Endlich hat der Sommer Einzug gehalten und schon bieten nicht nur Firmen zahlreiche Veranstaltungen an. Egal, ob für Kunden, Mitarbeiter oder für alle, die mit dem Unternehmen irgendwie verbunden sind. Es gibt Sommerfeste, den Tag der offenen Tür, Get-together oder den Klassiker – die Betriebsfeier. Sie fragen sich wahrscheinlich gerade: Was haben Veranstaltungen denn mit Datenschutz zu tun? Naja, bei jeder Verarbeitung von personenbezogene Daten muss auch die DSGVO beachtet werden. Das gilt auch für Events oder Feiern. Nachstehend erfahren Sie, was Sie in datenschutzrechtlicher Hinsicht bei Veranstaltungen beachten müssen und wie Sie diese Vorgaben einfach umsetzen können.
Einladungen zu Veranstaltungen – Was dürfen Sie überhaupt?
Für Veranstaltungseinladungen nutzen Sie in der Regel die gespeicherte E-Mail-Adresse oder die Postanschrift des Kunden. Ursprünglich erhielten Sie dieses personenbezogene Datum jedoch, um dem Kunden beispielsweise die Rechnung eines Einkaufs zuzusenden. Hier müssen Sie also prüfen, ob diese Einladung dem Grundsatz der Zweckbindung gerecht wird.
Dieser besagt, dass Sie ein personenbezogenes Datum immer nur zu einem vorher definierten Zweck verwenden dürfen. Entweder müssen Sie also bereits zum Zeitpunkt der Datenerhebung eine Einwilligung zur anderweitigen Nutzung des Datums einholen. Oder es muss ein anderer Legitimationstatbestand gegeben sein, den Sie gegenüber dem Kunden kommunizieret haben. Wenn das nicht der Fall ist, bleibt Ihnen nun nur noch die Möglichkeit einer Zweckänderungsprüfung gem. Art. 6 Abs. 4 DSGVO. Damit prüfen Sie die Kompatibilität des ursprünglichen Zwecks mit der neu entstandenen Absicht – der Versendung einer Veranstaltungseinladung.
Abhängig vom Ergebnis ist es dann unter Umständen möglich die E-Mail-Adressen dafür zu nutzen. Prüfen Sie daher bereits zu Beginn der Zusammenarbeit mit einem Neukunden eine Legitimation von Werbemaßnahmen und/oder Veranstaltungseinladungen. Und dokumentieren Sie diese separat.
Denken Sie daran rechtzeitig zu informieren
Zu den meisten Veranstaltungen laden die Unternehmen im Vorfeld mittels Einladungskarten auf dem Postweg oder per E-Mail. Dies ist eine gute Gelegenheit, um die nach Art. 13 DSGVO erforderliche Datenschutzinformation gleich mitzuschicken. So können Sie die Gäste schon im Vorfeld darüber aufklären, welche personenbezogenen Daten im Rahmen der Veranstaltung zu welchen Zwecken verarbeitet werden. Falls Sie auf der Feier auch für das leibliche Wohl sorgen möchten, klärt man gerne rechtzeitig Lebensmittelunverträglichkeiten oder Vorlieben ab. Worauf Sie hier in datenschutzrechtlich Rücksich nehmen müssen, können Sie in folgendem Blogbeitrag nachlesen.
Die Datenschutzinformation sollte dann mindestens Folgendes enthalten: Name und Kontaktdaten Ihrer Firma, welche Daten Sie zu welchen Zwecken verarbeiten (z. B. Fotos zur Veröffentlichung auf der Firmenwebseite) und die dazugehörigen Rechtsgrundlagen sowie die Rechte der betroffenen Gäste aus der DSGVO. Des Weiteren müssen Sie über die geplante Speicherdauer und die Empfänger der Daten sowie die Möglichkeit des Widerrufs einer Einwilligung und das Bestehen eines Beschwerderechts bei einer Datenschutzaufsichtsbehörde informieren. Um die Datenschutzinformation elegant zu plazieren, können Sie z. B. einen QR-Code oder eine Verlinkung hierfür bereitstellen.
Und was ist bei Fotos zu beachten?
Sofern Sie planen, auf der Veranstaltung Fotos von Ihren Gästen anzufertigen, müssen Sie diese im Vorfeld auch darüber informieren. Das ist auch im Rahmen eines gut erkennbaren Aushangs am Eingang der Veranstaltung möglich. Darüber hinaus benötigen Sie eine rechtliche Grundlage zur Anfertigung und späteren Veröffentlichung der Bilder.
Hier kommen im Wesentlichen zwei Rechtsgrundlagen in Betracht: Ihre berechtigten Interessen sowie die Einwilligung der Gäste. Welche davon die Richtige ist, hängt von vielen Faktoren ab und sollte im Einzelfall im Vorfeld gut geprüft werden. Entscheidend sind unter anderem folgende Fragen: Handelt es sich um eine öffentliche oder nicht öffentliche Veranstaltung? Auf welchen Plattformen werden die Fotos veröffentlicht? Zudem hängt es davon ab, ob es sich um Bildern von Einzelpersonen bzw. von kleineren Gruppen handeln soll oder zum Beispiel um von weiter Entfernung aufgenommene Gruppenaufnahmen.
Je nach dem, zu welchem Ergebnis Sie kommen, müssen Sie über die Rechtsgrundlage in Ihrer Datenschutzinformation belehren. Sollten Sie z. B. auf einer nicht-öffentlichen Veranstaltung Einzelaufnahmen von Ihren Kunden angefertigt haben und später auf Ihrem Instagram-Profil veröffentlichen wollen, würden Sie hierfür wohl eine Einwilligung der Gäste einholen müssen. Mittels einer Einwilligungsvorlage können Sie die freiwillige Einwilligung der Gäste einholen und auch gleich dokumentieren.
Gewinnspiele oder Verlosungen auf Veranstaltungen
Und wie steht es mit Marketingmaßnahmen wie Gewinnspielen oder Verlosungen? Hierfür werden z. B. der Name und ggf. weitere Kontaktdaten Ihrer Gäste verarbeitet. Auch hier gilt zunächst de Grundsatz, die Gäste über diesen Zweck transparent aufzuklären. Zudem sollten Sie prüfen, ob Sie den Namen des Gewinners veröffentlichen dürfen oder ob im Vorfeld seine Einwilligung hierfür einzuholen ist. Andernfalls könnte Ihnen sogar Schadensersatz drohen, wie unser Blogbeitrag zu diesem Thema zeigt.
Wie Sie sehen, ist auch bei (sommerlichen) Veranstaltungen, bei denen sich meistens alles eher um Genuss und Entspannung dreht, die DSGVO nicht weit. Doch auch hier gilt: wenn man sich bereits bei der Planung um die entsprechenden Maßnahmen kümmert, steht der Fröhlichkeit nichts mehr im Wege. Datenschutzinformationen sind von Experten schnell erstellt und wir unterstützen Sie auch gerne bei sonstigen datenschutzrechtlichen Vorbereitungen für Veranstaltungen. Kontaktieren Sie uns gerne unter: info@sidit.de
Kein Kommentar