Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Datenschutz bei Veranstaltungen
DP+
Bild: Rawpixel / iStock / Thinkstock
Teilnehmerlisten und -urkunden
Der Volksmund sagt: „Die Schuster tragen die schlechtesten Schuhe.“ Auch wenn wir als Datenschutzbeauftragte das nicht gern hören: Manchmal machen selbst Datenschutzbeauftragte schnell Daten zugänglich, die verborgen bleiben sollten. Denken Sie beispielsweise an Teilnehmerlisten und Urkunden bei Schulungen. Wie gehen Sie in der Praxis damit um?
Der Ausrichter einer (Datenschutz-)Schulung muss verschiedene organisatorische Aufgaben erledigen, um eine solche Veranstaltung ordnungsgemäß abzuwickeln.
Das Dilemma
Dafür muss er beispielsweise wissen, wer bei der Schulung anwesend ist. Und das nicht allein wegen der Rechnung, die man trotz Abwesenheit stellen könnte. Denken Sie an einen Brand oder an eine Evakuierung des Gebäudes. Der Veranstalter trägt hier eine große Verantwortung, und die unterschriebene Teilnehmerliste ist dabei ein sinnvolles Arbeitsmittel.
Üblicherweise liegen Teilnehmerlisten am Check-in der Veranstaltung aus. Die eintreffenden Teilnehmer zeichnen hinter ihrem Namen die Teilnahme ab. Am Ende der Veranstaltung wünschen die meisten Besucher eine Urkunde – dummerweise verlassen aber meist nicht alle gleichzeitig die Veranstaltung. Daher liegen die Urkunden offen aus.
Praktisch. Aber datenschutzkonform?
Ob Teilnehmerliste oder Urkunde – beide zeigen auf, dass eine Lösung nötig ist, die sowohl den Anforderungen des Veranstalters und der Teilnehmer als auch den berechtigten Schutzinteressen aller Betroffenen gerecht wird.
Rechtsgrundlage: Vertragserfüllung
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist die Erfüllung eines Vertrags, dessen eine Vertragspartei der Betroffene ist (Art. 6 Abs. 1 Buchst. b Datenschutz-Grundverordnung bzw. § 28 Abs. 1 Satz 1 Bundesdatenschutzgesetz). Wobei die Rechtmäßigkeit der Verarbeitung eher selten infrage stehen dürfte.
Stolperstein Zweckbindung
Kritischer ist das Thema „Zweckbindung“. Um die oben genannten Aufgaben zu erfüllen, m…
Weiterlesen mit DP+
Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?
Verfasst von
Stefan Purder
Stefan Purder arbeitete viele Jahre als betrieblicher und externer Datenschutzbeauftragter. In der Zeit, in der er nicht im Datenschutz aktiv war, fand man ihn immer wieder in einer evangelischen Freikirche auf der Kanzel (www.gottesdienst-tv.de/).
