Der SPD-Kreisverband SÜW hatte Ende Juni zu einer hochkarätigen Informationsveranstaltung nach Albersweiler eingeladen. Referent war Prof. Dieter Kugelmann, seit 2015 Landesbeauftragter für Datenschutz und Informationsfreiheit. Ziel war es, „den ehrenamtlich Verantwortlichen, die sich in hohem Maße für die Gesellschaft engagieren, Handlungssicherheit in ihrer täglichen Routine zu geben, damit das Vereinswesen gestärkt wird“, erläuterte Torben Kornmann, Kreisvorsitzender der SPD SÜW, das Motiv für diese öffentliche Veranstaltung, zu der rund 70 Zuhörer gekommen waren.
Albersweiler.8.7.2018/hi. Wohl jeder hat es gemerkt. Seit einem Monat wird das eMail-Postfach geflutet: „… damit Sie auch weiterhin eMails von uns erhalten, benötigen wir Ihre Zustimmung …“ oder so ähnlich. Seit dem 25.Mai gilt nämlich die neue EU Datenschutz-Grundverordnung für die Verarbeitung personenbezogener Daten. Und zwar auch für Vereine und jeden einzelnen. Manches bleibt gleich oder weitgehend gleich, Anderes ändert sich. Was Wunder, dass speziell in den Vereinen und anderen Organisationen, die ehrenamtlich tätig sind, Unsicherheiten und Klärungsbedarf besteht.
„Datenschutz ist Grundrechtsschutz“ betonte Kugelmann, „die DS-GVO“ gilt daher unmittelbar für jeden, der Daten verarbeitet. Und zwar unabhängig von der Zahl der Beschäftigten oder des Geschäftsfeldes“. Verantwortlich sei, wer die Datenverarbeitung durchführt, also zum Beispiel auch der Verein. Es gehe um die Daten der Mitglieder und darüber hinaus auch um die Daten dritter Personen, etwa bei der Durchführung von Vereins-Veranstaltungen. Durch die neue EU-weit einheitliche Datenschutz-Grundverordnung seien die Informationspflichten wesentlich erweitert und gestärkt worden.
In einer Datenschutzerklärung auf der Webseite des Vereins müsse der Zweck der Datenverarbeitung angegeben werden. Dazu sei ein Verzeichnis der Verarbeitungstätigkeiten gem. Art.30 DS-GVO zu erstellen. „Wesentliche Verarbeitungstätigkeiten sind z.B. Mitgliederverwaltung, Betrieb der Webseite, Veröffentlichung von Mitgliederfotos auf der eigenen Webseite, Beitragsverwaltung“ so Kugelmann.
Eine solche strukturierte Datenschutzdokumentation hilft dem Vereinsvorstand (dem eine Rechenschaftspflicht zukommt) nachzuweisen, dass die Vorgaben des DS-GVO eingehalten werden. Kugelmann empfiehlt den Vereinen, dies auch in die Satzung aufzunehmen. Und zwar in einem Passus, der die Öffentlichkeitsarbeit regelt. Denn Mitgliedschaft bedeutet, die Satzungsregeln zu kennen und zu akzeptieren.
Auf der Webseite des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA) sind alle wesentlichen Anforderungen der DS-GVO an Vereine übersichtlich dargestellt und verständlich erläutert: https://www.lda.bayern.de/media/muster_1_verein.pdf und https://www.lda.bayern.de/media/muster_1_verein_verzeichnis.pdf.
Bei Bildern sei die Rechtslage unverändert: Fotografien und Videoaufnahmen von Personen sind ein Eingriff in das Recht am eigenen Bild. Eine Veröffentlichung auf der Vereinswebseite beispielsweise sei nicht „privat“. Grundsätzlich also bedarf die Veröffentlichung von Bildern auf der Vereinswebseite die Einwilligung der betroffenen Person. “Nur wenn in dem Bild die Veranstaltung im Vordergrund steht“, so der Referent, „braucht es keine Einwilligung“. Ein praktischer Tip: Teilnehmerlisten bei Veranstaltungen sollten um eine Rubrik „Einwilligung“ ergänzt werden. Unter der Moderation von Alexander Schweitzer, SPD-Fraktionsvorsitzender im Mainzer Landtag, wurden von den Zuhörern zahlreiche konkrete Fragen aus der Sicht des Vereins-Alltags gestellt. Kugelmann konnte in verständlichen Erklärungen und anhand von realitätsnahen Beispielen deutlich machen, dass sich der Aufwand für die Vereine in Grenzen hält, um den Herausforderungen des GS-DVO gerecht zu werden.
