Stellen Sie sich Folgendes vor: Eine Software hilft Ihnen dabei, die Daten Ihrer Konferenz zu verwalten. Auf der technischen Seite gibt es keine Probleme, alles läuft bestens und Sie können beruhigt mit der Planung fortfahren. Am ersten Konferenztag tauchen dann einige Mitarbeiter des Software-Anbieters vor Ort auf. Darum gebeten haben Sie nicht, aber die Personen sind auch nicht da, um Ihnen bei den letzten Vorbereitungen oder beim Einchecken der Besucher zu helfen. Ausgestattet mit Kameras, geht es ihnen nämlich nur darum, die Konferenz zu dokumentieren. Die dabei entstandenen Fotos und Videos verwendet der Anbieter der Software später zu Werbezwecken. Das war schließlich Teil des Vertrags, dem Sie vor ein paar Monaten zugestimmt haben.
Ganz unrealistisch ist das leider nicht, denn es gibt durchaus Anbieter, deren Nutzungsbedingungen merkwürdige Klauseln beinhalten, die solch weitreichenden Rechte einräumen:
#eventbrite From their terms of service, updated this month. pic.twitter.com/36D2ca6wJb
— KarynF (@Filibuster3) 22. April 2018
Zwar wurden diese in dem Fall inzwischen wieder entfernt, ohne ein paar aufmerksame Nutzer wäre die Formulierung aber vermutlich erst einmal unverändert geblieben.
Sie zahlen auch für Gratis-Software
Gerade vor dem Hintergrund der neuen Datenschutzgrundverordnung DSGVO ist ein solches Verhalten mehr als problematisch. Die EU-Verordnung soll schließlich dafür sorgen, Personendaten künftig noch besser zu schützen. Wenn allerdings Anbieter auf die Idee kommen, die Vorgaben eigenmächtig zu umgehen, könnten auch Sie schnell in Erklärungsnot geraten.
Skepsis ist vor allem bei kostenloser Software angebracht. Stellt Ihnen ein Anbieter ein System für die Verwaltung Ihrer Konferenz gratis zur Verfügung, hat die Sache oft einen Haken. Geschenkt gibt es selten wirklich etwas, schließlich investiert der Anbieter unter anderem Geld in die Entwicklung der Software und deren Vertrieb. Möglich, dass Sie statt mit Geld also mit den Daten Ihrer Teilnehmer für die Leistung bezahlen. Eventuell gibt der Software-Anbieter diese nämlich an Dritte weiter. Sobald das an irgendeiner Stelle erwähnt wird, die Sie eigentlich gelesen haben sollten, laufen Sie Gefahr, gegenüber den Teilnehmern in Erklärungsnot zu geraten. Vor allem deshalb, weil Sie zugeben müssten, dass Sie sich nicht (ausreichend) mit den Nutzungsbedingungen der Software beschäftigt haben, das System aber dennoch verwenden. Manche Besucher würden nach einem solchen Vorfall wahrscheinlich lieber keine Tickets mehr für eine von Ihnen veranstaltete Konferenz kaufen und anderen von ihren Plänen berichten. Darüber hinaus ist eine langwierige rechtliche Auseinandersetzung etwas, auf das die allerwenigsten Veranstalter große Lust haben dürften. Vordergründig soll Ihnen die Software ja beim Organisieren einer Konferenz helfen – und das muss auch das erklärte Ziel des Anbieters sein.
Auf der sicheren Seite sind Sie, wenn Sie eine Konferenz-Software erst nutzen, nachdem der Anbieter Ihnen folgende Fragen beantworten konnte:
- Wo befinden sich die Daten der Besucher?
Bestenfalls liegen diese auf einem Server innerhalb Deutschlands. Daten, die im Ausland aufbewahrt werden, sind eventuell nicht ausreichend gegen Weitergabe oder unbefugte Zugriffe gesichert. Rechtlich können dort spezielle Ausnahmeregelungen greifen, die Veranstalter wahrscheinlich nicht kennen. Die DSGVO erlaubt in einigen Fällen nämlich durchaus Sonderregelungen im nationalen Recht. Deutsche Datenschutzgesetze waren hingegen schon vor der neuen Verordnung sehr streng. Wer genau Zugriff auf Daten hat, die auf US-Servern liegen, lässt sich meist nicht eindeutig feststellen. - Inwieweit hält sich der Anbieter an die Vorgaben der DSGVO?
Bis zum 25. Mai müssen alle EU-Vorgaben der Verordnung umgesetzt worden sein. Erkundigen Sie sich, ob der Software-Anbieter Ihrer Wahl das leisten kann. Zögern Sie außerdem nicht, einzelne Punkte gezielt anzusprechen, und zu fragen, welche Maßnahmen der Anbieter zum Datenschutz ergreift. Hat jemand ein klares Konzept, wird er Ihnen das gerne und ohne Umschweife erläutern. - Können Sie sicher sein, dass der Anbieter die Daten der Nutzer nicht weitergibt?
Ist das der Fall, verpflichtet sich der Software-Anbieter schriftlich dazu. Lesen Sie alles gründlich durch und achten Sie darauf, was über das Erheben, Speichern und Weitergeben der Teilnehmerdaten ausgesagt wird. Nichts davon sollte ohne Ihr vorheriges Einverständnis erfolgen. - Werden die Daten im Anschluss an die Veranstaltung gelöscht?
Bevor Sie eine Konferenz-Software benutzen, sollten Sie sich bereits mit der Zeit danach beschäftigen. Dann braucht der Anbieter die Daten zur Konferenz nämlich nicht mehr. Gibt es eine Option zum Löschen, können Sie außerdem sicher sein, dass die Daten der Teilnehmenden auch nach dem Ende der Zusammenarbeit nicht weitergegeben werden.
Nichts vorschreiben lassen
Bezogen auf Foto- und Videoaufnahmen vor Ort heißt das natürlich nicht, dass Sie die Konferenz für alle Partner und Dienstleister ab sofort hermetisch abriegeln müssen. Vielleicht eignet sich Ihre Konferenz gut als besonderes Referenzprojekt, das der Anbieter auf seiner Website vorstellen möchte. Stimmen Sie zu, treffen Sie am besten klare Vorgaben: Fotografiert werden darf etwa nur vor oder nach einem Vortrag und die Bilder müssen von Ihnen freigegeben werden, bevor Sie die Anbieter-Website zieren. Diktiert der Software-Anbieter die Bedingungen hingegen alleine, ist das nicht fair – weder Ihnen noch den Konferenzbesuchern gegenüber.