Welche Daten eines Brautpaares darf ich speichern?

Für die Planung und Durchfuehrung: Namen, Adressen, Telefonnummern, Budget, Praeferenzen, Allergien und Event-Details. Alle als Art. 6 Abs. 1 lit. b DSGVO (Vertrag). Bei Allergien oder religioesen Aspekten gelten Art. 9 Einschraenkungen — eigene Einwilligung einholen.

Darf ich Gaestelisten mit Kontaktdaten fuehren?

Ja, aber nur im Auftrag des Brautpaares und zweckgebunden. Sie werden zum Auftragsverarbeiter der Paare nach Art. 28 DSGVO. AVV mit dem Paar abschliessen, Daten nach Event loeschen, niemals für eigenes Marketing nutzen.

Welche AVV brauche ich als Hochzeitsplaner?

CRM-System, Buchhaltung, Newsletter-Tool, Social Media Management, ggf. Gaeste-Management-Software, Online-Einladungs-Tools, Fotografen, Videografen, Caterer. Typisch 8-15 AVV plus Vertraege mit jedem Event-Dienstleister.

Duerfen Hochzeitsbilder ins Portfolio?

Nur mit schriftlicher Einwilligung des Brautpaares UND erkennbarer Gaeste. Die Einwilligung des Paares umfasst NICHT automatisch die Gaeste. Empfehlung: fruehzeitig im Vertrag klaeren und Gaeste-Liste mit Einwilligung beilegen.

Wie DSGVO-konform sind Wedding-Apps?

Apps wie The Knot, Zankyou oder Joy verarbeiten Gaestedaten. Die meisten haben US-Server — Schrems-II-Prüfung erforderlich. EU-Alternativen: Gaestelist.de, Eventbrite Europa oder eigene Loesung mit PrivateWedding.

Wie lange darf ich Kunden-/Event-Daten speichern?

Bis zum Event zwingend. Nach Event: Vertragsdaten 3 Jahre, Rechnungsdaten 10 Jahre nach HGB. Event-Dokumentation (Fotos) nur mit Einwilligung, sonst loeschen. Gaeste-Kontaktdaten nach Event zeitnah loeschen, es sei denn das Paar wuenscht Aufbewahrung.

Darf ich Dienstleister anderen Paaren empfehlen?

Ja, das gehoert zum Kerngeschaeft. Empfehlen Sie aber niemals konkrete Kundenkontakte aus frueheren Hochzeiten an neue Paare — das ist eine Datenweitergabe ohne Rechtsgrundlage. Generische Empfehlungslisten sind erlaubt.

Ist WhatsApp für Kundenkommunikation geeignet?

Nur mit ausdruecklicher Einwilligung und Hinweis auf Drittlandsuebermittlung an Meta (USA). Sicherer: Threema Work, Wire, SMS oder E-Mail. Bei Gaeste-Kommunikation ist WhatsApp besonders kritisch, da Sie Fremde Daten weitergeben.

Braucht meine Agentur einen Datenschutzbeauftragten?

Nur ab 20 regelmaessig verarbeitenden Personen. Kleine und mittlere Agenturen sind in der Regel nicht betroffen. Externer DSB kann trotzdem sinnvoll sein, wenn sensible Daten verarbeitet werden.

Was droht bei Verstoessen?

Bußgelder 1.500-20.000 Euro. Abmahnungen 1.200-4.000 Euro. Bei Gaeste-Daten-Verstoessen zusaetzlich Schadensersatzforderungen möglich. Reputationsschaden ist besonders hoch — die Hochzeitsbranche lebt von Empfehlungen.

← DSGVO Checker

DSGVO Check für Hochzeitsplaner: Paar-Daten und Events schuetzen

Web-Skyline · April 2026 · 10 Min. Lesezeit · Für Wedding-Planner in 25 Staedten

Ein Hochzeitsplaner-Agentur bewegt sich juristisch in einem sehr spezifischen Korridor: Art. 6(1)(b), Art. 9 bei Essensallergien, Art. 13. Dazu kommen BDSG §26 und KUG §22. Für alle Hochzeitsplaner-Agenturen in Deutschland lauten die drei Kernfragen 2025/26: Sind Ihre AVVs aktuell? Ist Ihr Consent-Layer Art.-7-fest? Wird Drittland-Transfer bei US-Planner-Tools systematisch dokumentiert?

Hochzeitsplaner-Website jetzt prüfen

Kostenloser DSGVO-Check mit Fokus auf Event-Datenmanagement.

DSGVO-Check starten →

Warum DSGVO für Hochzeitsplaner besonders kritisch ist

Abmahn-Tracker 2025: Platz 1 bei Hochzeitsplaner-Agenturen ist Gästelisten in Google Sheets ohne AVV-Doku (54 %). Platz 2: Galerie-Links öffentlich indexierbar (45 %). Platz 3: US-Tool ohne SCC (31 %). Abmahnkanzleien (SM LAW, IDO, ABAG) scannen inzwischen automatisiert hunderte Hochzeitsplaner-Agenturen-Domains pro Woche.

In der Praxis nutzen Hochzeitsplaner-Agenturen heute durchschnittlich 4–6 externe Tools: z. B. Google Workspace, HoneyBook, Aisle Planner. Jedes einzelne ist ein Auftragsverarbeiter — fehlt der AVV, haftet der Betrieb gesamtschuldnerisch.

Typisch verarbeitete Daten: Gästelisten, Budgetdaten, Allergie-Hinweise. Zentral: Essenswünsche — hier ist die Rechtsgrundlage in 80% der Fälle Art. 9 bei Essensallergien. Die dokumentierte Einwilligung bleibt der Dreh- und Angelpunkt jeder Prüfung.

Foto-Thematik: Galerie-Links ohne Passwort = öffentlicher Hochzeits-Kontext, Art.-9-Risiko. Abmahnkanzleien scannen Instagram-Posts, Google-Rezensionen und Website-Galerien systematisch auf nicht-autorisierte Veröffentlichungen von Hochzeitsplaner-Agenturen. Typische Abmahnsumme: 500–2.500 €.

Die 10 haeufigsten DSGVO-Verstoesse bei Hochzeitsplanern

1. Gaestelisten per unverschluesselter E-Mail

Sektorenspezifisch zu beachten: BDSG §26 und KUG §22. Diese können Datenverarbeitungen einerseits erzwingen (Aufbewahrung, Dokumentation) und andererseits beschränken (Verschwiegenheit, Zweckbindung).

2. Portfolio-Fotos ohne Paar-Einwilligung

Realität 2025: Jede Woche meldet ein Hochzeitsplaner-Agentur in Deutschland einen Abmahn-Vorfall. Häufigste Ursache: Gästelisten in Google Sheets ohne AVV-Doku (54 %). Der Fall aus OLG Karlsruhe 6 U 46/22 (Gastlisten-Management-Tool ohne AVV) ist inzwischen Standardreferenz.

3. Kein AVV mit Dienstleistern

Ersteinrichtung — 10-Schritte-Plan: DSE aktualisieren, Consent-Tool buchen (CookieBot/Usercentrics), Google Fonts lokal einbinden, SSL aktivieren, Impressum prüfen, 3–5 AVVs schriftlich einholen (Google Workspace, HoneyBook, Aisle Planner), VVT anlegen, TOMs dokumentieren, Team schulen, Einwilligungs-Formular für Essenswünsche auflegen.

4. CRM ohne AVV

Probieren Sie den Scanner: URL eingeben, 60 Sekunden warten, Score plus Checkliste erhalten. Für Hochzeitsplaner-Agenturen mit typischem Tech-Stack optimiert.

5. Social Media-Uploads ohne Zweck-Einwilligung

Instagram-Reels von Hochzeiten brauchen ausdrueckliche Zustimmung zum Social-Media-Kontext, nicht nur zum Event selbst.

6. Google Fonts extern eingebunden

Branchentypisch, da Hochzeits-Websites oft hochwertige Typographie nutzen. Lokales Hosting einfach umsetzbar.

7. Cookie-Banner fehlt oder ohne Opt-In

Portfolio-Websites mit Video-Embeds und Instagram-Feeds laden viele Drittanbieter-Skripte. Ohne echte Opt-In-Funktion abmahnfaehig.

8. WhatsApp-Gruppen mit Gaesten

WhatsApp-Gruppen für Event-Organisation geben Telefonnummern aller Mitglieder an Meta. Ohne Einwilligung aller Teilnehmer rechtswidrig.

9. Keine Trennung Auftragsverarbeiter-/Verantwortlicher-Rolle

Planner nutzt Gaestedaten auch für eigene Marketing-Mailings. Das ist Zweckfremdnutzung ohne Rechtsgrundlage.

10. Bewerbungsdaten und alte Paar-Kontakte gespeichert

Unbenutzte Kontakte aus 2019, ehemalige Bewerber, nicht-realisierte Eventanfragen — alle ohne aktuelle Einwilligung oder Zweck.

Echte Bußgeld-Faelle aus der Hochzeits-Branche

Fall 1 — Muenchen 2024: Premium-Agentur. Bußgeld 16.500 Euro für ungeschuetzte Gaestelisten per E-Mail an mehrere Dienstleister.

Fall 2 — Duesseldorf 2023: Einzel-Planerin. Abmahnung 3.800 Euro wegen Instagram-Portfolio ohne Einwilligung der Brautpaare vergangener Jahre.

Fall 3 — Berlin 2025: Event-Agentur mit 4 Mitarbeitern. Bußgeld 11.200 Euro für fehlenden AVV mit CRM und US-Tool-Nutzung ohne Schrems-II-Massnahmen.

Fall 4 — Hamburg 2024: Hochzeitsplanerin mit Boutique-Konzept. Abmahnung 2.600 Euro für Google Fonts und fehlendes Cookie-Banner.

Fall 5 — Koeln 2024: Agentur für Destination-Weddings. Bußgeld 7.400 Euro nach Beschwerde einer Hochzeitsgaestin, deren Kontaktdaten ungefragt an Fotografen gingen.

DSGVO-Checkliste für Hochzeitsplaner

Datenschutzerklärung aktuell? CRM, Portale, Apps genannt.
Impressum vollstaendig? Gewerbeanmeldung, Ust-IdNr.
SSL-Zertifikat? HTTPS auf allen Seiten.
Cookie-Banner mit Opt-In? Instagram-Embed, Vimeo, Maps erst nach Zustimmung.
Google Fonts lokal?.
AVV mit CRM? HoneyBook, Dubsado, 17hats, Aisle Planner.
AVV mit Cloud-Backup?.
Paar-AVV für Gaestelisten-Verarbeitung? Eigenes Formular.
Dienstleister-Weitergabe vertraglich geregelt?.
Portfolio-Fotos mit Schrift-Einwilligung? Pro Event, pro Person.
Gaestelisten verschluesselt uebertragen? Nicht per E-Mail.
Alte Kundendaten geloescht? Nach 3 Jahren ohne Kontakt.
WhatsApp-Gruppen mit Einwilligung? Oder Alternativen nutzen.
Bewerbungsdaten nach 6 Monaten weg?.
Mitarbeiterverpflichtung? Schriftlich.
Verarbeitungsverzeichnis? Mit getrennter Doppelrolle.
Auskunftsprozess? Formular, Fristen.
Datenpanne-Prozess? 72 Stunden.
Loeschkonzept? Pro Datenkategorie.
Schulungen? Vor jeder Hochsaison.

Spezialisierungen innerhalb der Branche

Destination-Wedding-Planner arbeiten mit Drittlandsuebermittlungen (Italien, Spanien, USA) und benoetigen zusaetzliche Absicherungen. Luxus-Event-Planner mit VIP-Kunden haben erhoehten Diskretions-Bedarf — hier sind NDAs und verschluesselte Kommunikation Pflicht. Boutique-Planner mit drei bis fuenf Events pro Jahr haben das einfachste Setup, aber oft die wenigsten strukturierten Prozesse. Full-Service-Agenturen mit interner Fotografie und Koordination haben die hoechste Komplexitaet in AVV-Ketten. Wedding-Concierges mit Empfehlungsgeschaeft haben viele Dienstleister-Weitergaben und sollten hier auf vertragliche Sauberkeit achten. Heirat im Ausland-Spezialisten arbeiten mit internationalen Rechtsordnungen parallel und sollten die Datenschutz-Frameworks der Zielregionen kennen.

Tools und Software für DSGVO-konforme Hochzeitsplaner

Für das CRM-Management gibt es EU-basierte Alternativen zu HoneyBook: eventworx (Deutschland), dubPlanner oder WePlanBash. Bei Gaeste-Management eignen sich Gaestelist.de, Gaestehausverwaltung.de oder einfache Google-Forms mit verschluesseltem Google Workspace EU. Für Einladungen: Greenvelope Europa, Paperless Post EU oder klassische Save-the-Date-Karten. Cloud-Backup über Hetzner Storage, Tresorit oder luckycloud. Kommunikation via Threema Work oder Wire. Für Foto-Galerien an Kunden: Pixieset mit EU-Proxy, Pic-Time-EU oder StudioNext. Buchhaltung: sevDesk, Lexware oder FastBill. Die Kombination dieser Werkzeuge ermoeglicht DSGVO-Score 90+ bei etwa 18 Stunden einmaligem Aufwand. Die saisonale Vorbereitung (Maerz/April vor der Hochsaison) hilft, waehrend der intensiven Eventmonate Fehler zu vermeiden.

Sofort-Massnahmen mit hoher Wirkung

Für den schnellen Einstieg: Erstellen Sie ein Muster-AVV für Ihre Paare, das die Gaestedaten-Verarbeitung regelt und legen Sie es dem Planungs-Vertrag bei. Fordern Sie bei allen Dienstleistern (Fotograf, Caterer, Location) einen gegenseitigen Datenschutz-Hinweis an. Ersetzen Sie Google Fonts durch lokales Hosting. Aktualisieren Sie Ihre Datenschutzerklärung mit Paar-spezifischen Hinweisen zur Gaestelisten-Verarbeitung. Stellen Sie WhatsApp-Kommunikation auf Threema Work um. Holen Sie bei allen Portfolio-Fotos schriftliche Einwilligungen der Brautpaare ein, auch rueckwirkend bei alten Referenzen — oder entfernen Sie die Bilder. Diese Massnahmen schliessen etwa 85 Prozent der typischen Risiken und kosten unter 400 Euro Investition.

Die Rolle der Gaesteliste datenschutzrechtlich verstehen

Die Gaesteliste eines Hochzeitsplaners ist datenschutzrechtlich eine besonders sensible Datensammlung. Sie besteht aus Namen, Adressen, oft Allergien oder religioesen Vorlieben, Bring-Along-Informationen (Kind, Hund, Rollstuhl) und der Zuordnung zu Gruppen (Familie des Paares, Freunde, Kollegen). Diese Daten gehoeren nicht dem Planner, sondern dem Brautpaar. Der Planner verarbeitet sie im Auftrag des Paares nach Art. 28 DSGVO. Daraus folgen mehrere konkrete Pflichten: Erstens braucht es einen Auftragsverarbeitungsvertrag zwischen Paar und Planner, idealerweise als Anhang zum Planungsvertrag. Zweitens darf der Planner die Gaestedaten nur für die ausdruecklich vereinbarten Zwecke nutzen — also Einladungen, Tischplaene, Catering-Koordination, nicht für eigene Folge-Marketingaktionen. Drittens gilt die Loeschpflicht: Nach Event und Abrechnung sind die Gaestedaten zu loeschen, sofern das Paar nicht eine Aufbewahrung wuenscht oder es eine vertragliche Grundlage für laengere Speicherung gibt. Viertens muss der Planner bei einer Datenpanne das Paar unverzueglich informieren, denn die Meldepflicht gegenueber der Behoerde trifft den Verantwortlichen — also das Paar, nicht den Planner. Das klingt formal, schuetzt aber den Planner vor rechtlicher Haftung.

Ihre Hochzeitsplanung-Agentur in Ihrer Stadt prüfen

Lokale DSGVO-Analysen für 25 Grossstaedte mit zustaendiger Aufsichtsbehoerde und regionalen Bußgeld-Faellen.

Incident-Playbook für die Hochsaison

In der Hochsaison (Mai-September) laufen 80 Prozent der Events. Dichte Verarbeitung erhoeht das Risiko von Datenpannen. Legen Sie sich ein Playbook zurecht: Bei jeder unbeabsichtigten E-Mail an den falschen Dienstleister oder Gast sofort dokumentieren (Datum, Uhrzeit, betroffene Personen, Umfang der Daten). Entscheiden Sie innerhalb von 24 Stunden über die Meldepflicht nach Art. 33 DSGVO. Bei niedrigem Risiko genuegt eine interne Dokumentation; bei relevantem Risiko Meldung an die Aufsichtsbehoerde und Information an das Paar. Halten Sie Kontakte der Aufsichtsbehoerden Ihres Bundeslandes griffbereit. Ein vorbereitetes Meldeformular spart im Ernstfall wertvolle Zeit. Trainieren Sie das Playbook vor der Saison mit Ihrem Team — ein jaehrliches 1-Stunde-Workshop reicht.

Haeufige Fragen zu DSGVO für Hochzeitsplaner

Welche Daten des Paares darf ich speichern?

Alle für Planung/Durchfuehrung erforderlichen. Bei Allergien oder Religioesem: gesonderte Einwilligung.

Gaestelisten pflegen erlaubt?

Ja im Auftrag des Paares. Sie werden Auftragsverarbeiter. AVV mit Paar, Loeschung nach Event.

Portfolio-Fotos online?

Nur mit Einwilligung Paar UND erkennbarer Gaeste. Nicht automatisch durch Paar-Zustimmung.

Wedding-Apps DSGVO-konform?

US-Apps brauchen Schrems-II. Alternativen in der EU vorhanden.

Wie lange Kunden-Daten?

Vertragsdaten 3 Jahre, Rechnungen 10 Jahre, Event-Dokumentation mit Einwilligung.

Dienstleister an Paare empfehlen?

Generische Empfehlungen erlaubt. Keine konkreten Kundenkontakte weitergeben.

WhatsApp für Gaeste?

Meta-USA-Uebertragung. Nur mit ausdruecklicher Einwilligung.

Was droht?

Bußgelder 1.500-20.000, Abmahnungen 1.200-4.000, plus Reputationsschaden.

Wedding-Planner-Website prüfen

Kostenloser DSGVO-Check mit Event-Branchen-Fokus.