„Jeden Tag ruft derzeit ein Verein an“
Firmen und Klubs müssen sich vermehrt um den Datenschutz kümmern.
●
TUTTLINGEN - 90 Prozent aller Anfragen derzeit bei der Industrie- und Handelskammer SchwarzwaldBaar-Heuberg in Villingen-Schwenningen drehen sich um ein Thema: die Datenschutzgrundverordnung (DSGVO) der EU, die am heutigen Freitag in Kraft tritt. In einem Punkt kann IHK-Justiziar Wolf-Dieter Bauer Entwarnung geben: Die „Zehn-Beschäftigte-Regelung“, nach der eine Firma einen Datenschutzbeauftragten braucht, bezieht sich nur auf zehn Beschäftigte innerhalb einer Firma, die mit personenbezogenen Daten zu tun haben. Auch die Vereine müssen die DSGVO beachten.
Die Materie ist komplex. Seit dem neuen Jahr und verstärkt seit vier Wochen geht es bei der IHK zum Thema Datenschutzgrundverordnung rund. Und das, obwohl die Verordnung schon seit zwei Jahren in Kraft ist und ab Freitag umgesetzt wird. Im vergangenen Jahr habe es eine Veranstaltung zum Thema gegeben, die mäßig besucht gewesen sei, die vier Veranstaltungen dieses Jahr seien aus allen Nähten geplatzt.
Die europaweit einheitliche Regelung gießt im Kern in eine Verordnung, was die Europäer in punkto persönlichen Daten von den Amerikanern unterscheidet: die Skepsis gegenüber dem wüsten Sammeln aller Daten sowie deren Verarbeitung und Nutzung vor allem zu kommerziellen, aber auch politischen, zuweilen manipulierenden oder fast betrügerischen Zwecken. In der Praxis sehen sich Firmen und Vereine, aber auch Privatleute vor Schwierigkeiten, weil nicht klar ist, was im Detail erlaubt ist und was nicht.
Was ist mit einer Visitenkarte?
Bauer nennt ein Beispiel: Im Grund fällt eine Visitenkarte unter die DSGVO: Der Überreicher hat das Recht zu wissen, was mit den darauf notierten Daten geschieht. Die Zielrichtung der Verordnung sei gut, findet der IHK-Jurist, befürchtet aber, dass im einen oder anderen Fall in der Praxis übers Ziel hinaus geschossen werden könnte und von spezialisierten Kanzleien gute Geschäfte mit Abmahnungen gemacht werden könnten. Daher sollten die Aufsichtsbehörden die Kriterien zur Umsetzung möglichst genau mitteilen beziehungsweise der Gesetzgeber in manchen Fällen nachjustieren.
Die Firmen, die schon länger mit Verarbeitungsverzeichnissen gearbeitet haben, sind jetzt in der Umsetzung der DSGVO besser dran als jene, die das bisher nicht gemacht haben. Das bedeutet, wer die Datenverarbeitungsprozesse niedergelegt hat, kann sie mit den Risiken abgleichen.
Beim Sportkreis steht derweil eine Informationsveranstaltung für die Sportvereine im Landkreis Tuttlingen am Donnerstag, 28. Juni, im Landratsamt an. Laut der SportkreisVorsitzenden, Margarete Lehmann, kommt dazu ein Referent von der Stratego-IT Management GmbH nach Tuttlingen. „Jeden Tag ruft derzeit ein Verein an. Die sind schon aufgescheucht“, betont sie.
Die Auswirkungen der DSGVO hängt, wie bei den Unternehmen, von der Größe des Vereins ab: „Sie müssen sich damit beschäftigen und die richtigen Voraussetzungen schaffen, aber sie dürfen sich auch nicht verrückt machen lassen“, sagt Margarete Lehmann. Schon bisher hätten die Klubs mit sensiblen Daten gearbeitet, das werde nun durch die Verordnung manifestiert. Bei der Schulung im Landratsamt, so ist der Plan, sollen die Vereine ein Muster bekommen, was sie zu beachten haben. Auch der Württembergische Landessportbund stellt laut Lehmann gute Unterlagen zur Verfügung.
„Gängelung der Vereine“
Trotz langer Ankündigung ruft die Verordnung bei einem kleinen Verein wie den Akkordeonfreunden Tuttlingen wenig Begeisterung hervor. „Wir gehen sorgsam mit den Daten um und nutzen sie nur für interne Zwecke“, sagt Vorsitzender Werner Diener. Dass nun ein Datenschutzbeauftragter ernannt werden muss und weitere bürokratische Hürden auf den Verein zukommen, kann er nicht verstehen. „Das ist eine Gängelung der Vereine“, meint er. „Da macht es bald keinen Spaß mehr, ehrenamtlich tätig zu sein.“Diener wünscht sich von den Verantwortlichen mehr Bewusstsein dafür: „Diejenigen, die so eine Verordnung machen, sollten selbst im Verein sein, dann wüssten sie, was das heißt.“
Beim Tuttlinger Gewerbe- und Handelsverein ProTUT sind vorsorglich die Mitgliedernamen offline genommen worden. „Wir benötigen eine neue Datenschutzerklärung“, sagt ProTUT-Vorstandsmitglied Holger Huber. Die DSGVO sei für Firmen und Vereine eine Herausforderung, für die man sich durchaus professionelle Hilfe holen sollte. Das habe ProTUT auch gemacht. Huber geht davon aus, dass der Rücklauf zur neuen Datenschutzerklärung ordentlich sein wird: „Den Rest telefonieren wir nach“, sagt er. Das bedeutet, wie die gesamte Verordnung, viel Arbeit und Bürokratie. Prinzipiell findet er es gut, dass mit den Daten noch vorsichtiger umgegangen wird. Auch er verweist darauf, dass es die Verordnung bereits länger gibt, die Sanktionierung aber mit dem heutigen Freitag verschärft wird.
Von einer Informationsveranstaltung zum Thema durch den Stadtverband für Sport im Rathaus haben etwa die Tuttlinger Sportfreunde profitiert. Bei dem Termin sei Informationsmaterial ausgegeben worden, auch Beispiele aus der Praxis wurden von dem Referenten vorgestellt. Der TSF-Vorsitzender, Manfred Mußgnug, findet die Auswirkungen der DSGVO „nicht so problematisch“. Der Aufwand halte sich im Verein in Grenzen, auch wenn auf den Vorstand mehr Bürokratie hinzukomme. „Wenn man sich unsicher ist, dann muss man sich die Genehmigung holen. Dann hat sich vieles schon erledigt“, meint Mußgnug.