Am 25.05.2018 tritt die Neuregelung der Datenschutz-Grundverordnung der Europäischen Union (DSGVO) in Kraft. Gleichzeitig wird das nationale Datenschutzgesetz aufgehoben.
Das Internet ist inzwischen voll von Blogs, Veranstaltungsankündigungen, Leitfäden und – natürlich – von Werbung für einschlägige Publikationen. Es werden Seminare in großem Umfang angeboten; viele sind schon ausgebucht.
Wer ist betroffen?
Das neue Datenschutzrecht gilt für alle, europaweit. Auch für die Vereine. Das ist nichts Neues, denn auch das Bundesdatenschutzgesetz musste von den Vereinen beachtet und angewendet werden. Auch der Schwäbische Chorverband hat in vielen Fortbildungsveranstaltungen darauf hingewiesen.
Und dennoch: Die neue Verordnung hebt den Datenschutz in Vereinen auf eine neue Bewusstseins-Ebene. Seit dem Volkszählungsurteil von 1983 des Bundesverfassungsgerichts sind im Rahmen des Rechts auf informationelle Selbstbestimmung die Grundrechte und Grundfreiheiten der Bürger auf eine neue Grundlage gestellt worden. Einerseits werden personenbezogene Daten dem gesetzlichen Schutz verstärkt unterworfen, andererseits wird der freie Verkehr dieser Daten ebenso gewährleistet wie geregelt.
Vieles bleibt gleich, manches ist neu ab Mai 2018. Man lasse sich nicht durch Panikmache und Marktgeschrei verunsichern. Wir werden als Schwäbischer Chorverband speziell auf die Bedürfnisse unserer Vereine und Regionalverbände zugeschnitten Informationen und Veranstaltungen anbieten, Formular- und Formulierungshilfen leisten und Hinweise für weitere Informationsquellen geben.
In manchen Veröffentlichungen steht ganz am Anfang, dass der Bußgeldrahmen für Verstöße gegen die Bestimmungen des Bundesdatengesetzes durch die DSGVO von € 300.000 auf 20 Millionen Euro erhöht wurde. Lassen Sie sich dadurch nicht verunsichern. Die Bundesregierung ist mit der Umsetzung der Verordnung im Rückstand. Insbesondere ist noch kein Bußgeldkatalog verabschiedet.
Das Thema nicht ignorieren
Andererseits dürfen die Augen vor dem Thema und seinen Anforderungen in der praktischen Vereinsarbeit nicht verschlossen werden. Der Umgang mit personenbezogenen Daten ist teilweise unzureich-end in manchen Vereinen, weil hin und wieder das Bewusstsein fehlt für die Sensibilität der gesammelten und verarbeiteten Daten.
Einen Datenschutzbeauftragten brauchen die Vereine in aller Regel nicht. Das ist nur der Fall, wenn mehr als zehn Personen in einem Verein mit personenbezogenen Daten umgehen.
Das Wichtigste beim Umgang mit personenbezogenen Daten ist die Einwilligung des Inhabers, „Eigentümers“ seiner Daten. Datenschutz ist persönlicher Grundrechtsschutz. Schon jetzt verwenden viele Vereine Beitrittsformulare, in denen das werdenden Mitglied seine Zustimmung zur Erhebung, Speicherung und Nutzung seiner Daten gibt erklärt, dass diese Einwilligung stets widerruflich ist und dass auch ein Anspruch auf Löschung der Daten besteht, beispielsweise, wenn das Vereinsmitglied aus dem Verein austritt. Es gibt ein „Recht auf vergessen werden“. Meist umfasst die Zustimmungserklärung auch das Anfertigung und Veröffentlichen (Vereinszeitschrift, Homepage etc.) von Bildern und Tonaufnahmen, an welchen das Mitglied mitgewirkt hat. Bei der Aufnahme eines minderjährigen Vereinsmitglieds wird auch
die Erklärung zum Datenschutz von den Sorgeberechtigten unterzeichnet.
Anpassung der Datenschutzerklärungen
Diese Datenschutzerklärungen werden sicherlich verfeinert und erweitert werden müssen. Der Verwendungsbereich personenbezogener Daten ist im Verein größer geworden. Entsprechend müssen auch die Erklärungen angepasst werden; viele Alt-Datenschutzerklärungen passen nicht mehr oder reichen nicht aus. Auch die Datenschutzerklärung auf der Webseite bedarf der Überarbeitung.
Eine Besonderheit beim Verein – beispielsweise gegenüber Unternehmen oder Behörden – ist, dass Datenschutz auch Gegenstand einer Satzungsbestimmung sein kann. Jedes Vereinsmitglied unterwirft sich durch seinen Beitritt oder durch die Zustimmung zu einer Satzungsänderung den Regelungen der Satzung, also auch solchen Regelungen, die dem Schutz der personenbezogenen Daten dienen.
Vorlagen über den Schwäbischen Chorverband
Wir werden Ihnen sowohl eine Formularhilfe für eine Beitrittserklärung mit allen erforderlichen datenschutzrelevanten Erklärungen zur Verfügung stellen, wie auch eine Formulierungshilfe für die Änderung der Satzung. Gerade Letzteres ist erwägenswert, weil auf diese Weise auch die Vereinsmitglieder einwilligen können – und sollen – für die bisher eine Einwilligungserklärung noch nicht vorliegt, weil sie zu einem Zeitpunkt in den Verein eingetreten sind, als es praktizierten Datenschutz im Verein noch gar nicht gab.
In der Praxis wird dem Datenschutz im Verein künftig mehr Bedeutung zugemessen werden müssen. Das auch deshalb, weil künftig von jedem Verein ein sogenanntes „Verarbeitungsverzeichnis“ erstellt werden muss (Artikel 30 DSGVO), in welchem alle Prozesse bei der Verarbeitung von personenbezogenen Daten aufgeführt und beschrieben werden müssen. Auch hierzu wollen wir Formular- und Formulierungshilfen geben.
Bitte beachten Sie die Veröffentlichungen in der Zeitschrift „SINGEN“ und im Newsletter des Schwäbischen Chorverbandes; wir werden bald mit Veranstaltungen und praktischen Handreichungen auf Sie zukommen.
Christian Heieck
Kontakt:
Rechtsanwalt Christian Heieck
Weiherstraße 6, 72213 Altensteig
07453 1677, mobil 0172 7110063
Telefax: 07453 9554596
E-Mail: kanzlei@rechtsanwalt-heieck.de
Dieser Beitrag gibt die Auffassung, Kenntnisse und Erfahrungen des Autors aus vielen Jahren Vereinsrechtpraxis wieder. Wir bitten dennoch um Verständnis, wenn im Hinblick auf die Vielfalt der individuellen Fallgestaltungen, die im Vereinsrecht vorkommen, eine Haftung für die gegebenen Auskünfte im Hinblick auf konkrete Einzelfälle nicht übernommen werden kann.