DSGVO Vereine haben noch Nachholbedarf bei neuen Datenschutzstandards
Wie gehen wir mit dem Datenschutz um? Diese Frage müssen sich Vereine spätestens zum 25. Mai neu stellen. Dann tritt die Europäische Datenschutzgrundverordnung (DSGVO) in Kraft, die auch Vereine und Verbände vor neue Anforderungen stellt.
Mit jeder Anmeldung eines Mitglieds fallen personenbezogene Daten an. Doch viele Vereine sind noch nicht auf die neuen EU-Bestimmungen eingestellt, die ab dem 25. Mai gelten. "Das ist gerade noch in Arbeit", sagt etwa Nadya Konrad vom Landesjugendring Rheinland-Pfalz.
Ähnlich klingt das beim Bundesverband Deutscher Vereine und Verbände (bdvv), der sich als Anlaufstelle und Sprachrohr für das Vereinswesen in Deutschland versteht, als Musterverein für alle Belange einer rechtskonformen Vereinsführung. "Wir sind dabei, uns mit der Thematik auseinanderzusetzen", sagt der Vorsitzende und Datenschutzbeauftragte Joost Schloemer. Die Vereine könnten dabei auf Hilfe von Software-Anbietern bauen, etwa bei der Mitgliederverwaltung. "Diese werben damit, dass sie ihre Hausaufgaben gemacht haben und die neuen Bestimmungen unterstützen."
Themenschwerpunkt zur Datenschutzgrundverordnung (DSGVO):
Auf t-online.de finden Sie viele weitere praktische Ratgeber rund um die europäische Datenschutzverordnung. Wir haben zum Beispiel eine Checkliste für Vereine vorbereitet. Unter diesem Link finden Sie außerdem Tipps für Verbraucher: So nehmen Sie Ihre neuen Rechte wahr. WhatsApp-Nutzer aufgepasst: Auf dem Diensthandy verstößt WhatsApp gegen den Datenschutz – allerdings nicht erst seit Mai. Dafür wurde das Mindestalter für WhatsApp im Zuge der DSGVO auf 16 angehoben. Viele Anbieter verschicken jetzt ihre neuen Datenschutzrichtlinien. Aber es ist Vorsicht geboten, denn oft steckt Phishing dahinter. Wie Sie sich vor DSGVO-Betrug schützen, lesen Sie hier. Die wichtigsten Fakten zum neuen Gesetz erfahren Sie hier. Was ist dran an den Gerüchten, dass Fotografieren bald verboten sein soll? Alles zu den größten DSGVO-Mythen finden Sie hier.
Datensparsamkeit wird zum Gebot
Die neue Verordnung unterscheidet nicht mehr zwischen öffentlichen und nichtöffentlichen Stellen. Auch ist es unerheblich, ob ein Verein auch im Vereinsregister eingetragen oder ein nicht rechtsfähiger Verein ist, wie der Datenschutzbeauftragte in Baden-Württemberg in einem eigens für Vereine aufgelegten Leitfaden für den Umgang mit der EU-Datenschutzverordnung erklärt.
Ein Grundsatz der neuen EU-Verordnung ist die "Zweckbindung und Datenminimierung". Das bedeutet, dass Daten nur "für festgelegte, eindeutige und legitime Zwecke" verarbeitet werden dürfen, wie der Landessportverband für das Saarland (LSVS) seinen Mitgliedern erklärt. Der Umgang mit Daten müsse "auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein". Sportvereine müssen das etwa beachten, wenn sie Mitgliederdaten an den Verband weitergeben. Und bei Sportlerprofilen im Internet muss bis 16 Jahren die Zustimmung der Eltern eingeholt werden, bisher galt dies nur bis 14 Jahren.
Mit welchem Aufwand ist zu rechnen?
"Wir haben jetzt allen Landesverbänden ein zentrales Informationspapier zugestellt, damit diese ihre Mitgliedsvereine entsprechend beraten können, und dieses Papier auch auf unseren reichweitenstarken Kanälen für Nutzer und Vereine veröffentlicht", sagt ein DFB-Sprecher. Uns ist wichtig, bei diesem alles andere als einfachen Thema unserer Dienstleistungsfunktion als Verband gegenüber der Basis nachzukommen."
In dem Papier heißt es etwa: "Wenn Sie im Bereich des Datenschutzes bisher gut aufgestellt waren, ist der Aufwand überschaubar." Vor allem bei Informationspflichten seien allerdings "geringfügige Anpassungen" erforderlich. Höher falle der Aufwand aus, wenn ein Verein dem Datenschutz bisher eher weniger Aufmerksamkeit geschenkt habe.
Embed
Sicherlich sei nicht alles brandneu, was jetzt auf die Vereine zukomme, stimmt der rheinland-pfälzische Datenschutzbeauftragte Dieter Kugelmann zu. "Aber es gibt Probleme, wir haben ganz viele Anfragen von Vereinen." Aus Sicht der Datenschützer sei es durchaus eine erwünschte Wirkung, wenn sich Vereine jetzt intensiver mit den Anforderungen beschäftigten als bisher. Nachholbedarf sieht er bei der Anforderung, dass personenbezogene Daten nur zu festgelegten Zwecken erfasst werden dürfen.
Manche Vereine müssen besonder Sorgfalt walten lassen
Je nach Vereinszweck fallen unter Umständen auch sensiblere Daten an. Kugelmann nennt als Beispiel einen Verein, der Flüchtlingen hilft. Der korrekte Umgang etwa mit Daten wie der Zugehörigkeit zu einer ethnischen Gruppe könne da schon etwas aufwendiger werden. "Gerade wenn Vereine besonders sensible Daten speichern, die Aufschluss über die politische Einstellung geben, müssen Datenschutzvorgaben ernst genommen werden", sagt auch die Bürgerrechtlerin Katharina Nocun.
Rheinland-Pfalz sei mit dem neuen Landesdatenschutzgesetz gut aufgestellt, sagt Kugelmann. Das Gesetz wurde gerade verabschiedet, rechtzeitig vor dem 25. Mai. Ist das für Datenschützer ein Grund zum Feiern? "Es ist ja ein Freitag", antwortet Kugelmann. "Da ist ein Wochenende vor der Tür, da kann man schon mal reinfeiern."
- dpa
