Willkommen beim Datenschutz-Wiki der TU Ilmenau
Hinweise Impressum Datenschutzerklärung


Veranstaltungen

Veranstaltungen werfen verschiedene Datenschutzprobleme auf. Ausgangspunkt ist, dass Veranstaltungen in aller Regel dazu dienen, Öffentlichkeit zu erzielen. Anonymität steht dazu im Widerspruch; vielmehr leben Veranstaltungen davon, dass Teilnehmer, Veranstalter, Referenten etc. „Gesicht zeigen“. Anzustreben ist daher ein „schonender Ausgleich„ zwischen dem Ziel Öffentlichkeit zu erzielen und dem Grundrecht auf informationelle Selbstbestimmung betroffener Personen.

Wichtig: Die Rechtmäßigkeit der Verarbeitung ergibt sich bei Veranstaltungen in der Regel aus der Erfüllung einer rechtlichen Verpflichtung (für kostenpflichtige Anmeldung etc.) und Wahrnehmung einer öffentlichen Aufgabe zum Beispiel für die Bilddokumentation durch öffentliche Einrichtungen (Hochschulen) beziehungsweise Verarbeitung zur Wahrung berechtigter Interessen zum Beispiel für die Bilddokumentation durch private Einrichtungen (Vereine). Verarbeitungen auf Basis einer Einwilligung sind zu vermeiden und wenn sie zur Anwendungen kommen sollte unbedingt vorher eine Abstimmung mit dem Datenschutzbeauftragten erfolgen.

1. Anmeldung

Die erste Verarbeitung personenbezogener Daten wird häufig die Anmeldung sein. Hier sollten nur die wirklich notwendigen Daten erhoben werden. Häufig werden das sein:

  • Name, Vornahme des Teilnehmers
  • Institution
  • Funktion
  • Adresse (wenn möglich ausschließlich die Dienstadresse)
  • Email (wenn möglich ausschließlich die Dienstadresse)

Im Einzelfall können aber auch weitere Daten notwendig sein zum Beispiel bei kostenpflichtigen Veranstaltungen die Daten, die erforderlich sind, um eine ordnungsgemäße Rechnung erstellen zu können.

2. Verwendung der Anmeldedaten

Abhängig von der jeweiligen Veranstaltung:

  • Erstellung von Teilnehmerschildern mit Name und Institution
  • Erstellung eines gedruckten Tagungsbandes mit Nennung von Name und Institution der Teilnehmer (Teilnehmer können dazu optieren, nicht oder nur abgekürzt namentlich genannt zu werden)
  • Bei online veröffentlichten Tagungsbänden/-berichten ist Opt-In für Teilnehmer vorzugswürdig.
  • Rechnungserstellung

3. Bildaufnahmen

Der zweite wichtige Bereich des Umgangs mit personenbezogenen Daten sind Foto- und Filmaufnahmen.

Hier gelten folgende Empfehlungen:

  • In Auditorium wird im Regelfall am Anfang (Begrüßung) oder Ende (Schlusswort) einer Veranstaltung fotografiert.
  • Bei Großaufnahmen (Portraits, Kleingruppen) wird auf verbale und nonverbale Signale geachtet, nicht fotografiert zu werden.
  • Referenten, Darsteller etc. können üblicherweise in Großaufnahme fotografiert werden
  • Es werden möglichst keine Fotos, v.a. Großaufnahmen, erstellt, die Teilnehmer kompromittieren könnten, z.B.:
    • in hilfloser Lage oder betrunken,
    • bei Kleidung mit polarisierenden (politischen) Botschaften oder
    • derangiertem Auftritt (z.B. Hemd beim Mittagessen bekleckert.
  • Die beauftragten Fotografen sollten optisch gut erkennbar sein, z.B. durch auffällige T-Shirts oder Westen.

Bei der Speicherung der Aufnahmen sollte beachtet werden:

  • Lokale Speicher (Speicherkarten der Kameras, USB-Sticks) sind nur zur vorübergehenden Aufbewahrung
  • Mittelfristige Speicherung an einem(!) zentralen Ort, z.B. Netzlaufwerk, zulässige(!) Cloudlösung, z.B. Nextcloud, Sharepoint
  • Möglichst frühzeitig Beschränkung auf eine sinnvolle Anzahl Aufnahmen, die die Veranstaltung angemessen dokumentieren
  • Gespeichert (und weiterverwendet) werden sollten nur Fotos der beauftragten Fotografen, aber in der Regel keine privaten „Schnappschüsse“
  • Soweit vertretbar, Bitten um Löschung von abgebildeten Personen nachkommen
  • offenes Thema: Langfristarchiverung

Eine Verwendung der Aufnahmen ist unter Beachtung der Nebenbedingungen möglich:

  • zur Dokumentation der Veranstaltung intern und ggf. gegenüber Mit-Veranstaltern, Sponsoren
  • zum Versand an die Presse
  • zur Verwendung für den Internetauftritt der TU und anderer Veranstalter
  • zur Verwendung in sozialen Netzwerken

Nebenbedingungen sind insbesondere:

  • Erneute Prüfung auf kompromittierenden Inhalt und Signale, nicht fotografiert werden zu wollen, vor(!) der Veröffentlichung.
  • Auflösung der Fotos immer nur so hoch, wie für den jeweiligen Zweck erforderlich.
  • Die Verknüpfung von Fotos und Namen der betreffenden Person sollte unterbleiben. Ein Verknüpfung in maschinenlesbarer Form („Tagging“) muss unterbleiben. Ausnahmen in besonderen Situationen oder mit ordnungsgemäßer Einwilligung sind möglich
  • Spätere Widersprüche von Teilnehmern werden wenn möglich auch dann beachtet, wenn sie nicht näher begründet werden, aber immer nur für die Zukunft.

4. Bildaufnahmen Dritter

Veranstaltungen sind naturgemäß grundsätzlich öffentlich. Der Veranstalter wird Fotografieren durch Dritte (z.B. Presse, Teilnehmer, Gäste) in der Regel nicht untersagen; schon weil dafür vielfach keine Rechtliche Handhabe besteht. Der Veranstalter sollte aber Dritte bitten, die gleichen Regeln zu beachten, die auch vom Veranstalter beachtet werden. Dennoch ist der Veranstalter nicht für Aufnahmen Dritter verantwortlich und insoweit auch im Sinne des Datenschutzrechts kein Verantwortlicher.

Um sich hier nicht widersprüchlich zu Verhalten, sollte sich der Veranstalter Bildaufnahmen Dritter in der Regel nicht zu eigen machen. Davon kann es Ausnahmen geben, zum Beispiel wenn alle Abgebildeten damit einverstanden sind (Dokumentation!). Niemals sollte das erfolgen bei Aufnahmen, die den eigenen Regeln für Aufnahmen widersprechen.

5. Information über Folgeveranstaltungen

Bei Bedarf sollte auf den Anmeldungsformularen ein Opt-In für Newsletter oder ähnliche Instrumente für Folgeveranstaltungen vorgesehen werden. Die Übergabe von Visitenkarten kann als ebenfalls als Einverständnis angesehen werden, Informationen über Folgeveranstaltungen zuzusenden.

6. Datenschutzerklärung

Teilnehmer und andere betroffene Personen sind über die Verarbeitung ihrer personenbezogenen Daten mittels Datenschutzerklärung zu informieren. Die Datenschutzerklärung muss Aussagen zu allen Verarbeitungsvorgängen enthalten. Gegebenenfalls kann und sollte nach Zielgruppen (Teilnehmer, Referenten etc.) differenziert werden. Das kann im Rahmen der Anmeldung geschehen.

Bei Veranstaltungen ohne Anmeldungen sollten sehr kurze Zusammenfassungen der Datenschutzerklärungen auf Schildern bekanntgegeben werden, bevor personenbezogene Daten erhoben werden, dabei sollten möglichst aussagekräfte URL´s und/oder QR-Codes der vollständigen Datenschutzerklärung angegeben werden. Also zum Beispiel:

Die TU Ilmenau fotografiert auf dieser Veranstaltung Zwecken der Öffentlichkeitsarbeit. Die KollegInnen vom Medienteam sind an ihren blauen Westen zu erkennen. Sie werden auch nonverbale Zeichen, nicht fotografiert werden zu wollen, respektieren. Die Fotos werden gegebenenfalls auf der Webseite der TU Ilmenau und in sozialen Netzwerken verwendet und der Presse zur Verfügung gestellt.

Nähere Informationen finden Sie unter www.tu-ilmenau.de/veranstaltungsdatenschutz QR-Code

Im Falle von Filmaufnahmen insbesondere bei Live-Streaming sollte an allen Zugängen zu dem Raum mit Filmaufnahmen noch einmal ein ausdrücklicher Hinweis stehen.

6.1 Beispiele

7. Sonderfall nicht-öffentliche Veranstaltungen

Auch bei nicht-öffentlichen Veranstaltungen gelten die oben genannten Aussagen und Empfehlungen allerdings mit Besonderheiten:

Bei internen Veranstaltungen wird es in der Regel um Foto- und Filmaufnahmen im Beschäftigungsverhältnis gehen, so dass hier die Besonderheiten des Beschäftigtendatenschutzes zu beachten sind.

Je informeller und interner eine Veranstaltung ist, desto weniger wird sich die Rechtmäßigkeit der Verarbeitung über die Datenverarbeitung zur Erfüllung eines Vertrages bzw. § 26 BDSG - Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses - rechtfertigen lassen, denn es wird jeweils an der datenschutzrechtlichen Erforderlichkeit fehlen.

Drucken/exportieren
QR-Code
QR-Code Veranstaltungen (erstellt für aktuelle Seite)