Was können vor allem kleinere Vereine tun, um der neuen Verordnung gerecht zu werden? Gibt es Hilfestellung?
Das neue Datenschutzrecht ist keine leichte Kost – aber der LfDI leistet Schützenhilfe:
Mit unseren Orientierungshilfen möchten wir den Vereinen zur Seite stehen und sie bei dieser Aufgabe unterstützen. Unter www.baden-wuerttemberg.datenschutz.de/ds-gvo.clever bietet das Team des LfDI eine Reihe von Informationen, Tipps und Beratungsangeboten, mit deren Hilfe Vereine sich Schritt für Schritt auf die neuen Abläufe umstellen können.
Gerade für kleinere Vereine empfehlen wir unseren Praxisratgeber für Vereine mit Beispielen aus der Praxis, Mustertexten, Tipps und Checklisten. Der Praxisratgeber kann hier abgerufen werden.
Anfragen von Vereinen können selbstverständlich gerne an unsere Dienststelle gestellt werden.
Müssen Vereine die Datenschutzgrundverordnung überhaupt beachten?
In welcher Sprache muss die Datenschutzerklärung einer Webseite vorhanden sein?
Muss in einem Schreiben allen Mitgliedern erklärt werden, was mit ihren Daten gemacht wird?
Benötigen die Vereine einen eigenen Passus zum Datenschutz in der Satzung?
Datenschutzbeauftragte: Gehört zu den 20 Personen auch der Trainer, der seinen Spielern die Trainings- und Abfahrtszeiten per Mail mitteilt? Oder zählen nur die Mitarbeiter der Geschäftsstelle zu diesem Kreis?
Hinzuzurechnen sind grundsätzlich alle Personen innerhalb des Vereins (Mitglieder und Mitarbeiter), die ständig (also nicht nur gelegentlich z.B. als Urlaubsvertretung) personenbezogene Daten des Vereins (in der Regel also Mitgliederdaten) automatisiert verarbeiten. Auf die Mitarbeiter/innen der Geschäftsstelle trifft es auf jeden Fall zu, ebenso regelmäßig auf die Vorstandsmitglieder. In Bezug auf Trainer/innen oder Übungsleiter/innen, die sporadisch auf diese Daten zugreifen, gehen wir davon aus, dass auch ein solcher sporadischer Zugriff auf die Daten ausreicht, selbst wenn dieser nur in größeren zeitlichen Abständen erfolgt. Es muss kein Schwerpunkt der Arbeit sein und auch kein dauerhafter Zugriff. Ein regelmäßiger, punktueller Zugriff via PC, Tablet oder Handy (automatisiert!) etwa auf die Kontakt-/Handydaten der Spieler/innen reicht aus, dass diese Person mitgezählt werden muss. Soweit dieser Zugriff ohne technische Geräte geschieht (z.B. Nutzung einer Liste in Papierform), ist in diesen Fällen nicht von einer automatisierten Datenverarbeitung auszugehen. Diese Personen zählen dann nicht hinzu.
Ergänzend verweisen wir auf unsere Ausführungen im Praxisratgeber DSB – Teil I: Praxisratgeber-LfDI-BW-Der-Beauftragte-für-den-Datenschutz-Teil-I.pdf
Was muss der Datenschutz-Beauftragte können?
Der oder die Datenschutzbeauftragte muss das entsprechende Fachwissen vorweisen, eine gewisse berufliche Erfahrung in diesem Bereich mitbringen und zuverlässig sein. Es gibt kein staatlich reglementiertes Berufsbild des Datenschutzbeauftragten. Daher ist jedermann frei, sich das entsprechende Fachwissen etwa durch eine entsprechende Ausbildung, Studium und/oder Schulungen anzueignen. Ergänzend verweisen wir auf unsere Ausführungen im Praxisratgeber DSB – Teil II: Praxisratgeber-LfDI-BW-Der-Beauftragte-für-den-Datenschutz-Teil-II.pdf
Wie müssen Vereine mit Fotos umgehen, wenn sie Spielszenen ihrer ersten Mannschaft auf ihrer Homepage oder in ihrer Vereinszeitung veröffentlichen wollen? Müssen alle Zuschauer unkenntlich gemacht werden?
Durch die Datenschutz-Grundverordnung hat sich nichts an der Rechtslage bezüglich Fotografien und deren Veröffentlichung verändert. Es bleibt bei der alten Regelung des Kunst-Urhebergesetzes. In Bezug auf die Zuschauer kann die Wertung des § 23 Absatz 1 Nr. 3 KUG greifen, also müssen bei Aufnahmen von Versammlungen, Aufzügen und ähnlichen Vorgängen, an denen die dargestellten Personen teilgenommen haben, keine Einwilligungen eingeholt werden. Hier ist es jedoch erforderlich, dass ein Bezug zur Veranstaltung klar zu erkennen ist. Dies ist dann nicht mehr der Fall, wenn gezielt nur ein einzelner Zuschauer fotografiert wird. Eine besondere Informationspflicht gegenüber den Abgelichteten besteht ebenfalls nicht. Vorgenanntes gilt nicht in Bezug auf Fotos, die von Vereinsfeiern gemacht werden, da hierbei o.g. Wertungen hier nicht greifen. In diesen Fällen ist daher eine Einwilligung erforderlich. Wenn Zuschauer als Beiwerk auf einem Foto zu sehen sind, dann muss von diesem Beiwerk keine Einwilligung eingeholt werden.
Wie müssen Vereine nun mit Fotos/Videos umgehen?
siehe dazu auch: FAQ Veröffentlichung von Fotos speziell für Vereine
Wie das Fotografieren/Filmen unter der DS-GVO zu bewerten ist, ist noch nicht abschließend geklärt. Wir vertreten die Auffassung, dass die Datenerhebung – wenn keine Einwilligung vorliegt – in den meisten Fällen über Art. 6 Abs. 1 lit. f DSGVO („berechtigtes Interesse“) zu rechtfertigen ist. Im Rahmen der nach dieser Vorschrift durchzuführenden Interessenabwägung kann § 23 des Kunsturhebergesetzes (KUG) (https://dejure.org/gesetze/KunstUrhG/23.html) als Abwägungsleitlinie herangezogen werden, so dass in den dort genannten Fällen eine Veröffentlichung von Bildern/Videos mit Personen regelmäßig ohne Einwilligung möglich ist. Dies betrifft z. B. Personenaus dem Bereich der Zeitgeschichte. Hierbei kommt in Bezug auf die Sportler die Regelung des § 23 Abs. 1 Nr. 1 KUG in Betracht, da zu „Zeitgeschehen“ auch Veranstaltungen von nur regionaler oder lokaler Bedeutung gehören können. Grundsätzlich gilt folgender Maßstab: je individueller eine Person in den Vordergrund tritt, umso eher wird eine Einwilligung in die Veröffentlichung erforderlich sein.
In unserem 34. TB 2018 , Ziff. 1.5 S. 31 ff wurde ausführlich im Hinblick auf das KUG Stellung genommen. In unserer Orientierungshilfe Vereine, abrufbar unter
https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2020/06/OH-Datenschutz-im-Verein-nach-der-DSGVO.pdf
wurde im Hinblick auf Veröffentlichungen im Internet folgendes zu Fotos festgehalten:
Bei einer Veröffentlichung eines Fotos überwiegen die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person die berechtigten Interessen des Vereins oder Verbandes; sie wäre daher nur mit ausdrücklicher Einwilligung der betroffenen Person zulässig. Im Übrigen muss sichergestellt sein, dass die Daten nach angemessener Zeit gelöscht werden.
Gibt es keinen Vertrag mit der betroffenen Person, kann vor dem Einholen einer Einwilligungserklärung zunächst nach Art. 6 Abs. 1 Buchstabe f DS-GVO geprüft werden, ob die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich ist. Zugleich dürfen nicht die Interessen oder Grundrechte und -freiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Bei dieser Abwägung sind besonders die „vernünftigen Erwartungen“ der betroffenen Person zu berücksichtigen (Erwägungsgrund 47 DS-GVO). Kann die betroffene Person zum Zeitpunkt der Erhebung der personenbezogenen Daten (also hier bei Anfertigung der Fotografie) und angesichts deren Umständen vernünftigerweise absehen, dass eine Verarbeitung zu bestimmten Zwecken erfolgen wird, z.B. zur Berichterstattung über eine Veranstaltung in einem Vereinsblatt, dürften den berechtigten Interessen des Verantwortlichen in der Regel der Vorrang einzuräumen sein. Das oben über das KUG Aufgeführte kann dabei als Abwägungshilfe auch bei Internetveröffentlichungen herangezogen werden. Im Zweifelsfall sollte eine Einwilligung eingeholt werden.
Müssen Vereine ein Verzeichnis von Verarbeitungstätigkeiten führen?
Es gilt, dass gemäß Art. 30 DS-GVO jeder Verantwortliche ein solches zu führen hat. Zwar besteht bei Verantwortlichen, bei denen weniger als 250 Mitarbeiter beschäftigt sind, zunächst eine Ausnahme von der Verzeichnisführungspflicht. Da in jedem Verein die Verarbeitung personenbezogener Daten aber nicht nur gelegentlich, sondern regelmäßig stattfindet (z.B. Aktualisierung Mitgliederliste, Versand von Nachrichten an Mitglieder, Einzug von Mitgliedsbeiträgen, Anmeldung zu Wettkämpfen etc.), ist auch bei Vereinen mit weniger Mitarbeitern ein Verzeichnis von Verarbeitungstätigkeiten zu führen.
Fragen Sie nach und wir bringen Licht ins Dunkel.