Den 25. Mai 2018 haben sich viele Unternehmen rot im Kalender angestrichen. Seither ist die DSGVO, die Europäische Datenschutz Grundverordnung, in Kraft - als Gesetz gibt es sie aber schon seit zwei Jahren. Man kann also nicht sagen, dass es keiner gewusst hat. Dennoch stieg der Stresspegel kurz vor Einführung merklich an, auch für Event Planer.
“Die Auswirkungen sind vielfältig. Alle Datenverarbeitungen, die mit der Veranstaltung zusammenhängen, müssen analysiert und dokumentiert werden. Von der Einladung über die Registrierung, den Services vor Ort bis zur Nachbetreuung oder Weiterleitung von Daten an Aussteller und Kooperationspartner”, so fasst Thiemo Sammern, Co-Founder des Salzburger Datenverarbeitungs Spezialisten data.mill, die Anforderungen an Event Organisatoren zusammen.
Auch wenn der Aufwand derzeit durchaus beträchtlich ist, gibt es für Euch keinen Grund, in Panik zu verfallen. Warum? Hier sind 5 Gründe, die optimistisch stimmen sollten.
1. Die notwendige Bestandsaufnahme ist ein bisschen wie Frühjahrsputz
...und nach dem Frühjahrsputz fühlt man sich doch auch richtig gut, oder? Die Dokumentation, was genau mit personenbezogenen Daten im Unternehmen geschieht, ist aufwändig. Je größer das Unternehmen, umso mehr “Datensilos” existieren womöglich.
Auch für die Deutsche Messe AG ist eine der Herausforderungen der DSGVO die Bestandsaufnahme der Prozesse. "Die Erfassung aller relevanten tatsächlichen Abläufe sind das A und O. Die rechtlich korrekte Gestaltung und ihre Dokumentation ist Handwerk", so Reza-René Mertens, Head of Legal Department and Compliance bei der Deutschen Messe AG.
Wenn Ihr Euch also einmal durch die Datenverarbeitungs Prozesse gewühlt und sie vernünftig dokumentiert habt, ist das meiste schon geschafft!
2. Datenschutz schafft Vertrauen
Die saubere Dokumentation der Verarbeitung von persönlichen Daten führt zu deutlich mehr Transparenz für alle Beteiligten. Thiemo Sammern: “Für die Unternehmen bedeutet das natürlich einen höheren Aufwand, aber andererseits gewinnen sie dadurch das Vertrauen der betroffenen Personen und das sorgt für eine größere Kundenzufriedenheit und höhere Loyalität.”
“Es gibt nun strengere Auflagen, wie man Daten verarbeiten und zukaufen darf und wie man die Menschen, deren Daten man verarbeitet, informieren muss, wo man die Daten her hat. Bei E-Mail Werbung muss ich noch mehr aufpassen, dass ich tatsächlich die Einwilligung des Angemailten habe - Konferenzbewerbung über Spam-Mails wird immer schwieriger und riskanter” - so sieht es der Salzburger Rechtsanwalt Peter Harlander. Als Experte für Datenschutz und Social Media Recht tritt Harlander auch als Sprecher bei Konferenzen und Schulungen auf. Dabei gibt er Hilfestellungen, die DSGVO richtig umzusetzen.
3. Tröstet Euch - Es geht allen so
Auch wenn es sich vielleicht nicht so anfühlt: Ihr seid nicht die Einzigen, die sich mit dem Thema DSGVO beschäftigen. Die Regelungen gelten für alle Veranstalter, insofern erwächst Euch auch kein Wettbewerbsnachteil aus der Umsetzung der DSGVO.
“Ich glaube, dass die DSGVO insgesamt eine sehr positive Angelegenheit ist, weil sie alle zwingt, mit personenbezogenen Daten sorgfältig umzugehen”, so der Rechtsanwalt.
4. Kundenwunsch versus Datenschutz (z.B. Lebensmittel-Unverträglichkeiten und Co)
Als guter Veranstalter seid Ihr vor allem auch ein guter Gastgeber. Dazu gehört es, möglichst optimal auf die Kundenwünsche einzugehen, z.B. beim Catering. “Wenn ich wissen will, worauf ich als Veranstalter beim Catering Rücksicht nehmen muss, dann kann ich das von den Teilnehmern abfragen, brauche aber ihre Zustimmung. Ich darf solche Datenfelder allerdings nicht als Pflichtfeld ausgestalten”, beschreibt Harlander den Rahmen, den die DSGVO hierbei setzt.
Etwas anders verhält es sich jedoch bei der Abfrage von Profildaten, die weniger für die Umsetzung eines Events als mehr für die Vermarktung dieser nötig sind, also Werbung darstellen. Thiemo Sammern rät: “Das Sammeln von Daten wie dem Bildungsgrad oder der Funktion im Unternehmen wird oft auch aus statistischen Gründen gemacht oder weil man unterschiedliche Personengruppen unterschiedlich nachbetreuen möchte. Hier betritt man schnell den Bereich des "Profilings". Und darüber muss man in der Datenschutzerklärung eigens informieren”, so Thiemo Sammern.
5. Es wird alles nicht so heiß gegessen, wie es gekocht wird
Wie kritisch die Umsetzung der DSGVO für Euch als Event-Veranstalter wird - und vor allem mit welchen Sanktionen wirklich zu rechnen sein wird - das kann man derzeit noch nicht final absehen. So hat Österreich bei der nationalen Umsetzung der DSGVO bereits einige Erleichterungen für Unternehmen, Medien oder Künstler beschlossen. Teilweise ist sogar von einer Verwässerung die Rede.
Das ist sicher kein Schutz vor findigen Rechtsanwälten, die eine Abmahnwelle auslösen könnten. Um die DSGVO-konforme Ausgestaltung der Datenverarbeitungs Prozesse, die Datenschutzerklärung, Verfahren wie nachweisbare Opt-Ins (möglichst Double-Opt-Ins) kommt Ihr nicht herum.
Kurz gesagt: Die Lage ist ernst, aber nicht hoffnungslos! 🙂