Was die neue Datenschutzverordnung für Vereinsvorsitzende bedeutet
Die CSU holt den Präsidenten des Landesamtes für Datenschutzaufsicht in den Landkreis. Und der klärt über die europäische Grundverordnung und ihre Folgen auf
Krumbach Es ist ein Wortungetüm: Datenschutzgrundverordnung. Und der Informationsbedarf über die Auswirkungen scheint mindestens so groß zu sein wie jenes Wort lang ist. Jedenfalls reichten die Plätze im Saal des Krumbacher Gasthofs Munding für die Besucher nicht aus. Viele mussten stehend den Ausführungen des Präsidenten des Landesamts für Datenschutzaufsicht, Thomas Kranig, folgen, der vom Günzburger CSU-Kreisverband eingeladen worden war. Alle konnten am Ende mit der Erkenntnis nach Hause gehen, dass es bei der neuen Datenschutzverordnung nicht um den Aufbau eines „Bürokratiemonsters“geht, sondern um den Schutz des Einzelnen vor einer Beeinträchtigung des Persönlichkeitsrechts durch den Umgang mit seinen personenbezogenen Daten.
Am 25. Mai tritt die neue europäische Verordnung in Kraft und ab diesem Datum gelten strengere Richtlinien für den Datenschutz. Dass so viele der Einladung der CSU gefolgt sind, liege sicher an den zu erwartenden hohen Strafen bei Verstößen, vermutete der Schatzmeister des Kreisverbandes, Manfred Krautkrämer, in seiner Begrüßung. Die Angst davor zu nehmen und einen Überblick über das Vertragswerk mit 99 Artikeln auf über 200 Seiten zu geben, dürfte Präsident Kranig gelungen sein. CSU-Kreisvorsitzender Alfred Sauter stelle jedenfalls am Ende befriedigt fest, dass er selten eine Veranstaltung erlebt habe, in der so viel Informationen gegeben und so wenig gestritten worden sei.
Die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten sind zunächst einmal verboten, führte Präsident Kranig in sein Referat ein, aber dann zulässig, falls eine Rechtsvorschrift dies erlaubt, anordnet oder die Einwilligung des Betroffenen vorliegt. Dies galt auch bisher schon so. Deshalb bestehe auch nicht die Notwendigkeit, dass alle Satzungen neu geschrieben werden. Es bedeutet jedoch, dass die nicht verhandelbaren Anforderungen an die Datenverarbeitung im Vereinsleben berücksichtigt werden. Ein Schwerpunkt ist die Transparenz und die Informationspflicht im Umgang mit den Daten. Betroffene sollen wissen, wer was mit den Daten macht, um auch Nein sagen zu können. Es werden also die Rechte der Betroffenen gestärkt: das Recht auf Auskunft, auf Berichtigung, auf Löschung oder auf Widerruf einer Einwilligung. In der Praxis könnte der Verein ein Neumitglied bereits im Aufnahmeformular darüber informieren, was mit seinen Daten geschieht.
Als weitere Möglichkeit bietet sich an, in einer Mitgliederversammlung über den Datenschutz zu informieren. Natürlich dürfen die Mitgliederdaten auch weiterhin auf einem privaten PC verwaltet werden, wenn gesichert ist, dass andere Personen nicht auf diese Dateien (Passwort, Verschlüsselung) zugreifen können, erläuterte Kranig auf Nachfrage. Verantwortung für den Datenschutz trägt im Verein vor al- lem der Vorsitzende. So muss dieser im Missbrauchsfall nachweisen können, sich ausreichend um den Datenschutz gekümmert zu haben. Dazu wird ihm nun als Hilfsmittel die Führung eines Verzeichnisses der Verarbeitungstätigkeiten an die Hand gegeben. In diesem muss ersichtlich sein, wie der Datenschutz im Verein funktioniert. Dieser Nachweis ist vor allem dann wichtig, wenn die Aufsichtsbehörde wegen eines Verstoßes gegen den Datenschutz tätig wird. Einen Datenschutzbeauftragten muss ein Verein nur dann bestellen, wenn mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Im Falle einer Datenschutzverletzung gilt es, innerhalb von 72 Stunden Meldung an die Datenschutzaufsicht zu machen. Diese wägt je nach Schwierigkeit oder Risikogröße ab, ob weitere Schritte nötig sind und zum Beispiel die Mitglieder unterrichtet werden.
Die Veröffentlichung von Bildern ist – wie bisher – erlaubt, wenn nicht die Interessen der abgebildeten Personen überwiegen. Wenn Bilder von Kindern veröffentlicht werden, Bilder, die die Intimsphäre betreffen oder als diskriminierend angesehen werden können, braucht es eine Einwilligung. Zu beachten ist, dass deutlich hinzuweisen ist, dass Bilder gemacht und veröffentlicht werden. Bedenken von Personen, die nicht abgebildet werden wollen, sind dann in der Interessenabwägung zu berücksichtigen.
Die Verwendung von Gruppenoder Siegerfotos ist auf der Homepage des Vereins oder zur Werbung für den Verein im Regelfall erlaubt. Unter besonderem Schutz stehen Kinder bis zu ihrem 16. Lebensjahr.
Ein Perspektivwechsel als „unjuristischer Ratschlag“
Vor allem, wenn einzelne Kinder in einer Bildveröffentlichung hervorgehoben werden sollen, ist die Einwilligung der Erziehungsberechtigten unbedingt notwendig. Einen Ratschlag „völlig unjuristischer Art“gab Präsident Kranig auch: „Fragen Sie sich vor der Veröffentlichung des Fotos einer anderen Person, ob sie es auch dann im Internet veröffentlichen würden, wenn Sie selbst auf dem Foto zu sehen wären.“
Weiterhin verwies er auf für die Umsetzung des Datenschutzes hilfreichen „Handreichungen“auf der Homepage des Bayerischen Landesamtes für Datenschutzaufsicht (www.lda.bayern.de) und auf die Broschüre „Erste Hilfe zuz Datenschutz-Grundverordnung für Unternehmen und Vereine“, beziehbar über den Beck Verlag. Große Angst vor überraschenden Besuchen der Datenschutzaufsicht brauchen die Vereine nicht zu haben, meinte Kranig abschließend, da für 700 000 Unternehmen und Vereine lediglich 24 Planstellen zur Verfügung stehen. Und Landtagsabgeordneter Sauter hatte die Lacher auf seiner Seite, als er ergänzte: „Die Bayerische Staatsregierung hat nicht vor, die Planstellen anzuheben.“