Skip Main Navigation

F&A (Fragen und Antworten) zum EU-Datenschutz von Eventbrite

Eventbrite Logo

Aktualisiert von Antwonne D.

Stand: 3. April 2018. Eventbrite nimmt Datenschutz und -sicherheit sehr ernst. Daher ergreifen wir die erforderlichen Maßnahmen, um unseren Datenschutzverpflichtungen in der EU nachzukommen (insbesondere unter der Datenschutzrichtlinie 95/46/EG gemäß ihrer Umsetzung in den nationalen Gesetzen der EU-Mitgliedstaaten und der Datenschutz-Grundverordnung [DSGVO] ab Mai 2018) und darüber hinaus unseren Veranstaltern die Einhaltung ihrer eigenen Verpflichtungen zu erleichtern. Vor dem Hintergrund des Inkrafttretens der DSGVO im Mai 2018 haben wir Änderungen am Datenschutzprogramm von Eventbrite vorgenommen, damit wir und unsere Veranstalter den neuen Anforderungen uneingeschränkt gerecht werden können. Hier finden Sie die wichtigsten Änderungen.

TIPP: Weitere Informationen zu unseren Unternehmensrichtlinien finden Sie eblink{hier=>https://www.eventbrite.de/l/LegalTerms}.

HINWEIS: Begriffe, die in diesem Artikel nicht definiert sind, haben dieselbe Definition wie in unseren eblink{Nutzungsbedingungen=>https://www.eventbrite.de/support/articleredirect?anum=8477}.

1. Datenschutzverpflichtungen von Eventbrite.

a. Eventbrite als Datenverantwortlicher: Wenn ein Veranstalter bei Eventbrite ein Konto für die Eventorganisation und Ticketbuchung erstellt, fungiert Eventbrite als Verantwortlicher in Bezug auf die personenbezogenen Daten, die dieser Veranstalter bei der Kontoerstellung zu seiner eigenen Person angibt. Ähnliches gilt, wenn ein Verbraucher bei der Kontoerstellung personenbezogene Daten an Eventbrite weitergibt; auch hier fungiert Eventbrite als Verantwortlicher für die personenbezogenen Daten, die unmittelbar von diesem Verbraucher bereitgestellt werden. Außerdem fungiert Eventbrite als Verantwortlicher für personenbezogene Daten, die durch die Nutzung der Eventbrite-Services durch einen Veranstalter oder Verbraucher erlangt werden und die daraufhin zu Forschungs- und Analysezwecken sowie zur Verbesserung der Produkte und Funktionen von Eventbrite und für personalisierte Empfehlungen genutzt werden können. b. Eventbrite als Auftragsverarbeiter: Eventbrite agiert als Auftragsverarbeiter in Bezug auf die personenbezogenen Daten von Verbrauchern, die Eventbrite im Zuge der Bereitstellung seiner Ticketing-Kernfunktionen für Veranstalter erlangt, beispielsweise bei der Abfrage benutzerdefinierter Daten beim Ticketkauf durch den Veranstalter, bei der Übermittlung von E-Mails an Verbraucher im Auftrag der Veranstalters, bei der Abwicklung von Zahlungen und bei der Bereitstellung von Eventberichten und Tools, mit denen die Veranstalter die Wirksamkeit verschiedener Vertriebskanäle messen können. Da Eventbrite die personenbezogenen Daten von Verbrauchern sowohl indirekt bei der Bereitstellung der Services für den Veranstalter als auch direkt bei der Bedienung der Verbraucher verarbeitet, die diese Services nutzen, kann das Unternehmen sowohl Verantwortlicher als auch Auftragsverarbeiter dieser personenbezogenen Daten sein und unterliegt dementsprechend unterschiedlichen Verpflichtungen bei der Verarbeitung.

2. Datenverarbeitungsnachtrag-Auftragsdatenverarbeitung für Veranstalter und Unterauftragsverarbeiter.

Als Auftragsverarbeiter unterliegt Eventbrite bei der Verarbeitung personenbezogener Daten im Auftrag des Veranstalters den Bestimmungen eines Datenverarbeitungsnachtrags-Auftragsdatenverarbeitungs zu unseren eblink{Nutzungsbedingungen=>https://www.eventbrite.de/support/articleredirect?anum=8477}. Dieser eblink{Datenverarbeitungsnachtrag-Auftragsdatenverarbeitung (DVN-ADV) für Veranstalter=>https://www.eventbrite.de/support/articleredirect?anum=41392}, der in unsere eblink{Nutzungsbedingungen=>https://www.eventbrite.de/support/articleredirect?anum=8477} aufgenommen ist, legt die gesetzlichen Verpflichtungen Eventbrites als Auftragsverarbeiter im Einklang mit der DSGVO dar. Darüber hinaus hat Eventbrite eine öffentlich zugängliche Liste der eblink{Unterauftragsverarbeiter von Eventbrite=>https://www.eventbrite.de/support/articleredirect?anum=41395} herausgegeben, auf die im eblink{DVN für Veranstalter=>https://www.eventbrite.de/support/articleredirect?anum=41392} verwiesen wird.

3. E-Mail-Tools.

Wir bieten Veranstaltern die Möglichkeit, über unsere Plattform E-Mails an Verbraucher zu senden. Diese Funktion dient der Zustellung servicebezogener E-Mails mit Bezug zum Event eines Veranstalters, das vom Empfänger der jeweiligen E-Mail besucht wird. Wenn der Veranstalter diese Funktion zu Marketingzwecken nutzen möchte, so liegt es in seiner Verantwortung, vom Verbraucher eine entsprechende Einwilligung einzuholen. Eventbrite holt keine solche Einwilligung für den Veranstalter ein.

4. Datenlöschung.

Als Datenverantwortlicher für Verbraucher mit einem Eventbrite-Konto verpflichtet sich Eventbrite, einer etwaigen Aufforderung eines Verbrauchers zur Löschung seiner personenbezogenen Daten Folge zu leisten. Dadurch kann es vorkommen, dass im Veranstalter-Dashboard anonymisierte personenbezogene Daten zu einem bestimmten Teilnehmer angezeigt werden; Finanzdaten zu diesem Teilnehmer sollten jedoch erhalten bleiben. Selbiges gilt für die Datenansicht im Dashboard bei Entfernung personenbezogener Daten durch Eventbrite im Einklang mit unserer Unternehmensrichtlinie zur Datenaufbewahrung. Falls ein Veranstalter zur Einhaltung seiner Datenaufbewahrungspflichten dazu angehalten ist, den Zugriff auf die personenbezogenen Daten früherer Teilnehmer über Eventbrite einzustellen, kann er dies bewerkstelligen, indem er das entsprechende Event aus dem Dashboard löscht. Sollte der Veranstalter weiterhin Zugriff auf die nicht personenbezogenen Daten dieser Teilnehmer benötigen, kann er die Eventdaten als CSV- oder Text-Datei herunterladen und die heruntergeladene Datei nach Bedarf ändern. Sollten Sie von einem Teilnehmer persönlich um Entfernung der personenbezogenen Daten dieses Teilnehmers aus unserem System ersucht werden, leiten Sie die Anfrage bitte an ebmail{privacy@eventbrite.com=>mailto:privacy@eventbrite.com} weiter. Unser Kundenservice kann sich unmittelbar mit dem Verbraucher in Verbindung setzen, um die Anfrage zu bestätigen.

5. Benachrichtigungen zu Datenschutzverletzungen.

Insofern wir als Verantwortlicher (oder als Auftragsverarbeiter und Verantwortlicher) für Daten fungieren, auf die unbefugt zugegriffen wird, benachrichtigen wir den betroffenen Verbraucher persönlich, statt uns an die Veranstalter jeglicher mit diesem Verbraucher verbundener Events zu wenden. Zur Erinnerung sei an dieser Stelle noch einmal darauf hingewiesen, dass wir in Bezug auf alle Veranstalter sowie auf Verbraucher, die im Zuge des Ticketkaufs ein Konto erstellen, als Datenverantwortlicher auftreten. In Fällen, in denen wir ausschließlich als Auftragsverarbeiter fungieren, wenn also eine Person Tickets auf Eventbrite kauft, ohne ein Konto zu erstellen, unterrichten wir diejenigen Veranstalter von dem Vorfall, von denen zum Zeitpunkt des Eintretens der Datenschutzverletzung im Zusammenhang mit dem unbefugten Datenzugriff anzunehmen ist, dass sie in Kontakt mit der betroffenen Person stehen.

6. Grenzüberschreitende Datenübertragung.

Eventbrite speichert personenbezogene Daten auf Servern in den USA. Zur Wahrung geltenden Rechts bei der Datenübertragung zwischen der EU und unseren Servern in den USA ist Eventbrite unter der EU-US-Datenschutzschild-Vereinbarung unter der Aufsicht des US-Handelsministeriums zertifiziert. Eventbrites Zertifizierung ist seit dem 14. Oktober 2016 wirksam. Auf die eblink{Informationen zum EU-US-Datenschutzschild=>https://www.eventbrite.de/support/articleredirect?anum=31015} wird unmittelbar in unseren eblink{Datenschutzrichtlinien=>https://www.eventbrite.de/support/articleredirect?anum=8478} verlinkt.

7. Muss ich (als Veranstalter) Modellklauseln mit Eventbrite vereinbaren?

Nein. Eventbrite ist unter dem Datenschutzschild zertifiziert. Dadurch wird sichergestellt, dass die Übertragung personenbezogener Daten zwischen der EU und unseren Servern in den USA im Einklang mit geltenden Gesetzen erfolgt. Dementsprechend müssen Veranstalter keine Modellklauseln mit Eventbrite vereinbaren.

8. Wie sichert Eventbrite personenbezogene Daten?

Eventbrite verpflichtet sich, das höchste Sicherheitsniveau zum Schutz personenbezogener Daten zu wahren. Zu diesem Zweck hat Eventbrite zahlreiche Sicherheitsmaßnahmen implementiert und überwacht täglich deren Umsetzung. Die Informationssysteme von Eventbrite sind durch branchenübliche Firewalls und Intrusion-Detection-Systeme geschützt. Darüber hinaus werden sie regelmäßig auf Sicherheitslücken getestet, sowohl durch automatische Scanvorgänge als auch durch manuelle Prüfung durch ein eigenes Team von Sicherheitsexperten. Weitere Informationen über die umfassenden Sicherheits- und Datenschutzmaßnahmen von Eventbrite erhalten Sie in den Eventbrite-Sicherheitsrichtlinien unter eblink{www.eventbrite.de/security=>https://www.eventbrite.de/security}.

9. Welche sonstigen Maßnahmen ergreift Eventbrite infolge der DSGVO?

a. Verantwortlichkeit und Schulungen: Wir aktualisieren unsere internen Datenschutzrichtlinien im Hinblick auf die DSGVO und sorgen dafür, dass alle Mitarbeiter entsprechende Einweisungen erhalten. Das bedeutet, dass jeder bei Eventbrite für einen rechtmäßigen, fairen Umgang mit personenbezogenen Daten Sorge trägt. b. Privacy by Design: Wir erweitern unser Regelwerk, um dafür zu sorgen, dass Datenschutzgrundsätze in alle Systeme und Tools integriert werden, die zur Erfassung und Speicherung personenbezogener Daten genutzt werden. Auf diese Weise senken wir von Anfang an das Risiko von Datenschutzverletzungen und bieten unseren Veranstaltern und Verbrauchern mehr Kontrolle über ihre Informationen. c. Datenschutz-Folgenabschätzungen: Wir implementieren neue interne Protokolle, um sicherzustellen, dass bestimmte Aktivitäten im Zusammenhang mit personenbezogenen Daten Datenschutz-Folgenabschätzungen unterlaufen, die zur Messung ihrer Einhaltung der Bestimmungen der DSGVO und zur Vereinfachung der Buchführung dienen. Daher sind wir zuversichtlich, dass neue Produkte und Services, die wir unserem Angebot hinzufügen, die Datenschutzrechte unserer Veranstalter und Verbraucher berücksichtigen. d. Unser Datenschutz: Wir haben kürzlich unsere eblink{Datenschutzrichtlinien=>https://www.eventbrite.de/support/articleredirect?anum=8478} aktualisiert, um zusätzliche Transparenz hinsichtlich der Nutzung auf Eventbrite bereitgestellter personenbezogener Daten zu bieten. e. Anbieter: Wir haben die Verträge mit unseren Anbietern und Unterauftragsverarbeitern auf Einhaltung der Bestimmungen der DSGVO sowie der Regeln für den internationalen Datenverkehr überprüft. Wir stellen hohe Ansprüche an die Anbieter und Unterauftragsverarbeiter, die in unserem Auftrag personenbezogene Daten verarbeiten.

Haben Sie immer noch Fragen? Unser Team kann helfen. Kontaktieren Sie uns.