Zurück zur Übersicht
25. Mai 2018Recht

Europäische Datenschutzgrundverordnung in Kraft

​​​​Messewirtschaft gut gerüstet ​

Nach einer zweijährigen Übergangsfrist tritt heute die Datenschutzgrundverordnung (DSGVO) der Europäischen Union in Kraft. Der Austausch großer Mengen personenbezogener Daten ist für den Erfolg einer Messe ein entscheidendes Wesensmerkmal. Daher haben die deutschen Messeveranstalter den Datenschutz und die Rechte der Betroffenen von Anfang an sehr ernst genommen. Die Messebranche ist sich daher der Relevanz des Themas „Datenschutz“ sehr bewusst.

Was bleibt?

Auch nach Inkrafttreten der DSGVO gilt: Jede Verarbeitung personenbezogener Daten ist verboten, es sei denn sie ist gesetzlich erlaubt. Allerdings können viele Fälle über die Erlaubnisnorm des Art. 6 Abs. 1 lit. f abgedeckt werden. Überwiegen nämlich die berechtigten Interessen des Unternehmens, zu denen auch die Direktwerbung gehört, gegenüber den Interessen des Betroffenen, ist die Datenverarbeitung zulässig. Auch durch eine Einwilligung, die klassischerweise von Besuchern bei der Registrierung erteilt wird, kann die Datenverarbeitung nach wie vor ermöglicht werden. Auch bei der Verarbeitung von Fotos, auf denen Menschen abgebildet werden, bleibt es bei den Ausnahmevorschriften, die sich aus dem Kunsturhebergesetz ergeben: Tauchen Personen nur als Beiwerk oder in Menschenansammlungen auf Fotos auf, können diese grundsätzlich auch ohne Einwilligung verwendet werden.

Was ist neu?

Die wichtigste Neuerung ist sicherlich die extreme Erhöhung der möglichen Bußgelder, die Datenschutzverstöße nach sich ziehen können. Sie wurden auf bis zu 20 Mio. Euro bzw. 4% des weltweiten Unternehmensumsatzes angehoben. Dies hat bei vielen Unternehmen dazu geführt, dass die bisherigen Risikobewertungen einzelner Verarbeitungstätigkeiten neu getroffen werden mussten. 

Eine wesentliche Neuerung ist außerdem eine viel weitergehende Dokumentations- und Rechenschaftspflicht der verarbeitenden Stelle. So muss das Unternehmen im Streitfall beweisen können, dass es die Anforderungen der DSGVO erfüllt. Die Unternehmen müssen ein ausführliches Verzeichnis der Verarbeitungstätigkeiten erstellen und die technisch-organisatorischen Maßnahmen benennen, die sie zur Gewährleistung der Datensicherheit einsetzen.

Erklärung der Messewirtschaft

Der AUMA hat auf seiner Internetseite unter der Rubrik Datenschutz auf M​essen eine mit den deutschen Messeveranstaltern abgestimmte gemeinsame Erklärung veröffentlicht, die die Relevanz des Datenschutzes einerseits und des persönlichen Austauschs auf Messen andererseits erläutert.

Wir verwenden Cookies, um Ihnen ein optimales Nutzererlebnis zu bieten und unseren Webauftritt zu optimieren.
Nutzen Sie unsere Webseite weiter, stimmen Sie der Verwendung zu. Mehr Informationen