Datenschutzerklärung für Eventbrite

(1 Bewertung, 5.00 von 5)

Worum geht's?

Eventbrite ist eine Online-Plattform für Eventmanagement und Ticketing. Veranstalter können auf Eventbrite Ereignisse wie beispielsweiseKonzerte, Lesungen, Festivals und Foto-Kurse anlegen, verwalten und Tickets dafür verkaufen.

  

Für Eventbrite benötigen Sie einen Passus in Ihrer Datenschutzerklärung

Datenschutzerklärung kostenlos erstellen

 

Warum ist Eventbrite datenschutzrechtlich relevant?

Buchen User ein Ticket für ein Ereignis bei Eventbrite, erheben Veranstalter sensible Daten wie

  • Name,
  • Geburtsdatum,
  • Adresse und
  • E-Mail.

Zudem sammeln sie dabei Zahlungsinformationen wie

  • Kontonummer,
  • Kreditkartennummer und
  • den Rechnungsbetrag.

Das heißt: Veranstalter erheben personenbezogene Daten. Diese geben sie automatisch an die Plattform Eventbrite weiter. Eventbrite speichert die Daten auf Servern in den USA. Sowohl für die Datenweitergabe als auch für die Datenspeicherung schreibt die Datenschutz-Grundverordnung (DSGVO) Veranstaltern verschiedene Pflichten vor.

Eventbrite datenschutzkonform nutzen

Um Eventbrite DSGVO-konform zu nutzen, müssen Veranstalter diese Vorgaben aus dem Gesetz beachten:

Vertrag zur Auftragsverarbeitung abschließen

Immer wenn Unternehmen personenbezogene Daten erheben und an Dritte zur Verarbeitung weitergeben, müssen sie mit den Dritten einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) schließen. Das trifft auch auf die Nutzung von Eventbrite zu. Denn: Veranstalter erheben beim Ticketverkauf personenbezogene Daten und geben diese an die Plattform weiter. Sie müssen mit Eventbrite daher einen AV-Vertrag schließen. Gemäß Art. 28 DSGVO muss dieser festhalten,

  • welche Nutzerdaten Veranstalter an Eventbrite weitergeben,
  • wie lange Eventbrite diese Daten speichert,
  • warum Eventbrite diese Daten speichert und
  • welche Rechte und Pflichten Veranstalter und Eventbrite haben.

Datenschutzerklärung aktualisieren

Veranstalter müssen in ihrer Datenschutzerklärung aufführen, dass sie Eventbrite für den Verkauf von Tickets nutzen. Dabei sollten sie erklären,

  • warum sie dabei personenbezogene Daten erheben, speichern und an Eventbrite weitergeben,
  • welche Rechtsgrundlage ihnen die Datenerhebung erlaubt (Art. 6 Abs. 1 lit. c DSGVO),
  • wie lange sie die Daten speichern,
  • dass sie für die Datenweitergabe mit Eventbrite einen AV-Vertrag geschlossen haben und
  • dass Nutzer der Datenerhebung jederzeit widersprechen können. Das gilt jedoch nicht für die Daten, die Veranstalter und Eventbrite für den Verkauf der Tickets und damit für den Vertragsschluss zwingend benötigen.

Um Usern einen Einblick zu geben, wie Eventbrite ihre Daten verarbeitet, sollten Veranstalter in der Datenschutzerklärung auch auf die Nutzungsbedingungen und Datenschutzbestimmungen der Plattform verweisen. Auf diese Weise können Nutzer selbst überprüfen, was mit ihren Daten bei Eventbrite passiert.

Eventbrite speichert die erhobenen Daten auf Servern in den USA. In diesem Kontext sollten Veranstalter in ihrer Datenschutzerklärung nicht auf den Privacy Shield verweisen. Der Europäische Gerichtshof (EuGH) hat bereits im Sommer 2020 festgestellt, dass dieser unwirksam ist, um Daten rechtskonform in ein Drittland außerhalb der EU zu versenden.

Standardvertragsklauseln prüfen

Eventbrite nutzt Standardvertragsklauseln, um Kundendaten von der EU in die USA zu verschicken. Diese Klauseln müssen Veranstalter überprüfen. Denn: Standardvertragsklauseln dürfen nur Grundlage einer Datenweitergabe in ein Drittland sein, wenn dort ein ähnliches Datenschutzniveau herrscht wie in der EU. In den USA ist das aktuell nicht der Fall. Es ist daher rechtlich unklar, ob Standardvertragsklauseln ausreichen, um Daten rechtskonform in die USA zu versenden.

Rechtsprechung zu Eventbrite

Ein AV-Vertrag ist rechtlich zwingend notwendig, um personenbezogene Daten an einen Dritten zur Datenverarbeitung weiterzugeben. Schließen Unternehmen keinen AV-Vertrag, droht ihnen ein Bußgeld von bis zu 10 Millionen Euro oder alternativ von bis zu 2 Prozent ihres Jahresumsatzes. Ein deutsches Versandunternehmen musste daher eine Strafe in Höhe von 5.000 Euro zahlen. Es hatte es versäumt, mit einem spanischen Postdienstleister einen AV-Vertrag zu schließen.

Der Privacy Shield eignet sich nicht, um Daten rechtssicher in die USA – und damit auch in andere Drittländer außerhalb der EU – zu verschicken. Das stellte der EuGH im Juli 2020 fest. Die Richter verwiesen darauf, dass das Datenschutzniveau der USA nicht dem der DSGVO entspricht. Das ist vor allem auf die dort aktiven Überwachungsprogramme zurückzuführen. Diese sind laut der Richter nicht auf das zwingend erforderliche Maß beschränkt. Zudem haben europäische Verbraucher nicht die Möglichkeit, gegen US-amerikanische Unternehmen zu klagen, sollten diese ihre Daten missbräuchlich verwenden.

 

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutzerklärung für Inxmail
Weiterlesen...
Datenschutzerklärung für Criteo
Weiterlesen...
Datenschutzerklärung für Hinweise zu Auskunft, Sperrung, Berichtigung und Löschung
Weiterlesen...
Datenschutzerklärung für Doctolib Terminbuchung
Weiterlesen...
Datenschutzerklärung für Bonitätsprüfung
Weiterlesen...
Datenschutzerklärung für Jimdo
Weiterlesen...
Datenschutzerklärung für Klick-Tipp
Weiterlesen...
Datenschutzerklärung für Unzer
Weiterlesen...
Datenschutzerklärung für eRecht24 Safe Sharing Tool
Weiterlesen...
Datenschutzerklärung für MailChimp
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support