betriebsrat personal vortrag schulung seminar beschäftigungsverhältnis beschäftigte standortbestimmung dsgvo fachkunde fortbildung

Umgang mit Teilnehmer*innenlisten in der Praxis

/von

Ein Thema, welches häufig der Planung eines Seminars oder einer Unterweisung aufkommt, ist der Umgang mit der Anwesenheitsplanung und -dokumentation umzugehen ist. Dürfen Listen der Teilnehmer*innen überhaupt geführt und wenn ja, anderen Personen wie beispielsweise den Referent*innen zugänglich gemacht werden?

Jede*r kennt die Listen, welche meist in Papierform durch die Reihen gehen. In diese Liste sollen die Teilnehmer*innen diverse Angaben eintragen, wie den Namen, Unternehmen, Funktion, E-Mailadresse und gegebenenfalls noch weiter Informationen. Eine Unterschrift zur Bestätigung wird ebenfalls häufig verlangt.

Hierbei ist die Umsetzung der Erhebung sehr unterschiedlich gehandhabt. Mal gehen die Listen durch die Reihen, mal tragen die Teilnehmer*innen sich direkt beim Empfang ein, oder die Referent*innen tragen die Anwesenheiten ein.

Solche Listen sind sehr praktisch, denn zum einen geben Sie eine Übersicht der Teilnehmer*innen, Namen und Telefonnummern können in Gruppenchats hinzugefügt werden, um beispielsweise Fahrgemeinschaften zu bilden oder um nach einer Veranstaltung leichter in Kontakt mit anderen teilnehmenden Personen zu treten. Aber was ist unter Berücksichtigung der DSGVO heute überhaupt noch zulässig?

Wo liegt eigentlich das Problem?

Ohne direkt in den Datenschutz einzusteigen, kann es der Fall sein, dass eine Person einfach keine Lust hat, sich mit anderen Teilnehmer*innen zu vernetzen oder in irgendeinen Gruppenchat eingeladen zu werden in dem unter Umständen auch Inhalte kommuniziert werden können, die nicht für die Veranstaltung relevant sind. Selbstverständlich hat jede einzelne Person das Recht, zu entscheiden, ob sie in solche Gruppen aufgenommen werden möchte oder nicht. Stichwort: Informationelle Selbstbestimmung. Damit nähern wir uns nun langsam aber sicher den Regelungen der DSGVO.

Alle Teilnehmer*innen verfolgen bei der Teilnahme eigene Interessen, mögen sie auch in eine ähnliche Richtung gehen. Zugleich muss das Unternehmen als Veranstalter seine Funktion als Dienstleister wahrnehmen können. Dazu gehört beispielsweise das Ausstellen von Teilnahmebestätigungen oder das Erstellen von Rechnungen für die Teilnahme.

Bei der Veröffentlichung der Teilnehmer*innenlisten handelt es sich um eine Datenübermittlung. Beim Herumreichen der Teilnehmer*innenlisten oder bei der Übermittlung der Namen an die Referent*innen muss daher als erstes die Frage beantwortet werden, ob diese Datenübermittlungen datenschutzrechtlich zulässig sind.

Das dürfte in weiten Teilen davon abhängen, welche personenbezogenen Daten sich außer den Namen der Teilnehmer*innen noch auf diesen Listen befinden. Unseres Erachtens ist die Weitergabe der Namen der Teilnehmer*innen problemlos möglich. Häufig kennen sich die Teilnehmer*innen ohnehin untereinander zumindest so weit, dass die Namen bekannt sein dürften. Und auch wenn dies nicht der Fall ist, kann sehr gut argumentiert werden, dass die jeweilige Ansprache der Teilnehmer nur problemlos möglich ist, wenn untereinander die Namen bekannt sind. Diesbezüglich könnte also das berechtigte Interesse, die Veranstaltung durchführen zu können, die Teilnahme zu dokumentieren und im Nachgang ein Teilnahmezertifikat auszustellen, gegeben sein. Rechtsgrundlage ist demnach Art. 6 Abs. 1 lit. f DSGVO.

Alle weiteren Daten werden auf einer reinen Teilnehmer*innenliste vermutlich nicht benötigt. Sie dienen eher anderen Zwecken als den vorgenannten. Daher wird es wohl nötig sein, die Teilnehmer*innen zu fragen, ob sie einverstanden sind, diese Daten ebenfalls für eine Veröffentlichung preiszugeben.

Die richtige Rechtsgrundlage

Es deutet also einiges darauf hin, dass eine Einwilligung die beste Rechtsgrundlage ist, wenn auf einer Teilnehmer*innenliste mehr Daten enthalten sind als nur den Namen. Für diese Einwilligung gelten die üblichen Vorgaben des Art. 7 DSGVO – sie muss also freiwillig, zweckgebunden, in informierter Weise und unmissverständlich, mit Hinweis auf das Widerrufsrecht und nachweisbar erfolgen.

Nur in den oben bereits beschriebenen Fällen, kann eine Interessensabwägung gemäß Art.6 Abs.1 lit. f DSGVO als Rechtsgrundlage herangezogen werden. Dies wäre zum Beispiel der Fall bei einer branchenspezifischen Konferenz, bei der eine Liste ausschließlich mit Namen und Unternehmen verteilt würde oder einsehbar für alle wäre. Sollten dazu noch zusätzlich E-Mail-Adresse und die direkte Telefonnummer gegebenenfalls sogar mit Durchwahl aufgeführt werden, kann dies bereits zu Problemen führen. Wir raten daher von der Aufnahme von Informationen über die vorgenannten Daten hinaus ab. Sicher wird es den Teilnehmer*innen leicht fallen, diese im direkten Gespräch miteinander auszutauschen. Soll auf die Aufnahme weiterer Informationen nicht verzichtet werden, bleibt nur der Rückgriff auf die vorgenannte Einwilligung.

Do´s and Dont´s

Soll die Abfrage weiterer Informationen beabsichtigt sein, so sollte bereits vor Beginn einer Veranstaltung eine entsprechende Abfrage in der Anmeldung stattfinden. Hier sollte die Einwilligung abgefragt werden, ob eine Weitergabe klar benannter Daten an andere Teilnehmende unter festgelegten Zwecken gewünscht ist. Sofern dies nicht der Fall ist, muss diese Entscheidung vollumfänglich berücksichtigt werden.

Soll die Datenweitergabe erst während oder nach der Veranstaltung stattfinden, kann die Einwilligung auch während der Veranstaltung eingeholt werden. Entscheidend ist lediglich, dass die Einwilligung zeitlich vor der entsprechenden Datenverarbeitung eingeholt wird.

Die Variante, die Liste der Teilnehmer*innen auszulegen oder herumgehen zu lassen, ist zwar üblich, aber aus Sicht des Datenschutzes nicht empfehlenswert. Denn bei dieser Vorgehensweise erhalten andere Personen direkt Einblick in die Listen und können sämtliche Daten sehen und unter Umständen auch kopieren. Dies wäre also zur dann unproblematisch, wenn – wie zuvor bereits beschrieben – nur die ohnehin bekannten oder zumindest allgemeinen Daten wie den Namen und gegebenenfalls noch das Unternehmen abgefragt werden. Sollen dabei gleichzeitig noch andere Daten wie private Telefonnummer oder die Wohnadresse erhoben werden, lohnt es sich zu prüfen, ob diese Daten wirklich zur Zweckerfüllung benötigt werden.

Kritisch kann es auch bei Angaben zu Essenwünschen, beispielsweise bei einem ausgelegten Menüplan, bei dem die Teilnehmer*innen bestimmte Wahlmöglichkeiten haben, werden. Gegebenenfalls können die Angaben Rückschlüsse auf Informationen zur Gesundheit (Allergien) oder zu religiösen oder weltanschaulichen Überzeugungen zulassen. Spätestens hier gilt, dass diese Angaben nicht für alle Teilnehmer*innen einsehbar sein dürfen.

Die einfachste Möglichkeit für Vernetzungen bei Veranstaltungen ist die private Selbstorganisation völlig losgelöst von der Veranstaltung. Hierfür kann ein Blanko Zettel herumgegeben werden, auf dem alle Personen, die ihre Kontaktdaten und auch beliebige andere Informationen, die sie freiwillig teilen möchte, eingetragen werden können. Final kann diese Liste kopiert werden oder ein*e Teilnehmer*in kann mit der Verteilung beauftragt werden.

Fazit

Die Beispiele zeigen, dass es nicht immer ganz einfach ist, den Umgang mit den Daten der Teilnehmer*innen datenschutzkonform zu gestalten. Sowohl aus datenschutzrechtlichen Gesichtsauspunkten aber auch aus Respekt gegenüber den Personen, deren Daten die Veranstalter erhalten, sollte die Datenverarbeitung sorgfältig im Vorfeld geplant werden. Die Information der betroffenen Personen sowie gegebenenfalls das Einholen einer Einwilligung sind die zu ergreifenden Maßnahmen, um datenschutzkonform zu handeln.


Diesen Beitrag teilen