Infoabend in der Bürgerscheune
Große Sorgen bei den Vereinen

Saerbeck -

Das Thema Datenschutz brennt den Verantwortlichen in vielen Vereinen, Gruppen, Verbänden und Einrichtungen unter den Nägeln. Den Beweis dafür lieferte am Montag der Infoabend „Das neue Datenschutzrecht für Vereine – fit für die EU-DSGVO“, zu dem die Gemeindeverwaltung eingeladen hatte.

Mittwoch, 06.06.2018, 08:30 Uhr
Seminaratmosphäre: Die Hefte und Collegeblöcke lagen bereit für Notizen.
Seminaratmosphäre: Die Hefte und Collegeblöcke lagen bereit für Notizen. Foto: Alfred Riese

Der Platz im ursprünglich geplanten Bürgersaal hätte nicht gereicht, um allen Angemeldeten bequem einen Stuhl hinzustellen. In der Bürgerscheune arbeiteten sich die rund 120 Teilnehmer durch den mehr als dreistündigen, zum Großteil inhaltlich trockenen Vortrag. Allerdings gab sich Golo Busch, Rechtsanwalt aus Recklinghausen und Experte für Vereinsrecht, immer wieder Mühe, etwas Heiterkeit zu versprühen. Klappte aber nicht immer angesichts dessen, was er zu erklären hatte. Die Notizblöcke auf den Knien und die Stifte in den Händen, konzentriertes Zuhören an einem Werktag-Abend: Etliche Teilnehmer des juristischen Kompaktseminars waren offensichtlich mit Sorgen gekommen.

Viele dieser Sorgen konnte Golo Busch zumindest etwas kleiner machen. „Es ist Arbeit, aber sie bekommen das gewuppt“, gab er den Vertretern von Vereinen und Einrichtungen mit auf den Weg. „Datenschutz macht Spaß, und sie lernen dabei ihren Verein besser kennen“ – diesen Schlusssatz fanden allerdings nicht alle lustig.

Der Grund für die anstehenden Extraschichten in Vorständen und Geschäftsführungen: Seit Ende Mai wird die vor zwei Jahren beschlossene und in Kraft getretene, neue Datenschutzgrundverordnung der EU (EU-DSGVO) direkt umgesetzt, zusammen mit dem neuen Bundesdatenschutzgesetz. Die EU-Verordnung zielt einerseits auf einen besseren Schutz für Bürger und ihre persönlichen Daten, andererseits auf das allgemeine Prinzip der Datensparsamkeit und damit gegen übermäßiges Datensammeln und -verknüpfen – wobei man als erstes wohl globale Internetkonzerne denkt. „Wenn man sich die AGB von zum Beispiel Facebook mal genau ansieht, mache Datenschutz schon Sinn“, meinte Golo Busch. Die Verordnung trifft aber eben auch kleine Vereine und Einrichtungen.

Während der Rechtsanwalt „ein bisschen den Stress nehmen“ wollte, gab er den Vorständen doch ordentlich Hausaufgaben mit. Abmahn-, Bußgeld oder Überprüfungswellen durch den Landesdatenschutzbeauftragten erwarte er nicht. Vorbereitet sein solle man trotzdem, wobei einiges dringender sei als anderes, aber alles bis Jahresende zu schaffen. Vor allem solle man dokumentieren können, dass man sich gekümmert hat.

Golo Busch verwies aber auch darauf, dass es vor der EU-DSGVO schon Datenschutzgesetze gegeben hat und „sie jetzt nichts alles komplett auf links drehen müssen“. WhatsApp-Gruppen allerdings sollten besser privat und ohne offiziellen Bezug zum Verein betrieben werden.

Das Skript zum Vortrag von Golo Busch ist demnächst auf der Homepage des Rathauses verfügbar, kündigte Florian Bücker, stellvertretender Bürgermeister, an. Dort finden sich auch Links zu Musterschreiben und Vorlagen.

Das bewegt die Vorstände besonders:„Fast ein Schimpfwort“ sei das Kürzel EU-DSGVO geworden, leitete Florian Bücker als stellvertretender Bürgermeister den Infoabend der Gemeinde zum Datenschutzrecht für Vereine ein. Dem dürften etliche der 120 Teilnehmer aus der ganzen Bandbreite der Vereine, Gruppen und Einrichtungen in Saerbeck und auch von außerhalb zustimmen. Einige Fragen und die Antworten des Experten Golo Busch dazu bewegten sie besonders:

Bei Teilnehmern von Kursen, die nicht Vereinsmitglied sind, gelten die Gründe für die Datenerhebung auch nur für diesen Kurs. Danach sollte gelöscht werden. Das betrifft zum Beispiel Bildungsträger.

Mit Gesundheitsdaten und ihrer Weitergabe sollte man besonders sorgfältig umgehen. Das betrifft etwa Selbsthilfegruppen für bestimmte Krankheiten oder Anbieter von Reha-Kursen.

Wenn die Daten nicht auf eigenen Servern oder Computern liegen, sollte sich der Vorstand vom Anbieter bestätigen lassen, dass der sich an die DSGVO hält.

Wenn sensible Daten wie die Religionszugehörigkeit abgefragt werden, weil zum Beispiel ein Dachverband das verlangt, sollte ausdrücklich darauf hingewiesen werden, dass diese Daten dorthin weitergeleitet werden.

Bei Daten über Krankheiten und notwendige Medikamente sollte der Kreis der Zugriffsberechtigten möglichst klein bleiben. Das betrifft zum Beispiel Veranstalter von Ferienlagern.

Ergebnislisten dürfen weiter auf die Homepage, wenn der Vereinszweck etwa auch sportlicher Wettbewerb ist.

Kritische Bereiche sind das Auskunftsrecht für Betroffene, die Datenschutzerklärung auf der Homepage und auch die Informationspflichten bei der Datenerhebung, etwa dem Vereinsbeitritt.

Fragezeichen blieben bei Vereinsvorständen unter anderem bei zwei Punkten: Wie geht es mit den beliebten WhatsApp-Gruppen weiter, in denen auch so manches organisiert wird? Und was wird aus ebenso beliebten Fotogalerien von Vereinsveranstaltungen, wo vielleicht auch mal jemand in nicht ganz so vorteilhafter Situation zu sehen ist?

https://event.yoochoose.net/news/705/consume/10/2/5795295?categorypath=%2F2%2F2669082%2F2670173%2F2686135%2F2686808%2F2686837%2F
Nachrichten-Ticker