Stand: März 2023

Datenschutz hat bei der Messe Berlin GmbH (im Folgenden „Messe Berlin“) hohe Priorität. Diese Datenschutzhinweise informieren über die Verarbeitung der personenbezogenen Daten im Zusammenhang mit der Akkreditierung von Beschäftigten der Unternehmensgruppe Messe Berlin sowie von der Messe Berlin und deren Beteiligungsgesellschaften beauftragten Dienstleistern sowie geladenen Gästen für Eigen- und Gastveranstaltungen, Auf- und Abbauphasen dem Studiobetrieb. Diese Datenschutzhinweise ergänzen die allgemeinen Datenschutzhinweise auf der Webseite der Messe Berlin. Für besondere Fälle der Datenverarbeitung gibt es ggf. separate Datenschutzhinweise.

1. Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DS-GVO) für die in diesen Datenschutzhinweisen beschriebene Datenverarbeitung: Messe Berlin GmbH, Messedamm 22, 14055 Berlin, E-Mail: info@messe-berlin.de. Datenschutzbeauftragter: gemeinsamer Datenschutzbeauftragter der Messe Berlin GmbH (Anschrift: wie zuvor; E-Mail: datenschutz@messe-berlin.de).

2. Kategorien und Quellen der personenbezogenen Daten

Folgende Kategorien von Daten der vorgenannten Beschäftigten bzw. beauftragten Dienstleister oder deren Beschäftigten bzw. geladenen Gäste werden im Ticketshop erhoben: E-Mail-Adresse, Anrede, Vorname, Nachname, Firma/Unternehmen/Organisation, Veranstaltung und ggf. Funktion. Wird die Akkreditierung mittels zur Verfügung gestellten Code durchgeführt, werden zusätzlich Umstand und Zeitpunkt der Einlösung verarbeitet.

Sofern im Zusammenhang mit der Akkreditierung von Beschäftigten bzw. beauftragten Dienstleistern oder deren Beschäftigten bzw. geladenen Gäste auf Anordnung eine Personenüberprüfung durch das Bundeskriminalamt (BKA) erfolgt, werden (zusätzlich) folgende Pflichtdaten erhoben: Titel, Geburtsdatum/-ort, Geschlecht, Firma, Funktion und Einsatzort.

Im Rahmen der Zutrittskontrolle werden Ticketart, Datum und Anwesenheitszeit, ggf. digital durch Auslesen der Ticketdaten beim Betreten und Verlassen des Veranstaltungs- bzw. Studiogeländes, verarbeitet. Diese Daten werden für Zwecke der Qualitätssicherung, der Aufrechterhaltung von Sicherheit und Ordnung sowie für statische Auswertungszwecke und zur Verbesserung der Planung/Organisation künftiger Veranstaltungen aggregiert/anonymisiert weiterverarbeitet.

Sofern Nutzer des Ticketshops Angaben für eine andere Person (Dritter) vornehmen oder deren Daten weitergeben, müssen die Nutzer sicherstellen und sichern die Nutzer zu, dass sie zur Weitergabe dieser Daten der Dritten an die Messe Berlin berechtigt sind, die Messe Berlin diese Daten zu den in Abschnitt 3 unten genannten Zwecken rechtmäßig verarbeiten darf und die betroffene(n) Person(en) durch die Nutzer ausreichend über die Verarbeitung der Daten der Person gemäß diesen Datenschutzhinweisen informiert wurde(n).

3. Verarbeitungszwecke und Rechtsgrundlagen

Die Messe Berlin verarbeitet die personenbezogenen Daten gemäß Abschnitt 2 im berechtigten eigenen Interesse als Betreiber des Veranstaltungsgeländes, als Veranstalter von Eigenveranstaltungen und Nutzer/Betreiber des Studios sowie ggf. im Interesse des jeweiligen (Gast-)Veranstalters bzw. Nutzers/Mieters des Studios jeweils zum Zwecke der Akkreditierung für die Eigen- und Gastveranstaltungen, Auf- und Abbauphasen und Studiobetrieb, einschließlich Organisation, Ausweiserstellung, Zutrittskontrolle, Qualitätssicherung, Sicherheit und Ordnung, Auswertung und Verbesserung der Planung/Organisation künftiger Veranstaltungen und der Nutzung/Auslastung des Studiobetriebs und des Messegeländes (Rechtsgrundlage: Art. 6 (1) (f) DS-GVO). Im Fall einer Personenüberprüfung und Datenübermittlung an das BKA ist die Rechtsgrundlage der Verarbeitung: Art. 6 (1) (c) DS-GVO, §§ 22, 24 Bundesdatenschutzgesetz in Verbindung mit §§ 5, 21 bzw. §§ 25, 28 Bundeskriminalamtgesetz.

4. Kategorien der Empfänger der Daten

Die personenbezogenen Daten werden, soweit erforderlich, an den Gastveranstalter oder Studionutzer bzw. an das BKA zu den in Abschnitt 3 genannten Zwecken weitergegeben. Die Messe Berlin setzt zur Ausführung bestimmter Verarbeitungstätigkeiten (Ticketshop, Zutrittskontrolle, Scanning (Auslesen der Tickets), Hosting, IT Support) Beteiligungsgesellschaften der Unternehmensgruppe Messe Berlin und externe Dienstleister ein, die die personenbezogenen Daten im Auftrag der Messe Berlin verarbeiten (sog. „Auftragsverarbeiter“).

Soweit an einer Veranstaltung Personen teilnehmen, die dem besonderen Personenschutz durch das Bundeskriminalamt (BKA) oder das Landeskriminalamt (LKA) unterstehen (z.B. Verfassungsorgane des Bundes wie der Bundespräsident oder die Bundesregierung oder ausländische Gäste), kann es zu einer Überprüfung aller Veranstaltungsteilnehmer sowie der Beschäftigten der Beteiligungsgesellschaften der Unternehmensgruppe Messe Berlin, der Dienstleister und ihrer Beschäftigten und geladenen Gäste auch während der Auf- und Abbauphasen, durch das BKA oder LKA kommen. Im Rahmen einer solchen Überprüfung können das BKA oder LKA Daten wie Name, Unternehmen/Organisation und Funktion vom Veranstalter abfragen.

Bei Vorfällen, Störungen, Notfällen und Krisen gibt die Messe Berlin die Daten der Teilnehmer bzw. akkreditierten Personen ggf. auch an die Polizei, Strafverfolgungsbehörden, Feuerwehr und Rettungskräfte, sonstige Behörden (z.B. das Gesundheitsamt) weiter.

Eine Weitergabe der Daten an Behörden und öffentliche Stellen kann dann erfolgen, wenn die Messe Berlin hierzu rechtlich verpflichtet ist, sei es aufgrund von Gesetzen und Vorschriften (z.B. aufsichtsbehördlichen Verfahren) oder auf gerichtliche Anordnung, Beschluss, Urteil und dergleichen. Zu den Kategorien von Empfängern der personenbezogenen Daten gehören auch Gerichte und Rechtsanwälte im Rahmen von Rechtsstreitigkeiten, rechtlichen Auseinandersetzungen sowie zum Zweck der Rechtsberatung und darüber hinaus Wirtschaftsprüfer.

5. Datenübermittlung in Drittländer

Einige der Gesellschaften der Unternehmensgruppe Messe Berlin, Gastveranstalter und Auftragsverarbeiter haben ihren Sitz in Drittländern außerhalb der EU, die nicht das gleiche Datenschutzniveau für personenbezogene Daten bieten wie die EU, insbesondere aufgrund des Fehlens eines gesetzlichen Rahmens, unabhängiger Aufsichtsbehörden oder Datenschutzrechte und Rechtsbehelfe. Die Übermittlung personenbezogener Daten in solche Drittländer erfolgt, soweit in Bezug auf das Drittland bzw. die Organisation ein Beschluss der Europäischen Kommission über das Bestehen eines angemessenen Schutzniveaus (Art. 45 (3) DS-GVO) vorliegt und ansonsten vorbehaltlich geeigneter Garantien im Sinne von Art. 46 DS-GVO, insbesondere die von der Europäischen Kommission genehmigten Standarddatenschutzklauseln gemäß Art. 46 (2) (c) DS-GVO und ggf. zusätzliche Maßnahmen, wenn nötig. Von den Garantien kann eine Kopie angefragt werden (z.B. per E-Mail – für Kontaktdaten siehe Abschnitt 1 oben).

6. Speicherdauer

Gespeicherte personenbezogene Daten werden gelöscht, sobald sie für die Erreichung des jeweiligen Zwecks ihrer Verarbeitung nicht mehr erforderlich sind. Soweit die Verarbeitung auf der Rechtsgrundlage des berechtigten Interesses der Messe Berlin erfolgt (Art. 6 (1) (f) DS-GVO), werden die betreffenden Daten nach Erhalt des Widerspruchs nicht mehr für den damit verbundenen Zweck verarbeitet und ggf. gelöscht, es sei denn es liegen gesetzliche Ausnahmetatbestände vor. Datum und Anwesenheitszeit (Zeitpunkt des Betretens/Verlassens der Veranstaltung) werden spätestens einen Tag nach Veranstaltungsende gelöscht (mit Ausnahme der aggregierten/anonymisierten Daten ohne Personenbezug). Ungeachtet dessen werden die Daten, hinsichtlich derer handels- oder steuerrechtliche Aufbewahrungspflichten bestehen, erst nach Ablauf der gesetzlichen Fristen (grds. 6 oder 10 Jahre) gelöscht.

7. Datenschutzrechte

Zur Wahrnehmung der folgenden Rechte können betroffene Personen jederzeit den Verantwortlichen kontaktieren (Kontaktdaten siehe Abschnitt 1 oben) oder sich auch an den Datenschutzbeauftragten wenden.

Betroffenenrechte gemäß Art. 12-21 DS-GVO: Das Recht auf Auskunft über die personenbezogenen Daten, das Recht auf Berichtigung, Löschung und Datenübertragbarkeit sowie auf Einschränkung der Verarbeitung.

Widerspruchsrechte

Soweit die Verarbeitung auf der Rechtsgrundlage des berechtigten Interesses beruht (siehe Abschnitt 3 oben), besteht das Recht, aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, jederzeit gegen die Verarbeitung der personenbezogenen Daten Widerspruch einzulegen.

Sofern eine betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen Datenschutzrecht verstößt, hat sie ein Beschwerderecht bei einer Aufsichtsbehörde ihrer Wahl (Art. 77 DS-GVO in Verbindung mit § 19 Bundesdatenschutzgesetz).