In vier Wochen treten die neuen EU-Bestimmungen zum Umgang mit Personendaten in Kraft. Jetzt merken viele Vereine, dass sie noch Hausaufgaben im Datenschutz zu erledigen haben. Hilfe versprechen Datenschützer, Verbände und Software-Anbieter.
Wie gehen wir mit dem Datenschutz um? Diese Frage müssen sich Vereine spätestens zum 25. Mai neu stellen. Dann tritt die Europäische Datenschutz-Grundverordnung in Kraft, die auch Vereine und Verbände vor neue Anforderungen stellt. Denn mit jeder Anmeldung eines Mitglieds fallen personenbezogene Daten an und viele Vereine sind noch nicht auf die neuen Bestimmungen eingestellt. „Das ist gerade noch in Arbeit“, sagt etwa Nadya Konrad vom Landesjugendring Rheinland-Pfalz.
Ähnlich klingt das beim Bundesverband Deutscher Vereine und Verbände (bdvv), der sich als Anlaufstelle und Sprachrohr für das Vereinswesen in Deutschland versteht, als Musterverein für alle Belange einer rechtskonformen Vereinsführung. „Wir sind dabei, uns mit der Thematik auseinanderzusetzen“, sagt der Vorsitzende und Datenschutzbeauftragte Joost Schloemer. Die Vereine könnten dabei auf Hilfe von Software-Anbietern bauen, etwa bei der Mitgliederverwaltung. „Diese werben damit, dass sie ihre Hausaufgaben gemacht haben und die neuen Bestimmungen unterstützen.“
Die neue Verordnung unterscheidet nicht mehr zwischen öffentlichen und nichtöffentlichen Stellen. Auch ist es unerheblich, ob ein Verein auch im Vereinsregister eingetragen oder ein nicht rechtsfähiger Verein ist, wie der Datenschutzbeauftragte in Baden-Württemberg in einem eigens für Vereine aufgelegten Leitfaden für den Umgang mit der EU-Datenschutzverordnung erklärt.
Ein Grundsatz der neuen EU-Verordnung ist die „Zweckbindung und Datenminimierung“. Das bedeutet, dass Daten nur „für festgelegte, eindeutige und legitime Zwecke“ verarbeitet werden dürfen, wie der Landessportverband für das Saarland (LSVS) seinen Mitgliedern erklärt. Der Umgang mit Daten müsse „auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein“. Sportvereine müssen das etwa beachten, wenn sie Mitgliederdaten an den Verband weitergeben. Und bei Sportlerprofilen im Internet muss bis 16 Jahren die Zustimmung der Eltern eingeholt werden, bisher galt dies nur bis 14 Jahren.
„Wir haben jetzt allen Landesverbänden ein zentrales Informationspapier zugestellt, damit diese ihre Mitgliedsvereine entsprechend beraten können, und dieses Papier auch auf unseren reichweitenstarken Kanälen für Nutzer und Vereine veröffentlicht“, sagt ein DFB-Sprecher. Uns ist wichtig, bei diesem alles andere als einfachen Thema unserer Dienstleistungsfunktion als Verband gegenüber der Basis nachzukommen.“
In dem Papier heißt es etwa: „Wenn Sie im Bereich des Datenschutzes bisher gut aufgestellt waren, ist der Aufwand überschaubar.“ Vor allem bei Informationspflichten seien allerdings „geringfügige Anpassungen“ erforderlich. Höher falle der Aufwand aus, wenn ein Verein dem Datenschutz bisher eher weniger Aufmerksamkeit geschenkt habe.
Sicherlich sei nicht alles brandneu, was jetzt auf die Vereine zukomme, stimmt der rheinland-pfälzische Datenschutzbeauftragte Dieter Kugelmann zu. „Aber es gibt Probleme, wir haben ganz viele Anfragen von Vereinen.“ Aus Sicht der Datenschützer sei es durchaus eine erwünschte Wirkung, wenn sich Vereine jetzt intensiver mit den Anforderungen beschäftigten als bisher. Nachholbedarf sieht er bei der Anforderung, dass personenbezogene Daten nur zu festgelegten Zwecken erfasst werden dürfen.
Je nach Vereinszweck fallen unter Umständen auch sensiblere Daten an. Kugelmann nennt als Beispiel einen Verein, der Flüchtlingen hilft. Der korrekte Umgang etwa mit Daten wie der Zugehörigkeit zu einer ethnischen Gruppe könne da schon etwas aufwendiger werden. „Gerade wenn Vereine besonders sensible Daten speichern, die Aufschluss über die politische Einstellung geben, müssen Datenschutzvorgaben ernst genommen werden“, sagt auch die Bürgerrechtlerin Katharina Nocun.
Rheinland-Pfalz sei mit dem neuen Landesdatenschutzgesetz gut aufgestellt, sagt Kugelmann. Das Gesetz wurde in dieser Woche verabschiedet, rechtzeitig vor dem 25. Mai. Ist das für Datenschützer ein Grund zum Feiern? „Es ist ja ein Freitag“, antwortet Kugelmann. „Da ist ein Wochenende vor der Tür, da kann man schon mal reinfeiern.“
[Peter Zschunke]
Bildquelle:
- Medien_Maerkte_Artikelbild: © Phongphan Supphakank - Fotolia.com