.svg){kind=small}
Wer Veranstaltungen organisiert, kommt zwangsläufig mit personenbezogenen Daten in Kontakt. Bei der Event-Einladung, Event-Anmeldung bis hin zum Event Check-in. Mit der EU-Datenschutz-Grundverordnung (DSGVO) und dem Schweizer Datenschutzgesetz (DSG) sind die Pflichten für Veranstaltende klar geregelt. Dieser Beitrag zeigt dir, welche Verantwortlichkeiten du hast, welche Gesetze relevant sind und wie du Datenschutz bei Events sorgenfrei umsetzt.
Mit über 20 Jahren Erfahrung in der Eventbranche, sowohl als Veranstalter als auch in der Entwicklung digitaler Technologien für Events, kombiniert Marc sein fundiertes Fachwissen mit einem Master in Digital Business Management und einem Bachelor in Betriebswirtschaft mit Schwerpunkt Marketing.
Wer Events organisiert und dabei personenbezogene Daten erhebt, ist an die DSGVO und das Schweizer Datenschutzgesetz (DSG) gebunden. Als Veranstalter trägst du die Verantwortung für die Datenverarbeitung, während Event-Software-Anbieter als Auftragsverarbeiter gelten. Zentrale Pflichten sind die Einholung einer gültigen Einwilligung, die Beschränkung der Datenerhebung auf das Notwendige sowie die Löschung oder Anonymisierung von Teilnehmerdaten nach dem Event.
Die Datenschutzgesetze, EU-Datenschutz-Grundverordnung (DSGVO) und das Schweizer Datenschutzgesetz (DSG) unterscheiden zwischen Verantwortlichen und Auftragsverarbeitern.
Damit ist klar: Du als Veranstalter trägst die Hauptverantwortung. Gleichzeitig musst du sicherstellen, dass deine Dienstleister datenschutzkonform arbeiten.
Du darfst personenbezogene Daten nur verarbeiten, wenn eine Rechtsgrundlage vorliegt. Typische Szenarien bei Events sind:
Einwilligung: Zum Beispiel für Newsletter, Fotos oder Videoaufnahmen, bisherige Datenspeicherung aus Kundenbeziehung.
Vertrag: Die Ticketbuchung oder die Teilnahmevereinbarung.
Rechtliche Verpflichtung: Etwa für behördliche Sicherheitsauflagen.
Berechtigtes Interesse: Zum Beispiel um Informationen zuzusenden, den Zugang zu kontrollieren oder die Eventplanung zu optimieren. Das berechtigte Interesse gilt solange die Interessen der Teilnehmenden nicht überwiegen.
In jedem Fall gilt das Prinzip, dass du nur die Daten nur verarbeiten solltest, die du wirklich brauchst und nur für den Zweck, den du angegeben hast.
Die DSGVO (Art. 5) und das DSG geben dir klare Leitlinien:
Transparenz: Informiere deine Gäste verständlich über die Datenverarbeitung.
Datenminimierung: Erhebe nur, was notwendig ist – keine überflüssigen Zusatzfelder im Anmeldeformular.
Zweckbindung: Nutze Daten nur für den angegebenen Zweck, nicht für spätere Werbeaktionen ohne Einwilligung.
Sicherheit: Setze technische Maßnahmen wie Verschlüsselung ein und organisiere Zugriffsrechte klar.
Privacy by Design / Default: Stelle den Zugang zu den verwendeten Eventmanagement Tools ein, dass Datenschutz von Anfang an berücksichtigt ist, etwa mit restriktiven Zugriffsrechten.
Wenn du externe Partner einbindest, brauchst du klare Regeln. Mit Software-Anbietern oder Badge-Druckereien schließt du einen Auftragsverarbeitungsvertrag ab (DSGVO Art. 28, nDSG Art. 9). Darin wird festgelegt:
Besonderes Augenmerk gilt, wenn Daten außerhalb der EU oder der Schweiz verarbeitet werden. Hier musst du prüfen, ob ein angemessenes Datenschutzniveau besteht und gegebenenfalls Standardvertragsklauseln einsetzen.
Deine Gäste haben das Recht zu wissen, welche Daten du über sie speicherst, wofür du sie nutzt und an wen du sie weitergibst. Sie können eine Auskunft verlangen, ihre Daten berichtigen lassen oder die Löschung verlangen, sobald der Zweck entfällt. Auch die Datenübertragbarkeit (DSGVO Art. 20) gehört dazu. Diese Rechte gelten sowohl nach DSGVO als auch nach dem Schweizer Datenschutzgesetz.
Ein paar konkrete Maßnahmen helfen dir, Teilnehmendendaten zuverlässig zu schützen:
Am besten besprichst du die Datenschutzrechtlichen Richtlinien und Maßnahmen mit dem Datenschutzbeauftragten deiner Organisation. Halte zudem einen Notfallplan bereit. Bei einem Datenleck musst du nach DSGVO (Art. 33/34) und DSG (Art. 24) die Aufsichtsbehörden und Betroffenen unverzüglich informieren.
Fotos und Videos ohne Einwilligung: Hole bei der Event-Anmeldung die klare Zustimmungen ein und informiere, wie du die Aufnahmen nutzt.
Datenweitergabe an Sponsoren: Gebe Daten an Sponsoren nur mit expliziter Einwilligung deiner Gäste und klarer Vertragsregelung weiter.
Unsichere Tools: Wähle Anbieter wie Oniva, die DSGVO- und DSG-konform arbeiten und ihre Serverstandorte und Sicherheitsmassnahmen offenlegen
Datenschutz ist ein Qualitätsmerkmal für professionelle Events. Wenn du transparent informierst, Daten auf das Notwendige beschränkst und sichere Systeme einsetzt, stärkst du das Vertrauen deiner Gäste in deine Veranstaltung und Organisation. Mit klaren Prozessen und den richtigen Tools schaffst du ein Event-Erlebnis, das nicht nur begeistert, sondern auch rechtlich auf der sicheren Seite ist.
Übrigens, unter diesem Link findest du eine Vorlage einer Datenschutzerklärung für Event-Anmeldungen. Bitte beachte, dass du diese Vorlage vor der Veröffentlichung immer mit einem Datenschutzexperten für deinen individuellen Anwendungsfall prüfen solltest.
Grundsätzlich trägt der Veranstalter die Hauptverantwortung für den Datenschutz, da er über Zweck und Mittel der Datenverarbeitung entscheidet. Dienstleister wie Eventsoftware-Anbieter oder Badge-Druckereien gelten als Auftragsverarbeiter und müssen entsprechend vertraglich eingebunden werden (z. B. über Auftragsverarbeitungsverträge).
Personenbezogene Daten dürfen nur verarbeitet werden, wenn eine rechtliche Grundlage besteht – etwa durch Einwilligung, Vertrag, gesetzliche Verpflichtung oder berechtigtes Interesse. Dabei gilt stets das Prinzip der Datenminimierung: Es sollen nur jene Daten erhoben werden, die für den jeweiligen Zweck tatsächlich notwendig sind.
Wichtige Grundprinzipien sind Transparenz, Zweckbindung, Datenminimierung und Sicherheit. Teilnehmende müssen klar informiert werden, Daten dürfen nur für den angegebenen Zweck genutzt werden, und technische sowie organisatorische Schutzmassnahmen wie Zugriffsbeschränkungen oder Verschlüsselung sind verpflichtend.
Erfahre mehr zum Thema Security und Compliance von Oniva.
Entdecke spannende Artikel rund um die Umsetzung von unvergesslichen Events.
.svg){kind=small}
