Wann ist ein Teilnehmerregistrierungssystem DSGVO-konform?
Die DSGVO gilt seit 2018 und wirft nach wie vor viele Fragen bei Veranstaltern auf. Zusammen mit unserem Datenschutzbeauftragten haben wir die wichtigsten Antworten zusammengefasst.
Im Folgenden erklären wir Schritt für Schritt, wann eine Event-Management-Software als DSGVO-konform gilt, welche Pflichten sich daraus ergeben und wie Sie diese umsetzen.
1. Was ist die DSGVO?
Die Datenschutz-Grundverordnung (DSGVO) ist seit dem 25. Mai 2018 in der EU verbindlich. Sie ersetzt ältere Datenschutzgesetze und vereinheitlicht die Verarbeitung personenbezogener Daten europaweit.
Hauptziele:
- Stärkung des Datenschutzes,
- freier Datenverkehr innerhalb der EU,
- mehr Rechte für betroffene Personen.
2. Wer ist betroffen?
Die DSGVO betrifft jede Organisation, die personenbezogene Daten von EU-Bürgern verarbeitet – auch außerhalb der EU. Dazu zählen Eventagenturen, Veranstalter und Anbieter von Registrierungssystemen.
Verantwortlicher – entscheidet über Zweck und Mittel der Datenverarbeitung (z. B. der Veranstalter).
Auftragsverarbeiter – verarbeitet Daten im Auftrag des Verantwortlichen (z. B. CONREGO als Systemanbieter).
3. Warum ist DSGVO-Konformität wichtig?
Vertrauen & Transparenz
Teilnehmer geben ihre Daten eher preis, wenn sie wissen, dass sie sicher und fair verarbeitet werden. DSGVO-Konformität stärkt Ihre Markenwahrnehmung.
Effektives Marketing
Marketingzwecke und Datenweitergabe (z. B. an Sponsoren) erfordern separate Einwilligungen. CONREGO filtert automatisch Empfänger mit entsprechender Zustimmung.
Bußgelder vermeiden
Verstöße können zu Bußgeldern von bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes führen. Auch Einschränkungen der Datenverarbeitung können drohen.
4. DSGVO-konform Schritt für Schritt
Einwilligung der Teilnehmer
Die Einwilligung muss:\n- aktiv erfolgen (keine Vorauswahl),
- klar definiert sein (wer und warum),
- getrennt pro Zweck erteilt werden (Teilnahme, Marketing, Weitergabe).
CONREGO erlaubt die Konfiguration individueller Klauseln und automatischer Prozesse, z. B. gezielte Mailings.
⚠️ Update 2024: DSGVO-konforme Mailings nach neuen Anforderungen von Google & Yahoo – Opt-out-Funktion, SPF/DKIM-Header, Filterung ohne Einwilligung.
Recht auf Auskunft
Teilnehmer können ihre Daten anfordern. Der Export in PDF oder XLS ist in CONREGO mit einem Klick möglich.
Recht auf Löschung
Die Datenlöschung ist über das Admin-Panel möglich – unter Berücksichtigung gesetzlicher Aufbewahrungspflichten.
Informationspflicht bei Datenpannen
Datenpannen müssen innerhalb von 72 Stunden gemeldet werden. CONREGO speichert alle Daten auf Servern in der EU und überwacht Sicherheitsereignisse.
Datenportabilität und Interoperabilität
Datenexporte im Format für CRM-, ERP- und Mailing-Systeme sind jederzeit möglich.
Datenschutz durch Technik
Datenschutz muss Teil jedes Prozesses sein („Privacy by Design“). CONREGO bietet rollenbasierten Zugriff und automatische Abmeldungen.
Automatisierung & Profiling
Bei automatischer Verarbeitung (Scoring, Tagging) ist eine Information der Betroffenen Pflicht. CONREGO unterstützt datenschutzkonforme Automatisierung.
Datenschutzbeauftragter
Wer Gesundheitsdaten verarbeitet oder jährlich >5000 Personen erfasst, sollte einen DSB benennen. CONREGO verfügt über einen internen DSB und schult regelmäßig Mitarbeitende.
5. Fazit
DSGVO-Konformität schützt nicht nur vor Strafen – sie stärkt Vertrauen und Professionalität. Mit CONREGO erfüllen Sie Ihre Pflichten als Verantwortlicher und Auftragsverarbeiter effizient.
Jetzt informieren oder direkt kostenlos testen:
Tomasz Chrościechowski