Datenschutzcheckliste zur Eventorganisation
Berücksichtigen Sie schon im Vorfeld den Datenschutz. Die Datenschutzbeauftragten beraten Sie gerne.
Im Vorfeld :
- Welche Daten werden erhoben? (evtl. auch sensible Daten wie z.b. Frage nach Gehbehinderung / Nahrungsunverträglichkeit), nur die wirklich notwendigen Daten erheben (Datensparsamkeit),(Datenkonzept erstellen, datenschutzgerechte Gestaltung des Anmeldeformulars)
- Welche Personen(kreise) haben Zugriff auf welche Daten (Rechte/Rollenkonzept: Zugriff nur nach Notwendigkeit), Weitergabe an Dritte klären wie Touristinfo für Hotelbuchung, Banken)
- Datensicherheit prüfen, ggfalls entsprechende technisch-organisatorische Maßnahmen ergreifen: Verschlüsselung, Abschliessen von Räumen und PCs, Datensätze auf Papierausdruck einschliessen usw.
- Einschaltung eines externen Dienstleisters: Auftragsverbeitung (nachweisbare, sorgfältige Auswahl auch aus Datenschutzsicht), Datenschutz muss beim Auftragnehmer mindestens gleichen Level haben wie beim Veranstalter, Veranstalter ist verantwortlich und weisungsbefugt.
- Auf der Tagungs-Webseite: Informationspflicht: welche Daten werden erhobenen, Auftragnehmer nennen, Löschfristen, Betroffenenrechte (= eigene Datenschutzerklärung nur für die Veranstaltung)
- Klären, was mit den Teilnehmerlisten passiert: sollen die Daten den anderen Teilnehmern zur Verfügung gestellt werden (--> Einwilligung)
- Hinweis zu Foto / Videoaufnahmen: zusätzliche Einwilligung einholen, Sicherstellen, dass auch die Nichteinwilligung Berücksichtigung findet: ausführliche Information dazu bei ZENDAS
- Verarbeitungsverzeichnis erstellen
Während der Tagung:
Auch bei der Tagungsanmeldung den Datenschutz berücksichtigen: beispielsweise keine gedruckten Gästelisten offen herumliegen lassen. Werden zusätzliche Daten erhoben (z.b. Teilnahme an Abendveranstaltung)? Dann gelten diesselben Prinzipien wie bei der Tagungs-Anmeldung. Stellen Sie Hinweisschilder für Foto- und Videoaufnahmen auf. Seien Sie vorbereitet, falls ein Tagungsteilnehmer von seinem Auskunftsrecht Gebrauch macht.
Nach der Tagung:
Liegt keine gesetzliche Aufbewahrungsfrist vor, sind die Teilnehmerdaten nach der Veranstaltung zu löschen.