Mittelschwaebische Nachrichten
Was die neue Datenschutzverordnung für Vereinsvorstände bedeutet
Die Kreis-CSU lud in den Krumbacher Gasthof Munding, um zu erläutern, was mit der neuen europäische Grundverordnung auf Vereine und Unternehmen zukommt
Krumbach Einen Volltreffer landeten CSU Landtagsabgeordneter Alfred Sauter, Staatssekretär Dr. Hans Reichhart sowie der Initiator der Veranstaltung Manfred Krautkrämer, Schatzmeister des CSU Kreisverbandes Günzburg, mit der Einladung an Bürgermeister und Vereinsvorstände im Landkreis Günzburg zur Vorstellung der neuen EUDatenschutz-Grundverordnung. Die Plätze im Saal des Gasthofs Munding reichten nicht aus, sodass viele stehend den Ausführungen des Präsidenten des Landesamts für Datenschutzaufsicht, Thomas Kranig, folgen mussten. Alle konnten am Ende mit der Erkenntnis nach Hause gehen, dass es bei der neuen Datenschutzverordnung nicht um den Aufbau eines „Bürokratiemonsters“geht, sondern um den Schutz des Einzelnen vor einer Beeinträchtigung des Persönlichkeitsrechts durch den Umgang mit seinen personenbezogenen Daten.
Am 25. Mai tritt die neue europäische Verordnung in Kraft und ab diesem Datum gelten strengere Richtlinien für den Datenschutz. Dass so viele der Einladung der CSU gefolgt sind, liege sicher an den zu erwartenden hohen Strafen bei Verstößen, vermutete Krautkrämer in seiner Begrüßung. Die Angst davor zu nehmen und einen Überblick über das Vertragswerk mit 99 Artikeln auf über 200 Seiten zu geben, dürfte Präsident Kranig gelungen sein. Konnte Alfred Sauter doch am Ende befriedigt feststellen, dass er selten eine Veranstaltung erlebt habe, in der so viel Informationen gegeben und so wenig gestritten worden sei.
Die Einwilligung des Betroffenen ist wichtig
Die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten sind zunächst einmal verboten, führte Präsident Kranig in sein Referat ein, aber dann zulässig, falls eine Rechtsvorschrift dies erlaubt, anordnet oder die Einwilligung des Betroffenen vorliegt. Dies galt auch bisher schon so. Deshalb bestehe auch nicht die Notwendigkeit, dass alle Satzungen neu geschrieben werden. Es bedeutet jedoch, dass die nicht verhandelbaren Anforderungen an die Datenverarbeitung im Vereinsleben berücksichtigt werden. Ein Schwerpunkt ist die Trans- und die Informationspflicht im Umgang mit den Daten. Betroffene sollen wissen, wer was mit den Daten macht, um auch Nein sagen zu können. Es werden also die Rechte der Betroffenen gestärkt: das Recht auf Auskunft, auf Berichtigung, auf Löschung oder auf Widerruf einer Einwilligung. In der Praxis könnte der Verein ein Neumitglied bereits im Aufnahmeformular darüber informieren, was mit seinen Daten geschieht. Als weitere Möglichkeit bietet sich an, in einer Mitgliederversammlung über den Datenschutz zu informieren. Natürlich dürfen die Mitgliederdaten auch weiterhin auf einem privaten PC verwaltet werden, wenn gesichert ist, dass andere Personen nicht auf diese Dateien (Passwort, Verschlüsselung) zugreifen können, erläuterte Kranig auf Nachfrage.
Verantwortung für den Datenschutz trägt im Verein vor allem der Vorstand. So muss dieser im Missbrauchsfall nachweisen können, sich ausreichend um den Datenschutz gekümmert zu haben. Dazu wird ihm nun als Hilfsmittel die Führung eines Verzeichnisses der Verarbeitungstätigkeiten an die Hand gegeben. In diesem muss ersichtlich sein, wie der Datenschutz im Verein funktioniert. Dieser Nachweis ist vor allem dann wichtig, wenn die Aufsichtsbehörde wegen eines Verstoßes gegen den Datenschutz tätig wird. Einen Datenschutzbeauftragten muss ein Verein nur dann bestellen, wenn mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Im Falle einer Datenschutzverletzung gilt es, innerhalb von 72 Stunden Meldung an die Datenschutzaufsicht zu machen. Diese wägt je nach Schwierigkeit oder Risikogröße ab, ob weitere Schritte nötig sind und zum Beispiel die Mitglieder unterrichtet werden.
Die Veröffentlichung von Bildern ist – wie bisher – erlaubt, wenn nicht die Interessen der abgebildeten Personen überwiegen. Wenn Bilder von Kindern veröffentlicht werden, Bilparenz der, die die Intimsphäre betreffen oder als diskriminierend angesehen werden können, braucht es eine Einwilligung. Zu beachten ist, dass deutlich hinzuweisen ist, dass Bilder gemacht und veröffentlicht werden. Bedenken von Personen, die nicht abgebildet werden wollen, sind dann in der Interessenabwägung zu berücksichtigen. Die Verwendung von Gruppen- oder Siegerfotos ist auf der Homepage des Vereins oder zur Werbung für den Verein im Regelfall erlaubt. Unter besonderem Schutz stehen Kinder bis zu ihrem 16. Lebensjahr. Vor allem, wenn einzelne Kinder in einer Bildveröffentlichung hervorgehoben werden sollen, ist die Einwilligung der Erziehungsberechtigten unbedingt notwendig. Einen Ratschlag „völlig unjuristischer Art“gab Präsident Kranig weiterhin: „Fragen Sie sich vor der Veröffentlichung des Fotos einer anderen Person, ob sie es auch dann im Internet veröffentlichen würden, wenn Sie selbst auf dem Foto zu sehen wären.“
Weiterhin verwies er auf für die Umsetzung des Datenschutzes hilfreiche „Handreichungen“auf der Homepage des Bayerischen Landesamtes für Datenschutzaufsicht (www.lda.bayern.de) und auf die Broschüre „Erste Hilfe zu Datenschutz-Grundverordnung für Unternehmen und Vereine“, beziehbar über den Beck Verlag. Große Angst vor überraschenden Besuchen der Datenschutzaufsicht brauchen die Vereine nicht zu haben, meinte Kranig abschließend, da für 700 000 Unternehmen und Vereine lediglich 24 Planstellen zur Verfügung stehen. Und Landtagsabgeordneter Sauter hatte die Lacher auf seiner Seite, als er ergänzte: „Die bayerische Staatsregierung hat nicht vor, die Planstellen anzuheben.“