Die Datenschutz-Grundverordnung der EU (DSGVO) ist zwar strenger als das revidierte Datenschutzgesetz (revDSG), das im September auf die Schweiz zukommt. Trotzdem ist es zwingend, dass Veranstalter von Events sich jetzt vorbereiten. Das drängt sich umso mehr auf, weil Schweizer Firmen im Gegensatz zu Deutschland keine Pflicht haben, einen eigenen Datenschutzbeauftragten zu stellen. So muss jede einzelne Projektmanagerin mitdenken.
Das neue Recht gilt, wenn personenbezogene Daten über eine bestimmte Person verarbeitet werden. Die Event-Branche tut dies bei praktisch jeder Veranstaltung, inklusive Teilnehmendenlisten und Fotos des Events. Die Veranstalter verfügen also über wertvolle Informationen zu ihrem Zielpublikum, und diese Daten sind nun mal vertraulich. Neben Arbeitgeber sind das unter Umständen auch Privatadressen, Geburtstage oder allenfalls individuelle Präferenzen betreffend Verpflegung, Unterhaltung oder Kaufverhalten.
Veranstalter müssten nach Ende ihrer Events sämtliche Personendaten löschen.
Priorität hat der Schutz sämtlicher gesammelten Daten. Deshalb können Teilnehmendenlisten auch nicht mehr ungefragt verteilt werden. Letztlich müssen alle Teilnehmenden bei der Anmeldung informiert werden, welche ihrer Daten zu welchem Zweck gesammelt werden und was damit nach der Veranstaltung geschieht. Jede und jeder, die oder der sich anmeldet, müsste einverstanden sein – beispielsweise damit, dass Name und Firma in einer sonst anonymisierten Liste publiziert werden. Und wer in den sozialen Medien über einen Event mittels Fotos berichtet, muss den Datenschutz ebenfalls berücksichtigen. Nicht alle wollen, dass ihr Bild veröffentlicht wird.
Löschaktion
Auch wenn das in der Praxis kaum vorstellbar ist: Theoretisch muss ein Veranstalter nach Ende seines Events sämtliche Personendaten löschen. Mit Ausnahme dann, wenn der oder die Teilnehmende bei der Anmeldung explizit gefragt wurde, ob er oder sie bereit ist, die Daten etwa für eine Neuausschreibung im Nachfolgejahr zu nutzen. Auch die Details auf einer Visitenkarte fallen unter den Datenschutz. Bereits hat sich eine neue Rechtsanwaltsgilde gebildet, die explizit Datenschutzverstösse verfolgt und für ihre Kundschaft Schadenersatz und Schmerzensgeld eintreibt. Da kann schon der Verlust eines USB-Sticks mit Daten der Teilnehmenden teuer werden.