„Mit der DSGVO stehen Veranstalter vor hohen Anforderungen beim Datenschutz. Dies gilt vor allem im Hinblick auf Dokumentation und Transparenz. Um den Aufwand in Grenzen zu halten, sind die Auskunftsfunktionen in die IT-Systeme zu integrieren. Unternehmen sollten auf Software setzen, welche die Vorgänge automatisiert und so bei der Einhaltung der Verordnung unterstützt. Erforderlich ist außerdem eine Risikobeurteilung in Bezug auf den Datenschutz“, sagt Markus Struppler, Geschäftsführer der Proske GmbH.
Im Zuge von Veranstaltungen sei es unerlässlich, zahlreiche personenbezogene Daten zu sammeln, etwa bei der Registrierung, Reise- und Hotelbuchung sowie über mobile Apps und Umfragen. Zu den erhobenen Daten gehören über die Namen und Kontaktdaten hinaus beispielsweise auch Informationen der Teilnehmer zu deren beruflicher Tätigkeit oder Ernährung bis hin zu hochsensiblen Daten wie etwa Behinderungen, Krankheiten oder Kreditkarteninformationen.
Mit der DSGVO erlangt eine von Datenerhebung betroffene Person wieder Autonomie über ihre Daten: Damit müssen Veranstalter einerseits eine Einwilligung der Teilnehmer zur Speicherung personenbezogener Daten einholen. Zum anderen müssen sie auf Anfrage innerhalb enger Fristen digitale Kopien erhobener Daten zur Verfügung stellen. Unternehmen sind verpflichtet, darüber Auskunft zu erteilen, wo Daten gespeichert sind und zu welchem Zweck sie verwendet werden. Hierin besteht der vielleicht aufwändigste Aspekt der DSGVO, da das Wissen über die Daten kurzfristig verfügbar sein muss.
Das mit der DSGVO eingeräumte „Recht auf Vergessen“ garantiert Teilnehmern einer Veranstaltung, jederzeit die Löschung ihrer personenbezogenen Daten verlangen können. Ebenso ist auf Wunsch zu gewährleisten, dass die bereits erfolgte Freigabe etwa gegenüber Dienstleistern, Reiseveranstaltern und Hotels beendet wird. Veranstaltungsplaner haben sicherzustellen, dass diese Drittanbieter Daten ebenfalls DSGVO-konform verarbeiten.
„Unternehmensübergreifende Registrierungsplattformen und Schnittstellen zwischen den beteiligten IT-Systemen werden dabei immer wichtiger. Nur so sind Daten durchgängig sicher, verfügbar und löschbar. Werden personenbezogene Daten im Zuge einer Veranstaltung erhoben, so sollte die Zahl der beteiligten Systeme möglichst gering gehalten werden“, ergänzt Struppler. „Moderne Plattformen wie Cvent bieten über Schnittstellen zu Customer Relationship Management Systemen (CRM) die Möglichkeit, Daten bei Bedarf in wenigen Schritten aus allen beteiligten Systemen zu löschen.“
Proske empfiehlt, nur die Daten zu erheben, die für eine Veranstaltung erforderlich sind. Damit werde gleichzeitig die Einhaltung der Verordnung vereinfacht und das Vertrauen der betroffenen Personen erhöht, so die Agentur.
Info: www.proske.com
