Wie Vereine die EU-Datenschutz-Grundverordnung umsetzen können

Blick auf einen Aktenschrank

Wie Vereine die EU-Datenschutz-Grundverordnung umsetzen können

Von Sabine Tenta

  • Wo finden Vereine Infos und Hilfe?
  • Was muss als Erstes getan werden?
  • Was ist, wenn man nicht bis zum 25. Mai fertig wurde?

Das grundsätzlich Neue

Mit der Datenschutz-Grundverordnung der EU (EU-DSGVO), die am 25.05.2018 in Kraft trat, wird der Datenschutz völlig neu organisiert: Es reicht nun nicht mehr, sich an den Datenschutz zu halten, sondern es muss dokumentiert werden. Das bedeutet für die Vereine am Anfang viel Arbeit.

Der erste Schritt

Zunächst sollte eine Bestandsaufnahme gemacht werden: Welche Daten werden erhoben? Neben den offensichtlichen Mitgliederdaten (Name, Adresse, Bankverbindung, Geburtsdatum) gibt es häufig weitere: Fahrgemeinschaften, Turnier-Anmeldedaten, WhatsApp-Gruppen, Verteiler fürs Grillfest. Mitglieder haben ein Recht zu erfahren, welche Daten über sie gespeichert werden. Auf Verlangen müssen sie gelöscht werden.

Information und Einverständnis

Die Altmitglieder müssen über die erhobenen Daten informiert werden und ihr Einverständnis geben. Formulare wie Mitgliedsanträge, die Satzung und die Website müssen angepasst werden. Im Netz gibt es übersichtliche To-Do-Listen und Mustervorlagen. Wer darüber hinaus Hilfe braucht, kann sich an Dachverbände wenden. Der Landessportbund NRW bietet zum Beispiel Seminare und Einzelberatungen an.

Sichere Daten im PC

Der PC muss mit einem Passwort geschützt sein. Wer die Daten zuhause auf dem Familien-PC verwaltet, sollte sich dort ein eigenes Konto zulegen und dies mit einem Passwort schützen. Vorsicht bei Cloud-Diensten! Hier muss man darauf achten, dass die Daten auf Servern in der EU bleiben. Für das cloudbasierte "Office 365" von Microsoft gibt es eine EU-Version.

Maßvoll Daten erheben

Auch wenn im Zweifelsfall das Prinzip gilt, lieber zu viel als zu wenig dokumentieren, sollte das richtige Maß gefunden werden. Ein Verein, der schon per Mitgliedsantrag unzählige Einverständnis-Erklärungen bunkert, muss auf Nachfragen den Zweck glaubhaft darlegen können. Ganz zu schweigen von dem negativen Image der Datenkrake, das der Verein dadurch vermittelt.

Was ist bei Verstößen?

Die DSGVO droht mit drastischen Sanktionen. Das bezieht sich aber auf Konzerne und nicht auf kleine Vereine. Aber Geldstrafen sind möglich. Die zuständige Aufsichtsbehörde in NRW ist die Landes-Datenschutzbeauftragte (LDI). Sie wird wahrscheinlich erst mal das Gespräch mit dem Verein suchen und ihn belehren. Wer sich aufrichtig um Datenschutz bemüht, das Wichtigste unternommen und dokumentiert hat, sollte keine Sorge haben.

Angst vor Abmahnungen?

Theoretisch können Anwälte den Verein bei Verstößen abmahnen. Deshalb sollte man die für jedermann einsehbaren Punkte wie die Website und die dort hinterlegten Dokumente als erstes ändern.

Deadline 25.05. nicht gehalten?

Keine Panik! Wichtig ist, bereits angefangen und die zentralen Punkte vorbereitet zu haben. Auch wenn die Satzungsänderung erst im nächsten Jahr von der regulären Mitgliederversammlung beschlossen wird, sollte der Entwurf bereits ausgearbeitet sein.

Stand: 15.05.2018, 06:00

Weitere Themen

Aktuelle TV-Sendungen