Es dürfen nur solche personenbezogenen Daten erfasst und verarbeitet werden, die für die Anmeldung, Durchführung und Vor- und Nachbereitung der Veranstaltung erforderlich sind. Beschränken Sie sich auf das Notwendige! Besonders schützenswerte Daten nach Art. 9 DSGVO [Link: https://dejure.org/gesetze/DSGVO/9.html ] wie z. B. zu politischen Meinungen, religiösen oder weltanschaulichen Überzeugungen sollen mit Eveeno nicht erhoben oder verarbeitet werden. Vor diesem Hintergrund gelten die unten verlinkten Nutzungsbedingungen von Eveeno an der UDE. Begründete Ausnahmen, z. B. eine Angabe zu gesundheitlichen Einschränkungen und daher erforderliche Unterstützung bei der Veranstaltung, sind möglich und dann zu dokumentieren. 

Die Teilnehmenden sind auf den Informations- bzw. Anmeldeseiten auf die Auftragsverarbeitung durch Eveeno und die Datenschutzerklärung der Universität  bzw. der Einrichtung hinzuweisen. Dabei muss über Zweck, Rechtsgrundlage, Speicherdauer, Datenarten, Empfänger (Eveeno, Einrichtung), sowie auf die Auftragsverarbeitung durch Eveeno und das Vorliegen eines Auftragsverarbeitungsvertragen hingewiesen werden.

Beachten Sie als Veranstalter auch die Datenschutz-FAQ von Eveeno und passen Sie wie dort beschrieben die Musterabfrage zur Datenschutzerklärung und den Link darauf an.

Der Link zu Eveeno sollte deutlich als Link auf einen externen Dienstleister gekennzeichnet werden, z. B. „Link zum Anmeldesystem in Eveeno“.  Personenbezogene Daten sind nach DSGVO schnellstmöglich zu löschen, sobald sie für den festgelegten Zweck nicht mehr benötigt werden. Die Speicherdauer im System sollte so kurz wie möglich gehalten werden. Dies gilt für die gesamte Verarbeitung, sowohl innerhalb der veranstaltenden Einrichtung in eigenen Systemen, als auch in Eveeno. Nutzen Sie die Möglichkeit, in Eveeno schon vorab für jede Veranstaltung eine individuelle Löschfrist festzulegen. Typischerweise wird eine solche Frist bei wenigen Wochen liegen, um den Versand von Bescheinigungen und abschließenden Materialien zu ermöglichen. Sofern geboten und erforderlich können veranstaltungsbezogen längere Fristen festgelegt werden, z. B. wenn Teilnahmebescheinigungen/Badges erst nach Teilnahme an mehreren Veranstaltungen mehrstufiger Reihen erstellt werden. Für solche mittel- bis längerfristigen Nachweiszwecke müssen die erforderlichen Teilnahmedaten außerhalb von Eveeno archiviert werden. Die zugesagte Löschung der Daten ist auch dezentral einzuhalten.

Im Verzeichnis der Verarbeitungstätigkeiten der Universität ist für die Durchführung von Veranstaltungen eine kurze Speicherdauer als Regelfall dokumentiert. Eine längere Speicherdauer ist mit Begründung zu dokumentieren, und die Teilnehmenden sind darüber in der Datenschutzerklärung zu informieren. Teilnehmendendaten dürfen nicht zur minutengenauen Erfassung mit Anwesenheitslisten genutzt werden. Insbesondere darf Eveeno nicht zur Leistungs- und Verhaltenskontrolle verwendet werden.

Die Weitergabe von Teilnehmerdaten an Dritte darf nicht ohne Rechtsgrundlage erfolgen, und muss dann durch technisch-organisatorische Maßnahmen geschützt sein (z. B. Verschlüsselung). Der Kreis der zum Zugriff berechtigten Personen sollte auf das erforderliche Maß begrenzt sein. Nur Personen, für deren Aufgabenerfüllung der Zugriff erforderlich ist, dürfen Zugriff zu den Daten erhalten („Need-To-Know-Prinzip“) und sind über die einzuhaltenden Regeln und Pflichten zu informieren.