DSGVO und Events 2026

DSGVO bei Tagungen 2026: Teilnehmerdaten rechtssicher verwalten

Datenschutz bei Events ist kein Bürokratieakt, sondern Vertrauenssache. Wir zeigen, worauf Eventplaner in Deutschland 2026 achten müssen.

Die DSGVO gilt seit 2018, aber viele Eventplaner unterschätzen noch immer, wie umfassend sie den Umgang mit Teilnehmerdaten regelt. Bei jeder Tagung, Konferenz oder jedem Workshop werden personenbezogene Daten verarbeitet: Anmeldeformulare, Zimmerbuchungen, Fotodokumentation, Networking-Listen. Wer hier nicht sorgfältig vorgeht, riskiert Bußgelder und Reputationsschäden.

Welche Daten bei Events unter die DSGVO fallen

DatenkategorieRechtsgrundlageBesonderheiten
Name und E-Mail (Anmeldung)Vertrag / berechtigtes InteresseFür Veranstaltungsdurchführung erlaubt
DiätanforderungenGesundheitsdaten (Art. 9)Explizite Einwilligung erforderlich
Fotos und VideosEinwilligungOpt-out-Möglichkeit muss bestehen
TeilnehmerlisteEinwilligung für WeitergabeKeine automatische Weitergabe an andere
HotelzimmerbuchungsdatenVertragHotel als separater Verantwortlicher
Evaluations-FeedbackEinwilligung oder anonymBevorzugt anonymisiert erheben

Pflichtangaben in der Datenschutzerklärung für Events

Jede Anmeldung muss eine klare Datenschutzinformation enthalten mit: Name und Kontaktdaten des Verantwortlichen, Zweck und Rechtsgrundlage der Datenverarbeitung, Speicherdauer, Empfänger der Daten (Hotel, Catering-Dienstleister), Rechte der betroffenen Personen (Auskunft, Löschung, Widerspruch).

Fotografie und Video: Einwilligung aktiv einholen Wenn Sie Events fotografieren oder filmen, informieren Sie Teilnehmer im Anmeldeformular und mit einem Hinweis am Veranstaltungsort. Stellen Sie eine klare Opt-out-Option bereit. Verwenden Sie keine Bilder von Personen ohne nachweisliche Einwilligung in externen Kommunikationsmitteln.

DSGVO-Checkliste für Eventplaner

Auftragsverarbeitung mit dem Tagungshotel

Wenn Sie einem Tagungshotel Teilnehmerdaten für Zimmerbuchungen oder Cateringlisten übermitteln, ist ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO erforderlich. Professionelle Tagungshotels haben diese Verträge in der Regel bereits vorbereitet. Fordern Sie den AVV explizit an, wenn er nicht automatisch angeboten wird.

Häufige Fragen

Was muss ich als Eventplaner bezüglich DSGVO bei Teilnehmerdaten beachten?

Die wichtigsten Punkte: Anmeldeformular mit Datenschutzinformation, separate Einwilligung für Gesundheitsdaten (Diätanforderungen), Fotoeinwilligung, Auftragsverarbeitungsvertrag mit Tagungshotel und Drittdienstleistern sowie definierte Löschfristen nach dem Event.

Brauche ich einen Vertrag mit dem Tagungshotel für die DSGVO?

Ja. Wenn Sie Teilnehmerdaten (z.B. Zimmerlisten) an das Hotel übermitteln, ist ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO erforderlich. Professionelle Hotels haben diese Verträge vorbereitet, aber Sie müssen sie aktiv anfordern.

Darf ich Fotos von Tagungsteilnehmern machen und verwenden?

Nur mit nachweislicher Einwilligung oder wenn die Personen eindeutig als Beiwerk erscheinen (z.B. im Hintergrund). Für die Verwendung in Marketing-Material, Social Media oder Pressemitteilungen ist eine ausdrückliche Einwilligung der abgebildeten Personen erforderlich.

Wie lange darf ich Teilnehmerdaten nach einem Event speichern?

Es gibt keine einheitliche gesetzliche Frist, aber die Daten dürfen nur so lange gespeichert werden, wie es für den ursprünglichen Verarbeitungszweck erforderlich ist. Für die meiste Daten (Anmeldelisten, Zimmerreservierungen) empfiehlt sich eine Löschung drei bis zwölf Monate nach dem Event.

Tagungshotel in DACH finden

Erstellen Sie ein kostenloses RFP und erhalten Sie strukturierte Angebote von geprüften Tagungshotels.

Jetzt kostenlos starten

Verwandte Artikel