Unsere Veranstaltungsregistrierungssysteme werden vollständig DSGVO-konform konzipiert und betrieben und erfüllen die deutschen regulatorischen Anforderungen gemäß Bundesdatenschutzgesetz (BDSG). In allen Systemkomponenten setzen wir konsequent die Prinzipien „Privacy by Design“ und „Privacy by Default“ um.

1. Datenminimierung & Zweckbindung
• Es werden ausschließlich notwendige Datenfelder erhoben
• Jedes Datenfeld ist einem klar definierten Verarbeitungszweck zugeordnet
• Keine übermäßige oder nicht genutzte Datenerhebung

2. Management der Rechtsgrundlagen
• Klare Trennung zwischen Registrierung (vertragliche Notwendigkeit) und Marketing (Einwilligung)
• Transparente Dokumentation der Rechtsgrundlagen je Datentyp
• Keine übermäßige Abhängigkeit von Einwilligungen

3. Double-Opt-in (E-Mail-Konformität)
• Implementiertes Double-Opt-in-Verfahren für E-Mail-Kommunikation
• Protokollierung der Einwilligungen
• Einhaltung deutscher Anti-Spam-Standards

4. Transparenz & Datenschutzerklärung
• Vollständige Datenschutzerklärung in deutscher Sprache
• Klare Angaben zum Verantwortlichen und zu den Verarbeitungszwecken
• Informationen zu Betroffenenrechten und Datenübermittlungen

5. Datenspeicherung & Löschung
• Definierte Aufbewahrungsfristen
• Automatisierte Anonymisierung oder Löschung nach Abschluss des Events
• Keine unbegrenzte Speicherung personenbezogener Daten

6. Auftragsverarbeitung (DPA/AVV)
• AVV-Verträge mit allen Subdienstleistern (Hosting, Mailing, SMS)
• AVV zur Unterzeichnung durch den Kunden verfügbar
• Vollständige Transparenz hinsichtlich eingesetzter Unterauftragnehmer

7. Hosting & Datenstandort
• Speicherung aller Daten innerhalb der Europäischen Union
• Nutzung konformer Cloud-Infrastrukturen (z. B. EU-Regionen)
• Klare Definition des Datenstandorts

8. Technische und organisatorische Maßnahmen (TOMs)
• Verschlüsselte Kommunikation (HTTPS)
• Zugriffskontrollen und rollenbasierte Berechtigungen
• Systemprotokollierung und Monitoring
• Sichere Backup- und Wiederherstellungsprozesse

9. Betroffenenrechte (DSAR)
• Datenexport auf Anfrage
• Möglichkeiten zur Berichtigung und Löschung
• Etablierte Prozesse für schnelle Reaktionszeiten

10. Tracking- und Cookie-Konformität
• Implementierter Cookie-Consent-Banner
• Kein Tracking ohne ausdrückliche Einwilligung
• Einhaltung der in Deutschland geltenden Tracking-Standards

11. Daten von Kindern und Begleitpersonen
• Eingeschränkte Datenerhebung bei Minderjährigen
• Klare Zweckbindung der Verarbeitung
• Keine Verarbeitung sensibler Daten ohne Notwendigkeit

Diese Struktur stellt sicher, dass unsere Systeme sowohl die Anforderungen der DSGVO als auch die in Deutschland üblichen, strengeren Prüf- und Durchsetzungsstandards erfüllen. Gerne unterstützen wir Compliance-Prüfungen und Audits im Rahmen von Eventprojekten auf Unternehmensebene.