Wie werden Daten auf Fachmessen von ausstellenden Unternehmen bearbeitet und was ist dabei zu beachten?
Ähnlich wie im vertrieblichen Innen- und Außendienst, im Marketing und Servicebereich werden auch bei Fachmessen personenbezogene Daten und vertrauliche geschäftliche Informationen erhoben und verarbeitet.
Zu den typischen Verarbeitungstätigkeiten zählen beispielsweise das Sammeln überreichter Visitenkarten, die Datenerhebung in Formularen oder Protokollierung der Messegespräche.
Dabei werden u. a. Vor- und Nachnamen, Kontakt- und Organisationsdaten, aber auch Kundenwertungen, Ergebnisse von Umfragen sowie zeitliche Angaben erfasst. In der Regel werden im Rahmen der Messeanfragen auch vertrauliche geschäftliche Informationen wie Auftrags- oder Vertragsdaten kommuniziert.
Sofern die Daten zweckgebunden – ausschließlich zur Bearbeitung konkreter Anliegen und Interessen Ihrer Messekontakte – genutzt werden, ist die Verarbeitung gemäß den folgenden DSGVO-Grundlagen zulässig:
- Einwilligung (z. B. bei Herausgabe der Visitenkarte zu einem bestimmten Zweck)
- Erfüllung eines Vertrages oder von vorvertraglichen Maßnahmen, die auf Anfrage der betroffenen Person erfolgen
- Berechtigtes Interesse
ACHTUNG! Sollten Sie die Daten über den Zweck der Kontaktaufnahme hinaus, z. B. für Werbemails oder Newsletter nutzen wollen, muss erst eine neue Rechtsgrundlage, in diesem Fall eine weitere Einwilligung eingeholt werden.
Eine weitere einzuhaltende Vorgabe ist die Erfüllung der Informationspflicht.
Zum Zeitpunkt der Datenerhebung muss der Messebesucher Informationen über die Erhebung bzw. Verarbeitung seiner Daten erhalten. Die notwendigen Inhalte der Datenschutzinformation sind die Folgenden:
- Name und Kontakt des Unternehmens
- Kontaktdaten des Datenschutzbeauftragten (sofern vorhanden)
- die Zwecke und die Rechtsgrundlage der Datenverarbeitung
- Kategorien, Speicherdauer und Empfänger erhobener Daten
- die Rechte der betroffenen Person
Die Abgabe der Information an die betroffene Person kann analog wie auch digital erfolgen.
Während der Messetätigkeiten wird Mobilarbeit mittels mobiler Endgeräte, die mit dem Betrieb verbunden sind, ausgeübt. Analog zu den Homeoffice- und Telearbeit-Richtlinien ist es wichtig, dass Unternehmen klare Regelungen zur IT-Sicherheit und zur Sicherheit der Daten bei Messeauftritten aufstellen.
Bei Messebriefings und im Zuge der Sensibilisierung der Mitarbeitenden ausstellender Unternehmen sollten diese Punkte keinesfalls auf der Agenda fehlen:
- die Nutzung mobiler Endgeräte inklusive Passwortschutz und Authentifizierung
- der Umgang mit vertraulichen Unterlagen
- das Führen von vertraulichen Messegesprächen, Präsentationen und Meetings
ACHTUNG! An dieser Stelle ist ein besonderer Appell an die Einhaltung der sofortigen Meldung möglicher Datenschutzvorfälle (wie z. B. bei Verlust oder Diebstahl mobiler Endgeräte) zu richten.