Maximaler Datenschutz mit Eventfrog

5.7.2022

Benji

Maximaler Datenschutz mit Eventfrog - Der Eventfrog Blog
Teilen

Sind wir die Ausnahme? Ja, das mag sein. Gemeinhin gilt die weitverbreite Meinung: “Wenn etwas kostenlos ist, bist du das Produkt“. Oftmals stimmt das natürlich. Genau deswegen verzichten wir auf die Implementierung von Google, Facebook und Co. Dazu aber später mehr. Eventfrog hält sich als eine der wenigen Ticketing-Anbieter strikt an die neue, europaweit geltende Datenschutz-Grundverordnung (DSGVO). Weder Daten von Ticketkäufer:innen noch von Veranstalter:innen werden an Dritte weitergegeben, geschweige denn verkauft. Das scheint für viele unfassbar zu sein: Eventfrog bietet doch ein komplett kostenloses Ticketing an?! Deswegen kursieren vereinzelt missmutige Unwahrheiten über unser Geschäftsmodell. Chris, unser Business Development Manager und Security Experte, im Interview zu unserer Handhabung der Kundendaten, internen Security Schulungen und unserem Geschäftsmodell.

Chris, lass die Katze aus dem Sack: Verkauft Eventfrog Daten an Dritte?

Nein! Der Leistungsumfang von Eventfrog hat noch nie einen Weiterverkauf von Daten vorgesehen und wird dies auch in Zukunft nicht. Wir glänzen durch ein erstklassiges Ticketing mit einem grossen Funktionsumfang, einer wohl einzigartig simplen Do-It-Yourself-Plattform und dem einfachen, respektive unverbindlichen Zugang zu unseren Dienstleistungen für Veranstalter:innen.

Wollen die Werbekund:innen, welche auf den Tickets werben, keine Kundendaten erhalten?

Daten sind ein kostbares Gut. Wir sind froh, dass die Gesellschaft mehr und mehr darauf sensibilisiert wird. An dieser Einnahmequelle bekunden wir aus eigener Überzeugung und Prinzipien überhaupt kein Interesse. Wir verkaufen keine personenbezogene Daten an unsere Werbekund:innen. Punkt. In unseren Reportings stellen wir ausserdem sicher, dass kein Rückschluss auf Einzelpersonen gezogen werden kann. Wir sind davon überzeugt, damit unseren wichtigsten Kund:innen, den Ticketkäufer:innen und auch den Werbekund:innen gerecht zu werden.

Wer hat Zugriff auf meine Daten als Ticketkäufer:in oder Veranstalter:in?

Zugriff hat nur Eventfrog, die Veranstaltenden des entsprechenden Events sowie die Zahlungsdienstleister. Dieser Zugriff ist auf die jeweils notwendigen Dienstleistungen limitiert. Dazu gehört der Ticketkauf und Verkauf, das Abwickeln des Zahlungsprozesses und alle relevanten Information zum betroffenen Event.

«Zusätzliche Angaben beim Ticketkauf werden nie durch Eventfrog abgefragt. Als Standard ist definiert, dass keine zusätzlichen Angaben gemacht werden müssen.»

Christian Braeker, Business Development Manager & Security-Experte

 

Was macht Eventfrog mit den Daten?

Eventfrog nutzt die erhobenen Daten zur Identifikation der Ticketkäufer:innen und der Veranstaltenden. Dies ermöglicht einen ordentlichen Zahlungsablauf sowie ein optimales Kauf- und Eventerlebnis. Anonyme Nutzerdaten verwenden wir natürlich auch, um unsere Plattform mitsamt unserem Dienstleistungsumfang kontinuierlich zu verbessern. Das Ziel ist es, allen Interessengruppen, das heisst primär Veranstaltenden und Ticketkäufer:innen, eine bestmögliche Plattform und Angebot zu bieten.

Beim Ticketkauf werden teilweise Daten abgefragt. Wieso sind zusätzliche Angaben teilweise erforderlich und teilweise nicht?

Zusätzliche Angaben beim Ticketkauf werden nie durch Eventfrog abgefragt. Als Standard ist definiert, dass keine zusätzlichen Angaben gemacht werden müssen. Unseren Veranstaltenden ermöglichen wir aber die Einholung von weiteren Informationen. Diese müssen je nach Wunsch der Veranstaltenden optional oder zwingend angegeben werden. Die Gründe dazu sind je nach Event und Veranstalter:in sehr unterschiedlich. Die Zustimmung zur Aufnahme im Newsletter von Veranstaltenden kann etwa so eingeholt werden. In der Regel dienen diese Angaben einem besseren Eventerlebnis für die Ticketkäufer:innen oder einer erweiterten Statistik für die Eventorganisator:innen.

Wieso müssen Ticketkäufer:innen ein Eventfrog-Konto erstellen, um Tickets zu kaufen?

Nach einmaliger Registrierung ist der Ticketkauf um ein Vielfaches schneller abgehandelt als bei einem Ticketkauf als Gast. Nebst weiteren Vorteilen finden Ticketkäufer:innen so jederzeit alle vergangenen und bevorstehenden Tickets in unserem neu designten Eventfrog-Kundenkonto. So geht kein Ticket verloren. Um den Ticketkauf weiter zu vereinfachen können die Zahlungsangaben, natürlich nur falls ausdrücklich gewünscht, hinterlegt werden. Persönliche Informationen können jederzeit selbstständig angepasst werden und das eigene Konto mit wenigen Klicks gelöscht werden. An dieser Stelle möchte ich wiederum betonen, dass die Registrierung nichts mit einer allfälligen Sammlung von persönlichen Daten zu tun hat. Als Hinweis: Google sammelt und wertet persönliche Daten aus, auch ohne deine Zustimmung oder gar Registrierung.

Eventfrog nutzt keine Third-Party Pixel von Google, Facebook oder anderen internationalen Tech-Giganten. Inwiefern spricht das für ein aktives Engagement in Sachen Datenschutz?

Um unsere Nutzer:innen dabei zu unterstützen, möglichst wenig Spuren im Internet zu hinterlassen, haben wir vor längerer Zeit alle Third-Party Pixel von unserer Plattform entfernt. Das einzige Analyse-Tool, welches wir mittlerweile noch nutzen, ist Matomo; eine Firma welche sich hauptsächlich durch vorbildliche Datenschutz-Regelungen von Google Analytics abhebt. Dieses Tool läuft auf unseren eigenen Servern in der Schweiz. So haben nur wir die Hoheit über die Daten und keine Tech-Giganten, welche mit deinen persönlichen Daten Milliardengewinne erzielen.

Datenschutz 03 weiss

 

Zum Abschluss noch eine Frage zur IT-Security bei Eventfrog: Worauf wird der Fokus gelegt bei internen Security Schulungen?

Gerade in der heutigen Zeit sind Angriffe von Dritten ein akutes Thema. Wir sensibilisieren das ganze Team auf Phishing, den Umgang mit Fraud, also Betrug, und natürlich den Umgang mit Verschlüsselungen, Passwortsicherheit, 2-Faktor-Authentifizierung etc. Die Angriffsvektoren sind einem stetigen Wandel unterworfen. Um auf dem neuesten Stand zu bleiben informieren wir uns unter anderem beim Nationalen Zentrum für Cybersicherheit (NCSC) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI).

Das Eventfrog-Manifest für maximalen Datenschutz

Chris, vielen Dank für das Interview und die Klarstellung einiger wichtigen Punkte. Danke auch, dass du dir die Zeit nimmst um Fragen von interessierten Ticketkäufer:innen und Veranstaltenden zu beantworten.


Das Eventfrog-Manifest für maximalen Datenschutz beschreibt in wenigen Sätzen unser aktives Bestreben all unseren Stakeholdern einen möglichst hohen Datenschutz zu bieten. Aus eigener Überzeugung nehmen wir zum Thema Datenschutz und Security eine Vorreiterrolle ein, obwohl das für einige kaum zu glauben ist. Gerne erzählen wir Interessenten in einem Gespräch mehr dazu. Wir sind offen für kritische Fragen und begrüssen einen offenen Austausch. Mit Stolz können wir von uns behaupten, kostenlos und fair zu sein.