Runder Tisch "Datenschutz im Verein" in der Staatskanzlei

04.07.2018 09:30 von Andreas Oberprieler

Treffen mit Vertretern des Ehrenamts, der Kirchen und Vereine

Am 27. Juni 2018 lud der Leiter der Staatskanzlei und Staatsminister für Bundesangelegenheiten, Dr. Florian Herrmann, MdL, Verbände und ehrenamtliche Organisationen zu einem Runden Tisch zum Thema Datenschutz im Verein ein. Als Experten waren Thomas Kranig, Präsident des Bayerischen Landesamtes für Datenschutzsicherheit (LDA), Michael Will, Ansprechpartner für Fragen zur Datenschutzgrundverordnung beim Bayerischen Staatsministerium des Innern und für Integration sowie der Beauftragte der Staatsregierung für Bürokratieabbau, Walter Nussel, MdL, geladen. Für den Bayerischen Trachtenverband nahmen der stv. Landesvorsitzende, Erich Tahedl sowie der Geschäftsführer, Andreas Oberprieler, an dem Gespräch teil.

In seiner Begrüßung machte Staatsminister Herrmann deutlich, dass die Einführung der DSGVO vor allem bei Vereinen und ehrenamtlichen Organisationen zu großer Verunsicherung und Ärger geführt hat. Den Verantwortlichen aus Vereinen und Verbänden die Angst zu nehmen, war das Ziel dieses runden Tisches. Darüber hinaus war dort Raum für konkrete Fragen.

 Als wesentlich für die Vereine kann bezeichnet werden, dass das LDA davon ausgeht, dass bei den meisten Vereinen das Thema Datenschutz ernst genommen wird und entsprechend beachtet wird. Sie werden als zuständige Behörde von anlasslosen Überprüfungen von Vereinen sicherlich absehen! Dieses Vorgehen bezeichnete Staatsminister Herrmann als „Bayerischen Weg“ bei der Umsetzung der DSGVO. Generell wird es so gehandhabt werden, dass Vereine nicht mit einem Bußgeld bestraft werden, wenn sie nachweisen können, dass sie sich um das Thema Datenschutz annehmen. Auch wenn nicht alles hundertprozentig perfekt sein sollte. Auf dem Internetauftritt des LDA wird es in Kürze auch eine Seite mit den wichtigsten Fragen und Antworten (Q&A) geben.

 

Wir präsentieren euch hier die wichtigsten Ergebnisse aus der Gesprächsrunde:

 

Datenschutzbeauftragter

Zum Thema Datenschutzbeauftragter positionierte er sich klar: Ein Datenschutzbeauftragter wird für die allermeisten Vereine nicht notwendig sein. Diesen benötigt nur eine Einrichtung, bei der wirklich mehr als 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Dies bedeutet, dass die Verarbeitung der Daten eine Kerntätigkeit des Amtes oder der Aufgabe sein müssen und mehr als 50% der Arbeitszeit beanspruchen. Kranig geht davon aus, dass das nur in den allerseltensten Fällen so sein wird. Ein Jugendleiter in einem Trachtenverein beispielsweise wird sicherlich die allermeiste Zeit mit Jugendarbeit vor Ort verbringen. Listen mit den Daten der Kinder und Jugendlichen aus seiner Gruppe nutzt er nur ganz gelegentlich.

 

Fotografieren

Zum Thema Fotografie sprach Minister Herrmann selbst die Angst der Vereine aber auch der Fotografen an, die mit der Umsetzung der DSGVO zunahm. Hier beruhigten die Vertreter der staatlichen Stellen ebenfalls. Wenn Vereinsmitglieder bei einer Vereinsveranstaltung fotografiert werden und die Fotos nicht anrüchig oder persönlich beleidigend sind, können diese natürlich gemacht und verwendet werden. Bei Veranstaltungen wie Gaufesten, Preisplatteln und ähnlichen, schadet es nicht, wenn man an den Eingängen zum Zelt und im Zelt mit Schildern darauf hinweist, dass Fotos gemacht werden. Dort soll auch der Zweck, nämlich die Darstellung des Vereinslebens, genannt werden. (Wenn ihr konkret vorhabt, die Bilder für die Zeitung, das Internet oder eine Broschüre zu verwenden, dann schreibt das auch konkret hin). Hier greift auch ein sogenanntes Medienprivileg, ohne das eine freie Presse nicht möglich wäre!

Bei Kindern unter 16 Jahren gestaltet es sich natürlich etwas schwieriger. Hier ist Vorsicht eigentlich schon immer geboten. Sollten Kinder explizit dargestellt werden, zum Beispiel in Großaufnahme oder als Einzelbild, sollte eine Einverständniserklärung eingeholt werden. Am besten von allen Erziehungsberechtigten.

 

Chroniken

Auch bei der Erstellung von Chroniken wird immer wieder nachgefragt, ob Bilder von verstorbenen oder ehemaligen Mitgliedern noch verwendet werden können. Bei Verstorbenen ist die Antwort, dass Datenschutz mit dem Tod erlischt. Ausnahmen sind auch hier anstößige Bilder des Betroffenen.

Ansonsten greift hier das Medienprivileg. Das bedeutet, dass die Erstellung eines so wichtigen Dokuments der Zeitgeschichte über dem Datenschutz des Einzelnen steht.

 

Facebook

Die Verwendung von Facebook wirft noch weitere Fragen auf. Stellen wir zum Beispiel Bilder auf Facebook ein, können wir dem Betroffenen nicht genau sagen, was Facebook mit diesen Daten macht. Hier sind zum Beispiel auch die Feuerwehren, die auf Ortsebene bei Facebook noch weitaus häufiger vertreten sind als Trachtenvereine, stark betroffen. Sowohl das LDA als auch das Innenministerium beruhigten hier die Nutzer und verwiesen darauf, dass Regelungen bezüglich der Facebook auf Bundes- und Europaebene getroffen werden müssen. Vereine sollen Facebook in der Zwischenzeit weiterhin nutzen.

 

Newsletter

Das Versenden von Newslettern ist nach wie vor möglich. Auch mit den üblichen Listen, die ihr bisher für den Versand nutzt. Hier waren sich alle Beteiligten einig, dass die Flut von E-Mails, die in der letzten Zeit doch an die allermeisten Internetnutzer gegangen ist, für Verwirrung sorgten! Die einen wollten eine erneute Bestätigung der Newsletter, die anderen wollten, dass die Leser nichts machen, damit sie den Newsletter weiter beziehen können. Andere verwiesen nochmals auf die Opt-out Möglichkeit am Ende ihrer Newsletter. Wie schon vor der DSGVO muss lediglich sichergestellt werden, dass ein Empfänger die Möglichkeit hat, den entsprechenden Newsletter jederzeit abzubestellen.

 

Whats App

Whats App wird häufig für die Vereinbarung von Terminen oder ähnlichem verwendet. Leider ist die klare Aussage, dass Whats App nicht datenschutzkonform ist. Daher solltet ihr bei der Benutzung besonders sensibel umgehen. Wenn ihr es in der Gruppe unbedingt hernehmen wollt, könnt ihr hierrüber mit euren Kontakten eine Vereinbarung treffen!

 

Recht auf Löschung

Die Betroffenen haben jetzt jederzeit das Recht auf Löschung ihrer Daten. Das heißt, wenn jemand aus dem Verein austritt oder ein Bild von sich nicht mehr auf der Webseite sehen will, so müssen diese gelöscht werden. Um zum Beispiel Bilder dauerhaft und sicher zu löschen, kann es von Vorteil sein, wenn man in einem regelmäßigen Rhythmus eine Sicherung seiner Daten macht und die alten Sicherungen löscht. Dann sollte gewährleistet sein, dass keine unnötigen Daten gespeichert werden.

Hier gibt es jedoch ein großes Aber! Aus steuerrechtlichen Gründen kann es notwendig sein, Daten von Mitgliedern bis zu zehn Jahre zu speichern.

 

Sicherheit der Daten

Wenn man mit Computersystemen arbeitet, müssen Sicherheitsmaßnahmen getroffen werden, dass die Daten nicht von Dritten gelesen werden können. Hierzu zählt die Einrichtung von neuen Nutzern, wenn der PC von mehreren Personen im Verein oder der Familie genutzt wird. Ebenso muss es eine Zugangsbeschränkung, also ein Passwort für den PC und den einzelnen Nutzer, geben. Dass es heute wichtiger denn je ist, aktuelle Virenprogramme auf den Rechnern zu installieren ist eigentlich nicht erst seit dem 25. Mai zu empfehlen. Neben der Sicherheit der eigenen Daten spielt hier nun auch die Sicherheit der Daten Dritter eine noch wichtigere Rolle. Daher wird gefordert, dass die Rechner, mit denen die Verantwortlichen arbeiten, auch mit einer aktuellen Anti-Virus-Software ausgestattet werden.

 

Meldepflicht

Wenn Fehler auftreten im Umgang mit personenbezogenen Daten, müssen diese an das LDA gemeldet werden. Dazu gibt es auf der Seite ein eigenes Onlinetool. Zu solchen Fehlern zählt zum Beispiel, wenn bei euch eingebrochen wird und der Laptop gestohlen wird. Ein anderes Beispiel wäre es, wenn ihr zum Beispiel bei einem Preisplatteln Wettkampflisten verliert, bei denen persönliche Daten der Teilnehmer notiert sind.

 

Information der Mitglieder

Ganz klar positionierten sich Herr Kranig und Herr Will zu der Frage der Informationspflicht für die Mitglieder. Es ist nicht nötig, die bestehenden Mitglieder über die Daten, welche von ihnen gespeichert werden, gesondert zu informieren. Dies muss bei den Neumitgliedern geschehen. Als Vorlage kann hier das Muster für eine Beitrittserklärung, welches auf unserer Webseite zum Runterladen zur Verfügung steht, angepasst und genutzt werden.

Die Bestandsmitglieder sollten in den nächsten Hauptversammlungen zum Thema DSGVO und die Umsetzung im Verein informiert werden.

 

Weitere Informationen und Vordrucke, die die Vereine und Gauverbände nutzen können, werden auf unserer Internetseite angeboten: http://www.trachtenverband-bayern.de/informationen-zur-dsgvo-fuer-vereine-und-verbaende.html

Zurück