Vereine: Zinell spricht zu neuen Vorschriften
Es wird zwar, wie eine Redewendung sagt, nichts so heiß gegessen wie gekocht. Doch die EU-Datenschutzgrundverordnung (DSGVO) müssen auch die Vereine sehr ernst nehmen und ihre Hausaufgaben erledigen.
Schramberg-Sulgen (lh). Eine gute Idee hatten die drei Stadtverbände, zu ihrem Vorständestammtisch am Mittwoch im Gasthaus Kreuz Oberreute den ehemaligen Schramberger Oberbürgermeister Herbert O. Zinell als Referent zu diesem derzeit präsenten Thema einzuladen.
Über die Resonanz zeigte sich Kulturverbands-Vorsitzende Tanja Witkowski überwältigt. Einige der Besucher mussten aus Platzgründen wieder umkehren, weshalb Witkowski und Zinell einen weiteren Termin in Aussicht stellten.
Mit zahlreichen praktischen Beispielen brachte Zinell, der nach eigenen Angaben Mitglied in über 40 Vereinen ist, viel Licht in den Paragrafen- und Richtliniendschungel. Auch gab er wertvolle Tipps, wie Vereine dieses heikle Thema einfacher handhaben können.
Gleich zu Beginn seines zweistündigen Vortrags räumte er ein, dass es zur DSGVO durchaus unterschiedliche Ansichten in der Fachwelt gebe und manches vermutlich erst durch die Rechtsprechung geklärt werden müsse. Die meisten Vorschriften der DSGVO seien mit den bisherigen Regelungen des Bundesrechts identisch, nur habe sich im Vereinsbereich kaum jemand daran gehalten.
Nicht betroffen davon seien rein private, familiäre Bereiche, zu welchem auch Schul- und Altersjahrgänge gehörten. Und Vereine müssten jetzt nicht befürchten, gleich mit der Keule der Verhängung von Bußgeldern durch den Landesdatenschutzbeauftragten erschlagen zu werden. Aber sie sollten sich vorrangig um die rechtskonforme Gestaltung ihrer Homepage kümmern, da hier ein Einfallstor für Abmahnanwälte liegen könne, riet der Jurist. Hierfür, wie überhaupt für die Einhaltung des Datenschutzes, sei der jeweilige Vorstand im Sinne der Bestimmungen des Bürgerlichen Gesetzbuchs (BGB) verantwortlich.
Datenschutz diene dem Persönlichkeitsrecht. Personenbezogene Daten (PD) seien Informationen, die sich auf eine identifizierte natürliche Person bezögen. Deren Verwendung sei grundsätzlich verboten, sofern die Einwilligung des Betroffenen nicht vorliege. Dabei gehe es nicht nur um Mitglieder des Vereins, sondern auch um dessen Vertragspartner wie Trainer, Verbände und Versicherungen, zählte Zinell auf. Werde ein Verein beschuldigt, gegen die DSGVO zu verstoßen, liege die Beweispflicht, dass kein Verstoß vorliege, beim Verein. PD müssten so erhoben werden, dass es für die Betroffenen nachvollziehbar sei und nur solche, die gebraucht würden. Es gelte das Gebot der Datensparsamkeit.
Einen Datenschutzbeauftragten brauche ein Verein nur, wenn mindestens zehn Personen regelmäßig mit PD arbeiteten. Vieles, wie ein Datenschutz-Management-System, sei zwar ein bürokratischer Aufwand. Aber wenn dies einmal erledigt sei, werde in der Zukunft alles deutlich einfacher, versicherte der Jurist.
Cloud-Lösungen zum Speichern von Daten seien problematisch. Ein sehr sensibler Bereich sei die Veröffentlichung von Bildern auf der Homepage, wo besonders auf die Einwilligung des Betroffenen oder bei Minderjährigen der Sorgeberechtigten geachtet werden müsse. Hiervon gebe es jedoch Ausnahmen wie bei öffentlichen Veranstaltungen und vergleichbaren Anlässen.
Bei sportlichen Wettkämpfen sei es trotzdem ratsam, in die Ausschreibung aufzunehmen, dass fotografiert und Bilder und Namen in Medien veröffentlicht werden.
Whats-App-Gruppen von Vereinen würden als nicht gesetzeskonform angesehen, was Zinell nochmals mit dem Landesdatenschutzbeauftragten abklären will. Er selbst halte sich nicht in Internetforen auf, "weil ich den Betreibern nicht traue", begründete Zinell seine Einstellung dazu.
Die persönliche E-Mail-Adresse falle unter die DSGVO. Das Versenden von E-Mails in "CC" (Kopie) sei grundsätzlich nicht erlaubt. Um sicher zu gehen müsse dies in "BCC" (Blindkopie) erfolgen, auch wenn dies umständlicher sei.
Der Hinweis auf den Datenschutz könne sowohl in der Vereinssatzung als auch in einer gesonderten Datenschutzordnung erfolgen. Beispielhaft, wie ein Antragsformular für eine Beitrittserklärung mit Datenschutzerklärung aussehen kann, verwies Zinell auf den Obst- und Gartenbauverein Sulgen.
