DSGVO bei Abiball?
Hallo liebe Community,
ich plane einen Abiball für über 800 Leute - nicht kommerziel, bin selber Schüler des Jahrgangs. Jetzt weiß ich aber nicht, ob das neue Gesetzt auf solche Verantstaltungen auswirkungen hat. Habt ihr eine Ahnung?
3 Antworten
Ja hat es, die DSGVO gilt in allen Lebensbereichen, daher auch da darauf achten, da du nicht schreibst wo du dir da Gedanken machst lässt sich leider nicht mehr dazu sagen.
Nachdem es nen Sitzplan gibt nehm ich an das sich die Personen ja anmelden müssen, kassiere von ihnen bei der Anmeldung eine Unterschrift das die Daten zu dem Zweck den du oben angeführt hast verwendet werden damit hast du eine Genehmigung der Datenverarbeitung für diese Zwecke und bist rechtssicher.
Bei den Rednern würde ich es ähnlich machen, jeder der sich als Redner anmeldet unterschreibt gleichzeitig das er mit dem Abdruck einverstanden ist , es wirkt auch besser wenn du zu den Rednern paar Backgroundinfos hast im Programmheft als wenn da nur steht ka .. Jahrgangsbester Max Mustermann.
Ja, das Problem ist, dass die Anmeldung vor 3 Monaten schon gelaufen ist... demnach müsste ich ja während des Einlasses mehr als 800 Leute unterschreiben lassen... das wäre ja wahnwitzig... Generell stellt sich mir die Frage immer noch, ob die DSGVO überhaupt greift
Würde sagen, wende dich ans Direktorium deiner Schule, die können im Zweifel die nächst höhere Instanz fragen die in der Regel bereits ne Rechtsauslegung haben sollte.
Aber aus meinr Sicht trifft die DSGVO zu, aus folgendem Grund, es gibt eine Datenweitergabe an eine Security, wenn ich Gast bin, kann ich per DSGVO anfragen woher sie die Daten, vorallem aber die Genehmigung zur Verarbeitung dieser haben, die werden dann sagen, die haben sie von dir, womit ich dann bei dir wäre, wo hast du die Genehmigung von mir her die Daten weiter zu geben? ;)
Was den Sitzplan angeht, kannst du das aber umschiffen, du schriebst ne Liste, jeder erhält ne Nummer wenn er kommt, auf den Tischen sind Nummern, daher weiß niemand wer neben einem sitzt bis der oder diejenige auftaucht.
Bezüglich Security kannst du es ähnlich halten, die Personen müssen die Nummer sichtbar tragen und sind nur in Kombination Nummer und deiner Liste identifizierbar, du kannst aber auch andere Lösungen dieser Art wenn dir da was einfällt anwenden so lange du keine Daten irgendwie weiter gibst.
Dein Personal kann ebenfalls mit den Nummern arbeiten, bekommt zb. jemand etwas für Diabetiker steht da nur Nummer .. 36, daher wird das an den Platz der 36 gestellt, ob da nun der Klaus Jürgen, die Lisa Marie oder sonst wer sitzt spielt dann keine Rolle.
Der Vorteil bei den Nummern ist auch, so kannst du die Tische schön im Plan einzeichnen und jeder weiß sofort wo er hin muss, bei 800 Leuten den Namen aufn Tisch schreiben dauert bis man den Tisch mit seinem Namen drauf gefunden hat, so hingegen hast du die Möglichkeit das ganze in ein System einzufügen.
https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung#Geltungsbereich
„(18) Diese Verordnung gilt nicht für die Verarbeitung von personenbezogenen Daten, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten und somit ohne Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit vorgenommen wird. Als persönliche oder familiäre Tätigkeiten könnte auch das Führen eines Schriftverkehrs oder von Anschriftenverzeichnissen oder die Nutzung sozialer Netze und Online-Tätigkeiten im Rahmen solcher Tätigkeiten gelten. Diese Verordnung gilt jedoch für die Verantwortlichen oder Auftragsverarbeiter, die die Instrumente für die Verarbeitung personenbezogener Daten für solche persönlichen oder familiären Tätigkeiten bereitstellen.“
Naja eine Abi Party wo 100(?) Schüler von denen man vielleicht mal die Hälfte oder so kennt würde ich nicht mehr unter persönlich einstufen, familiär wärs wenns ne Familienparty wär ^^
Also das ist für mich -als normaler Mensch, ohne großartige Gesetzteskenntnisse- ziemlich schwammig.
Was ist daran schwammig? Testen wir es aus, gehören diese 800 Personen zu deiner Familie? Nein -> Fällt also weg.
Gehören diese 800 Personen zu deinem PERSÖNLICHEN Freundeskreis? -> Vermutlich kennst du nicht mal die Hälfte von denen bei Vor und Nachnamen -> Daher nein.
Privat ist nicht gleichbedeutend mit Familie oder persönlich.
Ich gehe auch davon aus, dass aufgrund Art 2 bei Feiern von natürlichen Personen nicht unter die DSGVO fallen.
Es kommt aber sicher darauf an, ob und wenn ja, welche personenbezogene Daten erhoben werden und wie diese verarbeitet werden.
Ich würde es mir da einfach machen. Heißt, falls Du personenbezogene Daten wie Namen, Adressen usw. notierst, würde ich mir auf einem Formblatt bestätigen lassen, dass die Personen damit einverstanden sind.
Zudem würde ich sicherstellen, dass die Daten nicht weitergegeben werden.
Das gilt auch für Fotos. Werden Fotos von der Abifeier irgendwo veröffentlicht, müssen die Personen auf den Fotos einwilligen!
Ansonsten wird sicherlich keine Behörde in Bezug auf die DSGVO Stress machen, wenn es um eine Abifeier geht. Das wäre ein Skandal.
Zumal, wenn Ihr nichts Dummes mit den Daten macht, sondern einfach nur eine Feier organisiert.
Ihr werdet ja keine Adressen an Firmen verkaufen oder so.
Konkret geht es um die Veröffentlichung des Sitzplanes mit Nachnamen, der Weitergabe der Gästeliste an andere Personen (Security und Schüler) und der Möglichkeit, dass bei Anmeldung man sehen kann, wer sich noch angemeldet hat. Außerdem, werden die Namen der Redner in den Programmheften gedruckt.
Anzumerken wäre noch, dass es trotz der großen Anzahl, eine private Veranstaltung ist