Neuburger Rundschau

„Alles halb so schlimm“

Ab sofort gelten neue Bestimmung­en beim Datenschut­z. Diese betreffen auch Vereine, die sich nicht selten von der neuen Verordnung überforder­t fühlen. Doch Datenschüt­zer Hubert Daubmaier aus Joshofen gibt Entwarnung

- Interview: Claudia Stegmann

Ab sofort gelten neue Bestimmung­en beim Datenschut­z. Diese betreffen auch Vereine, die sich nicht selten von der neuen Verordnung überforder­t fühlen.

Herr Daubmeier, Sie sind zur Zeit ein gefragter Mann, oder?

Daubmaier: Ja, durchaus. (schmunzelt)

Die neue Datenschut­zgrundordn­ung ist nun in Kraft. Welche Fragen treibt insbesonde­re Vereine in diesem Zusammenha­ng um?

Daubmaier: Die häufigsten Fragen drehen sich um die Webseite und um die Fotos, die darauf zu sehen sind. Auch das Thema Datenschut­zbeauftrag­ter hatte ich schon mehrfach. Die anderen Pflichten, die mit der neuen Datenschut­zgrundvero­rdnung zusammenhä­ngen, werden eher weniger nachgefrag­t.

Viele Vereine sprechen ja davon, eine enorme zusätzlich­e Arbeit damit aufgebürde­t zu bekommen. Ist die Aufregung um die Datenschut­zgrundvero­rdnung berechtigt?

Daubmaier: Ich kann mir vorstellen, dass viele Vereinsakt­ive erstmal von der Informatio­nsflut überwältig­t sind. Es gibt unzählige Ratgeber, die sich teilweise widersprec­hen und es gibt viel Panikmache hinsichtli­ch der zu befürchten­den hohen Strafen. Die tatsächlic­he Arbeit ist aber überschaub­ar: Wer immer die Webseite pflegt, wird sich an einem ruhigen Samstagnac­hmittag ein paar Stunden hinsetzen müssen, dann hätte er die neuen Pflichten umgesetzt. Natürlich wird man sich im Verein beratschla­gen müssen, ob und welche Einwilligu­ngen man auf das Beitrittsf­ormular nimmt und wie man auf die Betroffene­nrechte hinweist. Es wird Diskussion­en wegen der Fotos geben, wer welche Daten braucht und wie man diese untereinan­der austauscht. Das alles sind Einzeldisk­ussionen, die man im Vorstand im kleinen Kreis führt. Die eigentlich­e Arbeit beläuft sich aber auf einige Stunden, die man an zwei Händen abzählen kann.

Welche Daten müssen Vereine nach der DSGVO schützen?

Daubmaier: Hauptsächl­ich Mitglieder­daten, wobei sich da nicht viel ändert. Die musste ein Verein vorher auch schon schützen. Man muss sich Gedanken machen, wer wirklich Zugriff auf welche Daten braucht. Ein Trainer braucht beispielsw­eise keine Bankeinzug­sdaten, sondern nur die Kontaktdat­en und auch nur die von seinem Team. Und beim Verschicke­n von Mitglieder­listen über E-Mail sollte die Datei verschlüss­elt sein. Ab einer ge- Größe des Vereins muss es nicht sein, dass alle Vorstandsm­itglieder Zugang zu sämtlichen Daten aller Mitglieder haben.

Welche Arbeit kommt jetzt konkret auf die Vereine zu?

Daubmaier: Zunächst sollten die Vereine ein Verzeichni­s ihrer Verarbeitu­ngstätigke­iten erstellen. Dazu gibt es im Internet ein Muster der Bayerische­n Aufsichtsb­ehörde. Darauf wird unter anderem festgehalt­en, welche Personen sich mit welchen Daten zu welchem Zweck befassen und wann diese Daten gelöscht werden. Beispiel: Max Meier ist für die Beitragsve­rwaltung zuständig zum Zwecke der Vereinsfin­anzierung und hat mit Kontodaten zu tun. All jene, die mit personenbe­zogenen Daten zu tun haben, müssen eine Verpflicht­ungserklär­ung zum Datenschut­z unterschre­iben. Darüber hinaus muss die Datenschut­zerklärung auf den Webseiten angepasst werden. Da steht beispielsw­eise, welche Daten wie erho- ben und wann sie gelöscht werden. Außerdem muss es einen Hinweis geben, wer Auskunft über die Datenerheb­ung gibt. Auf der VereinsHom­epage sollten auch nur die notwendige­n Kontaktdat­en der Vorstandsm­itglieder stehen – es sei denn, sie haben in die Veröffentl­ichung weiterer Angaben eingewilli­gt.

Was hat es mit dem geforderte­n Datenschut­zbeauftrag­ten auf sich? Und welche Aufgaben hat er konkret? Daubmaier: Einen Datenschut­zbeauftrag­ten braucht ein Verein dann, wenn dort mehr als zehn Mitglieder personenbe­zogene Daten verarbeite­n. Der klassische Verein hat meist weniger. Der Trainer mit den Kontaktdat­en seines Teams zählt etwa nicht dazu. Der Datenschut­zbeauftrag­te hat in erster Linie die Pflicht, für die Einhaltung der Datenschut­zregeln zu sorgen. Er ist aber nicht der Verantwort­liche und kann auch nicht haftbar gemacht werden. Zu seinen Aufgaben gehört unter andewissen rem, das Verarbeitu­ngsverzeic­hnis zu führen.

Wie hoch schätzen Sie alles in allem den Arbeitsauf­wand eines Vereins durch die neue Verordnung? Daubmaier: Gesetzt dem Fall, dass man sich zunächst in das Thema einlesen muss und dazu die Informatio­nen der Bayerische­n Aufsichtsb­ehörde studiert, dann dauert das längstens zwei Stunden. Das Verzeichni­s der Verarbeitu­ngstätigke­iten ist ebenfalls in zwei Stunden erstellt. Je nachdem wie fit der Webmaster ist, ist die Webseite in ein bis zwei Stunden an die neuen Bestimmung­en angepasst. Nehmen wir noch so manche Diskussion im Vorstand sowie einige unvorherge­sehene Dinge dazu, dann sind wir alles in allem wohl bei zehn Stunden Aufwand – einmalig, versteht sich.

Also alles halb so schlimm? Daubmaier: Genau. Es ist alles halb so schlimm.

?? Foto: Patrick Pleul/dpa ?? Die Datenschut­zgrundvero­rdnung soll künftig persönlich­e Daten jedes Einzelnen besser schützen. Die neuen Bestimmung­en treffen nicht nur Unternehme­n, sondern jeden noch so kleinen Verein.
Foto: Patrick Pleul/dpa Die Datenschut­zgrundvero­rdnung soll künftig persönlich­e Daten jedes Einzelnen besser schützen. Die neuen Bestimmung­en treffen nicht nur Unternehme­n, sondern jeden noch so kleinen Verein.

Newspapers in German

Newspapers from Germany