Würzburg
Vereine

Wegen neuer Datenschutz-Grundverordnung: Auf Ehrenamtliche kommt jetzt viel Arbeit zu

Die neue Datenschutz-Grundverordnung der Europäischen Union ha auch für Vereine Konsequenzen: Vereinen müssen künftig vorsichtiger mit Daten umgehen.
Artikel drucken Artikel einbetten
Die neue Datenschutz-Grundverordnung  der Europäischen Union ha auch für Vereine Konsequenzen: Vereinen müssen künftig vorsichtiger mit Daten umgehen.   Symbolbild: pixabay.com
Die neue Datenschutz-Grundverordnung der Europäischen Union ha auch für Vereine Konsequenzen: Vereinen müssen künftig vorsichtiger mit Daten umgehen. Symbolbild: pixabay.com
Ein bürokratisches Schreckgespenst aus Brüssel verängstigt derzeit auch Ehrenamtliche in der Vereinsarbeit - die Datenschutz-Grundverordnung. Die neue Richtlinie der Europäischen Union tritt am 25. Mai in Kraft und soll vor allem personenbezogene Daten besser schützen. Auch Ehrenamtliche in Vereinen müssen künftig vorsichtiger mit Daten umgehen.

Neue Datenschutz-Grundverordnung: Rechte für Kunden und Verbraucher werden gestärkt

"Sicherlich gibt es auch den ein oder anderen Verein, der sich bei dieser Gelegenheit zum ersten Mal überhaupt etwas näher mit den datenschutzrechtlichen Anforderungen befasst", sagt Alexander Filip. Einen Grund zur Besorgnis oder gar zur Panik sieht der Sprecher des Bayerischen Landesamts für Datenschutzaufsicht jedoch nicht.

Der Schachverein Würzburg hat sich bereits über die Änderungen informiert. "In der Satzung wollen wir künftig offenlegen, welche Daten von Mitgliedern erfasst werden", sagt der Vorsitzende Werner Lang. Er nimmt Anstoß daran, dass auch kleine Vereine mit zusätzlicher Bürokratie belastet werden, während globale Konzerne eigene Rechtsabteilungen für den Datenschutz unterhielten. Der Schachverein hat derzeit 76 Mitglieder. Da nur drei Mitglieder des Vorstands personenbezogene Daten verarbeiten würden, müsse immerhin kein Datenschutzbeauftragter gewählt werden, so der Vorsitzende.


Datenschutzbeauftragte gesucht

Laut Auskunft des Bayerischen Landesamts für Datenschutzaufsicht ist nur dann ein Datenschutzbeauftragter zu bestimmen, wenn mindestens zehn Personen regelmäßig personenbezogene Daten verarbeiten. Das beschert Raimund Schäfer derzeit viel zusätzliche Arbeit. Er ist Geschäftsführer der Turngemeinde Würzburg und muss die neuen Regelungen umsetzen.

Da der Verein in zwölf Abteilungen gegliedert ist, haben dementsprechend viele Abteilungsleiter auch Zugriff auf Daten. "Die Suche nach einem Datenschutzbeauftragten gestaltet sich schwierig. Es ist ein Ehrenamt, das nicht gerade mit vielen Emotionen verbunden ist", sagt Schäfer. Dennoch gibt er sich zuversichtlich, bis zum 25. Mai jemanden außerhalb des Vorstands zu finden, der den Posten übernimmt.

In einer anderen Angelegenheit ist der Geschäftsführer hingegen weniger optimistisch. Bisher wurden Geburtstage der Mitglieder in einer vereinseigenen Zeitschrift veröffentlicht. "Diesen bürokratischen Aufwand werden wir künftig nicht mehr leisten können", so Raimund Schäfer. Denn dafür muss von jedem Mitglied vorher eine Genehmigung eingeholt werden.


Vorsicht bei Fotos

Fotos von Veranstaltungen, wie zum Beispiel von Sportwettkämpfen oder Vereinsfesten, dürfen hingegen auch ohne Einwilligung der betroffenen Personen veröffentlicht werden. "Anders ist es bei Minderjährigen, da diese besonders schutzwürdig sind. Sind Minderjährige betroffen, ist daher eine Veröffentlichung nur mit Einwilligung zulässig", klärt Filip auf.

Immer wenn personenbezogene Daten verarbeitet werden, müssen Vereine die Tätigkeit künftig dokumentieren. Soll beispielsweise das Foto einer Siegerehrung auf der Webseite des Sportvereins veröffentlicht werden, muss ein Verzeichnis angelegt werden. Aus diesem muss unter anderem hervorgehen, wer das Bild an welchem Datum hochgeladen hat, welchem Zweck die Veröffentlichung dient und wann es voraussichtlich gelöscht wird. Aber auch bei Lohnabrechnungen, der Beitragsverwaltung und dem Ein- oder Austritt von Mitgliedern müssen die sogenannten "Verarbeitungstätigkeiten" dokumentiert werden, so das Landesamt.


Virenscanner aktualisieren

Um die personenbezogenen Daten zu schützen, sind auch technische Maßnahmen erforderlich. Beispielsweise muss gewährleistet sein, dass nur berechtigte Personen auf die Daten zugreifen können und die Computer mit Passwörtern geschützt sind. Zudem müssen Betriebssysteme und Virenscanner ständig aktualisiert werden.

von Jonas Keck