An der Umsetzung einer Veranstaltung sind in der Regel mehrere Parteien beteiligt, die zum Teil auch für den Datenschutz relevant sein können. In der Datenschutzgrundverordnung werden dafür die Begriffe Verantwortlicher, Auftragsverarbeiter und Betroffener verwendet. Aber wer sind diese und welche Verantwortung tragen sie?
Betroffener
Im Kontext einer Veranstaltung entspricht dies dem Teilnehmer. Im Datenschutz generell und in der Datenschutzgrundverordnung im Besonderen dreht sich alles um den Betroffenen. Als Betroffener werden eine oder mehrere Personen bezeichnet, deren Daten verarbeitet werden.
Hier erfahren Sie mehr über den sowie die Betroffenenrechte, welche Ihren Veranstaltungsteilnehmern durch die DSGVO eingeräumt wurden.
Verantwortlicher
Der Veranstalter eines Events entspricht dieser Definition der DSGVO. Da die Verarbeitung personenbezogener Daten durch diesen ausgelöst wird – etwa durch das Erfassen von Namen und Adressdaten von Veranstaltungsteilnehmern – ist dieser auch für den rechtskonformen Umgang mit den Daten verantwortlich.
Lesen Sie hier die detaillierte Beschreibung über die datenschutzrechtliche Verantwortung als Veranstalter.
Auftragsverarbeiter
Unter diesen Begriff fallen alle Dienstleister, die im Auftrag des Veranstalters tätig werden und mit der Verarbeitung von personenbezogenen Daten beauftragt wird. Eventagenturen, die etwa mit der Umsetzung der Einladung beauftragt werden und dazu die Kontaktdaten der Teilnehmer erhalten, gelten als typische Auftragsverarbeiter. Auch Invitario ist durch das Bereitstellen seiner Software ein Auftragsverarbeiter – auch wenn unsere Kunden eigenständig mit Invitario arbeiten.
Welche Pflichten haben Eventdienstleister im Datenschutz? Hier erfahren Sie mehr!