Datenschutz bei Veranstaltungen

Der Ausrichter einer (Datenschutz-)Schulung muss verschiedene organisatorische Aufgaben erledigen, um eine solche Veranstaltung ordnungsgemäß abzuwickeln.

Das Dilemma

Dafür muss er beispielsweise wissen, wer bei der Schulung anwesend ist. Und das nicht allein wegen der Rechnung, die man trotz Abwesenheit stellen könnte. Denken Sie an einen Brand oder an eine Evakuierung des Gebäudes. Der Veranstalter trägt hier eine große Verantwortung, und die unterschriebene Teilnehmerliste ist dabei ein sinnvolles Arbeitsmittel.

Üblicherweise liegen Teilnehmerlisten am Check-in der Veranstaltung aus. Die eintreffenden Teilnehmer zeichnen hinter ihrem Namen die Teilnahme ab. Am Ende der Veranstaltung wünschen die meisten Besucher eine Urkunde – dummerweise verlassen aber meist nicht alle gleichzeitig die Veranstaltung. Daher liegen die Urkunden offen aus.

Praktisch. Aber datenschutzkonform?

Ob Teilnehmerliste oder Urkunde – beide zeigen auf, dass eine Lösung nötig ist, die sowohl den Anforderungen des Veranstalters und der Teilnehmer als auch den berechtigten Schutzinteressen aller Betroffenen gerecht wird.

Rechtsgrundlage: Vertragserfüllung

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist die Erfüllung eines Vertrags, dessen eine Vertragspartei der Betroffene ist (Art. 6 Abs. 1 Buchst. b Datenschutz-Grundverordnung bzw. § 28 Abs. 1 Satz 1 Bundesdatenschutzgesetz). Wobei die Rechtmäßigkeit der Verarbeitung eher selten infrage stehen dürfte.

Stolperstein Zweckbindung

Kritischer ist das Thema „Zweckbindung“. Um die oben genannten Aufgaben zu erfüllen, m…