Was Sie bei Compliance und Datenschutz beachten müssen

Auswirkungen der neuen EU-Datenschutz-Grundverordnung auf die MICE-Branche

Der Begriff "Compliance" begleitet die Veranstaltungsbranche bereits seit einigen Jahren. Doch was bedeutet er genau? Gemeint sind damit alle Maßnahmen eines Unternehmens im Hinblick auf die Einhaltung von Gesetzen und Richtlinien - darunter zum Teil auch unternehmenseigene Regeln.

Regeltreue und ethische Verantwortung

Mit Compliance-Maßnahmen sichert sich das Unternehmen gegen Haftungsansprüche, Rechtsnachteile und Imageschäden ab - deshalb ist ein effektives Compliance-Management-System inzwischen von großer Bedeutung für den Erfolg eines Unternehmens. Zwar ist in erster Linie der Vorstand für die Einhaltung der Regeln verantwortlich, aber auch alle Mitarbeiter in den verschiedenen Abteilungen müssen die Compliance-Regeln einhalten.

Auch das GCB German Convention Bureau e.V. hat sich selbst einen Ethik-Code und Compliance-Leitlinien auferlegt. "Als wesentlicher Akteur mit Vorbildfunktion in der deutschen und internationalen MICE-Branche verpflichten wir uns in unserem unternehmerischen Handeln besonders den Grundwerten Transparenz und Integrität", so Michael Heidrich, Director of Administration & Finance und Executive Director des GCB.

Die Compliance-Leitlinien des GCB regeln bestimmte Aspekte, die auch in den meisten anderen Unternehmen der Veranstaltungsbranche eine Rolle spielen. Beispiele hierfür sind die Verschränkung persönlicher und geschäftlicher Beziehungen mit Vertretern anderer Unternehmen, der Umgang mit Geschenken oder die Frage, welche Einladungen zu Essen oder Veranstaltungen angenommen werden dürfen.

Der Countdown läuft: Bald gilt das neue Datenschutzgesetz

Ein großes Thema im gesamten Compliance-Rahmen ist der Datenschutz. Hier stehen bald wichtige Änderungen an: Denn am 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung (DSGVO) nach einer zweijährigen Übergangsfrist endgültig in Kraft. Im Zentrum stehen dabei der verstärkte Schutz personenbezogener Daten sowie mehr Pflichten für Unternehmen beim Datenschutz - bei Verstößen drohen empfindliche Bußgelder.

Das neue Gesetz bringt einerseits erweiterte Möglichkeiten für das Marketing - doch andererseits müssen Unternehmen auch viele neue Vorgaben beachten. "Meeting- und Event-Profis auf Veranstalter- wie Anbieterseite gehen täglich mit sensiblen personenbezogenen Daten um. Für sie stellen Neuerungen bei den rechtlichen Rahmenbedingungen eine besondere Herausforderung dar", so Michael Heidrich. Die neue Datenschutz-Gesetzgebung wirft eine Reihe von Fragen auf, wie zum Beispiel:

  • Wie sind E-Mail-Versände und Online-Formulare mit Einwilligungserklärungen und Abmeldemöglichkeiten abzusichern?
  • Wer im Unternehmen und gegebenenfalls beim externen Auftragsverarbeiter darf welche Daten einsehen, weitergeben oder nutzen - unter welchen Bedingungen und zu welchem Zweck?
  • Wie werden die Prozesse dokumentiert, bei denen personenbezogene Daten verwendet werden und was bedeutet die Meldepflicht bei Datenpannen?

Noch wenige Monate bis zum Stichtag - sind Sie vorbereitet?

Der Digitalverband Bitkom hat mit einer aktuellen Umfrage untersucht, wie weit die Unternehmen in Deutschland bei der Umsetzung der DSGVO sind. Das Ergebnis: "Nur rund jedes achte Unternehmen wird nach eigener Einschätzung bis zum Stichtag die Vorgaben der Datenschutzgrundverordnung vollständig umgesetzt haben", so Susanne Dehmel, Mitglied der Bitkom-Geschäftsführung für Recht und Sicherheit. "Für Unternehmen, die noch gar nichts getan haben, wird allmählich die Zeit knapp", warnt die Expertin.

Auch ein weiteres Ergebnis der Umfrage überrascht: Nur knapp die Hälfte aller Unternehmen hat sich bisher für die Umsetzung des neuen Gesetzes externe Hilfe geholt. Dabei weisen die Fachleute der Bitkom auf mögliche Schwierigkeiten hin: "Viele Regelungen der neuen Datenschutzverordnung sind so allgemein formuliert, dass nicht auf den ersten Blick klar ist, wie sie in der Praxis umgesetzt werden sollen."

Sind Sie schon auf den Stichtag vorbereitet - oder können Sie noch Expertenrat beim Umgang mit den neuen Datenschutzregeln gebrauchen? Dann melden Sie sich zum Workshop des GCB zu den Themen Compliance und Datenschutz an: "Mit unserem Fortbildungsangebot unterstützen wir Marketing- und Vertriebsverantwortliche sowie Event-Organisatoren dabei, sich optimal auf die Neuerungen einzustellen", so Michael Heidrich.

GCB-Workshop Compliance und Datenschutz

Machen Sie sich fit für das brandaktuelle Thema Datenschutz: Am 20. Februar 2018 lädt das GCB Sie zum Workshop mit Experten der atarax GmbH & Co. KG nach Frankfurt ein. Der Workshop beantwortet Fragen wie: Welche neuen Anforderungen stellt die ab Mai 2018 gültige EU-Datenschutz-Grundverordnung an die Veranstaltungsbranche? Oder: Was bedeutet das Thema Compliance in Bezug auf geschäftliche Veranstaltungen oder steuerliche Aspekte?

Für Anmeldung und Details steht Ihnen Simone Pohl vom GCB-Team gerne zur Verfügung: pohl@gcb.de, Telefon 069 24293015.

EU-Datenschutz-Grundverordnung (DSGVO)

Gültigkeit:

  • In allen EU-Mitgliedstaaten ab dem 25. Mai 2018 als Ersatz der bisherigen Richtlinie 95/46/EG

Ziele:

  • Schutz personenbezogener Daten innerhalb der EU und Gewährleistung des freien Datenverkehrs im europäischen Binnenmarkt durch Vereinheitlichung des Datenschutzrechts

Inhalte und Auswirkungen:

  • Nutzer/Kunden erhalten mehr Kontrolle über ihre Daten - daher zum Beispiel das Recht auf Datenlöschung ("Recht auf Vergessenwerden")
  • Ausweitung des Begriffs "personenbezogene Daten" auch auf Cookies, User-IDs oder IP-Adressen
  • Gültig auch für Unternehmen, die ihren Sitz außerhalb der EU haben, aber EU-Bürger erreichen ("Marktortprinzip")
  • Verschärfte Pflicht zur Protokollierung und Dokumentation der Datennutzung im Marketing