden. Diese Information kann entweder in einem separaten Datenschutzdokument für die Event-Anmeldung oder in der allgemeinen Datenschutzinformation für die Webseite erfolgen. Eine ausdrückliche Zustimmung des Anmeldenden zur Datenschutzinformation ist dabei nicht erforderlich.

Szenario Messe: Wer seine Visitenkarte ins Glas am Messestand wirft, hat die Chance, ein tolles Produkt zu gewinnen. Muss man auch hier über den Datenschutz aufklären?
Schmoll: Ja. Die Informationspflichten aus der DSGVO gelten auch hier. Legen Sie gut sichtbar eine kurze, prägnante Datenschutzinformation aus. Die Speicherung der Kontaktdaten im CRM-System kann auch ohne ausdrückliche Einwilligung auf Basis eines sogenannten "berechtigten Interesses" zulässig sein, wobei man sich dabei bewusst machen sollte, dass die Daten nicht für alle Ewigkeit gespeichert werden dürfen. Es sollten bestimmte Löschroutinen definiert werden.

Bei der Organisation und Abwicklung von Events sind oft viele Anbieter involviert. Wie muss eine Vereinbarung über die Auftragsverarbeitung mit Sub-Auftragnehmern aussehen?
Schmoll: Wie schon bisher nach dem Bundesdatenschutzgesetz (BDSG) muss auch nach der DSGVO mit Auftragsverarbeitern eine ausführliche Vereinbarung abgeschlossen werden, in der die Details der Datenverarbeitung geregelt sind. Für die DSGVO ist es notwendig, bestehende Vereinbarungen zu ergänzen oder zu ersetzen. Regeln Sie das Event-Management über eine SaaS-Plattform, haben Sie einen entscheidenden Vorteil. Die meisten großen Anbieter stellen ihren Kunden fertige Vorlagen für die Auftragsverarbeitung zur Verfügung, die im Regelfall lediglich nur gegengezeichnet werden müssen.

Darf man Event-Teilnehmer zu Folgeveranstaltungen oder anderen Events einladen?
Schmoll: Die Einladung zu einer Folgeveranstaltung oder anderen Events ist, zumindest rechtlich betrachtet, als E-Mail-Werbung anzusehen. Dabei gibt es keinen Unterschied, ob es sich um kostenlose oder kostenpflichtige Veranstaltungen handelt. Für E-Mail-Werbung braucht man grundsätzlich immer die Einwilligung des Adressaten ("Opt-in"). Allerdings gibt es hier eine interessante Ausnahme: Bei einer bestehenden Kundenbeziehung dürfen Werbe-E-Mails zugesendet werden, wenn der Kunde dieser Zusendung nicht widersprochen hat ("Opt-out").

Diese und weitere Fragen zum Thema DSGVO und Events beantwortet Doo in Kooperation mit Christian Schmoll im E-Book "DSGVO in Events - Was jetzt wichtig wird".