Vertreter von nahezu 40 Remsecker Vereinen konnte Günter Schray, Vorsitzender der Sportvereine in Remseck e.V., zu einem Vortrag begrüßen, der die „Datenschutz-Grundverordnung“ zum Thema hatte. Als Referent für dieses derzeit aktuelle Thema stand Timo Lienig Rede und Antwort, der zahlreiche gemeinnützige Vereine steuerlich und juristisch berät.
Auch Vereine trifft die im Mai in Kraft tretende Neufassung des Datenschutzes. Sie sind mehr denn je gefordert, sich mit den datenschutzrechtlichen Vorschriften und Bestimmungen auseinanderzusetzen. Inhalte des Vortrags waren u. a. Aufgaben und Stellung des Datenschutzbeauftragten, Datenschutzmanagement im Verein, Umgang und Weitergabe von Vereinsdaten und auch die Vereins-Webseite und Abmahnung durch Urheberrechtsverletzungen kamen zu Sprache.
„Der Vortrag soll den Vereinsverantwortlichen das notwendige rechtliche Know-How bieten sowie Lösungen und Hilfen für die Umsetzung des Datenschutzes im Verein und die rechtlichen Rahmenbedingen einer Vereinsinternetseite aufzeigen“, so Referent Timo Lienig, Rechtsanwalt und Fachanwalt für Steuerrecht.
Herr Lienig berichtete zunächst, dass die Datenschutzgrundverordnung (DSGVO) bereits am 14.04.2016 durch das EU-Parlament beschlossen wurde. Ziel war es u. a., die Verbraucherrechte zu stärken und den gesamten Datenschutz in Europa umfassend neu zu ordnen. Weiterhin erklärte er den Unterschied zwischen DSGVO und dem Bundesdatenschutzgesetz (BDSG). „Verarbeitet ein Verein Daten von seinen Mitgliedern/sonstigen Personen, gelten die Vorschriften der DSGVO und des BDSG“, erklärte Timo Lienig.
Verarbeitet ein Verein Daten von seinen Mitgliedern/sonstigen Personen, gelten die Vorschriften der DSGVO und des BDSG
Begriffsbestimmungen (Daten erheben, speichern, verwenden, verändern, übermitteln und löschen) wurden ebenso angesprochen, wie die Grundsätze (Transparenz, Zweckbindung, Speicherbegrenzung, Richtigkeit, Datenminimierung, Rechtmäßigkeit, Integrität und Vertraulichkeit und Treu und Glauben) der DSGVO laut Artikel 5 DSGVO.
Danach wurden viele Fallbeispiele besprochen, die Herr Lienig auch durch seine persönlichen Erfahrungen der Vereinstätigkeit und als Datenschutzbeauftragten in Vereinen, sehr verständlich erklären und darstellen konnte. Behandelte Beispiel waren u. a.: Weitergabe von Mitgliederdaten/Mitgliederlisten an andere Vereinsmitglieder, Arbeitgeber oder die Polizei; Bekanntgabe von Mitgliederdaten am „Schwarzen Brett“ / Vereinszeitschrift; Weitergabe von Mitgliederdaten an die Presse, Mannschaftskameraden; Nutzung von personenbezogenen Daten; usw. Festzuhalten bleibt, dass verschiedenes verboten ist und bei anderen Themen eine Interessenabwägung im Einzelfall zu machen ist.
Auch der Frage „Wann muss ein Datenschutzbeauftragter bestellt werden?“ wurde nachgegangen. Lt. Art. 38 BDSG „wenn mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind“. Dazu gehören Vorstand, Geschäftsstelle, Übungsleiter, Abteilungsleiter, Webmaster, usw.
Datenschutzbeauftragter ... die Eierlegendewollmilchsau
Die Voraussetzungen, die der Datenschutzbeauftragte mitbringen sollte, lassen sich in zwei Kategorien unterteilen. In Fachkunde sollten folgende Kriterien erfüllt werden: Rechtskenntnisse, technischer Sachverstand, organisatorische und pädagogische Kenntnisse sollten vorliegen. Die Person sollte Durchsetzungsvermögen haben, soziale Kompetenz, Anpassungsfähigkeit und auch das bisherige Verhalten beurteilen können. Ein Datenschutzbeauftragter sollte den Verein beraten und darf nicht zum Vorstand gehören. Also kurz – die Eierlegendewollmilchsau.
Herr Lienig ging in seinem Vortrag auf das Verarbeitungsverzeichnis, den Auftragsdatenverarbeitungsvertrag, die Informationspflichten, die technisch organisatorischen Maßnahmen und zuletzt auf die Sanktionen lt. DSGVO und BDSG ein. Diverse Formulierungsvorschläge (Impressum, Einwilligungserklärung, Datenschutz in der Vereinssatzung, Bestellungsurkunde) kamen genauso zur Sprache, wie eine konkrete Liste der anstehenden Aufgaben innerhalb des Vereins.
Die rund 50 teilnehmenden Vereinsverantwortlichen konnten während des Vortrags jederzeit Fragen stellen, die Herr Lienig kompetent beantwortete. Die einhellige Meinung der Anwesenden: „Toller Vortrag, mit vielen konkreten Fallbeispielen, die durch die persönlichen Erfahrungen des Referenten fachkundig beantwortet wurden.
Fazit: Im Ehrenamt geht die Arbeit nie aus. Das Thema „Datenschutz“ wird die ehrenamtlichen Funktionäre für viele Wochen und Monate beschäftigen.