Datenschutz: Vereine hadern mit Mehraufwand bei der Verwaltung / Verantwortung wächst
Seit Freitag gilt die neue Datenschutz-Grundverordnung der Europäischen Union (DSGVO). Besonders betroffen davon sind vor allem die Vereine in der Region.
Donaueschingen / Hüfingen / Bräunlingen. (guy). Denn die müssen dafür Sorge tragen, dass Daten künftig noch besser geschützt, viele Schritte dokumentiert und transparent dargelegt werden. Weil Vereine personenbezogene Daten ihrer Mitglieder speichern, also Adressen, Telefonnummern und vor allem Kontodaten, muss nachgewiesen werden, wie diese Daten gespeichert sind und geschützt werden. Höheren Aufwand gibt es, wenn mehr als zehn Personen Zugang zu den entsprechenden Daten haben. Dann ist es notwendig, dass der jeweilige Verein einen Datenschutzbeauftragten bestimmt. Die Vereine auf der Baar haben sich mit dem Thema auseinandergesetzt.
"Wir wurden im Vorfeld von unserem Landesverband darüber informiert", sagt Heinz Hornung, Vorsitzender der Kleingartengemeinschaft Donaueschingen im Haberfeld. "In Radio und Fernsehen kam das ja so rüber, also ob jetzt die Welt zusammenkracht. So ähnlich wie beim Jahreswechsel auf 2000", sagt Hornung. In der Gartengemeinschaft haben vier Leute Zugang zu entsprechenden Daten, ein Beauftragter muss also nicht ernannt werden. Grundsätzlich stehe man der neuen Regelung gelassen gegenüber: "Wir sind schon zuvor äußerst vorsichtig mit den Daten unserer Mitglieder umgegangen", erklärt Hornung. Er könne allerdings durchaus nachvollziehen, dass heutzutage mit der Digitalisierung und dem Internet auf die Daten Acht gegeben werden muss: "Viele geben da eindeutig zu viel von sich preis."
Komplizierte Formulare
"Bei Vereinen oder Betrieben, bei denen mehr als zehn Personen Einblick in die Daten haben, muss theoretisch ein entsprechender Beauftragter her. Wir haben Verantwortung für unsere Mitglieder, bei uns kümmert sich eine Person um die Daten", erklärt Karl Fritschi, Vorsitzender des FC Hüfingen. Natürlich müsse man nachweisen, dass man vertraulich mit den Daten umgehen. Der Mehraufwand für den Verein entstehe jetzt in der Überarbeitung der Formulare: "Wir müssen das Mitgliederformular überarbeiten und dabei Themen wie etwa unsere Homepage berücksichtigen. Alles muss viel detaillierter ausformuliert werden", sagt Fritschi.
Neuer Mitgliedervertrag
Ein neuer Mitgliedervertrag müsse her, der entsprechend auch mit dem Kleingedruckten zu den Daten versehen wird. "Das ist einmalig ein größerer Aufwand für uns", erklärt Fritschi und ergänzt: "Wir werden die aktuellen Mitglieder anschreiben und deren Einwilligung einholen." Insgesamt werde aus der Sache ein großer Hype gemacht. "Für Vereine wie uns ist das überschaubar. Wir werden dem Thema gerecht und packen es so an, dass wir bei einer eventuellen Überprüfung alles darstellen können", so Fritschi weiter.
Ausführliche Schulung
Bei der DJK Donaueschingen sei man schon im Vorfeld von Verbandsseite auf die anstehenden Aufgaben informiert worden, sagt Vereinsvorsitzender Klaus Landen. "Wir haben eine entsprechende Schulung bekommen, eine weitere folgt mit dem kompletten Vorstand", erklärt er. Auch hier müsse man sich besonders mit den Anmelde-unterlagen für den Verein beschäftigen.
Ähnlich sieht es hier bei der Bräunlinger Stadtkapelle aus. "Wir haben entsprechende Hinweise von unserem Verband bekommen", sagt Martin Hornung, Vorsitzender der Musiker. Die meiste Arbeit komme da auf die Ausbildungskoordination zu, da hier viele Daten zusammenlaufen. Hornung sieht in der neuen Verordnung einen weiteren Bürokratieschub, der das Ehrenamt belastet: "Es ist ohnehin schwierig genug, noch Leute zu finden, die sich in Ämtern engagieren wollen. Gerade bei Kassierern ist die Bürokratie ein enormes Hindernis. Jetzt trifft das auch diesen Bereich", sagt Hornung.
Für die Vereine gelten vor allem beim Umgang mit personenbezogenen Daten strenge Regeln. Nachfolgend eine kleine Auswahl der Vorgaben, die die Datenschutz-Grundverordnung vorgibt.
Minimierung: Grundsätzlich gelten Zweckbindung und Datenminimierung. Es dürfen Daten nur verarbeitet werden für festgelegte, eindeutige und legitime Zwecke, und die Verarbeitung muss auf das für die Verarbeitung notwendige Maß beschränkt sein.
Technische und organisatorische Maßnahmen: Die Vereine müssen Sorge tragen und überprüfen, ob die eigenen technischen und organisatorischen Maßnahmen der Datenverarbeitung geeignet sind, Datensicherheit zu gewährleisten. Bei allen Datenverarbeitungsvorgängen muss demnach überprüft werden, ob ausreichende Sicherheitsvorkehrungen getroffen worden sind (Datensicherung, Verschlüsselung).
Informationspflichten: Der Verein ist verpflichtet, die Personen, deren Daten verarbeitet werden, umfangreich zu informieren. In der Datenschutz-Grundverordnung gibt es eine genaue Liste der Informationen, die der betroffenen Person zum Zeitpunkt der Erhebung mitzuteilen sind. Im Vergleich zu den bisherigen Vorschriften laut Telemedien- und Bundesdatenschutzgesetz sind einige neue Anforderungen hinzugekommen, die es genau zu beachten gilt.
Einwilligungserklärungen: Die DSGVO gibt detaillierte Regelungen zu Einwilligungserklärungen der Personen vor, deren personenbezogene Daten verarbeitet werden. Insbesondere wird bei der Einwilligung betont, dass dies eine "unmissverständlich abgegebene Willensbekundung" sein muss. Ein bereits angekreuztes Kästchen beispielsweise ist nicht zulässig.