Wie wirkt sich die GDPR auf Rennveranstalter aus?

Radfahrer bei einem Rennen

Die Allgemeine Datenschutzverordnung (GDPR) ist seit Mai 2018 in Kraft und hat erhebliche Auswirkungen darauf, wie Unternehmen und Organisationen mit personenbezogenen Daten umgehen. Dies gilt natürlich auch für Rennveranstalter und alle anderen Arten von Organisationen von Veranstaltungen, bei denen die Teilnehmer während des Registrierungsprozesses persönliche Daten angeben. In diesem Artikel untersuchen wir, wie sich die DSGVO auf Sie als Rennveranstalter auswirkt und was Sie tun müssen, um die Einhaltung zu gewährleisten.

Was ist GDPR?

Lassen Sie uns zunächst mit den Grundlagen beginnen. GDPR ist eine von der Europäischen Union umgesetzte Verordnung, die Regeln für die Erhebung, Verarbeitung und Speicherung personenbezogener Daten festlegt. Zu den personenbezogenen Daten gehören alle Informationen, die zur Identifizierung einer Person verwendet werden können, wie Name, Adresse, E-Mail-Adresse und Telefonnummer.

Die Datenschutz-Grundverordnung gilt für jede Organisation, die personenbezogene Daten von EU-Bürgern verarbeitet, unabhängig davon, wo die Organisation ihren Sitz hat. Hinweis: Dies bedeutet, dass auch Rennveranstalter mit Sitz außerhalb der EU, die personenbezogene Daten von EU-Bürgern erfassen, der DSGVO unterliegen.

Wie wirkt sich die GDPR auf Rennveranstalter aus?

Rennveranstalter erheben eine beträchtliche Menge an personenbezogenen Daten von Teilnehmern, darunter Namen, Adressen, Geburtsdaten und Kontaktinformationen. Die DSGVO verlangt, dass Rennveranstalter die ausdrückliche Zustimmung der Teilnehmer zur Erhebung und Verarbeitung ihrer personenbezogenen Daten einholen. Das bedeutet, dass Rennveranstalter die Teilnehmer über den Zweck der Datenerhebung, die Verwendung der Daten und den Zugang zu den Daten informieren müssen.

Rennveranstalter müssen außerdem sicherstellen, dass personenbezogene Daten sicher aufbewahrt werden und nur denjenigen zugänglich sind, die sie benötigen. Sie müssen geeignete Maßnahmen ergreifen, um den unbefugten Zugriff, den versehentlichen Verlust oder die Zerstörung von personenbezogenen Daten zu verhindern. Außerdem müssen sie die Teilnehmer informieren, wenn eine Datenschutzverletzung vorliegt, die ihre personenbezogenen Daten betreffen könnte.

Die Teilnehmer haben außerdem das Recht, auf ihre persönlichen Daten zuzugreifen, die von den Veranstaltern gespeichert werden, und gegebenenfalls deren Löschung oder Korrektur zu verlangen. Die Rennveranstalter müssen auf diese Anträge innerhalb eines Monats antworten.

Welche Schritte können Rennveranstalter unternehmen, um die Einhaltung der GDPR sicherzustellen?

Um die Einhaltung der DSGVO zu gewährleisten, können Rennveranstalter die folgenden Schritte unternehmen:

  • Einholung der ausdrücklichen Zustimmung: Holen Sie die ausdrückliche Zustimmung der Teilnehmer zur Erhebung und Verarbeitung ihrer personenbezogenen Daten ein. Dies kann durch eine Einverständniserklärung oder eine Datenschutzrichtlinie geschehen, der die Teilnehmer bei der Anmeldung zum Rennen zustimmen müssen.
  • Persönliche Daten sicher aufbewahren: Sorgen Sie dafür, dass personenbezogene Daten sicher aufbewahrt werden und nur denjenigen zugänglich sind, die sie benötigen. Dies kann durch die Verwendung sicherer Online-Registrierungssysteme und die Verschlüsselung sensibler Daten erreicht werden.
  • Seien Sie transparent: Machen Sie deutlich, zu welchem Zweck personenbezogene Daten gesammelt werden, wie sie verwendet werden und wer Zugang zu ihnen hat. Dies kann durch eine klare und prägnante Datenschutzrichtlinie geschehen, auf die die Teilnehmer leicht zugreifen können.
  • Reagieren Sie auf Anfragen: Reagieren Sie unverzüglich auf Anfragen von Teilnehmern, die Zugang zu ihren personenbezogenen Daten haben oder diese korrigieren oder löschen möchten.
  • Regelmäßige Überprüfung von Richtlinien und Verfahren: Überprüfen Sie regelmäßig die Richtlinien und Verfahren, um sicherzustellen, dass sie auf dem neuesten Stand sind und den aktuellen GDPR-Anforderungen entsprechen.

Zum Glück für Sie können die meisten der oben genannten Punkte effizient und bequem über Ihr EMS oder Ihren Registrierungsanbieter abgewickelt werden. Bei RaceID zum Beispiel verfügt das System über ein eingebautes Compliance-Verfahren, bei dem die Teilnehmer die RaceID-Bedingungen (einschließlich der GDPR-Datenrichtlinie über die Speicherung und Verwendung ihrer Daten innerhalb der Plattform) akzeptieren, wenn sie sich registrieren und ein Konto erstellen. Wenn Sie die Teilnehmerdaten jedoch an einem anderen Ort speichern oder die über das System gesammelten Daten für andere Aktivitäten verwenden, müssen Sie möglicherweise Ihre eigene Richtlinie hinzufügen und Ihre Teilnehmer darauf aufmerksam machen.

Wenn Sie eine eigene Website haben, müssen Sie ebenfalls über eine Daten- und GDPR-Richtlinie verfügen und alle oben genannten Punkte für die Art der Daten, die Sie sammeln und wie Sie sie verwenden, einhalten. Dies gilt auch für Website-Cookies (z. B. für die Verfolgung des Nutzerverhaltens über Google oder andere Drittanbieter) und andere Möglichkeiten zur Überwachung der Besucher. 

Was passiert mit Rennveranstaltern, die die GDPR nicht einhalten?

Es versteht sich von selbst, dass Rennveranstalter, die sich nicht an den GDPR-Rahmen halten, mit ernsthaften Konsequenzen rechnen müssen. Einige davon sind:

  • Geldstrafen: Unternehmen, die gegen die DSGVO verstoßen, können mit einer Geldstrafe von bis zu 4 % ihres weltweiten Jahresumsatzes oder 20 Millionen Euro (je nachdem, welcher Betrag höher ist) belegt werden. höher) für die schwerwiegendsten Verstöße.
  • Rechtliche Schritte: Personen, deren Daten falsch gehandhabt oder kompromittiert wurden, können die für die Sicherheitsverletzung verantwortliche Organisation auf Schadenersatz verklagen.
  • Schädigung des Ansehens: Wenn personenbezogene Daten nicht geschützt werden, kann dies dem Ruf einer Organisation und dem Vertrauen ihrer Kunden/Teilnehmer schaden. Dies hat natürlich langfristige Auswirkungen auf den Erfolg der Organisation.
  • Verlust von Geschäften: Rennveranstalter können Teilnehmer und Geschäfte verlieren, wenn sie nicht GDPR-konform sind, da die Teilnehmer zögern werden, ihre persönlichen Daten mit einer Organisation zu teilen, die den Datenschutz nicht ernst nimmt.

Schlussfolgerung

Zusammenfassend lässt sich sagen, dass die DSGVO erhebliche Auswirkungen darauf hat, wie Rennveranstalter mit personenbezogenen Daten umgehen dürfen. Sie müssen die ausdrückliche Zustimmung der Teilnehmer einholen, personenbezogene Daten sicher aufbewahren, den Zweck der Erhebung personenbezogener Daten transparent machen, auf Anfragen von Teilnehmern reagieren und Richtlinien und Verfahren regelmäßig überprüfen, um die Einhaltung der DSGVO sicherzustellen. Indem Sie diese Schritte unternehmen oder dafür sorgen, dass diese Schritte über Ihr EMS oder Ihre Registrierungsplattform erledigt werden, können Sie sicherstellen, dass Sie die GDPR einhalten und die personenbezogenen Daten Ihrer Teilnehmer schützen.

Denken Sie daran, dass die Nichteinhaltung der DSGVO schwerwiegende Folgen für Rennveranstalter haben kann, darunter Geldstrafen, rechtliche Schritte, Rufschädigung und Geschäftseinbußen. Es ist wichtig, die notwendigen Schritte zu unternehmen, um sicherzustellen, dass sie GDPR-konform sind und die personenbezogenen Daten der Teilnehmer schützen.

Möchten Sie mehr erfahren?

Zusätzliche Informationen zur Quelle: 

Um zu sehen, wie RaceID mit Teilnehmerdaten umgeht, lesen Sie diesen Artikel.