Einladungen, Veranstaltungsbilder, Videoaufnahmen – öffentliche Veranstaltungen zu organisieren bergen viele Herausforderungen, vor allem aus datenschutzrechtlicher Sicht. Gerade im Rahmen der Öffentlichkeitsarbeit werden von Gemeinden verschiedenste Veranstaltungen abgehalten, wobei eine große Menge an personenbezogene Daten anfallen. Der korrekte datenschutzrechtliche Umgang mit diesen Daten ist somit unumgänglich und trägt maßgeblich zu einer rundum gelungenen Veranstaltung bei. Wichtige Gesichtspunkte, die es dabei zu beachten gilt, werden im Folgenden im Überblick dargestellt.
Abschluss von Auftragsverarbeitungsverträgen
Für die Homepage der Gemeinde sollen Fotos von einem Fotografen auf einer Veranstaltung angefertigt werden oder die Lohnabrechnung soll über ein externes Rechenzentrum erfolgen? Hierfür ist ein Auftragsverarbeitungsvertrag (AVV) nach (Art. 28 Abs. 1 DSGVO) nötig. Ein solcher muss bei einer Veranstaltung dann immer abgeschlossen werden, wenn personenbezogene Daten vom Veranstalter an Dritte weitergegeben werden, wie dies eben bei Fotos oder Rechnungsdaten der Fall ist. Bei einem AVV müssen bestimmte Klauseln enthalten und gewisse Punkte geklärt sein, damit der Datenschutz in ausreichender Form gewahrt ist. Eine gute Gegenkontrolle ist dabei die Checkliste vom bayerischen Landesdatenschutzbeauftragten, die auf der Homepage des bayerischen Landesdatenschutzbeauftragten zu finden ist.
Technische und organisatorische Maßnahmen (TOM)
Nicht wegzudenken sind bei Veranstaltungen technische und organisatorische Maßnahmen. Seien es Einlasskontrollen, Besucherlisten oder die geschützte PowerPoint Präsentation, die während der Veranstaltung gezeigt wird. Dem Veranstalter obliegt es geeignete Sicherheits- und Schutzanforderungen zu treffen um dem Thema Datenschutz umfassend Rechnung zu tragen und das in rechtlicher, technischer und physischer Hinsicht.
Foto- und Videoaufnahmen
Mit personenbezogenen Daten ist immer mit Sorgfalt umzugehen. Dies gilt bei Veranstaltungen besonders auch für Foto- und Videoaufnahmen. Die datenschutzrechtliche Informationspflicht ist daher unbedingt zu beachten. Für die Anfertigung sowie Verwendung von Fotos und Videos muss eine Rechtsgrundlage gegeben sein.
Generell ist zu sagen, dass bayerischen Kommunen den Einsatz von Fotografien in der Öffentlichkeitsarbeit stets sorgfältig bedenken sollten. Auf ( Art. 4 Abs. 1) und (Art. 5 Abs. 1 Satz 1 Nr. 1 BayDSG) kann sich im begrenzten Umfang gestützt werden, wobei Anlässe, die hierfür in Betracht kommen, vorher durch Gemeinderatsbeschluss festgelegt werden sollten. Im Hinblick auf das Datenschutzgrundrecht ist der Erforderlichkeitsmaßstab sensibel handzuhaben. Besondere Vertraulichkeitsinteressen betroffener Personen können der Aufnahme oder Verbreitung von Fotografien entgegenstehen. Als Rechtsgrundlage kann auch im Einzelfall eine Einwilligung in Betracht kommen. Zudem darf die Erfüllung der einschlägigen Informationspflichten nicht vergessen werden.
Formulierungsbeispiel des Landesdatenschutzbeauftragten: „Datenschutz ist uns ein wichtiges Anliegen. Daher möchten wir Sie darauf hinweisen, dass bei der Veranstaltung Fotos gefertigt werden, insbesondere Übersichtsaufnahmen des Festakts sowie Gruppenbilder bei dem anschließenden Empfang. Die Aufnahmen finden im Rahmen unserer Presse- und Öffentlichkeitsarbeit Verwendung. Wenn Sie nicht fotografiert werden möchten, sprechen Sie bitte vor der Veranstaltung den anwesenden Fotografen oder die anwesende Fotografin an, damit Ihr Wunsch berücksichtigt werden kann. Nähere Informationen erhalten Sie in unseren Datenschutzhinweisen, die Sie im Internet unter […] abrufen können.“
Verzeichnis von Verarbeitungstätigkeiten
Um die Verarbeitung und Löschung der personenbezogenen Daten auch datenschutzkonform durchführen zu können, ist es bezüglich des Datenschutzes entscheidend, einen Überblick über alle Daten zu behalten. Nur so kann auch eine ordnungsgemäße Verarbeitung und Löschung gewährleistet werden. Dies wird durch das Anlegen eines Verzeichnisses von Verarbeitungstätigkeiten, einem sogenannten VVT gemäß (Art.30 DSGVO) sichergestellt. Ein solches VVT stellt die gespeicherten und verarbeiteten Daten durch den Verantwortlichen dar und trägt dem Grundsatz der Transparenz Rechnung. Zudem dient es maßgeblich der Beweisführung, um zu beweisen, dass der Verantwortliche datenschutzkonform mit dem ihm anvertrauten Daten umgegangen ist.
Namensschilder, Gästelisten und Einladungen
Datenschutz ist allumfassend. So betrifft der Datenschutz bei Veranstaltungen auch Namensschilder, Gästelisten oder auch Einladungen. Meldet man sich beispielsweise für eine Veranstaltung per Mail an oder werden Namenschilder ausgehändigt gilt auch hier, dass dies datenschutzkonform geschehen muss. Beispielsweise sollten Namensschilder nur dann ausgehändigt werden, wenn die Person eindeutig identifiziert werden kann.
Gemeinden benötigen auch hinsichtlich der Einladungen (erfolgt diese per Post oder per Mail ist dabei egal) eine geeignete Rechtsgrundlage. Eine solche Rechtsgrundlage kann sich aus einer mitgliedstaatlichen Regelung (Art. 6 Abs. 1 UAbs. 1 Buchst. e, Abs. 3 UAbs. 1 Buchst. b DSGVO), aber auch aus einer Einwilligung (Art. 6 Abs. 1 UAbs. 1 Buchst. a DSGVO) ergeben. Für die Abgrenzung maßgeblich ist insofern der von der Gemeinde verfolgte Verwaltungszweck.
Mit Einladungen zu kulturellen Veranstaltungen, in denen die Gemeinde beispielsweise das Interesse verfolgt, Öffentlichkeit zu bewirken, eventuell auch einen Kostendeckungsbeitrag zu erwirtschaften ist für die entsprechenden Datenverarbeitung häufig eine Einwilligung erforderlich.
Mit Einladungen zu Veranstaltungen repräsentativer Art (z.B. Neujahrs- oder Neubürgerempfang, Sportlerehrung etc.) ist dagegen häufig eine Stärkung der örtlichen Identität oder eine Würdigung bürgerschaftlichen Engagements ein Anliegen der Gemeinde. Hier kann sich oftmals auf (Art. 4 Abs. 1 Bayerisches Datenschutzgesetz) (BayDSG) gestützt werden.
Zusammenfassung:
Öffentliche Veranstaltungen zu organisieren, bergen viele Herausforderungen, vor allem aus datenschutzrechtlicher Sicht. Gerade im Rahmen der Öffentlichkeitsarbeit werden von Gemeinden verschiedenste Veranstaltungen abgehalten, seien es kulturellerer oder repräsentativerer Art. Es fällt jedoch dabei immer eine große Menge an Daten an, deren Schutz es zu gewährleisten gilt. Die insidas ist hierfür genau der richtige Ansprechpartner. Sei es die Prüfung und Bewertung von Auftragsverarbeitungsverträgen, die Erstellung eines für ihre Veranstaltung abgestimmten Verarbeitungstätigkeitsverzeichnisses oder die datenschutzrechtliche Beratung hinsichtlich der Gestaltung von Einladungen und der Erstellung und Veröffentlichung von Fotografien. Die insidas steht Ihnen beratend und unterstützend zur Seite und bietet die richtigen Lösungen. Der korrekte datenschutzrechtliche Umgang mit Daten ist nämlich unumgänglich und trägt maßgeblich zu einer für Sie rundum gelungenen Veranstaltung bei.
Quellen:
Orientierungshilfe Auftragsverarbeitung (datenschutz-bayern.de)
Wie Sie Veranstaltungen datenschutzkonform abhalten können (juslegal.de)