Firmenevents und Datenschutz – hilfreiche Tipps

orangefarbenes Hexagon mit einem weißen Textzettel in der Mitte und einem Häkchen COMPLIANCE,

Sanjin Dautovic

Digital Solutions Sales VACE Systemtechnik GmbH

E-Mail schreiben

Egal, ob es sich um Messeauftritte, Firmenevents, Betriebsausflüge oder einfach nur ein Sommerfest handelt, überall wird man mit der Notwendigkeit von Personendatenverarbeitungen konfrontiert, oft wird hierbei der Datenschutz vernachlässigt.

In diesem Beitrag stellen wir Ihnen eine kleine Anleitung für ein datenschutzrechtlich erfolgreiches Event zusammen.

Während der Vorbereitungen:

1. Einladungen an die MitarbeiterInnen/Kunden/Partner

Sofern es sich nicht um ein öffentliches Event handelt, werden üblicherweise an die jeweiligen Personen Einladungen versendet. Hierzu ergeben sich 3 Möglichkeiten:

  • per Mail
  • per Telefon
  • per Post

Firmenevents könnten in diesem Fall als geschäftliche Handlung angesehen werden, weshalb der digitale und auch der telefonische Weg die vorherige Zustimmung der Gäste erfordern könnte. Dies gilt vor allem bei potenziellen Neukunden bei einer Firmenveranstaltung. Für Bestandskunden könnte man hier auch auf berechtigtes Interesse verweisen.

Es bietet sich der Postweg an. Ein Postbrief ist datenschutzrechtlich unkritischer als ein Telefonanruf bzw. eine E-Mail.

2. Auftragsverarbeitung

Nun beginnt die Vorbereitung des eigentlichen Events. Sollte man sich dafür entscheiden einzelne Aufgaben an Partner abzugeben, könnte es sein, dass der Partner mit personenbezogenen Daten in Berührung kommt. In diesem Fall ist zu prüfen, ob Auftragsverarbeitervereinbarungen vorliegen und der Partner auch gewährleisten kann, dass die Daten bei ihm geschützt sind. Der einfachste Weg ist, gänzlich auf Partner zu verzichten, die nicht benötigt werden. Kann man nicht darauf verzichten, sind Auftragsverarbeitervereinbarungen zu prüfen bzw. zu erstellen. Sofern es sich beim Partner um keinen Auftragsverarbeiter handelt, ist es dennoch zu empfehlen, eine Geheimhaltungserklärung unterschreiben zu lassen.

3. Datenminimierung

Große Events werden oft auch von Caterings begleitet. Warum wird das Thema Catering erwähnt und warum muss man hier datenschutzrechtlich aufpassen? Es geht hauptsächlich darum, dass der Caterer nicht zu viele personenbezogene Informationen erhält, die er nicht braucht. Dies bezeichnet man als Datenminimierung. In diesem Beispiel muss der Partner nur wissen, wie viele vegetarische und wie viele Fleischgerichte er zubereiten und liefern muss. Ein genauer Bezug zu einzelnen Personen ist nicht nötig.

Vor Ort beim Event

4. Fotos und Bilder

Kein Event ohne tolle Fotos von den fleißigen Mitarbeitern, motivierten Besuchern und fröhlichen Gästen. Hier kommen wir in ein komplexes Thema hinein. Eventfotos werden oft auf der Firmenwebsite und diversen sozialen Medien (LinkedIn, Facebook, Instagramm, etc.) gepostet. Was wird hier also benötigt? Zuallererst ist es unbedingt nötig, die Einwilligung der Betroffenen schriftlich einzuholen Eine weitere Empfehlung ist es, bei größeren Events den Besucher bereits bei der Einladung über die Erstellung und Veröffentlichung der Fotos zu informieren und Foto-Bereiche zu definieren. Diese Bereiche können beispielsweise durch Bodenmarkierungen gekennzeichnet sein. Da dieses Thema wie bereits erwähnt etwas weitreichender ist, gibt es keine pauschale Lösung dazu und bedarf einer genauen Behandlung des jeweiligen Bedarfsfalls.

5. Personenbezogene Daten

Gewinnspiele, Verlosungen, eine Sammelbox voller Visitenkarten, es werden sehr oft auch personenbezogene Daten während eines Events erfasst. Vor allem Networking Events oder Messen sind prädestiniert dafür. Die Besucher müssen in diesem Fall informiert werden, dass personenbezogene Daten erfasst werden und wofür diese verwendet werden. Dies kann man durch Informationsblätter an beispielsweise den jeweiligen Messeständen oder auch durch einen allgemeinen Aushang gewährleisten.

Nach dem Event

6. Datensicherheit

Nach dem Event wurden Kontakte geknüpft, Visitenkarten gesammelt, und in diesem Sinne auch personenbezogene Daten gespeichert. Diese Daten sind sorgfältig zu behandeln und dürfen nur unter berechtigtem Interesse oder mit Einverständniserklärungen bzw. Verträgen (z.B. Gewinnspiele) weiterverarbeitet werden. Hier kommt es nun stark darauf an, ob es eine Folgeveranstaltung gibt oder auch, ob Gewinnspiele über mehrere Events verteilt werden und ein Hauptpreis gezogen wird. Wichtig ist, dass die Sicherheit der Daten technisch wie auch organisatorisch gewährleistet ist. Sollte sich ein Besucher mit einem Löschbegehren an Sie wenden, ist diesem natürlich auch nachzugehen.

Hier nochmals für Sie zusammengefasst - Tipps für ein datenschutzrechtlich erfolgreiches Event:

  • Einladungen wenn möglich per Post übermitteln
  • Auftragsverarbeitervereinbarungen mit möglichen Partnern prüfen bzw. abschließen
  • Überlegen welche Daten man welchem Partner weiterleitet
  • Einwilligungen für Fotos und deren Veröffentlichungen einholen
  • Teilnehmer über mögliche personenbezogene Daten, die verarbeitet werden können, informieren
  • Sicherstellung, dass die Daten auch nach dem Event geschützt sind.