24. Mai 2018, 21:43 Uhr

Vor Übertreibungen gewarnt

24. Mai 2018, 21:43 Uhr
brueckner_tb
Von Thomas Brückner
Heute tritt die neue EU-Datenschutzregel in Kraft. Bedeutet sie für Vereine einen großen bürokratischen Aufwand? Datenschützer und Verbände wie der DFB sagen Nein. (Foto: dpa)

2016 nahezu einstimmig beschlossen, tritt heute die neue EU-Datenschutzgrundverordnung in Kraft. Bei aller Skepsis, gerade was die Regulierung von Facebook & Co. betrifft, sehen Daten- und Verbraucherschützer einen Schritt hin zum besseren Schutz persönlicher Daten. Was für alle von Brüssel erlassenen Gesetze gilt, gilt hier erst recht: In der öffentlichen Wahrnehmung fallen diese oft hinten runter, rücken meist erst spät in den Fokus. Schon gar bei jenen, für die das Thema nicht die ganz große Rolle spielt – und um die es im Folgenden geht: bei Vereinen.

In den Medien geführte Debatten sorgen bei vielen »Vereinsmeiern« für Verunsicherung. Zu Unrecht, betonen Europapolitiker wie Jan Philipp Albrecht (Grüne). Als Berichterstatter des EU-Parlaments war der 2016 eng ins Gesetzgebungsverfahren eingebunden. In einem DLF-Interview kritisierte er soeben diverse in Umlauf gebrachte »Halbwahrheiten« übers neue Datenrecht.

Kritik an Unart des Abmahnwesens

Etwa zu den hohen Bußgeldern, die doch nur Konzernen drohten. Oder zur Fülle der neuen Vorschriften, die Vereine von ihren eigentlichen Zielen abhalte. Viele Vorschriften, stellt Albrecht klar, seien doch seit Langem im Bundesdatenschutzgesetz niedergelegt. Das Verarbeiten personenbezogener Daten etwa – Name, Adresse, Kontoverbindung etc. – war bereits vor dem heutigen Tag nur mit Einwilligung des Betroffenen erlaubt.

Grundsätzlich, so der Rechtsexperte, sollte man genau hinschauen. Das gelte nicht minder für Befürchtungen, Vereine müssten nun mit hohen, von Anwälten eingeforderten Abmahngebühren rechnen, wenn etwa ihre Website nicht rechtskonform ist. Die »Unart« des deutschen Abmahnwesens hat nach Albrecht nichts mit der EU-Verordnung zu tun, sei im Übrigen dringend zu reformieren.

Klaus-Peter Kreuder steht dem TSV Grünberg vor. Mit rund 1200 Mitgliedern größter Verein der Stadt. Was die neue Verordnung, die Ausweitung von Informations- und Dokumentationspflichten angeht, sieht er »kein großes Problem«. Berufe sich ein Mitglied auf das Recht zur Selbstauskunft, so stelle der Vorstand unbürokratisch die personenbezogenen Daten bereit. Als zweiten relevanten Aspekt nennt er das »Löschkonzept«. Auch das sei kein Thema: »Beim Ausscheiden eines Mitglieds werden alle Daten gelöscht.«

Auch wenn sich der bürokratische Aufwand, gerade bei Vernachlässigung bereits geltender Datenschutzvorschriften, erhöhe: Vor Übertreibungen warnt auch der Deutsche Fußballbund: »Viele grundsätzliche Dinge bleiben beim Alten; man muss sich aber an viele neue Begriffe gewöhnen (etwa Auftragsverarbeitung statt -datenverarbeitung).« Grundsätzlich sei festzuhalten, dass Vereine weiter Mitgliederdaten verarbeiten und verwenden dürfen, die zur Erfüllung des Vereinszwecks – in der Satzung zu definieren – erforderlich seien. Oder »in einem unmittelbaren Zusammenhang damit stehen, ohne die ein geregeltes Funktionieren des Vereins also nicht möglich ist.

Nicht nur auf der Website des DFB finden sich Tipps, die den Umgang mit der DSGVO erleichtern. Hilfreich ist eine Checkliste, die Bayerns Datenschützer verfasst haben: Der »Musterverein« hat 200 Mitglieder, einen Vorstand nach BGB, fünf bezahlte Übungsleiter, die Mitgliederverwaltung erledigt der Schriftführer, die Beitragsverwaltung der Kassierer. Wesentliche Verarbeitungstätigkeiten sind Lohnabrechnung (über externen Dienstleister), Mitgliederverwaltung, Betrieb einer Website mit Mitgliederfotos. Im Zusatzstück unten finden Sie die Checkliste, am Ende ergänzt durch vier Hinweise des hessischen Datenschutzbeauftragten.



0
Kommentare | Kommentieren

Bilder und Videos