Datenschutz: Vereine sind beunruhigt
Der Präsident des Landesamtes für Datenschutzaufsicht kann ihnen aber die Angst vor der neuen Verordnung nehmen. Was er über 500 Menschen in der Wörnitzhalle zu sagen hat
Landkreis/Harburg Dieses Wort ist ein Ungetüm: Datenschutzgrundverordnung (DSGV). Seit Mai gelten neue Regeln, und die verursachen Unruhe, Unsicherheit – gerade auch bei Vereinen, die sich mit einer Flut von aufwendigen Regelungen konfrontiert sehen. Der Informationsbedarf über die Auswirkungen der DSGV scheint mindestens genauso groß zu sein wie das Wort lang. Jedenfalls kamen über 500 Vereinsvertreter auf Einladung des Regionalmanagements des Landkreises in die Wörnitzhalle nach Harburg. Ihre Hoffnung: vom Präsidenten des Landesamtes für Datenschutzaufsicht, Thomas Kranich, Antworten auf offene Fragen zu bekommen.
Am Ende schaffte es der Referent, dass die Überzeugung herrschte, dass es bei der neuen Verordnung nicht um den Aufbau eines „Bürokratiemonsters“geht, sondern um den Schutz des einzelnen vor einer Beeinträchtigung des Persönlichkeitsrechts im Umgang mit seinen personenbezogenen Daten.
„Es existiert bei uns im Verein die Angst, etwas falsch zu machen“, sagt Michael Schäferling von den Hubertus-Schützen in Tapfheim. Und auch Schriftführerin Brigitte Grüner vom Museumsverein Mertingen will nichts falsch machen. Sehr viel haben beide wie auch die anderen in der Halle schon über die gelesen – und es hat bei ihnen Unbehagen hervorgerufen, wie auch Landrat Stefan Rößle einräumt und betont, dass er als Vorsitzender des VfB Oberndorf ähnliches Ungemach empfinde. Aber, so Rößle: „Die Verordnung hat in jedem Fall ihre Berechtigung.“
Die Angst davor zu nehmen und einen Überblick über das Vertragswerk mit 99 Artikeln auf über 200 Seiten zu geben, dürfte Präsident Kranig gelungen sein. Mehrmals betonte er: „Wir haben die Vereine nicht im Visier.“Es seien einige wenige Regeln, die zu beachten seien, „und dann können sie sich wieder ihrer eigentlichen Vereinsarbeit zuwenden“.
Die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten seien zunächst einmal verboten, führte Kranig in sein Referat ein, aber dann zulässig, falls eine Rechtsvorschrift dies erlaubt, anordnet oder die Einwilligung des Betroffenen vorliegt. „Dies galt auch bisher schon so.“Deshalb bestehe auch nicht die Notwendigkeit, dass alle Satzungen neu geschrieben werden. Es bedeutet jedoch, dass die nicht verhandelbaren Anforderungen an die Datenverarbeitung im Vereinsleben berücksichtigt werden. Ein Schwerpunkt sind die Transparenz und die Informationspflicht im Umgang mit den Daten. Betroffene sollen wissen, wer was mit den Daten macht, um auch Nein sagen zu können. Es werden also die Rechte der Betroffenen gestärkt: das Recht auf Auskunft, auf Berichtigung, auf Löschung oder auf Widerruf einer Einwilligung. In der Praxis könnte der Verein ein Neumitglied bereits im Aufnahmeformular darüber informieren, was mit seinen Daten geschieht.
Als weitere Möglichkeit bietet sich an, in einer Mitgliederversammlung über den Datenschutz zu informieren. Natürlich dürfen die Mitgliederdaten auch weiterhin auf einem privaten PC verwaltet werden, wenn gesichert ist, dass andere Personen nicht auf diese Dateien (Passwort, Verschlüsselung) zugreifen können, erläuterte Kranig. Verantwortung für den Datenschutz trage im Verein vor allem der Vorsitzende. So muss dieser im Missbrauchsfall nachweisen können, sich ausreichend um den Datenschutz gekümmert zu haben. Dazu wird ihm nun als Hilfsmittel die Führung eines Verzeichnisses der Verarbeitungstätigkeiten an die Hand gegeben. In diesem muss ersichtlich sein, wie der Datenschutz im Verein funktioniert. Dieser Nachweis ist vor allem dann wichtig, wenn die Aufsichtsbehörde weDSVG gen eines Verstoßes gegen den Datenschutz tätig werde.
Einen Datenschutzbeauftragten müsse ein Verein nur dann bestellen, wenn mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Im Falle einer Datenschutzverletzung gilt es, innerhalb von 72 Stunden Meldung an die Aufsicht zu machen. Diese wägt je nach Schwierigkeit oder Risikogröße ab, ob weitere Schritte nötig sind und zum Beispiel die Mitglieder unterrichtet werden.
Ein Thema war auch die Veröffentlichung von Bildern: Sie sei weiter erlaubt. Wenn aber Bilder von Kindern veröffentlicht würden, „Bilder, die die Intimsphäre betreffen oder als diskriminierend angesehen werden können, bedarf es einer Einwilligung“. Zu beachten sei, „dass deutlich hinzuweisen ist, dass Bilder gemacht und veröffentlicht werden“. Bedenken von Personen, die nicht abgebildet werden wollen, sind dann in der Interessenabwägung zu berücksichtigen.
Vor überraschenden Besuchen der Datenschutzaufsicht muss wohl kein Verein Angst haben, denn die Behörde hat nur 24 Planstellen. Michael Schäferling hat ein wenig ruhiger geschlafen, „denn wir haben gesehen, dass uns nicht gedroht wird, sondern Unterstützung angeboten wird“.
Kinderfotos nur mit Einwilligung der Eltern