Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Fit für die DSGVO finden Sie jetzt hier
Ratgeber
24. Februar 2017

Datenschutz bei Veranstaltungen

DP+
Datenschutz bei Veranstaltungen
Bild: Rawpixel / iStock / Thinkstock
0,00 (0)
Teilnehmerlisten und -urkunden
Der Volksmund sagt: „Die Schuster tragen die schlechtesten Schuhe.“ Auch wenn wir als Datenschutzbeauftragte das nicht gern hören: Manchmal machen selbst Datenschutzbeauftragte schnell Daten zugänglich, die verborgen bleiben sollten. Denken Sie beispielsweise an Teilnehmerlisten und Urkunden bei Schulungen. Wie gehen Sie in der Praxis damit um?

Der Ausrichter einer (Datenschutz-)Schulung muss verschiedene organisatorische Aufgaben erledigen, um eine solche Veranstaltung ordnungsgemäß abzuwickeln.

Das Dilemma

Dafür muss er beispielsweise wissen, wer bei der Schulung anwesend ist. Und das nicht allein wegen der Rechnung, die man trotz Abwesenheit stellen könnte. Denken Sie an einen Brand oder an eine Evakuierung des Gebäudes. Der Veranstalter trägt hier eine große Verantwortung, und die unterschriebene Teilnehmerliste ist dabei ein sinnvolles Arbeitsmittel.

Üblicherweise liegen Teilnehmerlisten am Check-in der Veranstaltung aus. Die eintreffenden Teilnehmer zeichnen hinter ihrem Namen die Teilnahme ab. Am Ende der Veranstaltung wünschen die meisten Besucher eine Urkunde – dummerweise verlassen aber meist nicht alle gleichzeitig die Veranstaltung. Daher liegen die Urkunden offen aus.

Praktisch. Aber datenschutzkonform?

Ob Teilnehmerliste oder Urkunde – beide zeigen auf, dass eine Lösung nötig ist, die sowohl den Anforderungen des Veranstalters und der Teilnehmer als auch den berechtigten Schutzinteressen aller Betroffenen gerecht wird.

Rechtsgrundlage: Vertragserfüllung

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist die Erfüllung eines Vertrags, dessen eine Vertragspartei der Betroffene ist (Art. 6 Abs. 1 Buchst. b Datenschutz-Grundverordnung bzw. § 28 Abs. 1 Satz 1 Bundesdatenschutzgesetz). Wobei die Rechtmäßigkeit der Verarbeitung eher selten infrage stehen dürfte.

Stolperstein Zweckbindung

Kritischer ist das Thema „Zweckbindung“. Um die oben genannten Aufgaben zu erfüllen, muss die Teilnehmerliste nicht offen ausliegen. Gleiches gilt für die Urkunden. Schnell wird die Zweckbindung zum Stolperstein.

Dürfen Sie die Teilnehmer deswegen nur noch auf Listen unterschreiben lassen, auf denen lediglich ihr eigener Name steht – ein Name, ein Blatt? Und dürfen Sie die Urkunden ausschließlich „heimlich“ persönlich überreichen?

Unpraktisch. Aber datenschutzkonform!

Welche Daten sind bereits öffentlich?

Schaut man sich die Veranstaltung als Ganzes an, entdeckt man schnell einen weiteren Zweck: das Networking, das Knüpfen persönlicher Kontakte. Am einfachsten ist das daran zu erkennen, dass die Teilnehmer ein Namensschild tragen. Bei internen Veranstaltungen ist das selten. Allerdings sind in diesem Fall die Namen in der Regel allen anderen Teilnehmern bekannt.

Aufgrund dessen können Sie davon ausgehen, dass bestimmte Informationen den anderen Teilnehmern spätestens während der Veranstaltung bekannt werden, wenn sie den anderen Teilnehmern begegnen und ihre Namensschilder lesen. Das betrifft die folgenden Daten:

  • Name des Teilnehmers,
  • häufig auch Name des Unternehmens, für das er tätig ist, und
  • die Teilnahme als solches.

Datensparsamkeit und Datenminimierung

Sind nach dieser Überlegung Name, Vorname und Firma innerhalb der Veranstaltung quasi öffentlich, verraten Teilnehmerliste und Urkunde nicht mehr an personenbezogenen Daten, als die Teilnehmer mit ihrem Namensschild preisgeben.

Bedenkt man jetzt die Anforderungen des Datenschutzes an Datensparsamkeit und Datenminimierung, wird schnell deutlich, welche Informationen die Teilnehmerliste und die Urkunde umfassen dürfen:

  • Neben dem Titel und
  • dem Zeitpunkt der Veranstaltung
  • gehören Vorname,
  • Nachname und ggf.
  • die Firma auf die Ausdrucke.

Über die Nennung der Firma mag man streiten können. Bei weniger seltenen Nachnamen ist die Firma als Identifizierungsmerkmal jedoch nahezu unerlässlich.

Vorname, Nachname, Firma: zulässig

Teilnehmerlisten und Urkunden mit den oben genannten Maximalinhalten dürfen Sie offen auslegen. Jedoch sollten die Listen unter Aufsicht stehen. So vermeiden Sie, dass jemand die Daten widerrechtlich nutzt – oder dass sie gar abhandenkommen.

Möchten Sie weitere Informationen öffentlich machen, etwa die E-Mail-Adresse der Teilnehmer, benötigen Sie eine Einwilligung – und zwar bereits im Vorfeld der Veranstaltung.

Stefan Purder
+

Weiterlesen mit DP+

Sie haben noch kein Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Stefan Purder
Stefan Purder

Stefan Purder arbeitet seit vielen Jahren als betrieblicher und externer Datenschutzbeauftragter. In der Zeit, in der er nicht im Datenschutz aktiv ist, findet man ihn immer wieder in einer evangelischen Freikirche auf der Kanzel (www.gottesdienst-tv.de/).

Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen.