1. Saarland
  2. Neunkirchen
  3. Neunkirchen

Europäische Datenschutz-Grundverordnung: Fleiß und Frust bei den Vereinen

Europäische Datenschutz-Grundverordnung : Fleiß und Frust bei den Vereinen

Wie sich der TuS Wiebelskirchen für die strengeren Datenschutz-Regeln fit macht. Ein Fallbeispiel.

Sie tritt an diesem Freitag mit gewaltigem Medienecho in Kraft, doch die Verantwortlichen des TuS Wiebelskirchen bleiben gelassen. „Wir können noch gut schlafen“, sagen Präsident Dieter Baltes und Vizepräsident Finanzen Frank Karthein beim Redaktionsgespräch zur neuen Europäischen Datenschutz-Grundverordnung (DSGVO, siehe „Info“). Der größte Neunkircher Sportverein hat seine Hausaufgaben gemacht – ausreichend, dabei nicht übereifrig, sagen seine Vertreter – und glaubt, fit zu sein für die neuen Herausforderungen. Dabei üben die Präsidiumsmitglieder sehr wohl grundsätzliche Kritik: „Für mich ist es völlig unverständlich, dass ein Recht gilt für alle Unternehmen, Vereine, Organisationen in der EU. Von Facebook bis zum kleinen Verein“, formuliert es Karthein. „Das kann kleine Vereine sicher vor Probleme stellen“, sorgt sich Baltes. Brauche es doch Akteure, die das Rechtliche durchdringen wollten und auch durchdringen könnten.

Rechtliche Konsequenzen: Abmahnungen und Bußgelder

„Auch Vereine müssen die Prozesse der Verarbeitung personenbezogener Daten an die neuen Vorschriften anpassen“, stellt Matthias Schilhab, Leiter der Ehrenamtsbörse im Landkreis Neunkirchen, auf Anfrage fest. Das betreffe Punkte „wie etwa die Informationspflicht zur Datenerhebung, das Anlegen von Verfahrensverzeichnissen oder die Meldepflicht für Datenschutzpannen“. Auch die Ehrenamtsbörse hatte im März eine Informationsveranstaltung mit dem Neunkircher Rechtsanwalt Patrick Nessler angeboten, um Vereine zu unterstützen. Denn „die komplexen Veränderungen“ verursachten oftmals auch Unsicherheit, so Schilhab. Komme man den Verpflichtungen nicht nach, drohten rechtliche Konsequenzen – Abmahnungen und Bußgelder. „Es ist und bleibt letztendlich eine Fleißaufgabe für die Vorstände“, sagt Schilhab. Und weiter: „Natürlich ist auch Frust im Spiel. So hört man oft Aussagen wie: Wir machen das alles sowieso schon ehrenamtlich und jetzt noch diese bürokratische Hürde – da kann einem wirklich der Spaß vergehen.“

 Ein sperriger Name – die neue Europäische Datenschutz-Grundverordnung (DSGVO) tritt mit einer Fülle neuer Vorschriften für den Daten- und Verbraucherschutz offiziell an diesem 25. Mai in Kraft.
Ein sperriger Name – die neue Europäische Datenschutz-Grundverordnung (DSGVO) tritt mit einer Fülle neuer Vorschriften für den Daten- und Verbraucherschutz offiziell an diesem 25. Mai in Kraft. Foto: dpa/Patrick Pleul

„Den Vereinen keine Angst machen“

Ein Quartett des TuS Wiebelskirchen hat den Nessler-Vortrag bei einer Veranstaltung des Landessportverbandes gehört. Trotz komplizierter Formulierungen, Unklarheiten im Detail und einem Fragezeichen hinter dem Nutzwert: „Man soll den Vereinen keine Angst machen“ sagt Karthein. Er sieht erstmal andere Einrichtungen mit ihren sensiblen Daten wie Krankenhäuser in der Prüfung, Vereine weit hinten. „Das soll man natürlich nicht zum Anlass nehmen, nichts zu tun.“ Doch Datenschutz habe es auch schon vor der neuen Verordnung gegeben. Die richte sich doch vor allem an die großen Datensammler und -händler wie etwa Facebook: „Ein Sportverein verkauft keine Daten.“

Suchprogramm sucht Fehler

Auch der TuS Wiebelskirchen braucht Daten für seine Mitgliederverwaltung, sagt Karthein: „Wir erheben nur die Daten, die unbedingt nötig sind“ – Name, Adresse, Alter, Bankverbindung. Bei einer Gesamtmitgliederzahl von gut 1400 kommen im Jahr zwischen 100 und 120 Ein- und Austritte zusammen. Die fünf Abteilungen haben einen Sitz im siebenköpfigen Präsidium mit Präsident und Vizepräsident, dazu kommt eine hauptamtliche Geschäftsführerin. Wichtig werten unsere Redaktiongäste die rechtssichere Datenschutzerklärung bei Homepage und Impressum. „Da könnten Fehler beim Durchlaufen eines Programms schnell von der Prüfbehörde gefunden werden“, sagt Baltes. Bußgeld droht. Der TuS Wiebelskirchen als Gesamtverein und die Turner haben sich diese Rechtssicherheit eingekauft, so Karthein und Baltes. Badminton und Fußball seien inzwischen gefolgt, Handball sei auf dem Weg. Die Kegler haben keine Homepage.

PC geklaut – meldepflichtig

Was gehört noch zum Daten-Fitness-Programm des TuS? Sie führen eine zweite Datensicherung ein, die nicht in den Geschäftsräumen lagert. Sie fahren den Schutz auf dem Rechner hoch. Sie kommen ihrer Dokumentationspflicht nach. Sie haben das geforderte Verarbeitungsverzeichnis angelegt. Und sie werden eine Verpflichtungserklärung zur Wahrung des Datengeheimnisses all denen vorlegen, die intern mit Daten zu tun haben. Letztlich werden sie auch noch zeitnah festschreiben, wer die Meldepflicht im Falle einer Datenpanne erfüllt – etwa wenn der PC geklaut wird.

Verwaltungsaufwand wird größer

Der Verwaltungsaufwand, da sind sich unsere Redaktionsgäste sicher, wird mit der neuen Verordnung größer. Einen Datenschutzbeauftragten muss der TuS Wiebelskirchen nicht stellen – der, so Karthein und Baltes, wird erst gefordert, wenn mehr als zehn Leute mit dem Datenschatz eines Klubs zu tun haben.