Die Datenschutzgrundverordnung (DSGVO) feierte im Mai ihren ersten Geburtstag. Für viele kein Grund zum Feiern. Denn insbesondere in Vereinen besteht Verunsicherung darüber, wie mit den personenbezogenen Daten ihrer Mitglieder umgegangen werden darf.
Die DSGVO schützt ausschließlich personenbezogene Daten, d.h. Einzelangaben über persönliche und sachliche Verhältnisse einer natürlichen Person. Darunter fallen nicht nur der Name und das Geburtsdatum, sondern auch die Telefonnummer, die E-Mail-Adresse und Fotos.
Grundsätzlich gilt: Die Verarbeitung personenbezogener Daten ist verboten, wenn nicht das Gesetz ausnahmsweise die Verarbeitung gestattet oder eine Einwilligung der Betroffenen vorliegt.
Schon dies zeigt, dass bei der Verarbeitung personenbezogener Daten Vorsicht geboten ist.
Ein Verein muss zur Betreuung seiner Mitglieder deren personenbezogene Daten erheben und verarbeiten. Wie soll man sonst wissen, wer Mitglied im Verein ist? Aber auch für den Verein gilt der allgemeine Grundsatz der Datensparsamkeit. So dürfen beim Eintritt in den Verein nur solche Daten erfragt und gespeichert werden, die für die Begründung und Durchführung der Mitgliedschaft erforderlich sind. Dies festzulegen, ist nicht immer einfach. Daher ist es wichtig, bereits bei der Gründung des Vereins den Vereinszweck genau festzulegen, denn aus diesem ergibt sich, welche Daten tatsächlich vom Verein verarbeitet werden dürfen. So benötigt ein Fußballverein, der die Mitglieder in unterschiedliche Jugenden einteilt, das Geburtsdatum eines Mittglieds, ein Anglerverein hingegen nicht.
Aber auch wenn die Daten erhoben werden durften, heißt dies nicht, dass die Daten auch für jeden im Verein einsehbar sein dürfen. Die DSGVO folgt dem Grundsatz, dass jeder nur die Daten einsehen und verarbeiten darf, die ihn „was angehen“, d.h. die Daten, die er zur Erfüllung seiner Aufgaben benötigt. Bei Minderjährigen ist zu beachten, dass die Einwilligung in der Regel von den Erziehungsberechtigen unterzeichnet werden muss.
Bei vielen Vereinen ist es üblich, Informationen über die Mitglieder oder Fotos von Vereinsausflügen an einem „Schwarzen Brett“, in Vereinszeitschriften oder gar auf öffentlich zugänglichen Internetseiten zu veröffentlichen. Dies hat häufig zur Folge, dass auch Nichtmitglieder des Vereins Kenntnis von den Informationen und Fotos erhalten. Daher sollte auch dieses Thema in der Einwilligungserklärung Berücksichtigung finden.
Neben der Einwilligungserklärung ist zu beachten, dass auch Vereine ihre Mitglieder umfassend darüber informieren müssen, wie mit den Daten umgegangen wird. Aus diesem Grund sollte jedem Mitgliedsantrag ein entsprechendes Informationsblatt beigefügt werden.
In jedem Verein müssen zudem die personenbezogenen Daten, die nicht mehr benötigt werden (z.B. wenn jemand austritt) gelöscht werden. Dabei ist die Erstellung eines sog. Löschkonzeptes unumgänglich.
Da bei einem Verstoß gegen die Datenschutzvorschriften der Vereinsvorstand persönlich haftet, ist es erforderlich, dass sich ein Vereinsvorstand mit dem Thema auseinandersetzt und sensibel mit den Daten der Mitglieder umgeht.
,
Fachanwältin für IT-Recht, Rechtsanwältin, Kuentzle Rechtsanwälte,
76227 Karlsruhe-Durlach
kuentzle-rechtsanwaelte.de