Neue Datenschutzvorschriften: Worauf Vereine achten müssen

„Alles halb so wild“, sagt der Vereinsbeauftragte des Kreises Paderborn, Herbert Temborius. Vieles in der Verordnung, die seit dem 25. Mai europaweit gilt, musste auch schon vorher beachtet werden. Denn die DSGVO löste das bislang geltende Bundesdatenschutzgesetz ab. Inhaltlich wurden jedoch einige Vorschriften weiterentwickelt, die auch für Vereine gelten. Vereine, die noch unsicher sind bzw. Informationsbedarf haben, können sich per E-Mail, vereinsbeauftragter@kreis-paderborn.de, melden. „Wir werden dann kurzfristig eine Informationsveranstaltung im Kreishaus zur Datenschutzgrundverordnung anbieten“, verspricht Temborius.

Landrat Manfred Müller hatte den Ordnungsamtsleiter der Paderborner Kreisverwaltung, Herbert Temborius, im Herbst vergangenen Jahres zum Vereinsbeauftragten bestellt. Seine Aufgabe in dieser Funktion ist es auch, Veranstaltungen zu Themen anzubieten, die den Vereinen auf der Seele liegen. „Ich weiß, dass die meisten Sportvereine durch den Kreissportbund schon informiert wurden“, sagt Temborius. Bei den Schützenvereinen steht das Thema auf einem Obristentreffen auf Einladung des Landrats auf der Tagesordnung.

Welche personenbezogenen Daten sind gemeint? Wann ist eine Einwilligung zur Verarbeitung erforderlich? Wie sehen die Auskunfts- und Dokumentationspflichten aus? Hierzu gibt es mittlerweile eine ganze Reihe von Veröffentlichungen mit Musterformularen und Formulierungshilfen im Internet. Die Landesdatenschutzbeauftragte von Niedersachsen stellt beispielsweise eine Checkliste mit vielen weiteren links speziell für Vereine zur Verfügung.  Der Landesbeauftragte für den Datenschutz des Landes Baden-Württemberg hat eine Broschüre für Vereine zu dem Thema aufgelegt.

So sollten möglichst nur solche Daten gespeichert werden, die für das Vereinsleben notwendig sind (Gebot der Datensparsamkeit). Name und Anschrift dürften unkritisch sein. Bei allen weiteren Daten sollte genauer hingeschaut werden und die Betroffenen explizit gefragt werden, ob sie mit der Datenverarbeitung einverstanden sind. Kritisch ist immer die Übermittlung von Daten an Dritte, beispielsweise an einen Landes- oder Bundesverband. Bei Austritt aus dem Verein sind alle gespeicherten Daten zu löschen. Das ist allerdings nicht neu. Die Regelung sah bereits das alte Bundesdatenschutzgesetz vor. Ein Datenschutzbeauftragter ist dann zu bestimmen, wenn in der Regel mindestens zehn Personen im Verein ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, also mit Hilfe von Computern die Daten der Vereinsmitglieder erheben, verarbeiten oder nutzen. Vereine mit einer eigenen Webseite sollten auf jeden Fall die Datenschutz-Erklärung prüfen und gegebenenfalls anpassen.