Die Vertragserfüllung im Datenschutz erlaubt (fast) alles

Die Vertragserfüllung ist das zentrale Element der DSGVO, das Ihnen die Verarbeitung personenbezogener Daten ohne große Einschränkungen und auch ohne Zustimmungserklärung von Betroffenen ermöglicht. Gerade bei Veranstaltungen ist dies sehr hilfreich.

Viele Unternehmen glauben, dass unter der DSGVO für alles eine explizite Zustimmung der Betroffenen benötigt wird. Dies ist aber nicht der Fall. Wenn das Unternehmen nur den Vertrag erfüllen möchte, der mit dem Kunden abgeschlossen wurde, ist keine gesonderte Zustimmung erforderlich.

Als Vertragserfüllung können etwa alle erforderlichen Kommunikationsmaßnahmen zur Umsetzung einer Veranstaltung verstanden werden, zu welcher sich eine Person als Teilnehmer anmeldet. Entscheidend ist hier auch die Berücksichtigung der Vertragserfüllung in der Datenschutzerklärung Ihrer Veranstaltung – hier gilt es zwischen zwei Anwendungsfällen zu unterscheiden:

Datenschutzerklärung bei reiner Vertragserfüllung

Wenn die Verarbeitung der Daten keine über die reine Vertragserfüllung hinausgehende Verwendung der Daten vorsieht, muss die Datenschutzerklärung nur für den Teilnehmer vor Anmeldung und Teilnahme zur bzw. an der Veranstaltung auf Ihrer Website einsehbar sein. Damit erfüllen Sie die Informationspflicht im Sinne der DSGVO.

Der Vorteil

Es ist keine ausdrückliche Zustimmung des Teilnehmers im Rahmen des Anmeldeprozesses erforderlich, um dessen Daten zum Zweck der Planung und Umsetzung der Veranstaltung zu nutzen.

Um sicherzugehen, ist es aber dennoch zu empfehlen, die verpflichtende Zustimmung zur Datenschutzerklärung in jedem Fall in den Anmeldeprozess zu integrieren.

Fügen Sie dazu einfach eine durch den Teilnehmer anzuklickenden Checkbox als Pflichtfeld mit einem dementsprechenden Hinweistext in das Online-Anmeldeformular Ihrer Eventwebsite ein.

Muster einer Zustimmungserklärung

Ich stimme der Verarbeitung meiner personenbezogenen Daten im Rahmen der Datenschutzerklärung [Link zur Datenschutzerklärung] zu. Diese Zustimmung kann ich jederzeit per Email an datenschutz@veranstalterin.com wiederrufen.

Beachten Sie, dass eine Datenschutzerklärung nur dann gültig ist, wenn diese vor der Anmeldung zu einer Veranstaltung zur Verfügung gestellt wird, diese leicht verständlich abgefasst und transparent gestaltet ist. Die allgemeine Empfehlung lautet daher, die Datenschutzerklärung in den Footer als eigenen Punkt, z. B. neben den AGB, einzupflegen.

Wenn die Verarbeitung von Daten über die Vertragserfüllung hinausgeht

Diese Variante ist dann anzuwenden, wenn Sie beabsichtigen, die Daten über die oben beschriebene Vertragserfüllung hinaus zu verarbeiten. Das ist dann der Fall, wenn Sie Teilnehmer zu weiteren Veranstaltungen einladen, die Daten der Teilnehmer in welcher Form auch immer analysieren oder künftig einen Newsletter übermitteln wollen. Die Datenschutzerklärung muss dann auch jene Punkte umfassen, wobei wiederum das bereits angesprochene Koppelungsverbot zu beachten ist.

Alle von Ihnen vorgesehenen Maßnahmen sind in die Datenschutzerklärung aufzunehmen und dort hervorgehoben darzustellen. Die Datenschutzerklärung ist auch in diesem Fall zur Einsicht auf der Eventwebsite zur Verfügung zu stellen. Darüber hinaus muss der Teilnehmer den über die Vertragserfüllung hinausgehenden Punkten im Anmeldeprozess ausdrücklich zustimmen, damit Sie die Daten für diese Zwecke verarbeiten können. Fügen Sie dazu für jeden Punkt eine durch den Teilnehmer anzuklickenden Checkbox – keinesfalls als Pflichtfeld – mit einem dementsprechenden Hinweistext in das Anmeldeformular ein.

Tipp

Fügen Sie den Link zu Ihrer Datenschutzerklärung auch in Ihre E-Mail-Signatur ein.

Muster einer Zustimmungserklärung

Ich bin damit einverstanden, von der XY GmbH [Veranstalterin] in Zukunft per E-Mail über Veranstaltungen informiert zu werden. Dies kann ich jederzeit per E-Mail an datenschutz@veranstalterin.com widerrufen.

Und als weitere (optionale) Checkbox, wenn Sie beabsichtigen die Daten über den eigentlichen Vertragszweck hinaus auch dritten Unternehmen zur Verfügung zu stellen:

Ich bin damit einverstanden, von der XYZ GmbH [Dritte] in Zukunft per E-Mail über deren Produkte und Dienstleistungen informiert zu werden. Dies kann ich jederzeit per E-Mail an datenschutz@veranstalterin.com widerrufen.

Über den Autor

Über den Autor

Die Redaktion von Invitario versorgt Sie regelmäßig mit interessanten Artikeln zu Eventmanagement und Teilnehmermanagement. Tipp: Abonnieren Sie den Invitario-Newsletter, um auf dem Laufenden zu bleiben.

Tipps der Redaktion

Webinar: Eventagenturen und Datenschutz

Webinar: Eventagenturen und Datenschutz

Wir haben mit emba-Vorstand Wolfgang Peterlik und dem Rechtsanwalt und Datenschutzexperten Dr. Rainer Lassl über die größten Herausforderungen gesprochen, die sich im Datenschutz für Eventagenturen ergeben.