Expertenvortrag in Meppen Datenschutz und Verein: Kein Grund zur Panik

Meine Nachrichten

Um das Thema Meppen Ihren Nachrichten hinzuzufügen, müssen Sie sich anmelden oder registrieren.

Was bedeutet die Datenschutz-Grundverordnung (DSGVO) für die Vereine im Emsland? Darüber hat auf Einladung des Ehrenamtsservice des Landkreises der Jurist Erden Yücel berichtet. Foto: Tobias BöckermannWas bedeutet die Datenschutz-Grundverordnung (DSGVO) für die Vereine im Emsland? Darüber hat auf Einladung des Ehrenamtsservice des Landkreises der Jurist Erden Yücel berichtet. Foto: Tobias Böckermann

Meppen. Was bedeutet die Datenschutz-Grundverordnung (DSGVO) für die Vereine im Emsland? Darüber hat auf Einladung des Ehrenamtsservice des Landkreises der Jurist Erden Yücel berichtet. Eine wichtige Erkenntnis: Panik ist nicht angebracht, Untätigkeit aber auch nicht.

Yücel hat mit seiner Kollegin Nicole Fedder in Lingen das Beratungsunternehmen Fyne-Consulting gegründet und macht vor allem Firmen bundesweit fit für den Datenschutz. Aber auch Vereine liegen ihm am Herzen, wie er bei einer von mehreren Vortragsveranstaltungen im Meppener Kreishaus berichtet hat. Deshalb sei er der Einladung von Heike Baalmann vom Ehrenamtsservice gerne nachgekommen.

Yücel erläuterte, die Datenschutz-Grundverordnung gebe es schon seit 2016, erst seit dem 25. Mai 2018 sei sie aber in vollem Umfang wirksam und Verstöße könnten nun mit hohen Bußgeldern belegt werden. Allerdings, und das sei ein ganz erheblicher Geburtsfehler, sei die DSGVO ursprünglich für große Unternehmen gedacht gewesen, die viele personenbezogene Daten verarbeiteten – also etwa Internetriesen wie Google oder Facebook. Der Gesetzgeber habe es versäumt, den Kreis der Betroffenen wirksam einzuschränken und deshalb gelte die Verordnung eben auch für Vereine.

Die Verunsicherung dort ist tatsächlich groß, erste Vereine haben bereits ihre Homepage gelöscht, um ja auf der vermeintlich sicheren Seite zu sein. Yücel selbst erhält täglich besorgte Anrufe. Viele Fragen trieben die Vereinslenker um, sagte er: Darf man noch Fotos auf Veranstaltungen machen? Was muss man bei den Beitrittserklärungen beachten und wer braucht eigentlich einen Datenschutzbeauftragten?

40 Zuhörer

Rund 40 Vereinsvertreter erfuhren von Yücel, dass die DSGVO nicht nur den Kreis der Betroffenen zu groß gezogen habe, sondern, dass sie zudem unscharf formuliert worden sei. So gelte die Verordnung für jeden, habe aber nur dann Bedeutung, wenn personenbezogene Daten in erheblichem Umfang und regelmäßig verarbeitet werden. Oder wenn diese Daten besonders sensibel seien, etwa wenn sie die Gesundheit beträfen. Das Wort „erheblich“ biete dabei leider Raum für Interpretationen.

Dennoch gehe er davon aus, dass das zuständige Niedersächsische Landesamt für Datenschutz kaum von sich aus Vereine überprüfen werde, diese stünden nicht im Fokus der Behörden und somit sei Panik nicht angebracht. Einige Grundregeln gelte es aber zu beachten.

So seien die wenigsten Vereine in der Pflicht, einen eigenen Datenschutzbeauftragten zu benennen. Wenn aber im Verein zehn oder mehr Personen regelmäßig mit personenbezogenen Daten zu tun hätten, bestehe möglicherweise diese Verpflichtung. Beispielhaft nannte der Jurist einen Sportverein mit zehn oder mehr Mannschaften, deren Trainer regelmäßig mit den Daten der Spielerinnen und Spieler zu tun hätten. Außerdem seien Vereine, die sensible Gesundheitsdaten verarbeiteten, möglicherweise ebenfalls in der Pflicht.

Datenschutzbeauftragter

Ein Datenschutzbeauftragter müsse allerdings auch etwas von der Materie verstehen, ein entsprechendes Zertifikat vorweisen können und sich regelmäßig fortbilden. Das koste rund 3000 Euro im Jahr oder mehr, kaum ein Verein könne sich das leisten. Glücklicherweise seien die wenigsten betroffen und man könne unter Umständen auch durch Umstrukturierungen gegensteuern.

Dagegen seien alle Vereine in der Pflicht, die sogenannten technisch-organisatorischen Maßnahmen (TOM) zum Schutz der Daten zu ergreifen und dies kurz schriftlich dokumentieren. So müsse es einen Vertreter geben, der anstelle des zuständigen Vorstandsmitglieds Zugriff auf die Vereinsdaten habe, falls etwa dem Schriftführer etwas zustoße. Vor allem aber müssten die Daten unzugänglich für Außenstehende aufbewahrt und für den Fall, dass sie per Internet versendet werden, verschlüsselt werden.

Verfahrensverzeichnis

Der Verein ist gehalten, ein sogenanntes Verfahrensverzeichnis anzulegen, in dem alle Vorgänge dokumentiert werden, bei denen Daten verarbeitet, also zum Beispiel gespeichert werden. Motto: Wer, was, wann, warum. Auch müssten Zuständigkeiten geklärt werden für den Fall, dass ein Mitglied datenschutzrelevante Anfragen stelle. Beispiel aus dem Vortragsabend: Eine ehemalige Schützenkönigin hat sich 20 Jahre nach Thronbesteigung von Mann (und König) getrennt und möchte aus der Vereinshistorie getilgt werden.

Außerdem wichtig: Beitrittserklärungen sind gegebenenfalls um einen Hinweis auf den Datenschutz zu ergänzen. Genaueres steht in Artikel 13 der DSGVO „Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person“

Im Zweifel prüfen lassen

Nicht alle Fragen können laut Experte Yücel allgemeingültig beantwortet werden. Im Zweifel komme es auf den Einzelfall an und dann sollte man sich beraten lassen. Unterm Strich aber sehe er zwar einen gewissen Aufwand, aber keinen Anlass zu übertriebenem Aktionismus.

Foto: NOZ MEDIEN

Yücel erarbeitet derzeit eine Art Leitfaden für Vereine, der demnächst auf der Seite www.ehrenamt-emsland.de veröffentlicht werden soll.


Weitere Angebote, Produkte und Unternehmen der noz MEDIEN