1. www.westfalen-blatt.de
  2. >
  3. Owl
  4. >
  5. Bielefeld
  6. >
  7. Neue Datenschutzverordnung – auch Vereine sind betroffen

  8. >

Bei den Dachverbänden von Sportlern, Schützen und Sängern laufen die Telefone heiß

Neue Datenschutzverordnung – auch Vereine sind betroffen

Bielefeld (WB). Ab Freitag tritt die Datenschutzgrundverordnung (DSGVO) der Europäischen Union in Kraft. Der Termin steht seit zwei Jahren fest. Auch dass nicht nur Unternehmen und Selbstständige, sondern auch Vereine von den Bestimmungen betroffen sind, ist seitdem bekannt.

Bernhard Hertlein

Kinder unter 16 Jahre sind durch die DSGVO besonders geschützt. Foto: imago

Dennoch: Die allermeisten Vereinsvorstände arbeiten ehrenamtlich. Und so verwundert es, dass zum Beispiel beim Westfälischen Schützenbund erst seit etwa vier bis fünf Wochen die Telefone heiß laufen und die E-Mail-Fächer überlaufen. »Am meisten fühlen sich unsere Mitglieder durch die Nachricht aufgeschreckt, dass bei einem Verstoß bis zu 20 Millionen Euro Strafe drohen«, berichtet der stellvertretende Geschäftsführer Markus Bartsch. Zwar ziele die hohe Strafandrohung nicht auf Vereine. »Trotzdem«, so Bartsch, »bedeutet die DSGVO für die Schützenorganisation viel zusätzliche Arbeit.«

Der Westfälische Schützenbund zählt 80.000 Mitglieder in 872 Vereinen. Auf der Internetseite finden die Vereinsvorstände neben allgemeinen Informationen konkrete Entwürfe und Musterbriefe.

Landessportbund NRW

Ähnlich komfortabel ist die Situation beim Landessportbund NRW. Er ist die Dachorganisation für fünf Millionen Mitglieder in 18.500 Vereinen. Der LSB hält auf seiner Internetseite unter anderem einen 44-seitigen Handlungsleitfaden bereit. Noch komfortabler ist die Situation für Profivereine wie Arminia Bielefeld, für die die Deutsche Fußball-Liga nach Angaben von Arminia-Pressesprecher Christian Roselius eine eigene Arbeitsgruppe eingerichtet hat, die seit zwei Jahren informiert. So sei sichergestellt, dass Mitglieder, die dies wünschen, innerhalb von 30 Tagen Auskunft erhalten, welche Daten der Verein über sie gespeichert hat. Als Datenschutzbeauftragter wurde extern ein Experte beauftragt. Auf der Liste der noch zu erledigenden Aufgaben steht Roselius zufolge die Überarbeitung der Armina-Homepage. Der Sprecher geht davon aus, dass der Einfachheit halber einige Fotos einfach von der Seite genommen werden. Der SC Paderborn hat Empfänger seiner E-Mails in dieser Woche angeschrieben und um Einwilligung für den weiteren Versand erbeten.

Der Chorverband NRW, dem landesweit 3000 Chöre mit 180.000 Mitgliedern angehören, hat die Sängerkreise und Vereinsvorstände in 15 Fortbildungsseminaren mit jeweils mehr als 100 Teilnehmern über die DSGVO informiert. Wichtigste Punkte waren nach Angaben von Christoph Krekeler, Vizepräsident und Rechtsexperte des Chorverbandes, die Informationspflicht, Einwilligungserklärung und die Datenschutzerklärung auf der Website.

Alle Vereine, ob sie einem großen Verband angeschlossen sind oder nicht, sollten unter anderem diese Punkte beachten:

Mitgliederlisten

Ein Mitgliederverzeichnis ist Grundbedingung für die Existenz eines Vereins. Ein neues Mitglied sollte jedoch aufgeklärt werden, dass eine Adressliste existiert und wofür sie verwendet wird. Eine schriftliche Einwilligung ist nicht notwendig, wird aber von Verbandsvertretern empfohlen.

Auskunftspflicht

Der Verein muss auf Nachfrage möglichst innerhalb von 30 Tagen informieren, welche Daten über eine Person gespeichert sind. Auf Verlangen sind sie zu korrigieren oder vollständig zu löschen.

Weiterleitung

Die Weiterleitung von Daten an Fach- oder Landesverbände bedarf der Zustimmung. Dies gilt in besonderem Maße für die Weiterleitung an Sponsoren, die die Adressen möglicherweise zu Werbezwecken nutzen wollen.

Datenschutzbeauftragter

Haben mindestens zehn Personen regelmäßig Umgang mit automatisierten personenbezogenen Daten, muss ein Datenschutzbeauftragter benannt werden. Solche Daten können auch Anwesenheitslisten bei Training oder Chorprobe sein. Auch ohne Beauftragten gilt die DSGVO. Dann ist der Vorstand verantwortlich.

Website

Eine besondere Herausforderung ist die DSGVO für Vereine, die eine Website betreiben. Welche Tools nutzen die gespeicherten Daten – vielleicht ohne dass sich der Betreiber dessen bewusst ist? Gibt es Verbindungen zu Facebook, Youtube oder einem anderen Medium? Fotos und Videos können Auskunft geben, wer sich zu einem bestimmten Zeitpunkt an einem Ort aufgehalten hat. Sie sind zu löschen, wenn der Betroffene es wünscht. Besser noch, man lässt sich vorher das Einverständnis geben. Bislang war die Veröffentlichung zumindest von professionell erstellten Fotos durch das Kunsturhebergesetz gedeckt. Ob dies auch unter den Bedingungen der DSGVO gilt, ist unter Experten umstritten. Auf jeden Fall sollte eine erläuternde Datenschutzerklärung auf der Website Pflicht sein.

Gesundheitsdaten

Für gesundheitsrelevante Daten gelten besondere Sicherungen. Dazu gehören beispielsweise die Teilnehmer eines Reha-Sports.

Hackerangriff

Im Falle einer Datenpanne muss der Verein unverzüglich, möglichst binnen 72 Stunden die Aufsichtsbehörde informieren.

Startseite