Events, auch virtuelle Events, sind das Veranstaltungsformat der Stunde. Webinare, Online-Seminare oder After-Work-Partys im Online- und Präsenz-Format boomen.
Bei diesem Veranstaltungsformat sind sowohl Gäste am Veranstaltungsort als auch virtuelle Besucher*innen anwesend. Vor allem der Aspekt der Interaktivität wird hierbei großgeschrieben und unterhält die Gäste – analog oder digital anwesend. Bei beiden Veranstaltungsformaten – online Events und hybriden Events – muss aber von Beginn an der Datenschutz mitgedacht werden, damit die Veranstaltungen sicher (und) erfolgreich werden.
Virtuelle Events und die DSGVO
Das persönliche Zusammentreffen fehlt momentan vielen. Online-Veranstaltungen haben aber auch durchaus ihren Reiz: So müssen wichtige Treffen keine tagesfüllenden Veranstaltungen mehr sein, denn die An- und Abreise entfällt. Auch Eventplaner*innen haben sich schnell umgestellt und einen Fokus auf virtuelle Events gelegt. In einer Studie des Global Meeting Industry Day Mitte 2020 unter Event-Fachleuten zeigte sich deutlich, wie viel Potential in den digitalen Formaten steckt: Mehr als 60% der Veranstalter*innen gaben an, auch nach Corona mehr hybride Events durchführen zu wollen. So finden mittlerweile sogar internationale Messen online oder im hybriden Format statt.
Wichtig ist hierbei jedoch, solche Formate nicht nur aus organisatorischen Aspekten gut zu planen, sondern gleich von Beginn an den Datenschutz zu berücksichtigen. Das Internet vergisst nichts – das gilt leider nicht nur für peinliche Videos, sondern auch für eventuelle Datenlecks, die schnell durch organisatorisch fehlerhafte Vorbereitung bei Online-Events entstehen können. Eine kluge Planung im Vorfeld ist hier also Pflicht. Wir geben dir einen Überblick über die absoluten Basic-Steps jeder Onlineveranstaltung – egal ob rein virtuell oder hybrid.
Virtuelle Events verbinden mit einem Klick - aber auch hier müssen die Regeln der DSGVO beachtet werden.
Datenschutz und virtuelle Events: Die wichtigsten Punkte
Virtuelle Events bieten viele Vorteile – von Reichweite und Interaktionssteigerung bis hin zur optimalen Auswertung der gewonnen Daten. Damit die benötigten und erhobenen Daten aber sicher sind und im Nachgang auch Marketing-seitig genutzt werden können, bedarf es systematischer Vorbereitung. Die wichtigsten Punkte, an die du hier denken musst, sind:
Grundprinzipien der DSGVO:
Nach Art. 5 DSGVO ist eines der wichtigsten Grundprinzipien der DSGVO die sog. Datensparsamkeit. Dieses besagt, dass nur jene Daten erhoben werden dürfen, die es auch wirklich braucht. Vor allem bei der Erhebung der Teilnehmerdaten, zum Beispiel mittels Kontaktformular, solltest du daran denken. So ist es zum Beispiel meist unerheblich, wo die Teilnehmer*innen wohnen. Im Grunde brauchst du noch nicht einmal einen Namen – eine E-Mail-Adresse und eventuell der Firmenname reichen für die Registrierung bereits.
Verschlüsselung:
Bei der Registrierung fallen personenbezogene Daten an. Diese müssen geschützt werden (Grundsätze der Integrität und Vertraulichkeit nach Art. 5 DSGVO), weswegen eine ausreichende Verschlüsselung der Website und der Datenübermittlung Pflicht ist. Orientiere dich hier stets an den aktuellen Standards.
Das verwendete Tool:
Mit dem verwendeten Videokonferenz-Tool oder Online-Event-Tool steht und fällt die Veranstaltung. Hier ist es unerlässlich, sich ein Tool zu suchen, das nicht nur die technischen Voraussetzungen erfüllt (wie die unbegrenzte Teilnehmerzahl oder das Streamen ohne zeitliches Limit), sondern vor allem auch die datenschutzrechtlichen Anforderungen. Hier gilt es zu prüfen, ob über das Tool personenbezogene Daten verarbeitet werden (die Antwort ist in 99% der Fälle ja, denn die Teilnehmer*innen melden sich meist mittels Name / Handynummer oder E-Mail-Adresse an und sind in Bild und / oder Ton anwesend) und wo diese Daten gespeichert bzw. verarbeitet werden. Im Regelfall benötigst du einen Auftragsverarbeitungsvertrag mit dem / der Anbieter*in des Tools. Ist es ein nicht-europäisches Tool, das die Daten zudem außerhalb der EU verarbeitet, denk darüber hinaus daran, dass der EU-U.S. Privacy-Shield gekippt wurde und du hier deshalb u.a. zusätzliche vertragliche Regelungen mit dem / der Tool-Anbieter*in vereinbaren musst.
Datenschutzerklärung:
Welche Daten werden zu welchen Zwecken erhoben und wie verarbeitet? Welche Tools kommen wann und warum zum Einsatz? All diese Fragen musst du den Teilnehmer*innen in einfacher und verständlicher Sprache mit nur einem Klick zur Verfügung stellen – bereits vor dem Event. Die Datenschutzerklärung muss also je nach verwendeten Tools stets aktuell gehalten werden. Willst du zudem die Daten für Marketingzwecke verwenden, dann müssen diese Zwecke ebenfalls in der Datenschutzerklärung dargelegt werden und den Teilnehmer*innen muss jederzeit die Möglichkeit gegeben werden, zu widersprechen. Zudem bedarf es in dem Fall eines sog. Double Opt-Ins.
Double Opt-In:
Um die Interessent*innen vor ungewünschten Informationen zu schützen, bedarf es zur Nutzung der Daten für weitergehende Werbezwecke grundsätzlich einer Einwilligung gem. Art. 6 Abs. 1 a) DSGVO und § 7 Abs. 2 und 3 UWGIn diesem Fall muss nach der Anmeldung eine Bestätigungsmail verschickt werden, in der sich ein Bestätigungslink befindet. Erst, wenn dieser Link bestätigt wird, ist die Datenverarbeitung für Werbezwecke rechtmäßig. Wichtig: Melden sich Interessent:innen zwar zum digitalen Event an, führen aber kein Double Opt-In durch, dann darf die E-Mail-Adresse auch nicht für weiterführende Werbung verwendet werden (vgl. auch § 7 Abs. 2 Nr. 2 und 3 UWG).
Datenschutz der Teilnehmerdaten:
Vor, während und nach des Events sind die Daten der Teilnehmer*innen bestmöglich von dir als Verantwortliche*r zu schützen. Das heißt beispielsweise, dass keine Liste mit Teilnehmer*innen veröffentlicht werden dürfen, wenn diese nicht ausdrücklich zugestimmt haben, die Namen der Anwesenden online nicht gezeigt werden dürfen, wenn diese es nicht wünschen oder dass keine Bild- und Tonaufnahmen angefertigt werden dürfen, wenn es dafür keine bereits vorab erteilte Zustimmung gibt. Zudem brauchst du auch ein konkretes Konzept, wie intern vorzugehen ist, wenn es zu einer Datenschutzpanne kommt.
Fazit:
Diese Punkte sind Eckpunkte, die es bei einer digitalen Veranstaltung – hybrid oder rein virtuell – grundlegend zu beachten gilt. Weitere wichtige Punkte bietet dir diese Checkliste zum Thema Datenschutz bei Veranstaltungen. Solltest du Zweifel bei einer zu ergreifenden Datenschutz-Maßnahme haben, dann kläre diese unbedingt mit deinem Datenschutzbeauftragten, denn das Internet verzeiht Fehler nur selten und die Zahl der DSGVO-Bußgelder stieg 2020 rasant an – trotz Corona. Oder gerade wegen.