Grundsätze der Datenschutzgrundverordnung

Die folgenden Grundsätze der Datenschutzgrundverordnung sollten Sie immer berücksichtigen, wenn Sie mit dem Thema Datenverarbeitung zu tun haben – nicht nur im Kontext von Veranstaltungen.

Transparenz, Fairness, Rechtmäßigkeit

Daten müssen immer rechtmäßig, transparent und fair gegenüber den Betroffenen verarbeitet werden. Transparent bedeutet, dass Sie gegenüber den Betroffenen offen legen müssen, welche Daten Sie verarbeiten, wo diese gespeichert und wie diese geschützt sind. Rechtmäßig bedeutet, dass Sie keine Daten aus unseriösen Quellen oder über den Schwarzmarkt beziehen dürfen. Sie müssen immer rechtmäßig über die Daten verfügen.

Zweckbindung

Daten dürfen nur für festgelegte, eindeutige und rechtmäßige Zwecke verwendet werden. Wenn Sie von einer Person die Zustimmung für eine Einladung zu einer Veranstaltung erhalten haben, dürfen Sie diese Zustimmung nicht dazu verwenden, die Person mit Werbung und Newslettern zu beschicken, die mit der Veranstaltung nicht unmittelbar in Zusammenhang stehen.

Datensparsamkeit und -minimierung

Stellen Sie sicher, dass immer nur so viele Daten verarbeitet werden, als zur Erreichung des Zwecks unbedingt notwendig sind. Passen Sie dazu ggf. die in Ihrem Unternehmen abgebildeten Workflows an.

Tipp

Prüfen Sie die in Ihrem Unternehmen gespeicherten Daten. In der Praxis zeigt sich, dass über die Zeit sehr viele Informationen gesammelt wurden, die entweder nicht mehr aktuell oder viel zu umfangreich sind. Löschen Sie alle Daten, die Sie nicht unbedingt zur Erfüllung Ihres Geschäftszwecks benötigen oder zu deren Verarbeitung Sie über keine Zustimmung verfügen.

Richtigkeit

Betroffene haben das Recht auf sachlich richtige und aktuelle Daten. Sie sind demnach dazu verpflichtet, Ihre Datenbanken stets aktuell zu halten und zeitnah auf Änderungsgesuche zu reagieren.

Speicherbegrenzung

Löschen Sie Daten sobald Sie diese nicht mehr für den ursprünglichen Zweck benötigen. Die beste Lösung aus Sicht der DSGVO ist immer das möglichst zeitnahe Löschen von nicht mehr benötigten Daten, sofern keine gesetzlichen oder rechtlichen Archivierungs- und Aufbewahrungspflichten bestehen. Alternativ können Sie Daten speichern, wenn diese pseudonymisiert oder anonymisiert wurden (darunter ist die „Datensparsamkeit“ zu verstehen). Lesen Sie mehr über das Speichern und Löschen von Daten.

Vertraulichkeit und Integrität

Sorgen Sie durch eine sichere Infrastruktur für Vertraulichkeit und Integrität: Technische und organisatorische Schutzmaßnahmen (TOM) sind zu dokumentieren und geben hauptsächlich über die Sicherheit der technischen Infrastruktur, wie z. B. Server-Hosting, Auskunft.

Über den Autor

Über den Autor

Die Redaktion von Invitario versorgt Sie regelmäßig mit interessanten Artikeln zu Eventmanagement und Teilnehmermanagement. Tipp: Abonnieren Sie den Invitario-Newsletter, um auf dem Laufenden zu bleiben.

Tipps der Redaktion

Webinar: Eventagenturen und Datenschutz

Webinar: Eventagenturen und Datenschutz

Wir haben mit emba-Vorstand Wolfgang Peterlik und dem Rechtsanwalt und Datenschutzexperten Dr. Rainer Lassl über die größten Herausforderungen gesprochen, die sich im Datenschutz für Eventagenturen ergeben.