Datenschutz und Verein – Expertenvortrag im Heimathaus
28. September 2018Sögel – Was bedeutet die Datenschutz-Grundverordnung (DSGVO) für die Vereine in der Samtgemeinde Sögel? Darüber hat auf Einladung der Samtgemeinde Sögel der Jurist Erden Yücel berichtet. Günter Wigbers, Bürgermeister der Samtgemeinde Sögel, konnte rund 80 Vereinsvertreter zu diesem Vortrag im Heimathaus der Gemeinde Sögel begrüßen. „Die große Resonanz zeigt uns, wie sehr Ihnen dieses Thema unter den Nägeln brennt.“
Die Datenschutz-Grundverordnung ist nach den Worten von Yücel seit dem 25. Mai 2018 in vollem Umfang wirksam und Verstöße könnten nun mit hohen Bußgeldern belegt werden. Allerdings, und das sei ein ganz erheblicher Geburtsfehler, sei die DSGVO ursprünglich für große Unternehmen gedacht gewesen, die viele personenbezogene Daten verarbeiteten – also etwa Internetriesen wie Google oder Facebook. Der Gesetzgeber habe es versäumt, den Kreis der Betroffenen wirksam einzuschränken und deshalb gelte die Verordnung eben auch für Vereine.
Die Verunsicherung dort ist tatsächlich groß, erste Vereine haben bereits ihre Homepage gelöscht, um ja auf der vermeintlich sicheren Seite zu sein. Yücel selbst erhält täglich besorgte Anrufe. Viele Fragen trieben die Vereinslenker um, sagte er: Darf man noch Fotos auf Veranstaltungen machen? Was muss man bei den Beitrittserklärungen beachten und wer braucht eigentlich einen Datenschutzbeauftragten?
Die Vereinsvertreter erfuhren von Yücel, dass die DSGVO nicht nur den Kreis der Betroffenen zu groß gezogen habe, sondern, dass sie zudem unscharf formuliert worden sei. So gelte die Verordnung für jeden, habe aber nur dann Bedeutung, wenn personenbezogene Daten in erheblichem Umfang und regelmäßig verarbeitet werden. Oder wenn diese Daten besonders sensibel seien, etwa wenn sie die Gesundheit beträfen. Das Wort „erheblich“ biete dabei leider Raum für Interpretationen.
Dennoch gehe er davon aus, dass das zuständige Niedersächsische Landesamt für Datenschutz kaum von sich aus Vereine überprüfen werde, diese stünden nicht im Fokus der Behörden und somit sei Panik nicht angebracht. Einige Grundregeln gelte es aber zu beachten.
So seien die wenigsten Vereine in der Pflicht, einen eigenen Datenschutzbeauftragten zu benennen. Wenn aber im Verein zehn oder mehr Personen regelmäßig mit personenbezogenen Daten zu tun hätten, bestehe möglicherweise diese Verpflichtung. Beispielhaft nannte der Jurist einen Sportverein mit zehn oder mehr Mannschaften, deren Trainer regelmäßig mit den Daten der Spielerinnen und Spieler zu tun hätten. Außerdem seien Vereine, die sensible Gesundheitsdaten verarbeiteten, möglicherweise ebenfalls in der Pflicht.
Ein Datenschutzbeauftragter müsse allerdings auch etwas von der Materie verstehen, ein entsprechendes Zertifikat vorweisen können und sich regelmäßig fortbilden. Das koste rund 3000 Euro im Jahr oder mehr, kaum ein Verein könne sich das leisten. Glücklicherweise seien die wenigsten betroffen und man könne unter Umständen auch durch Umstrukturierungen gegensteuern.
Dagegen seien alle Vereine in der Pflicht, die sogenannten technisch-organisatorischen Maßnahmen (TOM) zum Schutz der Daten zu ergreifen und dies kurz schriftlich dokumentieren. So müsse es einen Vertreter geben, der anstelle des zuständigen Vorstandsmitglieds Zugriff auf die Vereinsdaten habe, falls etwa dem Schriftführer etwas zustoße. Vor allem aber müssten die Daten unzugänglich für Außenstehende aufbewahrt und für den Fall, dass sie per Internet versendet werden, verschlüsselt werden.
Der Verein ist gehalten, ein sogenanntes Verfahrensverzeichnis anzulegen, in dem alle Vorgänge dokumentiert werden, bei denen Daten verarbeitet, also zum Beispiel gespeichert werden. Motto: Wer, was, wann, warum. Auch müssten Zuständigkeiten geklärt werden für den Fall, dass ein Mitglied datenschutzrelevante Anfragen stelle. Beispiel aus dem Vortragsabend: Eine ehemalige Schützenkönigin hat sich 20 Jahre nach ihrer Thronherrschaft von Mann (und König) getrennt und möchte aus der Vereinshistorie getilgt werden.
Außerdem wichtig: Beitrittserklärungen sind gegebenenfalls um einen Hinweis auf den Datenschutz zu ergänzen. Genaueres steht in Artikel 13 der DSGVO „Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person“
Nicht alle Fragen können laut Experte Yücel allgemeingültig beantwortet werden. Im Zweifel komme es auf den Einzelfall an und dann sollte man sich beraten lassen. Unterm Strich aber sehe er zwar einen gewissen Aufwand, aber keinen Anlass zu übertriebenem Aktionismus.
Yücel erarbeitet derzeit eine Art Leitfaden für Vereine. Diesen werde die Samtgemeinde Sögel nach Veröffentlichung allen Vereinen in der Samtgemeinde Sögel unaufgefordert zukommen lassen, versprach Wigbers, der die Vereine zugleich aufforderte, der Samtgemeinde ihre Erfahrungen mit der neuen DSGV mitzuteilen. „Wir wissen, dass es Probleme geben wird und wollen ihre Schwierigkeiten als Vereinsvorstände mit der DSGV gern mit der Politik rückkoppeln, um zwingend notwendige Rechtsänderungen anzuschieben.“
Text/Foto: Ingrid Cloppenburg