Was muss ich als Veranstalter:in beim Datenschutz beachten?

Übersicht:

Wie und wann betrifft mich das Thema Datenschutz als Veranstalter:in überhaupt? 

Das Thema Datenschutz betrifft alle Veranstalter:innen ab dem Verkauf des 1. Tickets. Ab da stellt sich die Frage des sicheren Umgangs mit den Daten und die Regelung der Prozesse (z.B. Zugriffsrechte auf die Entry App).  

Wie kann ich eine gültige Einwilligung zur Verarbeitung deiner personenbezogenen Daten einholen und dokumentieren? 

Um eine Einwilligung zur Verarbeitung der Daten einzuholen, kannst du die Personalisierungsfunktion nutzen und so eine Abfrage der Einwilligung beim Kaufprozess von Tickets für deine Veranstaltung einbauen. Darin wird der Zweck der Datenverarbeitung, die Kategorien der verarbeiteten Daten und die Möglichkeit des Widerrufs deutlich gemacht. Deine Einwilligung wird schriftlich oder elektronisch dokumentiert. 

Welche Arten von personenbezogenen Daten darf ich als Veranstalter:in sammeln und zu welchen Zwecken darf ich sie verarbeiten?  

Als Veranstalter:in darfst du nur diejenigen personenbezogenen Daten sammeln und verarbeiten, die für den spezifischen Zweck meiner Veranstaltung erforderlich sind. Dazu gehören in der Regel Informationen wie Name, Kontaktdaten und gegebenenfalls besondere Bedürfnisse. Verarbeite nur die Daten, die für den reibungslosen Ablauf der Veranstaltung notwendig sind. 

Wie kann ich sicherstellen, dass ich nur die notwendigen Daten sammle und speichere (Datenminimierung)? 

Um sicherzustellen, dass nur notwendigen Daten gesammelt werden, frage nur nach den Informationen, die für die Veranstaltung relevant sind. 

Wie kann ich die Sicherheit deiner personenbezogenen Daten während der Veranstaltung und bei der Datenübertragung gewährleisten? 

Ergreife angemessene technische und organisatorische Maßnahmen, um die Sicherheit der Daten zu gewährleisten. Dazu gehören Maßnahmen wie die Verschlüsselung sensibler Daten, Zugangskontrollen und regelmäßige Software-Updates. 

Welche Aufzeichnungen muss ich über meine Datenverarbeitungstätigkeiten führen und wie lange muss ich sie aufbewahren?  

Führe eine Dokumentation über deine Datenverarbeitungstätigkeiten, einschließlich der Zwecke der Verarbeitung, der Kategorien von Datenempfänger:innen und der Speicherdauer. Diese Aufzeichnungen werden für einen angemessenen Zeitraum aufbewahrt, wie es die rechtlichen Anforderungen vorschreiben.