Bei vielen Veranstaltungen, insbesondere geschäftlichen Meetings, Tagungen und Kongressen, werden regelmäßig Teilnehmerlisten geführt, die mit Daten aus Anmelde- und Registrierungsprozessen gespeist werden. Wichtige Punkte, die bezüglich des Umgangs mit personenbezogenen Daten im Rahmen der Teilnehmerverwaltung zu beachten sind, sind in diesem Artikel kurz zusammengefasst.
Immer wieder stolpert man bei Events über einen nicht optimalen Umgang mit Teilnehmer- und Besucherdaten. Die EventMasterBook.de Reaktion hat in diesem Artikel einige wichtige Grundsätze und Checkpunkte zusammengestellt, die speziell für Mitarbeiter:innen im Event Team / Back Office, die sich um das Gäste- und Teilnehmer-Management kümmern, relevant sind.
Datenschutz-Regelungen kennen
Als wichtigster Grundsatz gilt: Wenn man im Zusammenhang mit einer Veranstaltung personenbezogene Daten erhebt, verarbeitet und speichert, muss man sich mit den jeweils einschlägigen Datenschutzgesetzen vertraut machen. Je nach Land oder Region können diese variieren. Wer sich in puncto Datenschutz nicht auskennt oder unsicher ist, sollte sich im Vorfeld informieren und ggf. auch umfassend rechtlich beraten lassen.
Einwilligung einholen
Stellen Sie sicher, dass Sie von allen Teilnehmenden, deren Daten Sie erheben, eine ausdrückliche Einwilligung zur Erfassung, Verarbeitung und Speicherung der personenbezogenen Daten haben, sofern Sie die abgefragten Daten nicht aufgrund bestimmter Vorschriften ohne ausdrückliche Zustimmung erheben und verarbeiten dürfen. Hier zu nennen ist insbesondere die Datenverarbeitung aufgrund eines berechtigten Interesses. Eine etwaig erforderliche Einwilligung kann frühzeitig im Anmeldeprozess oder (spätestens) bei der Registrierung vor Ort eingeholt werden.
Daten-Sparsamkeit
Erfassen Sie stets nur solche personenbezogenen Daten, die für die Organisation und Durchführung des jeweiligen Events unbedingt erforderlich sind. Vermeiden Sie die Erfassung sensibler Daten (wie Alter, Einkommen etc.) am besten komplett, sofern dies nicht unbedingt erforderlich ist; es kann aus rechtlichen Gründen jedoch erforderlich sein, solche Daten abzufragen, z.B. wenn die Teilnahme an einer Veranstaltung erst ab einem bestimmten Alter möglich ist.
Daten-Sicherheit
Implementieren Sie in alle Daten-Verarbeitungsprozesse angemessene Sicherheitsmaßnahmen, um die persönlichen Daten der Teilnehmer:innen zu schützen (z.B. sichere Daten-Übertragungsprotokolle, Datenverschlüsselung, Zugriffskontrolle etc.).
Aufbewahrungsfristen
Legen Sie fest, wie lange Sie die persönlichen Daten der Teilnehmer:innen aufbewahren werden, und halten Sie sich dann auch an diese Fristen. Löschen Sie die Daten konsequent nach Fristablauf, ggf. auch früher, wenn die Daten nicht mehr benötigt werden.
Rechte der Betroffenen
Informieren Sie die Betroffenen über ihre Rechte in Bezug auf den Umgang mit ihren persönlichen Daten, einschließlich des Rechts auf Zugang zu den Daten, Berichtigung und Löschung sowie Widerspruch gegen die Nutzung, Speicherung usw. der Daten. Stellen Sie sicher, dass die Ausübung dieser Rechte auch tatsächlich möglich ist (Ansprechpartner benennen, Erreichbarkeit sicherstellen, aktuelle Kontaktdaten bereitstellen).
Datenweitergabe
Geben Sie Teilnehmerdaten nur dann an Dritte weiter, wenn dies unbedingt erforderlich ist und Sie die Einwilligung der Teilnehmer:innen hierfür erhalten haben; eine Ausnahme kann auch hier die gesetzliche Verpflichtung zur Weiterleitung bestimmter Teilnehmerdaten sein (z.B. aus steuerlichen Gründen).
Datenschutzerklärung
Stellen Sie den Teilnehmenden, von denen Sie personenbezogene Daten abfragen, eine klare und verständliche Datenschutzerklärung zur Verfügung, in der Sie erklären, wie Sie mit den Daten umgehen.
Datenschutzbehörde informieren
In einigen Ländern sind Tätigkeiten rund um die Verarbeitung personenbezogener Daten bei der jeweils zuständigen Datenschutzbehörde zu registrieren bzw. zu melden. Stellen Sie sicher, dass Sie die geltenden gesetzlichen Anforderungen in Bezug auf die Datenverarbeitung stets vollumfänglich erfüllen.
Achtung: Sensible Teilnehmerdaten
Bezogen auf die Art der abgefragten Teilnehmerdaten sollten Sie klar zwischen "sensiblen Daten", "unnötigen Daten" sowie notwendigen (oder sinnvollen), aber relativ unproblematischen Daten unterscheiden.
Relativ "unproblematisch" (unverfänglich) ist die Erhebung und Verarbeitung folgender Daten:
Notwendige Kontaktinformationen
Dazu gehören Name, Vorname, Postanschrift des Teilnehmenden, ggf. auch Telefonnummer und E-Mail-Adresse, wenn hierüber die Korrespondenz und Kommunikation im Zuge der Eventteilnahme geführt wird.
Notwendige Informationen zu Art und Umfang der Teilnahme
z.B. die gewünschte Form der Teilnahme (vor Ort oder Online), die Anzahl der Begleitpersonen, die Anzahl der benötigten Hotelzimmer, Parkplätze etc.
Informationen für die verbesserte Veranstaltungsplanung
Diese können mittels (freiwillig zu beantwortender) Fragen eingeholt werden, die für die Planung und Organisation des Events relevant und gleichzeitig im Interesse der Teilnehmenden sind, z.B. Ernährungspräferenzen (Veganer, Vegetarier, glutenfreie Kost etc.), oder die Abfrage bzgl. der Vorlieben der Teilnehmer:innen, was konkrete Programmpunkte, Rahmen- oder Abend-Aktivitäten etc. im Rahmen des Events angeht.
Sensible Daten
Sie sollten nur abgefragt werden, wenn dies im jeweiligen Fall unbedingt notwendig und gerechtfertigt, zudem rechtlich erlaubt ist:
Sensible persönliche Daten
Dazu gehören Informationen über die ethnische Herkunft, politische Meinung, religiöse oder philosophische Überzeugung, Gewerkschafts-Zugehörigkeit, Gesundheit, sexuelle Orientierung. Die Erfassung solcher Daten ist in der Regel nur in Ausnahmefällen und unter bestimmten rechtlichen Voraussetzungen zulässig.
Finanzinformationen
Finanzdaten wie Kreditkarten-Nummern oder Bankverbindungen in einem normalen Anmeldeformular zu erfassen, ist nicht üblich und auch nicht empfehlenswert. Für alle Zahlungen sollten ausnahmslos sichere Zahlungsmethoden verwendet werden; Finanzdaten sollten stets separat und gesondert gesichert angegeben werden können.
Geschlechter-bezogene Anrede
Die Abfrage, ob man als "Herr" oder "Frau" angesprochen werden will, ist durchaus sensibel. In jedem Falle muss als Antwortoption in Dropdown-Feldern oder Ankreuz-Formularen auch "Divers" angeboten sein. Expert:innen empfehlen mittlerweile den Verzicht auf die förmliche Herr/Frau Anrede, stattdessen geschlechtsneutrale Grußformeln wie "Hallo Max Mustermann" oder "Liebe/r Max Mustermann".
Unnötige Informationen
Vermeiden Sie grundsätzlich die Erfassung von Informationen, die nicht unmittelbar mit der Organisation und Durchführung des Events zusammenhängen, wie allgemeine Interessen, Lebens- und Freizeitgewohnheiten etc., die nichts mit der Veranstaltung zu tun haben. Wenn Sie diese Informationen unbedingt zu einem besseren Besucherverständnis einholen wollen, kennzeichnen Sie diese Informationen als "freiwillige Angaben", deren Nichtbeantwortung aber zu keinerlei Nachteil für den Teilnehmenden führen darf.
Rechtlicher Hinweis (A.d.R.): Da dieser Artikel ein rechtlich relevantes Thema behandelt, weist die Magazin-Redaktion darauf hin, dass die Inhalte keine Rechtsberatung darstellen und auch keinen Anspruch auf Vollständigkeit, Aktualität oder juristische Haltbarkeit im individuellen Falle erheben.
Titelbild (Collage): eventmasterbook.de Redaktion
Verwandte Themen:
Datenschutz, Datenmanagement, Datenerfassung, Datenverarbeitung bei Events, Anmeldeformular, Registrierung, Registrierungsformular, sensible Daten, personenbezogene Daten, Datenschutz bei Events, Expertentipps, Tipps, Checkliste, Events, Eventmanagement, Event Organisation, Gästemanagement, Teilnehmer-Management, Teilnehmer-Verwaltung
Kategorie(n):
