auch wenn ihr Daten nur intern speichert, müsst ihr euch von den Leuten dafür die Erlaubnis geben lassen (einen Pflichthaken im Anmeldeformular setzen).
Nein, man benötigt keine Einwilligung, um Daten elektronisch für eigene Geschäftszwecke zu speichern, "wenn es für die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses mit dem Betroffenen erforderlich ist" (§ 28 Abs. 1 Nr. 1 BDSG). Ansonsten hätte ich ein Problem. Denn wenn ich die Einwilligung zur Bedingung für die Teilnahme am Con mache, wäre die Einwilligung nicht freiwillig und damit auch noch unwirksam. Ich dürfte dann also keine Daten zu meinen Con-Teilnahmern haben - weder elektronisch noch auf Papier.
§4,
(1) Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat.
Zumindest ist mir so in den Rechtsvorlesungen vermittelt worden, warum bei unseren Nutzerdatenerhebungen (die nicht über die das Maß eines Cons hinausgehen) immer eine Unterschrift bzw. bei Online-Formularen ein Haken erforderlich ist.
Das liegt bei mir schon alles etwas länger zurück. Nach §28 können für den Geschäftsverkehr notwendige Personenbezogene Daten, das sind Name, Vorname und Telefonnummer. Wenn weitere Daten erforderlich sind muss das begründet werden können, Adresse für einen Versand, Geburtsdatum wegen Altersfreigabe, Email zur Kommunikation, können dann auch gespeichert werden. Ggf gilt ja auch eine gesetzliche Aufbewahrungsfrist.
Für eine Weitergabe bedarf es in den meisten Fällen einer Einwilligung. Inwieweit Vereine anders gestellt sind als Betriebe ich würde zu einer anwaltlichen Beratung raten.