DSGVO & Events: Was bedeutet die neue Richtlinie für Marketingprofis und Veranstaltungsplaner?
Die Datenschutz-Grundverordnung – kurz DSGVO – tritt mit 25. Mai 2018 in Kraft und ist daher in aller Munde. Die Richtlinie fokussiert sich darauf, einheitlich in Europa persönliche Daten im digitalen Zeitalter zu schützen. Ganz besonders verunsichert sind Veranstaltungsplaner aufgrund der umfangreichen Strafen im Falle einer Nichtanwendung. Wir haben das Wichtigste für Sie zusammengefasst. Weitere Infos finden Sie in der Aufnahme unseres Webinars DSGVO & Events: Der neue EU-Datenschutz und was Sie wissen müssen.
Als Veranstaltungsplaner und Marketingprofi sammeln Sie im Prozess der Planung, Bewerbung und Durchführung Ihrer Veranstaltung unterschiedliche sowie umfassende Arten personenbezogener Daten – dies betrifft zum Beispiel Informationen zu Teilnehmern, Referenten oder Partnern Ihrer Veranstaltung.
Hierzu gehören etwa Namen, Berufsbezeichnungen, E-Mail Adressen, aber auch für die Planung wichtige Informationen wie etwa Allergien und andere administrative Angaben. All diese Daten fallen zukünftig in den Geltungsbereich der DSGVO, die sehr genaue Anforderungen daran stellt, ob, wann und wie diese Daten erhoben und verwendet werden dürfen.
Die DSGVO unterscheidet prinzipiell zwischen zwei verschiedenen Rollen bezüglich des Sammeln, Verwenden und Verarbeiten persönlicher Daten: den Verantwortlichen sowie den Auftragsverarbeiter. Als Veranstalter sind Sie der Verantwortliche. Sie müssen definieren sowie kommunizieren, warum Sie von Teilnehmern, Referenten und anderen Besuchern Daten erheben und sind für diese verantwortlich. Jegliche Eventtechnologieanbieter, die Sie nutzen, sind daher im Kontext der DSGVO Auftragsverarbeiter.
Manche Veranstaltungsplaner hoffen, dass Sie davon nicht betroffen sind, da ihre Organisation nicht innerhalb der Europäischen Union tätig ist oder dass die Zusammenarbeit mit einem DSGVO-konformen Anbieter ihnen die Arbeit hier abnimmt.
Leider ist keiner dieser Ansätze korrekt – denn die Auswirkungen dieser EU-Richtlinie sind in der Tat global und die konforme Umsetzung geht weit über die Wahl der richtigen Eventtechnologie hinaus und betrifft auch typische Tätigkeiten und Prozesse Ihres beruflichen Alltags.
Dies bedeutet, dass Veranstaltungsplaner sich durchaus mit der Datenschutzgrundverordnung auseinandersetzen müssen. Hier finden Sie einige wichtige Aspekte, die Sie beachten müssen, um sich vor schwerwiegenden Bußgeldern wegen Nichteinhaltung zu schützen. Wenn Sie Strafzahlungen von 20 Millionen Euro (oder 4% Ihres globalen Umsatzes, je nachdem, welcher Betrag höher ist) verhindern möchten, dann lesen Sie weiter.
Doch wo beginnt man am besten?
Vorab sollte jedoch eins klargestellt werden – all diese Informationen ersetzen keine professionelle Rechtsberatung. Außerdem empfehlen wir Ihnen einen Blick auf folgende Ressourcen:
Womit wir uns jedoch gut auskennen, ist die Veranstaltungsbranche. Da Kunden uns oft ähnliche Fragen zu diesem Thema gestellt haben, haben wir unsere DSGVO-Tipps hier zusammengefasst.
Hat die DSGVO überhaupt Auswirkungen auf mich und meine Veranstaltungen?
Für die Mehrheit der Leser lautet die Antwort auf diese Frage “Ja”. Wenn Sie Informationen zu einer Person sammeln, während diese sich in der Europäischen Union befindet, oder es sich um Informationen einer Person handelt, die in der EU lebt, kann die DSGVO zur Anwendung kommen. Dies ist auch von Bedeutung, wenn Ihre Veranstaltung nicht in in einem Mitgliedstaat stattfindet.
Wenn Sie nun eine kleine, geschlossene Veranstaltung außerhalb der EU abhalten und keinerlei Dienstleistungen oder Tools anbieten, die Teilnehmer unter Umständen auch in der EU nutzen könnten, dann müssten Sie sich theoretisch keine Sorgen machen. Wenn Sie auch EU-Bürger an Ihren zukünftigen Veranstaltungen teilnehmen lassen oder Eventtechnologie anbieten möchten, die Teilnehmer außerhalb Ihres Veranstaltungsorts nutzen können, dann ist die Einhaltung der DSGVO für Sie von größter Bedeutung.
Was muss ich tun, um DSGVO-Konformität sicherzustellen?
Die DSGVO bringt zahlreiche Auswirkungen mit sich – aber um es auf den Punkt zu bringen: Die Art und Weise, wie Eventplaner und -marketer mit den persönlichen Daten ihrer Teilnehmer umgehen, wird sich ändern. Die gute Nachricht ist: Wenn Sie sich bisher streng an das “alte” Bundesdatenschutzgesetz gehalten haben, sind Sie schon relativ gut aufgestellt. Hier sind die wichtigsten Bereiche, auf die sich Veranstaltungsprofis fokussieren:
Einen “Daten-Audit” durchführen
Zahlreiche Veranstaltungsplaner kennen die Herkunft ihrer Daten nur zu einem gewissen Grad. Einige der Namen auf Ihrer Liste stammen möglicherweise von Visitenkarten, die an Messeständen oder bei persönlichen Gesprächen ausgetauscht wurden, von Listen von Teilnehmern vergangener Veranstaltungen oder auch von E-Mail-Listen.
Marketing-Datenbanken werden über einen langen Zeitraum aufgebaut und die Informationen über eine Vielzahl von Kanälen bezogen. Nur wenige dieser Datenbanken würden den Anforderungen der DSGVO entsprechen. Denn Sie müssen nachweisen können, dass sich die Personen in Ihrer Datenbank bewusst dafür entschieden haben, dass ihre Daten von Ihnen gespeichert und verwendet werden. Dies bedeutet, dass Sie die Informationen in Ihren Datenbanken validieren müssen, wenn Sie die Konformität sicherstellen möchten. Was nach einer entmutigenden und vielleicht nicht zu überwältigenden Aufgabe klingt, ist gleichzeitig eine Chance, Ihre Datenbank zu aktualisieren und die wirklich relevanten Kontakte zu verwalten.
Zustimmung einholen
Wenn Sie auch in Zukunft personenbezogene Daten für Ihre Veranstaltungen sammeln und verwenden möchten, müssen Sie wahrscheinlich die Art und Weise, wie Sie die Zustimmung einholen, anpassen.
Denn viele der bestehenden Ansätze sind nicht DSGVO-konform, da diese verlangt, dass die Zustimmung in verständlicher Form eingeholt werden und der Zweck der Datenverarbeitung hierbei klar ersichtlich sein muss.
Sie wollen mehr zum Thema erfahren?
Wir empfehlen Ihnen, sich hier rechtliche Beratung einzuholen, um die volle DSGVO-Konformität sicherzustellen. Gleichzeitig sollten Sie mit der Erstellung von zwei verschiedenen Listen beginnen: Ermitteln und überprüfen Sie zunächst alle Arten und Quellen, über die Sie personenbezogene Daten sammeln: vor Ort bei Veranstaltungen, über Formulare auf Ihrer Website, bei Registrierung oder über andere Arten von Eventtechnologie. Zweitens sollten Sie sich nachprüfen, wie Sie die gesammelten Daten verwenden. Teilen Sie etwa Teilnehmerinformationen mit Sponsoren und Ausstellern? In Zukunft müssen Sie genau angeben, wie personenbezogenen Daten von Teilnehmer verwendet werden sowie die Möglichkeit bieten, hier zuzustimmen oder abzulehnen. Überlegen Sie außerdem, ob Sie wirklich alle Daten brauchen, die Sie bisher sammeln. Müssen Ihre Teilnehmer wirklich ein Geschlecht, Geburtsdatum oder ähnliche Daten hinterlegen, oder sammeln Sie diese nur aus Gewohnheit.
Aktualisieren Ihrer Datenschutzbestimmungen und Datenschutzhinweise
Der nächste Schritt ist die Aktualisierung Ihrer Datenschutzbestimmung sowie Datenschutzhinweise. Diese beiden Begriffe werden häufig synonym verwendet, doch um die DSGVO-Konformität sicherzustellen, ist es hilfreich, zwischen ihnen zu unterscheiden. Die Datenschutzbestimmung einer Veranstaltung ist ein Dokument, das Ihrem Team mitteilt, wie sie mit den gesammelten personenbezogenen Daten umgehen soll. Im Gegensatz dazu ist ein Datenschutzhinweis das Dokument, das Sie mit den Teilnehmern teilen, die sie darüber informiert, welche persönlichen Daten Sie als Veranstalter sammeln und warum. Wenn Sie sehen möchten, wie diese Datenschutzhinweise in der Praxis aussehen, ist das Büro des britischen Datenschutzbeauftragten eine gute Quelle und bietet gute und schlechte Beispiele. Genaue Informationen zum deutschen Kontext finden Sie außerdem Datenschutzerklärung.
Bewusstsein innerhalb Ihres Teams schaffen
Eventuell sind Sie Teil einer Marketing-Abteilung, der Besitzer einer Eventagentur oder vielleicht arbeiten Sie in einem Verband, der seine Mitglieder über das Jahr hinweg zu verschiedenen Veranstaltungen einlädt. Egal welche Option am besten auf Sie zutrifft – Sie arbeiten sehr wahrscheinlich mit anderen Menschen zusammen. Daher gilt es, sicherzustellen, dass sich alle der Auswirkungen und der Bedeutung der DSGVO bewusst sind und Kenntnis darüber herrscht, wie personenbezogene Daten in der Zukunft zu sammeln sind.
Welche Fragen sollte ich Event-Tech-Anbietern stellen?
Heutzutage verwenden Veranstaltungsplaner eine Vielzahl von Technologien, um Teilnehmerdaten zu sammeln, speichern und verwalten. Registrierungsplattformen und Event-Apps sind hierfür weitverbreitete Tools. Dies bedeutet, dass Eventtechnologieanbieter eine wichtige Rolle bei der DSGVO-konformen Umsetzung von Veranstaltungen spielen.
Die Frage, die Sie Ihren Event-Tech-Anbietern stellen sollten, lautet jedoch nicht “Sind Sie DSGVO-konform?”, sondern “Wie unterstützen Sie mich dabei, meine DSGVO-konformität zu gewährleisten?”
Sie sollten zum Beispiel folgende Optionen sicherstellen:
- Möglichkeit, Ihren Datenschutzhinweis zu veröffentlichen
- Zustimmung zur Sammlung personenbezogener Daten einholen
- Dokumentation der Einwilligung zur Sammlung personenbezogener Daten
- Möglichkeit für Teilnehmer, diese Zustimmung im Laufe der Zeit anzupassen
- Rasche Bearbeitungszeit bei Anfragen zum Zugang personenbezogener Daten
- Auf Wunsch Daten berichtigen oder löschen
- Gewährleistung, dass die Daten Ihrer Teilnehmer sicher aufbewahrt und verarbeitet werden
Wie EventMobi mit Kunden zusammenarbeitet, um DSGVO-Konformität zu gewährleisten
Bei EventMobi haben wir immer großen Wert auf umfassende Prozesse gelegt, die sicherstellen, dass wir persönliche Daten sicher speichern und verarbeiten. In Vorbereitung auf die DSGVO haben wir diese überprüft und in einigen Fällen aktualisiert sowie interne Schulungen durchgeführt.
Daher können wir unseren Kunden versichern, dass wir schnell und effektiv auf Anfragen hinsichtlich personenbezogener Daten reagieren können – egal ob es um den Zugang oder deren Löschung geht.
Im Zuge unserer Vorbereitung auf die DSGVO haben wir außerdem einige Bereiche identifiziert, bei denen wir unsere Kunden besser unterstützen können, DSGVO-konforme Veranstaltungen durchzuführen und sind derzeit im Prozess, diese Änderungen in unser Produkt zu integrieren.
Diese Updates erlauben es EventMobi-Kunden, ihre Datenschutzerklärung unkompliziert zu veröffentlichen und die Einwilligung für die Verwendung der persönlichen Daten der Teilnehmer einzuholen – und nachzuweisen, wann die Einwilligung erteilt wurde. Daher sind wir bestens vorbereitet, Sie im Zuge des Inkrafttreten der DSGVO am 25. Mai 2018 vollstens zu unterstützen.
Kommunizieren und Koordinieren
Vergessen Sie nicht, sich die Zeit zu nehmen, mit Ihren Kollegen über die Koordination Ihrer Bemühungen zu sprechen. Hier sind natürlich insbesondere Ihre internen IT- und Datensicherheitsexperten von Bedeutung, da diese in der Regel diese Prozesse dokumentieren. Wenn Sie Teil eines größeren Marketing-Teams sind, stellen Sie sicher, dass Sie verstehen, wie Ihr Unternehmen E-Mail-Marketing betreibt und die DSGVO-Anforderungen erfüllt. Der Countdown läuft!
Über 10.000 Veranstaltungsplaner vertrauen bereits EventMobi als eine der sichersten und verlässlichsten Event-Tech-Plattformen. Erfahren Sie mehr über unsere Sicherheitsfunktionen und -richtlinien auf unserer Sicherheitsseite.
