DSGVO-konforme Veranstaltungsorganisation 2026. Teilnehmerdaten, Fotoerlaubnis, Auftragsverarbeitung, Consent-Formulare. Praktischer Leitfaden.
Die DSGVO gilt auch fuer Veranstaltungsorganisatoren. Wer Teilnehmerdaten sammelt, verarbeitet oder weitergibt, braucht eine Rechtsgrundlage. Wer Fotos und Videos macht, braucht Einwilligungen. Wer Hotels und Dienstleister beauftragt, braucht Auftragsverarbeitungsvertraege. Dieser Guide erklaert die wichtigsten Pflichten.
Typischerweise: Name, E-Mail, Firma, Position, Ernaehrungsbeduerfnisse (besonders sensibel: Allergieinformationen sind Gesundheitsdaten nach Art. 9 DSGVO), Anreise-Informationen, Zahlungsdaten. Fuer Gruppen, die auch Hotelzimmer buchen: Geburtsdatum, Passnummer (bei Auslandshotels), Kreditkartendaten. Alle diese Daten beduerften einer Rechtsgrundlage (Vertrag, legitimes Interesse oder Einwilligung).
Wenn die Datenverarbeitung zur Durchfuehrung des Events notwendig ist (Name fuer Namensschild, E-Mail fuer Einladung und Informationsversand), ist keine gesonderte Einwilligung noetig. Das gilt fuer die Kerndaten der Teilnehmerregistrierung.
Fuer Marketingzwecke (Post-Event-Newsletter, Angebotsversand) brauchen Sie immer eine aktive Einwilligung. Opt-in-Checkbox, kein vorausgefuelltes Haekchen. Einwilligung jederzeit widerrufbar.
Ernaehrungsbeduerfnisse (vegan, halal, Allergien) sind Gesundheitsdaten und beduerften einer expliziten Einwilligung (nicht nur Vertragserfuellung). Formulierungsvorschlag: "Ich willige ein, dass meine Angaben zu Ernaehrungsbeduerfnissen an den Caterer weitergegeben werden."
Das Recht am eigenen Bild (KUG) gilt in Deutschland weiterhin neben der DSGVO. Fuer erkennbare Personen auf Fotos benoetigen Sie: Einwilligung (am einfachsten per Hinweis am Eingang "Durch die Teilnahme stimmen Sie zu, dass Fotos gemacht werden, die in [spezifische Medien] veroeffentlicht werden." ODER Opt-out-Moeglichkeit. Bilder von Vortragenden, die bewusst vor Publikum stehen: meist durch Einwilligung durch die Rolle abgedeckt. Fuer Fotos, die Sie vermarkten wollen: schriftliche Einwilligung.
Wenn Sie das Hotel mit der Verarbeitung von Teilnehmerdaten (Zimmerbuchungen, Ernaehrungsbeduerfnisse, Namenschilder) beauftragen, muessen Sie nach Art. 28 DSGVO einen AVV schliessen. Fragen Sie das Hotel aktiv danach. Grosse Kettenhotels haben Standardmuster. Kleinere Hotels vergessen diesen Punkt oft -- erinnern Sie sie.
Senden Sie eine kostenlose RFP-Anfrage an die besten Tagungshotels in Europa. Transparent, DSGVO-konform, ohne Vermittlungsgebuehr.
Jetzt kostenlos startenNicht unbedingt eine separate, aber die Teilnehmer muessen informiert werden. Sie koennen eine allgemeine Veranstaltungs-Datenschutzerklaerung verwenden, die Sie bei jeder Veranstaltung referenzieren. Wichtig: Die Erklaerung muss den tatsaechlichen Verarbeitungsumfang der jeweiligen Veranstaltung widerspiegeln.
Ja, mit Einschraenkungen. Sie brauchen eine Einwilligung der Teilnehmer oder muessen es als Vertragserfuellung begruenden (ohne Weitergabe kann kein angemessenes Catering bereitgestellt werden). Ausserdem brauchen Sie einen AVV mit dem Caterer, der regelt, wie dieser mit den Daten umgeht und sie nach dem Event loescht.
Datenschutzbehorden koennen Bussgelder bis zu 20 Millionen EUR oder 4% des weltweiten Jahresumsatzes (je nachdem, was hoeher ist) verhaengen. In der Praxis sind Bussgeld fuer kleine und mittlere Veranstaltungsorganisatoren bei erstmaligen Verstoessen oft deutlich geringer. Wichtiger als Bussgelder: Reputationsschaden und Vertrauensverlust bei Teilnehmern.
Ja. Event-Apps verarbeiten Teilnehmerdaten (Profile, Nachrichten, Tracking). Sie brauchen einen AVV mit dem App-Anbieter und muessen sicherstellen, dass die App eine DSGVO-konforme Datenschutzerklaerung hat. Fragen Sie Anbieter aktiv: 'Wo werden Daten gespeichert? EU oder Drittland? Haben Sie einen AVV?'