Kaum ein anderes Thema wurde in letzter Zeit so heftig diskutiert wie die EU-weit eingeführte Datenschutz-Grundverordnung. Event Agenturen, sind davon besonders betroffen, da sie bei der Einladung zu Messen, Kongressen, Produktpräsentationen und anderen Veranstaltungen eine große Menge an personenbezogenen Daten verarbeiten. Doch worauf kommt es beim Teilnehmermanagement besonders an?
Erlaubnis zur Datenverarbeitung einholen
Daten dürfen generell nur dann verarbeitet werden, wenn die gesetzliche Einwilligung des Betroffenen vorliegt. Betroffen hiervon sind auch Datensätze, welche der Agentur vom Kunden zur Verfügung gestellt wurden. Agenturen müssen sich vorab immer die schriftliche Einwilligung einholen, dass die Daten verarbeitet werden dürfen.
Ein weiterer wichtiger Punkt ist das Auskunftsrecht. Die Agenturen müssen jederzeit Auskunft erteilen können, welche Daten wo und wie gespeichert werden. Um dies zu gewährleisten, benötigt es ein Konzept, mit welchem an unterschiedlichen Orten gelagerte Daten erfasst werden können. Teilnehmer können zudem verlangen, dass Ihre Daten nach einem Event sofort gelöscht werden. Es sollte deshalb ein Löschkonzept vorhanden sein, mit welchen sich die gespeicherten Daten schnell auffinden lassen. Spezielle Lösungen wie ein Teilnehmermanagement von Emendo sind hierbei eine sinnvolle Unterstützung.
Einladungen nach der DSGVO
Der Gesetzgeber spricht beim Einladen zu einer Veranstaltung bereits von der Verarbeitung von Daten. Liegt hierfür keine Zustimmung vor, darf auch nicht eingeladen werden. Um den Verbraucher vor dem willkürlichen Versenden von Newslettern zu schützen, gelten insbesondere bei Einladungen per E-Mail strenge Regeln. Auf der sicheren Seite ist, wer sich bereits vor der Einladung die Zustimmung des Teilnehmers einholt.
Personen, zu denen eine aktive Geschäftsbeziehung besteht, dürfen in der Regel immer per E-Mail eingeladen werden. Gleiches gilt, wenn die Agentur aktiv eine Visitenkarte erhalten hat oder die Adresse von einer dritten Stelle erhalten hat und garantiert wurde, dass eine Zustimmung vorliegt. In jedem Fall erlaubt ist die Zusendung einer Einladung per Post, sofern die Adresse in einem öffentlichen Register recherchiert wurde.
Datensicherheit und Datenumfang
Agenturen müssen jederzeit sicherstellen, dass die Daten der Teilnehmer geschützt sind. Dies gilt natürlich während des Events. Dabei gehört das Schützen von Rechnern und das Abschließen der Räume nur zur Minimal-Absicherung.
Die DSGVO legt klar fest, dass nur solche Daten erhoben werden dürfen, die für das Teilnehmermanagement benötigt werden. Für Eventagenturen stellt dies mitunter eine echte Herausforderung dar. Schließlich können Informationen zu Religion, Krankheiten oder Behinderungen wichtig sein, um beispielsweise die Essensauswahl oder einen barrierefreien Zugang im Vorfeld planen zu können. Grundsätzlich gilt hier, so wenige Daten wie möglich zu erheben und diese anschließend sofort wieder zu löschen.
Unterschied zwischen Auftragsdatenverarbeitung und Funktionsübertragung
Im Umgang mit personenbezogenen Daten ist es wichtig, Auftragsdatenverarbeitung und Funktionsübertragung zu differenzieren. Bei der Auftragsdatenverarbeitung wird die Verarbeitung der Daten von einem Auftragnehmer genau nach den Anweisungen des Auftraggebers durchgeführt. Kommt es zu einem Verstoß, ist laut DSGVO der Auftraggeber verantwortlich und für den Schaden haftbar. Dies gilt unter anderem bei externen Lohnabrechnungen oder IT-Wartungsverträgen.
Ist es erforderlich, dass der Dienstleister eigenverantwortlich arbeitet, kommt es zu einer Funktionsübertragung. Neben den Nutzungsrechten gehen hierbei auch die rechtlichen Verpflichtungen auf den Dienstleister über. Dieser ist damit auch für die Einhaltung des Datenschutzes verantwortlich.
Fazit
Die neuen Regelungen der DSGVO stellen für Agenturen eine gewisse Herausforderung dar. Aufgrund der teilweisen sehr hohen Bußgelder ist es ratsam sich Hilfe zu holen. So kann beispielsweise die Bestellung eines Datenschutzbeauftragten sinnvoll sein. Die Implementierung einer Software wie Cvent, oder Eventry leisten hier hierbei ebenfalls eine wichtige Hilfe.