Datenschutz bei Veranstaltungen

Der Ausrichter einer (Datenschutz-)Schulung muss verschiedene organisatorische Aufgaben erledigen, um eine solche Veranstaltung ordnungsgemäß abzuwickeln.

Das Dilemma

Dafür muss er beispielsweise wissen, wer bei der Schulung anwesend ist. Und das nicht allein wegen der Rechnung, die man trotz Abwesenheit stellen könnte. Denken Sie an einen Brand oder an eine Evakuierung des Gebäudes. Der Veranstalter trägt hier eine große Verantwortung, und die unterschriebene Teilnehmerliste ist dabei ein sinnvolles Arbeitsmittel.

Üblicherweise liegen Teilnehmerlisten am Check-in der Veranstaltung aus. Die eintreffenden Teilnehmer zeichnen hinter ihrem Namen die Teilnahme ab. Am Ende der Veranstaltung wünschen die meisten Besucher eine Urkunde – dummerweise verlassen aber meist nicht alle gleichzeitig die Veranstaltung. Daher liegen die Urkunden offen aus.

Praktisch. Aber datenschutzkonform?

Ob Teilnehmerliste oder Urkunde – beide zeigen auf, dass eine Lösung nötig ist, die sowohl den Anforderungen des Veranstalters und der Teilnehmer als auch den berechtigten Schutzinteressen aller Betroffenen gerecht wird.

Rechtsgrundlage: Vertragserfüllung

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist die Erfüllung eines Vertrags, dessen eine Vertragspartei der Betroffene ist (Art. 6 Abs. 1 Buchst. b Datenschutz-Grundverordnung bzw. § 28 Abs. 1 Satz 1 Bundesdatenschutzgesetz). Wobei die Rechtmäßigkeit der Verarbeitung eher selten infrage stehen dürfte.

Stolperstein Zweckbindung

Kritischer ist das Thema „Zweckbindung“. Um die oben genannten Aufgaben zu erfüllen, muss die Teilnehmerliste nicht offen ausliegen. Gleiches gilt für die Urkunden. Schnell wird die Zweckbindung zum Stolperstein.

Dürfen Sie die Teilnehmer deswegen nur noch auf Listen unterschreiben lassen, auf denen lediglich ihr eigener Name steht – ein Name, ein Blatt? Und dürfen Sie die Urkunden ausschließlich „heimlich“ persönlich überreichen?

Unpraktisch. Aber datenschutzkonform!

Welche Daten sind bereits öffentlich?

Schaut man sich die Veranstaltung als Ganzes an, entdeckt man schnell einen weiteren Zweck: das Networking, das Knüpfen persönlicher Kontakte. Am einfachsten ist das daran zu erkennen, dass die Teilnehmer ein Namensschild tragen. Bei internen Veranstaltungen ist das selten. Allerdings sind in diesem Fall die Namen in der Regel allen anderen Teilnehmern bekannt.

Aufgrund dessen können Sie davon ausgehen, dass bestimmte Informationen den anderen Teilnehmern spätestens während der Veranstaltung bekannt werden, wenn sie den anderen Teilnehmern begegnen und ihre Namensschilder lesen. Das betrifft die folgenden Daten:

• Name des Teilnehmers,
• häufig auch Name des Unternehmens, für das er tätig ist, und
• die Teilnahme als solches.

Datensparsamkeit und Datenminimierung

Sind nach dieser Überlegung Name, Vorname und Firma innerhalb der Veranstaltung quasi öffentlich, verraten Teilnehmerliste und Urkunde nicht mehr an personenbezogenen Daten, als die Teilnehmer mit ihrem Namensschild preisgeben.

Bedenkt man jetzt die Anforderungen des Datenschutzes an Datensparsamkeit und Datenminimierung, wird schnell deutlich, welche Informationen die Teilnehmerliste und die Urkunde umfassen dürfen:

• Neben dem Titel und
• dem Zeitpunkt der Veranstaltung
• gehören Vorname,
• Nachname und ggf.
• die Firma auf die Ausdrucke.

Über die Nennung der Firma mag man streiten können. Bei weniger seltenen Nachnamen ist die Firma als Identifizierungsmerkmal jedoch nahezu unerlässlich.

Vorname, Nachname, Firma: zulässig

Teilnehmerlisten und Urkunden mit den oben genannten Maximalinhalten dürfen Sie offen auslegen. Jedoch sollten die Listen unter Aufsicht stehen. So vermeiden Sie, dass jemand die Daten widerrechtlich nutzt – oder dass sie gar abhandenkommen.

Möchten Sie weitere Informationen öffentlich machen, etwa die E-Mail-Adresse der Teilnehmer, benötigen Sie eine Einwilligung – und zwar bereits im Vorfeld der Veranstaltung.

Stefan Purder