====== Veranstaltungen ====== **Veranstaltungen** werfen verschiedene [[:datenschutz|Datenschutzprobleme]] auf. Ausgangspunkt ist, dass Veranstaltungen in aller Regel dazu dienen, Öffentlichkeit zu erzielen. Anonymität steht dazu im Widerspruch; vielmehr leben Veranstaltungen davon, dass Teilnehmer, Veranstalter, Referenten etc. "Gesicht zeigen". Anzustreben ist daher ein „schonender Ausgleich" zwischen dem Ziel Öffentlichkeit zu erzielen und dem Grundrecht auf informationelle Selbstbestimmung [[:betroffene_person|betroffener Personen]]. Wichtig: Die [[Rechtmäßigkeit der Verarbeitung]] ergibt sich bei Veranstaltungen in der Regel aus der [[Erfüllung einer rechtlichen Verpflichtung]] (für kostenpflichtige Anmeldung etc.) und [[Verarbeitung für die Wahrnehmung einer Aufgabe|Wahrnehmung einer öffentlichen Aufgabe]] zum Beispiel für die Bilddokumentation durch öffentliche Einrichtungen (Hochschulen) beziehungsweise [[Verarbeitung zur Wahrung berechtigter Interessen]] zum Beispiel für die Bilddokumentation durch private Einrichtungen (Vereine). Verarbeitungen auf Basis einer [[Einwilligung]] sind zu vermeiden und wenn sie zur Anwendungen kommen sollte unbedingt vorher eine Abstimmung mit dem Datenschutzbeauftragten erfolgen. ===== - Anmeldung ===== Die erste Verarbeitung [[:personenbezogene_daten|personenbezogener Daten]] wird häufig die Anmeldung sein. Hier sollten nur die wirklich notwendigen Daten erhoben werden. Häufig werden das sein: * Name, Vornahme des Teilnehmers * Institution * Funktion * Adresse (wenn möglich ausschließlich die Dienstadresse) * Email (wenn möglich ausschließlich die Dienstadresse) Im Einzelfall können aber auch weitere Daten notwendig sein zum Beispiel bei kostenpflichtigen Veranstaltungen die Daten, die erforderlich sind, um eine ordnungsgemäße Rechnung erstellen zu können. ===== - Verwendung der Anmeldedaten ===== Abhängig von der jeweiligen Veranstaltung: * Erstellung von Teilnehmerschildern mit Name und Institution * Erstellung eines gedruckten Tagungsbandes mit Nennung von Name und Institution der Teilnehmer (Teilnehmer können dazu optieren, nicht oder nur abgekürzt namentlich genannt zu werden) * Bei online veröffentlichten Tagungsbänden/-berichten ist Opt-In für Teilnehmer vorzugswürdig. * Rechnungserstellung ===== - Bildaufnahmen ===== Der zweite wichtige Bereich des Umgangs mit personenbezogenen Daten sind Foto- und Filmaufnahmen. Hier gelten folgende Empfehlungen: * In Auditorium wird im Regelfall am Anfang (Begrüßung) oder Ende (Schlusswort) einer Veranstaltung fotografiert. * Bei Großaufnahmen (Portraits, Kleingruppen) wird auf verbale und nonverbale Signale geachtet, nicht fotografiert zu werden. * Referenten, Darsteller etc. können üblicherweise in Großaufnahme fotografiert werden * Es werden möglichst keine Fotos, v.a. Großaufnahmen, erstellt, die Teilnehmer kompromittieren könnten, z.B.: * in hilfloser Lage oder betrunken, * bei Kleidung mit polarisierenden (politischen) Botschaften oder * derangiertem Auftritt (z.B. Hemd beim Mittagessen bekleckert. * Die beauftragten Fotografen sollten optisch gut erkennbar sein, z.B. durch auffällige T-Shirts oder Westen. Bei der Speicherung der Aufnahmen sollte beachtet werden: * Lokale Speicher (Speicherkarten der Kameras, USB-Sticks) sind nur zur vorübergehenden Aufbewahrung * Mittelfristige Speicherung an einem(!) zentralen Ort, z.B. Netzlaufwerk, zulässige(!) Cloudlösung, z.B. Nextcloud, Sharepoint * Möglichst frühzeitig Beschränkung auf eine sinnvolle Anzahl Aufnahmen, die die Veranstaltung angemessen dokumentieren * Gespeichert (und weiterverwendet) werden sollten nur Fotos der beauftragten Fotografen, aber in der Regel keine privaten "Schnappschüsse" * Soweit vertretbar, Bitten um Löschung von abgebildeten Personen nachkommen * offenes Thema: Langfristarchiverung Eine Verwendung der Aufnahmen ist unter Beachtung der Nebenbedingungen möglich: * zur Dokumentation der Veranstaltung intern und ggf. gegenüber Mit-Veranstaltern, Sponsoren * zum Versand an die Presse * zur Verwendung für den Internetauftritt der TU und anderer Veranstalter * zur Verwendung in sozialen Netzwerken Nebenbedingungen sind insbesondere: * Erneute Prüfung auf kompromittierenden Inhalt und Signale, nicht fotografiert werden zu wollen, vor(!) der Veröffentlichung. * Auflösung der Fotos immer nur so hoch, wie für den jeweiligen Zweck erforderlich. * Die Verknüpfung von Fotos und Namen der betreffenden Person sollte unterbleiben. Ein Verknüpfung in maschinenlesbarer Form ("Tagging") **muss** unterbleiben. Ausnahmen in besonderen Situationen oder mit ordnungsgemäßer [[Einwilligung]] sind möglich * Spätere Widersprüche von Teilnehmern werden wenn möglich auch dann beachtet, wenn sie nicht näher begründet werden, aber immer nur für die Zukunft. ===== - Bildaufnahmen Dritter ===== Veranstaltungen sind naturgemäß grundsätzlich öffentlich. Der Veranstalter wird Fotografieren durch Dritte (z.B. Presse, Teilnehmer, Gäste) in der Regel nicht untersagen; schon weil dafür vielfach keine Rechtliche Handhabe besteht. Der Veranstalter sollte aber Dritte **bitten**, die gleichen Regeln zu beachten, die auch vom Veranstalter beachtet werden. Dennoch ist der Veranstalter nicht für Aufnahmen Dritter verantwortlich und insoweit auch im Sinne des Datenschutzrechts kein [[:verantwortlicher|]]. Um sich hier nicht widersprüchlich zu Verhalten, sollte sich der Veranstalter Bildaufnahmen Dritter in der Regel nicht zu eigen machen. Davon kann es Ausnahmen geben, zum Beispiel wenn alle Abgebildeten damit einverstanden sind (Dokumentation!). Niemals sollte das erfolgen bei Aufnahmen, die den eigenen Regeln für Aufnahmen widersprechen. ===== - Information über Folgeveranstaltungen ===== Bei Bedarf sollte auf den Anmeldungsformularen ein Opt-In für [[:newsletter|]] oder ähnliche Instrumente für Folgeveranstaltungen vorgesehen werden. Die Übergabe von Visitenkarten kann als ebenfalls als Einverständnis angesehen werden, Informationen über Folgeveranstaltungen zuzusenden. ===== - Datenschutzerklärung ===== Teilnehmer und andere [[:betroffene_person|betroffene Personen]] sind über die Verarbeitung ihrer [[:personenbezogene_daten|personenbezogenen Daten]] mittels [[:datenschutzerklaerung|]] zu informieren. Die Datenschutzerklärung muss Aussagen zu allen Verarbeitungsvorgängen enthalten. Gegebenenfalls kann und sollte nach Zielgruppen (Teilnehmer, Referenten etc.) differenziert werden. Das kann im Rahmen der Anmeldung geschehen. Bei Veranstaltungen ohne Anmeldungen sollten sehr kurze Zusammenfassungen der Datenschutzerklärungen auf Schildern bekanntgegeben werden, bevor personenbezogene Daten erhoben werden, dabei sollten möglichst aussagekräfte URL´s und/oder QR-Codes der vollständigen Datenschutzerklärung angegeben werden. Also zum Beispiel: Die TU Ilmenau fotografiert auf dieser Veranstaltung Zwecken der Öffentlichkeitsarbeit. Die KollegInnen vom Medienteam sind an ihren blauen Westen zu erkennen. Sie werden auch nonverbale Zeichen, nicht fotografiert werden zu wollen, respektieren. Die Fotos werden gegebenenfalls auf der Webseite der TU Ilmenau und in sozialen Netzwerken verwendet und der Presse zur Verfügung gestellt. Nähere Informationen finden Sie unter www.tu-ilmenau.de/veranstaltungsdatenschutz QR-Code Im Falle von Filmaufnahmen insbesondere bei Live-Streaming sollte an allen Zugängen zu dem Raum mit Filmaufnahmen noch einmal ein ausdrücklicher Hinweis stehen. ==== - Beispiele ==== * [[TU:Datenschutzerklärung Veranstaltungen]] (TU) * [[TU:Datenschutzerklärung Lange Nacht der Technik]] (TU) ===== - Sonderfall nicht-öffentliche Veranstaltungen ===== Auch bei nicht-öffentlichen Veranstaltungen gelten die oben genannten Aussagen und Empfehlungen allerdings mit Besonderheiten: Bei internen Veranstaltungen wird es in der Regel um [[Foto- und Filmaufnahmen im Beschäftigungsverhältnis]] gehen, so dass hier die Besonderheiten des [[Beschäftigtendatenschutz|Beschäftigtendatenschutzes]] zu beachten sind. Je informeller und interner eine Veranstaltung ist, desto weniger wird sich die [[Rechtmäßigkeit der Verarbeitung]] über die [[Datenverarbeitung zur Erfüllung eines Vertrages]] bzw. [[https://dejure.org/gesetze/BDSG/26.html|§ 26 BDSG]] - Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses - rechtfertigen lassen, denn es wird jeweils an der datenschutzrechtlichen [[Erforderlichkeit]] fehlen. ===== Weblinks ===== * Universität Erfurt: [[https://www.uni-erfurt.de/datenschutz/datenschutz-im-bueroalltag/organisation-von-kongressentagungenworkshops/|Organisation von Kongressen/Tagungen/Workshops]] {{tag>Artikel}}