Zurück zu den ThemenDSGVO
DSGVO-konforme Gästeliste — was wirklich Pflicht ist
Eine DSGVO-konforme Gästeliste braucht drei Dinge: dokumentierte Rechtsgrundlage (meist Art. 6 Abs. 1 lit. b — Vertragsdurchführung), Zweckbindung und definierte Löschfristen. Hosting in der EU vereinfacht den Nachweis nach Schrems II erheblich.
Aufbewahrungspflicht steuerlich relevante Tickets
10 Jahre
Aufbewahrungs-Standard ohne Beleg
30 Tage nach Event
EU-Hosting Risiko Drittland
0
Schritt für Schritt
- 1
Datensparsamkeit durchsetzen
Nur Felder erheben, die für die Durchführung gebraucht werden. Geburtsdatum nur bei Altersnachweis.
- 2
Einwilligungen separat dokumentieren
Foto-, Newsletter- und Tracking-Einwilligung getrennt erfassen — keine Pflicht-Einwilligung mit Buchung verknüpfen.
- 3
Löschplan automatisieren
System löscht nach Event + 30 Tagen, sofern keine steuerliche Aufbewahrungspflicht greift.
- 4
Auftragsverarbeitung mit Anbieter regeln
AV-Vertrag (Art. 28 DSGVO) mit dem Tool-Anbieter. Bei EU-Hosting in der Regel Standardvertrag.
Häufige Fragen
- Brauche ich für eine Gästeliste eine Einwilligung?
- In der Regel nein — Rechtsgrundlage ist die Vertragsdurchführung (Anmeldung). Einwilligung nur für optionale Zwecke wie Newsletter oder Fotos.
- Wie lange darf ich Gästedaten speichern?
- Steuerlich relevante Belege (z. B. bezahlte Tickets) 10 Jahre, übriger Datenbestand sollte nach Zweckerfüllung gelöscht werden — in der Praxis 30–90 Tage nach Event.
Weitere Themen aus DSGVO
Bereit für sauberes Event-Management?