Beratung steht im Vordergrund 

Erste Bilanz: Vereine im Schwalm-Eder-Kreis kämpfen mit dem Datenschutz

+
Illustration des Abschnitts "meine Daten" einer Musterdatenschutzerklärung.

Schwalm-Eder. Die Datenschutz-Grundverordnung betrifft nicht nur Unternehmen, sondern auch Vereine. Wir ziehen nach einem halben Jahr eine erste Bilanz und nennen wichtige Vorgaben, die Vereine beachten sollten. 

Der Datenschutz bleibt ein halbes Jahr nach Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) weiter ein großes Thema in Vereinen. „Wir wissen nicht, ob wir alles auch sachgerecht umgesetzt haben“, sagt etwa Jochen Helwig, der Sprecher des Verwaltungsrats beim ESV Jahn Treysa. Auch der Sportverein muss mit seinen rund 1000 Mitgliedern neue Regeln und Vorgaben beachten. Beispiele sind Datenschutzhinweise auf der Vereinshomepage, aber auch die Frage nach einem Datenschutzbeauftragten.

„Vereine sind dabei, sich mit ihren Aufgaben näher zu befassen“, sagt Frank Weller. Als Vizepräsident Vereinsmanagement ist er im hessischen Landessportbund für Fragen rund um den Datenschutz zuständig. 

Der Rechtsanwalt informierte in den vergangenen Monaten als Referent auf Veranstaltung in Hessen zahlreiche Vereinsvertreter über die Folgen und Auswirkungen der Datenschutz-Grundverordnung. Zu Beginn sei die Panik groß gewesen, erklärt Weller. „Vereine stehen vor keiner unmöglichen, aber einer zusätzlichen Aufgabe.“

Vereine kritisieren den hohen Mehraufwand

Vereine kritisieren allen voran den hohen Aufwand, der mit den neuen Vorgaben verbunden ist. „Es ist ein unnötiger Mehraufwand“, sagt der Vorsitzende des TSV Obermelsungen, Ralf Hruschka. „Wir sind immer verantwortungsvoll mit unseren Daten umgegangen.“ 

Der Verein mit rund 400 Mitgliedern hat bereits reagiert: Hinweise zum Datenschutz wurden auf die Homepage gestellt. Trainer und Betreuer seien angewiesen worden, sorgfältig mit Spielerdaten umzugehen, sagt Hruschka. Man sei aber immer noch auf der Suche nach einem Datenschutzbeauftragten.

Grundlegend müssen Vereine bislang keine großen Strafen befürchten, wenn sie gegen die Vorgaben verstoßen. „Wer sich bemüht, wird kaum Probleme bekommen“, sagt Weller. „Die Beratung der Vereine steht im Vordergrund."

Vereine erhalten immer mehr Informationen

Vereine können beim Datenschutz auch auf immer mehr Informationen und Hilfestellungen zurückgreifen. „Das hat sich im Laufe des letzten Jahres verbessert“, sagt Weller. „Es gibt Bücher, Broschüren und Muster für eine Datenschutzerklärung.“ Vereine seien auf solche Informationen angewiesen. 

Auch der hessische Datenschutzbeauftragte stellt Vereinen auf seiner Website eine fünfseitige Übersicht mit wichtigen Hinweisen kostenlos zur Verfügung. Vereine können bei Fragen auch direkt Kontakt mit der Behörde aufnehmen. In Vereinen sollte Datenschutz eine „Team-Aufgabe“ sein, sagt Weller. Es sollten sich nicht nur Vorstände, sondern auch Mitglieder mit dem Thema beschäftigen.

Das sollten Vereine beachten

Verarbeitungsverzeichnis: In Vereinen werden personenbezogene Daten verarbeitet und gespeichert. Dazu zählen Namen, Geburtstage, Wohnorte sowie Bankverbindungen. Vereine müssen in einem Verzeichnis dokumentieren, welche Daten sie zu welchem Zweck sammeln. „Es ist eine Grundlage und hilft, sich einen Überblick über die Datenverarbeitung zu verschaffen“, sagt Weller. Im Falle einer Überprüfung können Vereine nachweisen, dass sie sich richtig verhalten haben.

Datenschutzbeauftragter: Die Frage nach dem Datenschutzbeauftragten treibt viele Vereine um. Die DSGVO sieht vor, dass Vereine einen Datenschutzbeauftragten brauchen, wenn mehr als neun Personen regelmäßig mit der digitalen Verarbeitung von Daten beschäftigt sind. Der Beauftragte dient unter anderem als Ansprechpartner für Mitglieder und Behörden.

Sicherheit: Vereine sind dafür verantwortlich, dass Daten sicher aufgehoben sind. Passwortschutz, regelmäßige Software-Updates und Virenscanner sollten für ausreichend Datenschutz sorgen. „Es geht auch um organisatorische Sicherheit“, erklärt Weller. Ein Beispiel sei die Heimarbeit mit dem Laptop, der durch ein Passwort geschützt sein sollte. 

Berichte und Fotos: Natürlich wollen Vereine einen Einblick in ihr Vereinsleben geben – gerne mit Bildern und Berichten. Wenn die Einwilligung der betroffenen Personen vorliegt, ist das problemlos möglich. Solche Einwilligungen können laut des Hessischen Datenschutzbeauftragten in Teilnahmeanträgen oder Spielerpässen enthalten sein. Über öffentliche Veranstaltungen darf ohne Einwilligung berichtet werden, sofern keine Einzelpersonen abgebildet werden und die Veranstaltung im Vordergrund steht.

Datenschutzerklärung: Vereine unterliegen Informations- und Auskunftspflichten. Sie müssen etwa in verständlicher Form darüber informieren, dass Daten gespeichert und verarbeitet werden. Das bedeutet auch, dass Vereine die Datenschutzerklärung auf ihrer Homepage anpassen sollten. Helfen kann dabei etwa der Datenschutz-Generator, der im Internet verfügbar und für gemeinnützige Vereine kostenlos ist.

Die Datenschutz-Grundverordnung ist am 25. Mai 2018 in Kraft getreten. Hier finden Sie alle wichtigen Informationen.

Das könnte Sie auch interessieren

Kommentare

Kommentare

Hinweise zum Kommentieren:
In der Zeit zwischen 17 und 9 Uhr werden keine neuen Beiträge freigeschaltet.

Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.

Die Kommentarfunktion unter einem Artikel wird automatisch nach drei Tagen geschlossen.