Vereine sollten kein WhatsApp nutzen
Datenschutz-Experte gibt Vorständen Tipps für Umgang mit neuen Gesetzen.
LINDAU - Die Unsicherheit ist groß in den Vereinen im Landkreis: Was gilt es nach Einführung der neuen europäischen Datenschutz-Grundverordnung (DSGVO) zu beachten? Von Vereinsvertretern geradezu überrannt worden ist das Landratsamt bei einem Vortrag mit dem Münchner Rechtsanwalt Richard Didyk. 100 Personen waren angemeldet, 150 kamen letztlich.
Am Ende des zweieinhalbstündigen Vortrages gab es für die Vereinsvertreter in vielen Punkten Entwarnung. Didyks klare Aussage: Sie müssen zwar aktiv werden, aber die teilweise verbreiteten „Schauermärchen“über die DSGVO stimmen nicht. So sei es nicht notwendig, von jedem einzelnen Vereinsmitglied eine Datenschutzerklärung einzuholen. Das neue Recht greife nur bei neuen Mitgliedern. Auf die Datenschutz-Richtlinie müsse beim Eintritt in den Verein verwiesen werden. Dazu muss eine solche Richtlinie aber erst einmal vorhanden sein. Diese müsse regeln, wer im Verein mit welchen Daten umgehen, sie erfassen, bearbeiten und gegebenenfalls löschen darf.
Es gelte auch zu regeln, wie lange Daten gespeichert werden, sagte Didyk, der sich als früherer Generalsekretär des Bayerischen Landessportverbandes (BLSV) als Anwalt auf Vereinsrecht spezialisiert hat. Seine Empfehlung an die Vereine: Das Erlassen einer Richtlinie. Das sei in jedem Fall besser als die Aufnahme der Regelungen in die Satzung.
Verändere die Rechtsprechung in den kommenden Jahren die Auslegung der DSGVO, dann müsse ein Verein auch mit viel Aufwand seine Satzung ändern. Diese Aussage löste freilich bei einigen Vereinsvertretern Verwirrung aus, so auch bei Thomas Otto vom Yacht-Club Lindau. Denn als bei dem Verein im vorigen Jahr eine Überarbeitung der Satzung anstand, hatte ein vom BLSV empfohlener Anwalt ausdrücklich dazu geraten, auch den Datenschutz mit einem eigenen Paragrafen in die Satzung aufzunehmen. Auch eine Datenschutzerklärung für alle vorhandenen Mitglieder hatte Otto beim Vortrag dabei – und erfuhr, dass er sie gar nicht einholen muss. Bei ihm blieb am Ende des Abends Verunsicherung.
Keine Ausnahmen
Betroffen von der neuen DSGVO seien alle Vereine, erklärte Didyk. Es spiele keine Rolle, ob beispielsweise die Mitgliederdatei in elektronischer Form oder auf Karteikarten erfolge. Die DSGVO bilde allerdings auch eine Rechtsgrundlage dafür, dass Daten wie Name, Anschrift oder Konto- verbindung erfasst werden. Denn das sei für einen Verein grundlegend. Wer einem Verein beitrete, müsse das wissen und der Datenspeicherung nicht eigens zustimmen. Auch eine Weitergabe der Daten beispielsweise an einen Verband oder eine Bank sei anlässlich der „Erfüllung des Mitgliedschaftsverhältnisses“kein Problem. Anders verhalte es sich, wenn externe Hilfskräfte den Verein unterstützen, beispielsweise bei der Erstellung einer Internetseite oder beim Versand der Vereinszeitung. Dann müsse der Verein den Datenschutz im Rahmen einer sogenannten „Auftragsverarbeitung“regeln.
Einen großen Raum am Vortragsabend nahm die Nutzung von Diensten wie WhatsApp oder Facebook innerhalb des Internets ein. Dabei machte Didyk deutlich, dass eine offizielle Nutzung in Übereinstimmung mit den Regelungen der DSGVO nicht möglich sei. Die hinter diesen Diensten stehenden amerikanischen Anbieter gewährleisten den Datenschutz nach den europäischen Maßstäben nämlich nicht. Sein dringender Rat: Vereine sollten darauf verzichten, WhatsApp für die offizielle Kommunikation zu nutzen. Es spreche allerdings nicht dagegen, dass einzelne Mitglieder auf privater Ebene auf diesem Weg Mitteilungen austauschen und beispielsweise Termine verabreden. Von WhatsApp- Gruppen mit dem Vereinsnamen riet der Anwalt aber dringend ab. Gleiches galt für die Integration des Facebook-Plug-ins auf der Vereinsseite, um eine Verbindung zu einer Facebook-Seite herzustellen. Denn damit sei ein Datentransfer verbunden, der der DSGVO widerspreche. Sein Tipp: Ein Link auf die Facebookseite sei zwar weniger komfortabel, dafür aber rechtlich bedenkenlos, denn hier erfolge kein umfangreicher Datenaustausch mit dem amerikanischen Anbieter.
Nach Ansicht von Didyk gilt für die Verwendung von Fotos in erster Linie weiterhin das Künstlerurhebergesetz, das schon in der Vergangenheit eine Einwilligung von Personen erforderte, die auf einem Foto zu sehen sind. Das gelte aber auch in Zukunft dann nicht, wenn es um eine Veranstaltung gehe, bei denen „Personen nur schmückendes Beiwerk“sind. Verschärft seien die Vorgaben durch die DSGVO dann, wenn es um Minderjährige gehe. Dann sei eine Zustimmung zur Veröffentlichung beispielsweise auf der Vereinsseite im Internet erforderlich. Diese könne aber pauschal erfolgen.