Rechtsanwalt Thomas Engelhardt zeigt sich ein "bissl bedrückt", weil es seiner Meinung nach "nicht gelungen ist, die Datenschutzgrundverordnung in zwei Jahren den Leuten zu vermitteln". Jetzt versucht er es halt, bei einer Info-Runde, zu der der Kreisjugendring Vereinsvertreter geladen hat. Daten seien "das Öl des 21. Jahrhunderts und die Datenanalyse der Verbrennungsmotor", erklärt der 48-Jährige und mahnt einen sensiblen Umgang mit den vielzitierten "personenbezogenen Daten" an. Dazu verweist er auf das im Grundgesetz verbriefte Schutzrecht von Persönlichkeit und Privatsphäre, das insbesondere Vereinsvorstände und -funktionäre achten müssten, wollten sie es nicht mit der im Freistaat zuständigen Behörde, dem Landesamt für Datenschutzaufsicht, zu tun bekommen. Die Datenschutzgrundverordnung (DSGVO) sei zwar schon seit 2016 in Kraft, jedoch erst seit dem 25. Mai dieses Jahres werde sie angewandt. Bei der 99 Artikel umfassenden Verordnung handle es sich um EU-Recht, welches noch über dem nationalen Datenschutzgesetz stehe. Weil im Zeitalter der Digitalisierung immer mehr personenbezogene Daten im Netz landen, sei der Schutz wichtig, sagt der Gunzenhausener. Darunter fallen Name und Geburtsdatum, Familienstand, Beruf oder Konfession, jedoch auch Fotos, Anschriften oder das Kfz-Kennzeichen. Besonders schützenswert seien Gesundheitsdaten, die sexuelle Orientierung, politische Meinungen oder die rassisch-ethische Herkunft: "So etwas geht einen Verein grundsätzlich nichts an". Bei der Verarbeitung sensibler Daten sei immer eine Einwilligung erforderlich: Doch was bedeutet "Verarbeitung"? Antwort: das Erheben, Verwenden, Speichern, Übersenden und sogar Löschen von Daten, "also eigentlich alles", sagt Engelhardt. Die Datennutzung sei grundsätzlich immer verboten, außer es liege eine explizite Einwilligung der Betroffenen vor. Die Verarbeitung sei nur dann erlaubt, "wenn sie zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich" sei, erläutert der Anwalt. Und eine Weitergabe von personenbezogenen Daten an Vereinsmitglieder erfordere eine Interessenabwägung im Einzelfall.
Whats-App nur privat
"Bei uns im Vereinsheim hängen die runden Geburtstage unserer Mitglieder aus. Ist das noch erlaubt?", fragt eine Zuhörerin. "Sicher sind Sie nur mit einer Einwilligung, handhaben Sie das restriktiv", antwortet Engelhardt. Will man Fotos von Mitgliedern im Internet veröffentlichen, zum Beispiel auf der Vereinshomepage, sei eine explizite Genehmigung erforderlich - und zwar auch von Bestandsmitgliedern, die schon vor dem 25. Mai 2018 im Verein waren. Mit dem Einholen der Einwilligung dürfe man es sich nicht zu leicht machen: "Es muss eine aktive Handlung sein. In einer E-Mail zu schreiben: ,Wenn Sie nicht widersprechen, willige ich ein', reicht nicht". Hinzu komme, dass Einwilligungen verfallen können. Nutzt ein Verein beispielsweise über zwei bis drei Jahre nicht sein Recht, Fotos veröffentlichen zu dürfen, ist eine erneute Zustimmung erforderlich.
Das Publikum reagiert entnervt: "Wenn wir das alles einhalten, dann können wir im Verein doch nichts mehr machen", meint Bernd Eisenreich vom Deutschen Alpenverein. "Tja, das ist Datenschutz", entgegnet Engelhardt. Auch vorgefertigte Formulare, die man nur noch den Mitgliedern zur Unterschrift vorzulegen brauche, um auf der sicheren Seite zu sein, gebe es nicht. "Der Bürokratieaufwand ist unbestritten."
Auf die Frage, ob man das beliebte Whats-App für Vereinszwecke nutzen dürfe - das würde schließlich heutzutage jeder machen - muss Engelhardt kurz lachen: "Haben Sie schon mal die AGB's von Whats-App gelesen? Das geht alles sofort an Facebook. Whats-App ist aus datenschutzrechtlicher Sicht ausschließlich zum privaten Gebrauch geeignet." Im Raum kommt unüberhörbares Raunen auf.
Andererseits versucht der Experte realistisch zu sein: "Ich weiß, dass es mir nicht gelingen wird, Ihnen Whats-App auszureden, rein rechtlich ist es jedoch nicht erlaubt." Jeder Vereinsverantwortliche müsse eben die "möglichen Konsequenzen abwägen - wie hoch ist das Risiko? "Im schlimmsten Fall komme eben die Aufsichtsbehörde und sagt: Stoppen Sie das", versucht er zu beruhigen. "Ein 20-Millionen-Bußgeld wird es kaum geben", so Engelhardt.
Unterschrift wichtig
Der Gastredner ist selbst sichtlich kein Freund der neuen Verordnung, ganz offen empfiehlt er: "Sagen Sie Ihren Mitgliedern einfach, sie sollen unterschreiben. Es ist wegen dem Datenschutz, sonst geht nichts mehr." Denn "Sie werden es nicht schaffen, Ihren Mitgliedern die DSGVO zu vermitteln."
Schließlich verweist Engelhardt auf Internetseiten mit zusätzlichen Informationen. Dass Fragen offen bleiben, insbesondere, wie die neuen Regelungen praxistauglich und in einem verhältnismäßigen Aufwand umgesetzt werden können, ist an den konsternierten Gesichtsausdrücken vieler Zuhörer abzulesen.
Um Kommentare verfassen zu können, müssen Sie sich anmelden.
Bitte beachten Sie unsere Nutzungsregeln.