Das Grundrecht auf Datenschutz sollte für alle Marktteilnehmer eine Selbstverständlichkeit sein. Da es hier aber offenbar deutliches Potenzial für Verbesserungen gibt, wurde die verhältnismäßig strenge Datenschutzgrundverordnung – kurz DSGVO genannt – mit ihren teilweise drakonischen Strafausmaß erlassen. Die DSGVO wirkt auf EU-Ebene und ist unter Berücksichtigung der jeweils nationalen Datenschutzgesetze anzuwenden.
Datenschutzgesetze sind grundsätzlich „Verbotsgesetze“, wonach das Verarbeiten von personenbezogenen Daten verboten ist.
Eine Verarbeitung von personenbezogenen Daten ist nur dann erlaubt, wenn eine gesetzliche Ausnahme besteht.
Es gibt jedoch eine ganze Reihe von Ausnahmen, die das Arbeiten in der Praxis zwar verändern, aber keinesfalls verhindern. Neben der Nutzung von öffentlich zugänglichen Daten, wie z. B. aus Grundbuch, Firmenbuch oder zentralem Melderegister, können auch anonyme Daten ohne Bedenken genutzt werden. Auch zur Erfüllung rechtlicher Verpflichtungen oder im Rahmen gesetzlicher Ermächtigungen bestehen umfangreiche Ausnahmen.
Selbstverständlich ist auch die Verwendung bei lebenswichtigen Interessen des Betroffenen – also etwa bei einem medizinischen Notfall – möglich. Sollte beispielsweise ein Teilnehmer auf Ihrer Veranstaltung kollabieren und Sie müssen den Rettungsdienst verständigen, können Sie die Ihnen von dieser Person bekannten Daten selbstverständlich ohne Zustimmungserklärung des Teilnehmers an den Rettungsdienst weitergeben.
Jede Person hat das Recht auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung und ihrer Korrespondenz.
Das Recht auf Privatsphäre und Datenschutz wird sowohl durch die vom Europäischen Rat als auch durch die von der EU entwickelten Rechtsinstrumente gewahrt. So sind das Recht auf Privatsphäre und das Recht an personenbezogenen Daten (gemäß Art 8 EMRK) geschützt, wobei auch das Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (Übereinkommen Nr 108) spezifisch zur Anwendung gelangt.
Das Datenschutzrecht verfolgt das grundlegende Ziel, die Verarbeitung von personenbezogenen Daten im Interesse der betroffenen Personen möglichst transparent zu gestalten und einzuschränken – und zwar möglichst auf jene Daten, die zur Erfüllung der beanspruchten Leistung erforderlich sind.
Bei einer darüber hinausgehenden Verarbeitung der Daten müssen Betroffene im Detail über den Zweck der Verarbeitung informiert werden und dieser ausdrücklich zustimmen. Zusätzlich wurden Betroffenen mit weitreichenden Rechten ausgestattet, um die Verarbeitung ihrer Daten selbst gestalten zu können. Diese Betroffenenrechte stellen für Unternehmen eine Herausforderung dar und sollten sich in standardisierten Abläufen widerspiegeln.
Die Einführung der DSGVO haben aus dem in der Vergangenheit gerne vernachlässigten Thema Datenschutz eines der zentralen Themen der Unternehmensführung gemacht. Auch Veranstaltungen sind vom Datenschutzrecht umfasst, schließlich werden von der Erstellung der Gästeliste bis zur Umsetzung persönliche Daten der Teilnehmer verarbeitet und ggf. auch über die Veranstaltung hinaus genutzt.
Wichtige Begriffe im Datenschutz
- Verarbeitung von Daten: Unter Verarbeitung wird jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang wie das Erheben, Erfassen, die Organisation, das Ordnen, die Speicherung, Anpassung oder Veränderung, das Abfragen, die Verwendung, Offenlegung oder Übermittlung von Daten verstanden.
- Personenbezogene Daten: Dies sind jene Informationen, die Sie entweder bereits über andere Personen haben oder im Rahmen Ihrer Veranstaltung erfassen. Sie müssen also nur die Gästeliste einer Veranstaltung weitergeben und schon fallen Sie unter die Datenschutzgrundverordnung.
Datenschutz im Kontext von Veranstaltungen
Im für Veranstaltungen relevanten Bereich des Datenschutzes wird es sich in der Regel um eine der beiden nachstehenden Ausnahmen handeln: Entweder verfügen Sie als Veranstalter bereits über die Zustimmung der Betroffenen zur Verarbeitung personenbezogener Daten im Rahmen eines Events – oder die Verarbeitung erfolgt im Rahmen der sogenannten Vertragserfüllung.