DSGVO

Schutz der Daten macht den Vereinen in der Region viel Arbeit

Victor Adolf

Von Victor Adolf

Mi, 13. Juni 2018 um 18:12 Uhr

Bad Krozingen

Seit dem 25. Mai neue Regeln im Umgang mit personenbezogenen Daten. Auch viele Vereine der Region müssen mit den Folgen der Datenschutzgrundverordnung umgehen. Leidet das Ehrenamt darunter?

Seit dem 25. Mai gelten nicht nur für Gewerbetreibende, sondern auch für Vereine neue Regeln im Hinblick auf den Umgang mit personenbezogenen Daten. Konkrete Hinweise zur Umsetzung der neuen Datenschutzgrundverordnung (DSGVO) in Vereinen lieferte ein Vortrag von Hans-Jürgen Schwarz, Präsident des Bundesverbandes der Vereine und des Ehrenamtes (BVVE), in der Schlatter Quellenhalle. Die ordnungsgemäße Einhaltung der Vorschriften stellt die Vertreter der hiesigen Clubs dennoch vor eine Herausforderung.

Erlassen wurde die EU-Datenschutzgrundverordnung bereits 2016, seit fast drei Wochen muss sie nun befolgt werden. Dabei geht es vor allem darum, dass alle, die mit personenbezogenen Daten zu tun haben, einheitlichen Regelungen unterstehen. Ob Facebook oder der Schützenverein – für die DSGVO sind sie alle gleich. Grundsätzlich sollten Vereine, so Schwarz, "nur personenbezogene Daten erheben, die für eine Mitgliedschaft auch unbedingt nötig sind". Die neuen Vorschriften sind unabhängig von der Mitgliederanzahl zu beachten und bedeuten für die Vereine einen höheren Aufwand in Verwaltungsangelegenheiten. Sie sind nun dazu verpflichtet zu dokumentieren, welche Daten, wo, von wem, wann und weshalb erhoben wurden. Am besten sollten Vereine diese Neuerungen in ihrer Satzung verankern und die Vorgehensweise bei der Erhebung von Daten ihrer Mitglieder darin regeln, um auf der sicheren Seite zu sein, rät der Experte.

"Vereine müssen aktiv werden und sich dem Aufwand stellen, denn: Nichts zu tun, aus Angst etwas falsch zu machen, ist ebenfalls strafbar", mahnt Schwarz.

Sind innerhalb eines Vereins zehn oder mehr Menschen in die Erhebung und Verarbeitung personenbezogener Daten involviert, muss ein eigener, ausgewiesener Datenschutzbeauftragter vorhanden sein. Laien können den Posten kaum bekleiden. "In der Industrie alleine fehlen schon 70 000 Datenschutzbeauftragte. Da fragt man sich schon, woher sollen die dann in den Vereinen kommen, die das Ganze auch noch ehrenamtlich machen?", so Schwarz. Aus seiner Sicht kommen viele Vereine nicht darum herum, einen externen Datenschutzbeauftragten zu benennen. Zudem müssen nach der neuen Regelung Verluste von Daten zeitnah gemeldet werden. Verliert ein Verantwortlicher beispielsweise einen USB-Stick mit personenbezogenen Daten, so ist er verpflichtet, dies binnen 72 Stunden der zuständigen Datenschutzbehörde zu melden.

Vereine sollten laut Experte WhatsApp nicht nutzen

Vereine sind ihren Mitgliedern gegenüber außerdem dazu verpflichtet, Auskunft darüber zu geben, welche Daten von ihnen gespeichert sind. Alle Daten in einem Verein sollten nicht nur äußerst sensibel behandelt, sondern deren Verarbeitung auch immer protokolliert werden. Auch für die Veröffentlichung von Fotos auf der Vereinswebseite oder in Vereinszeitschriften sollte man sich unbedingt das Einverständnis der abgebildeten Personen einholen. Schwarz rät den Vereinen dazu, Dienste wie WhatsApp nicht für die Kommunikation zu nutzen, da die übermittelten Daten über Server im Ausland auch an Dritte weitergeleitet werden. Es spreche allerdings nichts dagegen, dass einzelne Mitglieder sich auf diesem Wege privat austauschen. Von WhatsApp-Gruppen , die den Vereinsnamen beinhalten, sollte man absehen.

"Die Bereitschaft, sich in Vereinen oder im Ehrenamt zu engagieren, fördert das mit Sicherheit nicht." Hans-Jürgen Schwarz
Verstößt ein Verein gegen die DSGVO, so kann es im schlimmsten Fall zu Bußgeldern in Millionenhöhe oder gar Freiheitsstrafen von bis zu drei Jahren kommen. Die Haftung für etwaige Vergehen übernimmt in aller Regel immer der Vereinsvorstand. Eine Tatsache, die bei einigen Zuhörern für sarkastisches Lachen, bei anderen zu Unmutsäußerungen hervorrief. Auch für Schwarz ist klar: "Die Bereitschaft, sich in Vereinen oder im Ehrenamt zu engagieren, fördert das mit Sicherheit nicht." Um derartige Strafen zu vermeiden, sollten alle Vereine die Datenschutzerklärung auf ihrer Webseite prüfen und gegebenenfalls ergänzen. Oft werden im Hintergrund Daten über die Besucher der Seite gespeichert, was zu einem Problem werden kann. Waren nämlich bislang nur wirtschaftliche Schäden im Datenschutz einklagbar, so können seit dem 25. Mai 2018 auch immaterielle Schäden eingeklagt werden.

Deshalb erwartet Schwarz in naher Zukunft eine regelrechte Flut an Anklagen, weil Kanzleien und Anwälte die Anfangswirren der Neuerungen nutzen und gezielt nach Verstößen gegen die DSGVO suchen. "Es geht nicht mehr darum, ob ein Schaden entstanden ist, sondern ob alles beachtet wurde, was der Gesetzgeber vorschreibt", erklärt er einen elementaren Unterschied zur früheren Regelung.

Absicht der von der Europäischen Union auf den Weg gebrachten DSGVO ist es, den Datenschutz aller Bürger in Europa an die aktuellen Herausforderungen des digitalen Zeitalters anzupassen. Ob das gelungen ist, ohne den Vereinen und dem Ehrenamt damit einen Knüppel zwischen die Beine zu werfen, kann zum jetzigen Zeitpunkt nicht gesagt werden.