zuletzt aktualisiert vor

In Papenburg und Umgebung Vereine verunsichert wegen neuer Datenschutzregeln

Von Daniel Gonzalez-Tepper

Viele Vereine im nördlichen Emsland sind verunsichert wegen der neuen EU-Datenschutzrichtlinie, die am 25. Mai 2018 in Kraft tritt. Foto: dpaViele Vereine im nördlichen Emsland sind verunsichert wegen der neuen EU-Datenschutzrichtlinie, die am 25. Mai 2018 in Kraft tritt. Foto: dpa

Papenburg. Viele Vereine im nördlichen Emsland sind verunsichert wegen der neuen EU-Datenschutzrichtlinie, die am 25. Mai 2018 in Kraft tritt und letztlich jede Organisation betrifft, die in irgendeiner Form Daten von Mitgliedern speichert. Für viele Ehrenamtliche bedeutete die Verordnung in den vergangenen Wochen eine Menge Zusatzarbeit.

Das ergab eine Umfrage unserer Redaktion bei Sportvereinen, Schützenbruderschaften, Karnevalisten und dem Kreissportbund (KSB).

Die neuen Regeln sehen ein Grundrecht auf den Schutz personenbezogener Daten vor. Jeder, der Daten speichert, muss technische und organisatorische Maßnahmen treffen, um Datenschutz und -sicherheit zu gewährleisten. Doch für viele bleiben auch nach dem Studium der neuen Verordnung Fragen, zumal ein vereinfachtes System für ehrenamtlich Tätige nicht vorgesehen ist. „Es gibt eine große Verunsicherung bei den Funktionären“, berichtet KSB-Geschäftsführer Günter Klene. Der KSB repräsentiert rund 114.000 Mitglieder in 340 Sportvereinen im Emsland.

Hohe Bußgelder und Schadenersatzklagen drohen

Unzählige Anfragen von Vereinen hat Klene nach eigenen Angaben in den vergangenen Wochen erhalten, hat jeden davon aufgefordert, sich zumindest mit dem Thema zu beschäftigen. Schließlich sehen die neuen Regeln Bußgelder oder Schadenersatzansprüche vor, „die für kleine Vereine finanziell schnell bedrohlich werden könnten“, so Klene. Der KSB hat zwar alle Vereine mit mehrseitigen Informationsmaterialien versorgt, die aber dem Geschäftsführer zufolge viele Fragen hinterlassen haben. Deshalb hat der Verband kurzfristig drei Seminare für maximal je 30 Teilnehmer organisiert, Klene rechnet damit, weitere Termine organisieren zu müssen, weil die Nachfrage größer sein wird.

(Weiterlesen: EU-Datenschutzgrundverordnung: Auch Vereine und Verbände müssen aufpassen)

Die Thematik ist vielschichtig, verdeutlicht der Geschäftsführer. Für viele steht zunächst einmal eine Bestandsaufnahme an, welche Daten überhaupt im Verein erhoben werden, von wem und an welcher Stelle sie gespeichert sind, an wen sie weitergegeben werden (zum Beispiel an übergeordnete Verbände) und von wem sie eingesehen werden können. „Einen einfachen PC, der irgendwo im Vereinsheim steht und an den sich jeder setzen darf, sollte sich künftig niemand mehr leisten“, verdeutlicht der KSB-Fachmann. Zumal bei einem Diebstahl des Geräts, auf dem sich Mitgliederdaten befinden, strenge Meldepflichten bestehen und auch hier Konsequenzen drohen.

Kosten durch Überarbeitung der Internetseite

Fallstricke drohen auch auf der Internetseite der Vereine – und Zusatzkosten. „Wir haben von einem Dienstleister die Homepage an die neuen Vorgaben zum Thema Datenschutz anpassen lassen und gleich eine Rechnung über mehrere Hundert Euro erhalten“, berichtet Carina Dirksen, Verwaltungsleiterin des TV Papenburg, der mit rund 4000 Mitgliedern der größte Verein der Fehnstadt ist. Angepasst werden mussten beim TV zudem die Beitrittserklärungen, auch eine Satzungsänderung steht an, für die ebenfalls Zusatzkosten anfallen werden. Unklar ist, wie künftig mit Berichten über sportliche Ereignisse umgegangen wird, auf denen Kinder und Jugendliche genannt oder zu sehen wird. „Wir werden das Thema Datenschutz daher intensiv auf der Delegiertenversammlung am Montag, 28. Mai 2018 um 19.30 Uhr, im Vereinsheim an der Moorstraße besprechen müssen“, kündigte Dirksen an.

(Weiterlesen: Neue EU-Datenschutzverordnung stärkt Verbraucherrechte)

Für „praxisfern“ und „vielfach nicht machbar“ hält Wilhelm Goldschmidt, Vorsitzender von Sparta Werlte, die Vorgaben. „Ich finde die EU-Datenschutzrichtlinie maßlos übertrieben“, sagt Goldschmidt. Der Sparta-Vorsitzende glaubt sogar, dass eine strikte Umsetzung den „Tod vieler Vereine“ bedeuten könnte, und nennt ein Beispiel: „Wenn wir auf der Homepage oder unserer Facebookseite nicht mehr über Teilnahmen oder Erfolge bei Wettkämpfen informieren dürfen, weil wir Gefahr laufen, verklagt zu werden, ist der Verein schnell aus dem Blickfeld der Menschen. Außerdem wird es durch solche Vorgaben noch schwieriger, die Vorstände zu besetzen, weil keiner mehr das Risiko eingehen wird, haftbar gemacht zu werden.“

Stirbt „Sögeler Schützen Welt“ durch Verordnung?

Konsequenzen bei der Veröffentlichung von Dingen aus dem Vereinsleben überlegt auch der Schützenverein 1747 Sögel, der mit mehr als 600 Mitgliedern zu den größten auf dem Hümmling gehört. Bisher erstellt Medienwart Werner Brinkmann einmal im Monat die „Sögeler Schützen Welt“, die in Geschäften ausgelegt, auf Wunsch per E-Mail zugesendet und auf der Homepage veröffentlicht wird. „Ich muss mir von jedem, der dort erwähnt und gezeigt wird, eine schriftliche Einwilligung dafür holen, um auf der sicheren Seite zu sein. Genauso wie von jedem, den ich per E-Mail anschreibe“, sagt Brinkmann. Außerdem hat jeder nach der neuen Verordnung ein „Recht auf Vergessen“, kann also später eine Löschung der Nennung einfordern. „Wir machen das alle ehrenamtlich, aber langsam macht es keinen Spaß mehr“, sagt der Medienwart. Bei der Mitgliederverwaltung sieht sich der Vorsitzende Heinz Robbers auf der sicheren Seite. „Auf das Verwaltungsprogramm hat nur unserer Kassierer Zugriff“, sagt Robbers.

PCV Papenburg seit Mai 2017 aktiv

Bereits weitgehend abgearbeitet hat das Thema Datenschutz der Papenburger Carnevals-Verein (PCV). Sowohl der Vorsitzende Wolfgang Heyen (arbeitet für Nokia) als auch die Datenschutzbeauftragte Gabriele Hinrichs (für die AOK tätig) haben beruflich mit dem Thema zu tun. „Wir setzen uns bereits seit Mai 2017 im Verein mit dem Thema auseinander, haben unsere Internetseite bereits verändert und die Satzung angepasst“, berichtet Hinrichs. Auf die Mitgliederdatenbank hat nur noch Präsident Heyen und die Schatzmeisterin Ilonka Pallentin-Wienke Zugriff.

Der Kreissportbund (KSB) Emsland informiert unter anderem auf seiner Internetseite über die EU-Datenschutzverordnung, die am 25. Mai 2018 in Kraft tritt. Außerdem wird es in Kürze drei Seminare geben. Quelle: ksb-emsland.de, Screenshot: NOZ/Daniel Gonzalez-Tepper

(Weiterlesen: FAQs des Bundesinnenministeriums zur Datenschutzgrundverordnung)


EU-Datenschutzverordnung

Die EU-Datenschutz-Grundverordnung (kurz DSGVO) ist bereits am 14. April 2016 vom Europäischen Parlament verabschiedet worden. Sie tritt nach einer Übergangsphase von zwei Jahren am 25. Mai 2018 in Kraft. Unternehmen, Vereine und Verbände müssen bis dahin ihre Abläufe und Satzungen angepasst haben.

Durch die DSGVO erhält jeder das Grundrecht auf Schutz der personenbezogenen Daten. Die Betroffenen sollen mehr Kontrolle und Transparenz bei der Speicherung und Weitergabe von Name, Adresse, E-Mail, Geburtsdatum oder anderer Daten wie Wettkampfergebnisse erhalten. „Jeder hat das Recht, selbst zu entscheiden, wem wann welche seiner persönlichen Daten zugänglich sein sollen. Deshalb müssen die Mitglieder darüber informiert werden, welche Daten zu welchem Zweck vom Verein gesammelt werden“, sagt beispielsweise der Landessportbund Niedersachsen in einem Leitfaden. Auch eine Veröffentlichung auf der Internetseite des Vereins gilt als Weitergabe von Daten. Daten, die ein Verein eigentlich gar nicht braucht, müssen gelöscht werden. Das gilt auch für den Fall, in dem ein Mitglied das fordert.

Um den Mitgliedern oder Aufsichtsbehörden gegenüber Rechenschaft ablegen zu können, weist der LSB auf „erweiterte Dokumentations- und Nachweispflichten“ hin. Deshalb rät der Dachverband unter anderem zu einer Bestandsaufnahme aller erhobenen Daten durch ein dafür bestimmtes (Vorstands-)Mitglied (Datenschutzbeauftragten). Bei der Speicherung personenbezogener Daten werden „geeignete technische und organisatorische Maßnahmen“ gefordert, also beispielsweise ein durch Passwort geschütztes Verwaltungsprogramm. In der Satzung, in der schriftlichen Beitrittserklärung und auf der Vereinshomepage sollte möglichst weitgehend festgeschrieben sein, welche Daten von Mitgliedern erhoben werden und wofür sie verwendet werden. Wer die Daten einsehen kann, ist zur Verschwiegenheit verpflichtet. Bei Datenpannen, zum Beispiel einem Diebstahl des Vereins-PC, muss innerhalb von 72 Stunden der zuständigen Datenschutzaufsichtsbehörde informiert werden.