Sprechen Sie DSGVO? Sie ist wie eine Fremdsprache, die es neu zu lernen gilt. Und die einfach nicht so recht flüssig über die Zunge gehen möchte. Und wie beginnt man eine neue Sprache zu lernen? Man lernt zunächst einmal die Vokabeln. Wie war das noch gleich? GDPR? DSGVO? Die General Data Protection Regulation (GDPR), oder auf Deutsch Datenschutz-Grundverordnung (DSGVO), stellt EU-weite Regeln zum Verarbeiten personenbezogener Daten auf.
Ein Jahr DSGVO – was ist passiert? Die DSGVO wurde mit einem riesigen Hype eingeführt. Nach einem Jahr Europäischer Datenschutz-Grundverordnung lassen sich zwei Dinge festhalten. Erstens: Der DSGVO-Armageddon ist ausgeblieben. Leider ist auch die große Datenschutz-Wende ausgeblieben. Denn trotz Aufsichtsbehörden und verhängter Sanktionen, sind Verstöße gegen die DSGVO, zu beobachten bei Facebook, Google oder der Sparkasse, an der Tagesordnung.
Beobachtungen, die auf dem 20. Datenschutzkongress am 22. und 23. Mai im Pullman Berlin Schweizerhof diskutiert werden. Unter dem Motto „Ein Jahr DSGVO und 20 Jahre Datenschutzkongress“ treffen sich über 300 Datenschutz-Experten aus Wirtschaft und Regierung. Die DSGVO, seit einem Jahr in Kraft, ist Hauptthema der Konferenz. Sie sei in der Praxis angekommen, heißt es immer wieder. Es ist nicht mehr nur ein schriftliches Konstrukt, an das sich Unternehmen halten sollen. Es ist eine Rechtsvorschrift, die als Grundlage zum Vollstrecken von Titeln dienen kann.
Ist die DSGVO nur ein zahnloser Tiger? Zwar sind vergangenen Jahr bereits Bußgelder verhängt und Sanktionen verteilt worden. Doch die erwartete, große Abmahnwelle ist bislang ausgeblieben. Die Sanktionen dienen eher als Präzedenzfälle, denn die deutschen Behörden sind nicht – wie in anderen EU-Ländern – von den Bußgeld-Einnahmen abhängig. Sie verstehen ihre Rolle eher als Berater. Damit die DSGVO eben nicht zum zahnlosen Tiger wird, ist es daher wichtig, dass Verstöße bestraft werden – vor allem die der großen Datenunternehmen.
Die DSGVO ist in der Praxis angekommen. Mit ihr entsteht viel Unsicherheit und Verwirrung. Das Gesetz, das seit Mai 2018 als rechtliche Grundlage für den Datenschutz dient, ist da und sorgt für Veränderung beim Schutz persönlicher Angaben. Opt-ins müssen eingeholt werden. Es gibt neue Richtlinien für Cookies sowie für das Speichern und Verwerten von Daten. Jede Firma ist betroffen!
Im Eventmanagement ist die Sicherheit persönlicher Daten extrem wichtig. Herausforderungen für Planer entstehen mit der DSGVO unter anderem im Einladungsmanagement. Denn Einladungen zum Kongress dürfen nur an bereits bestehende Kontakte, die ihre Einwilligung gegeben haben, verschickt werden. Damit sind vor allem das Marketing und der Vertrieb gefordert. Wie aber hole ich eine Einverständniserklärung ein, wenn die Zielgruppe noch gar nicht informiert ist, dass das Event überhaupt stattfindet? Die Antwort lautet: über Information und Werbung. Denn Werbemaßnahmen, über Print-Anzeigen genauso wie Online-Ads, können nach wie vor genutzt werden.
Elke Schneider, Konferenzdirektorin des 20. Datenschutzkongresses, erklärt die wichtigsten Grundlagen für Veranstaltungen im DSGVO-Kontext: „Datenschutzbeauftragte sind natürlich für das Thema sehr sensibilisiert, mehr als jede andere Zielgruppe. Deshalb ist es bei der Organisation des Datenschutzkongresses besonders wichtig, die gesetzlichen Vorgaben einzuhalten. Dies gilt aber im Übrigen natürlich auch für die Konzeption und Organisation aller anderen Veranstaltungen.“ Beim datenschutzgerechten Vorbereiten einer Diskussionsrunde beispielsweise, dürfen E-Mails nicht an mehrere Personen adressiert werden. Es muss vorher mit den Beteiligten abgesprochen werden, ob auch andere Teilnehmer die E-Mailadresse erhalten dürfen.
Strengere Regeln gelten auch beim Einsatz digitaler Unterlagen während eines Kongresses. Technik, auch AGBs, müssen Datenschutz-konform ausgegeben oder heruntergeladen werden, seien es Abstimmungsgeräte oder Apps, die Teilnehmer auf ihr Handy herunterladen. Der Datenschutzkongress händigt die Konferenzunterlagen in gedruckter Form aus. Das sei „wasserfest“ und trotz digitaler Möglichkeiten das überwiegende Wunschformat der Gäste. Der 21. Datenschutzkongress kommt am 13./14. Mai 2020 nach Berlin.
Tipps: Die DSGVO im Eventmanagement
1. Einladungen nur an bestehende bzw. Kontakte senden, die ihr Einverständnis erklärt haben.
2. Marketing-Mitarbeiter können nur Kontakte anschreiben, die ein Opt-in gegeben haben.
3. E-Mail-Adressen nicht an Verteiler schicken, es sei denn, jeder Empfänger ist vorab mit dem Verteiler einverstanden.
