26. April 2018: Am 25. Mai tritt die europäischen Datenschutz-Grundverordnung (EU-DSGVO) in Kraft und löst das bis dahin gültige Bundesdatenschutzgesetz ab. Das neue Gesetz sieht vor, dass Verstöße gegen den Datenschutz künftig mit einem Bußgeld von bis zu 20 Millionen Euro oder vier Prozent des Gesamt-Jahresumsatzes eines Unternehmens bestraft werden können.
Das betrifft auch Laufveranstalter, die oft die Daten von tausenden Teilnehmern verwalten. Bei vielen Veranstaltern herrscht derzeit Unsicherheit, was ab dem 25. Mai im Umgang mit den Teilnehmerdaten erlaubt ist und welche Tücken lauern, die unter Umständen hohe Strafzahlungen nach sich ziehen können.
Um Veranstaltern mehr Sicherheit zu geben, hat das Unternehmen mika:timing aus Bergisch-Gladbach – Marktführer im Bereich Zeitmessung bei Laufveranstaltungen – am vergangenen Samstag Laufveranstalter nach Berlin eingeladen: Zu einem ganztägigen Workshop mit hochkarätigen Referenten zum Thema Datenschutz. Der Einladung folgten circa 30 Veranstalter.
Zu den Referenten zählte auch Rose Müller, Datenschutzbeauftragte bei mika:timing. Sie ist Informatikerin, zertifizierte Datenschutzbeauftragte und arbeitet seit vielen Jahren in der Organisation von Laufveranstaltungen mit. Ihre Hauptbotschaft bei dem Workshop: Veranstalter können auch nach Inkrafttreten der EU-DSGVO mit den Daten ihrer Teilnehmer machen, was Sie wollen – vorausgesetzt, sie informieren jeden Teilnehmer vorher darüber und holen seine Einwilligung explizit ein. „Durch die Einhaltung der aktualisierten Informationspflichten und die Beachtung der geforderten Grundsätze bei der Verarbeitung wahren die Veranstalter die Grundrechte und Grundfreiheiten der betroffenen Personen. Und Veranstalter haben das Recht die Teilnahme davon abhängig zu machen, dass der Sportler ihren Bedingungen zustimmt“, erklärte Rose Müller.
Allerdings – und darin wurde Rose Müller von Rechtsanwalt Dr. Norbert Reuber unterstützt: Nach dem Inkrafttreten des EU-DSGVO verschärfen sich die Anforderungen, die der Gesetzgeber in Sachen Information der Teilnehmer und Einwilligung in die Datenverarbeitung stellt. Und die neue Verordnung gilt nicht nur für kommerzielle Veranstalter von Lauf-Events, sondern auch für Vereine und gemeinnützige Organisationen.
Dr. Norbert Reuber präsentierte den Teilnehmern eine Checkliste, nach der sie ihre Veranstaltungsorganisation hinsichtlich des Datenschutzes überprüfen sollten. Wer ist intern für den Datenschutz verantwortlich? Brauchen wir einen Datenschutzbeauftragten? Birgt unsere Datenverarbeitung hohe Risiken? Sind unsere Einwilligungserklärungen und Verträge mit den Teilnehmern, aber auch mit Mitarbeitern und externen Dienstleister konform mit der neuen Verordnung? Danach erklärte er, worauf bei der Beantwortung der Fragen besonders zu achten ist. Rose Müller gab ganz konkrete Hinweise, worauf Veranstalter in den Bereichen Ausschreibung, Anmeldung, Auswertung, Ergebnisliste, Werbung und Sponsoren achten müssen, um nicht gegen die EU-DSGVO zu verstoßen.
Harald Mika, Geschäftsführer von mika:timing, erläuterte, wie die SportsPro-Datenbank seines Unternehmens Veranstaltern hilft, einfach und ohne großen eigenen Aufwand, das Teilnehmer-Management, die Zeitmessung und die Ergebnisverarbeitung auch nach dem 25. Mai datenschutzkonform abzuwickeln.
Zuvor hatte Professor Michael Bernecker vom Deutschen Institut für Marketing in Köln die Teilnehmer ermutigt, ihr Event – auch unter den Rahmenbedingungen der EU-DSGVO – so zu digitalisieren, dass die unterschiedlichen Läufertypen erreicht und zur Anmeldung aufgefordert werden. Seine Kernbotschaft: Veranstaltungen brauchen einen ganzheitlichen Ansatz um auf digitalen und analogen Wegen zunächst Reichweite in der relevanten Zielgruppe zu erzielen, dann Interaktion mit dem potentiellen Teilnehmer zu erzeugen, bis dieser sich anmeldet. „Am wichtigsten dabei ist immer die Reichweite“, erklärte er und riet den Veranstalter sich in Sachen Werbung selbst zu fragen, „Wer hat Reichweite? Welche Medien berichten gerne? Welche Webseiten sind relevant? Welche Plattformen sind relevant?“
Relevant seien auf jeden Fall weiterhin Facebook und Google. Werbung dort sei auch nach Inkrafttreten der EU-DSGVO für Veranstalter fast unverzichtbar. Weiterer Tipp: Ohne Webseite und Anmelde-Plattform, die auch auf allen mobilen Endgeräten ganz einfach nutzbar ist, sind Veranstaltungen kaum noch konkurrenzfähig. Problematisch seien aber ab dem 25. Mai Webseiten ohne Sicherheitszertifikat. Erkennbar am „http“ statt „https“ in der URL. „Unsichere http-Webseiten sind nicht mehr zulässig, wenn Nutzerdaten erhoben werden“, so Bernecker. Außerdem seien die Veranstalter verpflichtet, ihre Datenschutzerklärung zum 25. Mai zu aktualisieren.
mika:timing-Geschäftsführer Harald Mika äußerte sich nach dem Workshop äußerst zufrieden: „Die Veranstaltung war ein großer Erfolg. Das Thema ist sehr aktuell und auf großes Interesse gestoßen.“ Auch von den teilnehmenden Lauf-Veranstaltern war durchweg positives Feedback zum Seminar und zu den Referenten zu hören. Die einhellige Aussage war, dass solche Veranstaltungen häufiger angeboten werden sollten. „Diese Idee nehmen wir gerne auf. Es wird sicher eine Folgeveranstaltung geben“, so Harald Mika.
Sie haben Interesse am dazugehörigen Webcast? Hier können Sie Ihre Zugangsdaten erhalten.
Keywords:EU DSGVO, mika, timing, Champion Chip, Berlin, persönliche Daten
Powered by WPeMatico