Datenschutz im Verein - Teil 1

orangefarbenes Hexagon mit einem weißen Textzettel in der Mitte und einem Häkchen COMPLIANCE,

Christian Werbik

VACE Business Consultant Compliance

E-Mail schreiben

Sie als Geschäftsführer, Datenschutzbeauftragter oder Datenschutzkoordinator sind bestimmt auch privat in einem Verein tätig. Sei es als ordentliches Mitglied oder gar in einer Vorstandsrolle...

Personenbezogene Daten fallen immer an und es stellt sich die Frage nach deren Schutz.

Datenschutz hat stets in angemessener und wirksamer Weise zu passieren. In der Folge sollen also nicht nur Beispiele für typische Verarbeitungstätigkeiten, sondern auch Risiken für Betroffene aufgezeigt werden.

Mitgliederverwaltung und Mitgliedsbeiträge

Der Beitritt zu einem Verein wird üblicherweise mit einem Beitrittsformular abgewickelt. Spätestens wenn Mitgliedsbeiträge eingehoben werden und mit Hinblick auf Buchhaltungspflichten bleibt ein Dateisystem – sei es eine Datenbank oder geordnete Papierakten – nicht aus. Dies eröffnet den Anwendungsbereich der DSGVO.
Bereits beim Vereinsbeitritt denken wir an den Grundsatz der Datenminimierung: Beispielsweise werden das Geburtsdatum und Geschlecht eines betroffenen Vereinsmitglieds für Sportarten / Wettkämpfe mit Damen- oder Senioren-Klassen relevant sein und dürfen in einem solchen Fall natürlich erhoben werden. Reicht etwa das bloße Geburtsjahr für die Feststellung der Altersklasse so könnte man auf Tag und Monat verzichten. Gibt es keine Altersklassen könnte man – abgesehen von Geburtstagsglückwünschen – durchaus ohne Geburtsdaten auskommen.
Mitglieder sollten Vereinsvorstände durch eigenständiges Aktualisieren von Personendaten nach Möglichkeit unterstützen. Es ist eine für beide Seiten unangenehme Situation, wenn Mahnungen zum Mitgliedsbeitrag oder Jahresmarken für Mitgliedsausweise untergehen, weil das Mitglied etwa ohne Nachricht umgezogen ist. Selbstverständlich könnte der Vereinsvorstand das Mitglied jährlich nach der „Richtigkeit“ der gespeicherten Personendaten fragen – doch auch ein solcher Schritt setzt Kontaktdaten wie E-Mail oder Telefonnummer voraus.
Meines Erachtens sollten Mitglieder die meist ehrenamtlich tätigen Vorstände nach Möglichkeit entlasten und selbst aktuelle und richtige Daten liefern. Es würde sich anbieten, eine solche Pflicht im Beitrittsformular und den Statuten schriftlich zu regeln und dies bei Zusammenkünften regelmäßig anzusprechen.

Woher kommen überhaupt Risiken für den Betroffenen?

Dies lässt sich nur mittels Kenntnis des Vereines und der Person beantworten. Dass jemand im Fußballverein spielt wird in den meisten Fällen ein unkritischer Umstand sein. Ist der Spieler jedoch prominent so werden seine Trainingszeiten und die Wohnadresse in höchstem Maße schutzwürdig. Ein weiteres Beispiel wären Polizeisportvereine, welche in aller Regel nicht nur Beamten offenstehen – aber die Privatsphäre von Polizisten ganz besonders schützen werden.
Auch ist längst nicht jeder Verein so „unumstritten“ wie der besagte Fußballclub. Denken Sie etwa an Fischerei- und Jagdverbände, welche sich auch mit kritischen Stimmen konfrontiert sehen. Auch können Vereine in höchstem Maße politisch sein, wobei dieser Artikel nicht auf das Parteiengesetz eingehen wird. Es liegt auf der Hand, dass manche Vereine einen erhöhten Schutzbedarf beim Mitglied herbeiführen. Datenschutz kommt daher nicht ohne eingehende Risikoanalyse aus.

Und was ist mit dem Vorstand?

Vereinsvorstände wie zB Obmann, Schriftführer oder Kassier werden in aller Regel durch Wahlen legitimiert (je nach Statuten), auf Homepages angeführt und müssen im ZVR – Zentrales Vereinsregister – publiziert werden. Das ZVR „veröffentlicht“ zumindest den Namen und die Funktionsperiode der „organschaftlichen Vertreter“ des Vereines, welcher ja eine juristische Person ist.
Große Vereine mit entsprechendem Budget werden durch eigene Vereinslokale und -handys sicherlich zum Schutz von Vorständen beitragen. Bei kleinen Vereinen dient oft die Wohnadresse eines Vorstands als „Sitz“ und kommt das Privathandy zum Einsatz. Man könnte sagen, ein Vorstand „exponiert“ sich freiwillig und wird sich mit gewissen Risiken wie Stigmatisierung oder Belästigung abfinden. In diesem Lichte macht es eine zunehmende ‚cancel culture‘ nicht leichter, junge Leute für eine aktive Vereinsarbeit zu begeistern und Nachfolger für Vorstandspositionen zu finden.
In Folgeartikeln zum Datenschutz im Vereinswesen werden wir u.a. auf Foto- und Videoaufnahmen, Wettbewerbs-Ergebnislisten, Datenübertragungen an Dachverbände, Datenschutzerklärungen und die Nutzung von Clouds eingehen.

Wenn auch Sie in Vereinen tätig sind würde ich mich über Ihre Zuschrift und einen Erfahrungsaustausch freuen.