Mit der im vergangenen Mai eingeführten Datenschutzgrundverordnung sind wir im neuen Zeitalter des Datenschutzes angekommen: Die umfassende Verordnung betrifft alle Geschäftsbereiche einer Organisation, in welcher personenbezogene Daten verarbeitet werden. Für die Organisation von Veranstaltungen hat Datenschutz dementsprechende Relevanz. Die Maßnahmen im Datenschutz Ihrer Organisation sollten also auch das Eventportfolio berücksichtigen. Da die Anforderungen hier oft von jenen des Kerngeschäfts abweichen, können dazu auch zusätzliche Datenschutzrichtlinien definiert und dementsprechende Prozesse implementiert werden.
Grundlagen für Veranstalter Um die Datenschutzgrundverordnung aus der Perspektive des Eventmanagements zu verstehen, wollen wir vorweg die Rollenverteilung der bis zu drei an einer Veranstaltung beteiligten Parteien klären: Veranstalter: Dieser wird in der DSGVO als „Verantwortlicher“ bezeichnet. Aus Sicht der DSGVO sind Sie als Veranstalter für den Datenschutz verantwortlich und müssen sicherstellen, dass die Anforderungen der Verordnung von allen an der Umsetzung einer Veranstaltung beteiligten Parteien erfüllt werden, die mit personenbezogenen Daten in Kontakt kommen. Darunter fallen all jene privaten und geschäftlichen Daten, anhand derer eine Person identifiziert werden kann – wie z. B. Vor- und Nachname, Adresse, Unternehmen, E-Mail-Adresse … also Daten, die typischerweise bei Veranstaltungen verwendet werden. Dienstleister: Wenn Sie einen Dienstleister zur Umsetzung der Veranstaltung beauftragen und an ihn Daten Ihrer Teilnehmer übermitteln, dann wird dieser nach der DSGVO zum „
