Telefon: +49 911 1335-1335

Datenschutz

Alles im Rahmen

GettyImages-metamorworks_851960146 © metamorworks/GettyImages.de

Die EU-Datenschutzgrundverordnung hat 2018 für Unruhe gesorgt. Wie geht die Messewirtschaft mit den neuen Anforderungen um?

Es waren Meldungen, die für viel Aufregung sorgten: Die EU-Datenschutzgrundverordnung (DSGVO) verlange in Österreichs Hauptstadt Wien, dass die Namen von den Klingelschildern entfernt werden müssen. Ein weiteres Beispiel: Am Rother Weihnachtsmarkt dürfen Kinder angeblich nicht mehr ihre Weihnachtswünsche mit Namen am Christbaum anbringen. In beiden Fällen handelte es sich um falschen Alarm, wie sich herausstellte.

Bei den Messegesellschaften vor Ort, also etwa der Nürnberger Spielwarenmesse eG oder dem Consumenta-Ausrichter Afag Messen und Ausstellungen GmbH, löste die DSGVO keine Alarmstimmung aus. So habe der Schutz von Kundendaten im Messewesen schon immer eine wichtige Rolle gespielt, betont Afag-Geschäftsführer Thilo Könicke. Das „Live-Medium Messe“ lebe vom direkten Kontakt, dem persönlichen Austausch und dem daraus resultierenden Nachgespräch. Entsprechend habe der Datenschutz schon immer im Mittelpunkt gestanden, so Könicke. Die Afag hat ihre Mitarbeiter umfangreich informiert und besonders betroffene Geschäftsbereiche konkret geschult, um auf die Neuheiten aufmerksam zu machen und klare Handlungsanweisungen mit auf den Weg zu geben, erklärt Könicke. Durch die DSGVO und die begleitende Berichterstattung habe es allerdings Verunsicherungen und Sorgen auf allen Seiten gegeben. Problematisch seien besonders die Mythen und Fehlinterpretationen. Rückblickend hätte sich der Afag-Chef in einigen Punkten der Verordnung mehr Praxisnähe gewünscht.

Ernst Kick, Vorstandsvorsitzender der Spielwarenmesse, schlägt in die gleiche Kerbe: Das Thema Datenschutz sei durch die neue Verordnung für Veranstaltungen wie die Spielwarenmesse nicht relevanter geworden. Um der DSGVO insbesondere mit ihren Prozess- und Dokumentationsanforderungen zu entsprechen, hat sich die Spielwarenmesse mit einem externen Datenschutzbeauftragten verstärkt. 

Auch der Dachverband Ausstellungs- und Messe-Ausschuss der Deutschen Wirtschaft (Auma) zeigt sich nach Inkrafttreten der DSGVO eher entspannt. Messegesellschaften hatten bei der Verarbeitung von personenbezogenen Aussteller- und Besucherdaten schon zuvor das Bundesdatenschutzgesetz BDSG penibel einzuhalten. Für die Auma-Rechtsreferentin Silvia Bauermeister ist daher grundsätzlich klar: „Jede Verarbeitung personenbezogener Daten ist verboten, es sei denn sie ist gesetzlich erlaubt.“ Gerade auch bei Direktwerbung dürften die berechtigten Interessen eines Unternehmens die Interessen eines Betroffenen mit Blick auf die DSGVO-Erlaubnisnorm überwiegen.

Dokumentationspflichten

Für die Messebranche sind die ausgeweiteten Dokumentations- und Rechenschaftspflichten die wesentliche Neuerung. Im Streitfall muss nachgewiesen werden können, dass Datenschutz und Datensicherheit durch ein ausführliches Verzeichnis der Verarbeitungstätigkeiten und die technisch-organisatorischen Maßnahmen gewährleistet sind. Diese Anforderungen, kombiniert mit einem deutlich erhöhten Bußgeldkatalog bis 20 Mio. Euro bzw. einem empfindlichen Umsatzanteil, seien der eigentliche Aufreger.

Die Unsicherheit bei Fotos, die ein lebendiges Messetreiben zeigen, verweist Bauermeister ins „Reich der Mythen“. Das sei auch weiterhin möglich, wenn Menschen nur als Beiwerk auftauchen. Hier sei allerdings nicht die DSGVO ausschlaggebend, sondern das Kunsturhebergesetz. Kniffliger sei es allerdings, wenn Mitarbeiter an einem Ausstellerstand einzelne Besucher ohne Einwilligung fotografieren, um damit die Social-Media-Kanäle des Unternehmens zu füttern. Das lasse sich nicht mit dem Recht am eigenen Bild vereinen.

Auch die beliebte Box am Messestand, in die Besucher ihre Visitenkarte einwerfen, ist mit Vorsicht zu handhaben. Hier geht es um personenbezogene Daten, die – unabhängig ob es sich um Geschäftskunden oder Verbraucher handelt – gemäß DSGVO nicht einfach beliebig weiterverarbeitet werden dürfen. Der Zweck müsse an der Box klar erkennbar sein, betont Bauermeister, um hinterher etwa automatisch Newsletter oder allgemeine Werbeangebote – auch von Firmentöchtern – versenden zu können. Daher sollten nach einer Messe die potenziellen Kunden zunächst angemailt werden, um noch einmal die Zustimmung z. B. für Newsletter einzuholen.

Dass mit der unspezifischen Abgabe der Visitenkarte zugleich eine Einwilligung für Telefonwerbung gegeben wurde, hält Bauermeister für unwahrscheinlich. Allerdings habe dies auch nichts mit der DSGVO zu tun, sondern mit dem Gesetz gegen unlauteren Wettbewerb (UWG), insbesondere mit Paragraf 7 über die unzumutbaren Belästigungen.

Neuland auch für Messegesellschaften hat zum Jahreswechsel Dänemark betreten. Seit Jahresbeginn fordert das dänische Datenaufsichtsamt im Rahmen der DSGVO, dass Unternehmen alle gewerblichen E-Mails mit personenbezogenen Daten verschlüsseln. Die Verpflichtung gilt für vertrauliche personenbezogene Daten, u. a. Volksgruppe, politische oder religiöse Überzeugung, Mitgliedschaften, Sexualität oder andere Informationen, die von einer gesetzlichen Schweigepflicht umfasst sind. Auma-Rechtsanwältin Bauermeister will dieses Thema inklusive der zu erwartenden Rechtsprechung intensiv beobachten. Grundsätzlich ist für sie diese Interpretation der DSGVO nachvollziehbar: „Keine E-Mail ist so sicher wie eine Postkarte.“

Autor/in: 

(tt.)

 

WiM – Wirtschaft in Mittelfranken, Ausgabe 01|2019, Seite 90

 
Device Index

Alle Ansprechpartner/innen auf einen Blick