Datenschutz im Verein – Die neue Datenschutzgrundverordnung und der Umgang mit personenbezogenen Daten – SPORT in BERLIN

Sportvereine und –verbände verarbeiten regelmäßig personenbezogene Daten ihrer Mitglieder.

Eintrittsanträge werden ausgefüllt, Stammdaten eines Mitglieds werden in digitalen Systemen gespeichert und manchmal werden diese Daten auch an übergeordnete Organisationen für Meldungen und Mitteilungen zur Vergabe von Ehrungen weitergegeben

Ein nachdenklich stimmender  Fall sorgte im Jahre 2016 für Aufsehen, als ein Verein über öffentliche Aushänge am sogenannten schwarzen Brett des Vereins die Namen seiner Mitglieder mitteilte, die im Verein noch offene Beitragsforderungen zu begleichen hatten.

Ein solcher Aushang enthält  personenbezogene Daten und übermittelt sie an vereinsfremde Personen und  in einem solchen Fall wohl ohne Einwilligung und nicht im Interesse des Betroffenen. Hier überwiegt klar das Persönlichkeitsrecht des Vereinsmitglieds gegenüber dem Mitteilungsinteresse des Vereins.

Die Mitglieder erwarten von ihrem Verein als Treuhänder ihrer  persönlichen Daten  vorhersehbares Handeln, Transparenz und die Einhaltung rechtlicher Vorgaben.

Um einheitliche Regeln für ganz Europa zu schaffen, will der Gesetzgeber der Europäischen Union mit einer neuen Verordnung die Betroffenenrechte rund um den Datenschutz weiter ausbauen und stärken. Am 25. Mai 2018 wird deshalb die sogenannte Datenschutzgrundverordnung (DSGVO) in allen EU-Mitgliedstaaten geltendes Recht.

Zur gleichen Zeit tritt in Deutschland ein angepasstes Bundesdatenschutzgesetz (BDSG) in Kraft. Beide Rechtsgrundlagen  gelten nicht nur für private Unternehmen und öffentliche Stellen, sondern ebenso für Vereine und Verbände. Sie regeln, was ein Verein bei der Erhebung und Nutzung von personenbezogenen Daten beachten muss.

Unter personenbezogenen Daten versteht der Gesetzgeber nicht nur Angaben zur Person (zum Beispiel Name, Adresse, Geburtsdatum), sondern auch weitere Informationen wie Wettkampfergebnisse, Mitgliedschaften in Organisationen oder persönliche Interessen. Verantwortlich für die Einhaltung der Datenschutzvorgaben ist der Vereinsvorstand. Er muss dafür sorgen, dass das Persönlichkeitsrecht der Mitglieder angemessen berücksichtigt wird.

Was ändert sich nun mit der DSGVO?

Grundsätzlich gilt: Auch in Zukunft bleiben die allgemein bekannten datenschutzrechtlichen Prinzipien bestehen, allerdings werden sie durch die Verordnung strenger umgesetzt.

Für die Verwendung von personenbezogenen Daten gilt  primär ein Verbot mit Erlaubnisvorbehalt. Das bedeutet, dass jeder Datenumgang, der gesetzlich nicht erlaubt ist, verboten bleibt; es sei denn, der Betroffene selbst erklärt sich damit einverstanden.

Weiterhin gilt auch das Prinzip der Datensparsamkeit. Die Übermittlung und Veröffentlichung personenbezogener Daten soll nur ausnahmsweise erfolgen, wenn es für das Funktionieren des Vereins unentbehrlich ist und auch nur, wenn keine höheren Interessen des Betroffenen entgegenstehen.
Die Betroffenen haben  ab Mai 2018 einen größeren Informationsanspruch. Der Betroffene soll so genau wie möglich über seine Rechte informiert werden. Er soll wissen, was mit seinen Daten passiert, wer sie verarbeitet, wo diese gespeichert sind  und wie lange.

Um die Rechte der Vereinsmitglieder noch besser zur Geltung bringen  und die Datenverarbeitungsvorgänge auch besser überwachen zu können, müssen Vereine und Verbände unter bestimmten Voraussetzungen eine/n Datenschutzbeauftragte/n bestellen.

Dies ist erforderlich , wenn ständig mindestens zehn  Personen im Verein automatisiert (d.h. per EDV) personenbezogene Daten verarbeiten (§ 38 BDSG). Die ausgewählte  Person kann aus den eigenen Reihen kommen oder über ein externes Unternehmen beauftragt werden.

In jedem Fall muss sie ab Mai 2018 der zuständigen Aufsichtsbehörde gemeldet werden.

Die Einführung der DSGVO und des neuen BDSG werden auch heftig kritisiert.

Experten aus unterschiedlichsten Fachrichtungen sehen trotz oder gerade wegen der vielen Neuerungen sogar datenschutzrechtliche Lücken. Diese Diskussionen haben für die Vereinspraxis aber zunächst keine Bedeutung.

Die wichtigen Dokumentationspflichten, die Einführung einer/eines Datenschutzbeauftragten und deren/dessen Meldung an die zuständige Aufsichtsbehörde – all das lässt  erheblichen bürokratischem Mehrsaufwand befürchten. Wie sollen ehrenamtliche Vorstandsmitglieder diese zusätzliche Arbeit  leisten?

Die für Vereine geltenden Vorgaben rund um Verfahrensverzeichnisse und Datenschutzbeauftragte halten sich insgesamt in durchaus  gut umsetzbaren Grenzen.  Es war und ist in der digitalen Umbruchsituation, in der wir seit einiger Zeit leben, auch unausweichlich, dass Neuerungen auf alle am gesellschaftlichen Leben beteiligten Organisationen zukommen, denen wir uns stellen müssen.

Um bis zum Stichtag für all diese Veränderungen gewappnet zu sein, haben wir für unsere Vereine und Verbände einen umfassenden Themenüberblick nebst Checkliste in dieser Ausgabe zusammengestellt, die Ihnen im Spannungsfeld zwischen Theorie und der täglichen Praxis bei den notwendigen Anpassungen helfen sollen.

Isko Steffan

LSB Vizepräsident für Rechts- und Satzungsfragen – SPORT in BERLIN – März/April 2018

Umfassender Themenüberblick nebst Checkliste erscheint morgen.