FAQ Vereine

Vereine unterfallen vollumfänglich der DS-GVO, wenn personenbezogene Daten verarbeitet werden.

In Deutschland müssen die Informationspflichten gem. Art. 13 DS-GVO nur auf Deutsch bereitgestellt werden. Anderes kann gelten, wenn ein Verein auch Mitglieder im Ausland anwirbt (z.B. wenn sich ein Internetangebot durch umfangreiche Versionen – also nicht nur ein kleiner Bereich mit einer Zusammenfassung – in verschiedenen Sprachen bewusst und gezielt an die Angehörigen des jeweiligen Sprachraums wendet, dann sind auch Belehrungen und rechtliche Hinweise, wie etwa die nach Art. 13 DS-GVO in den angebotenen Sprachen zu formulieren.

Es muss jedenfalls den Informationspflichten der Datenschutz-Grundverordnung genüge getan werden. Es muss Transparenz geschaffen werden, in welcher Form der Verein mit den Daten seiner Mitglieder umgeht. Also ob diese zum Beispiel genutzt werden, um sportliche Ergebnisse zu veröffentlichen. Oder ob die Daten an Dritte zu kommerziellen Zwecken weitergegeben werden. Oder ob möglicherweise die Daten an Dachverbände weitergegeben werden.

Die Satzung muss nicht angepasst werden, weil es die Datenschutz-Grundverordnung gibt.

Auf die Geschäftsstelle trifft es auf jeden Fall zu. In Bezug auf Trainer, die sporadisch darauf zugreifen, gibt es noch unterschiedliche Auffassungen zwischen den europäischen Aufsichtsbehörden. Wir gingen seither davon aus, dass ein regelmäßiges Zugreifen auf die Daten ausreicht. Es muss kein Schwerpunkt der Arbeit sein und auch kein dauerhafter Zugriff. Ein regelmäßiger, punktueller Zugriff reicht aus, dass diese Person mitgezählt werden muss.

Es gibt eine zweite Auffassung, die wir versuchen europäisch einheitlich zu klären. Wenn ein Trainer nur mal kurz für drei Minuten in sein Adressbuch-Verzeichnis schaut, müsse er nicht mitgezählt werden. Die bisherige Auffassung, zumindest in Deutschland, war klar und rigide, dass alle Personen, die regelmäßig auf diese Daten zugreifen, mitgezählt werden müssen.

Er muss fachlich versiert sein. Entscheidend ist aber nicht, wie die Leute ihre Sachkunde bekommen haben. So gehen wir bei Anwälten davon aus, dass sie sachkundig sind. Oder dass die Person eine Ausbildung – eine drei- bis fünftägige Schulungen – hinter sich hat.

Durch die Datenschutz-Grundverordnung hat sich nichts an der Rechtslage bezüglich Fotografien und deren Veröffentlichung verändert. Es bleibt bei der alten Regelung des Kunst-Urhebergesetzes. Wenn Zuschauer als Beiwerk auf einem Foto zu sehen sind, dann muss von diesem Beiwerk keine Einwilligung eingeholt werden.

Wie das Fotografieren/Filmen unter der DS-GVO zu bewerten ist, ist noch nicht abschließend geklärt. Wir vertreten die Auffassung, dass die Datenerhebung – wenn keine Einwilligung vorliegt – in den meisten Fällen über Art. 6 Abs. 1 lit. f DSGVO („berechtigtes Interesse“) zu rechtfertigen ist. Im Rahmen der nach dieser Vorschrift durchzuführenden Interessenabwägung kann § 23 des Kunsturhebergesetzes (KUG) (https://dejure.org/gesetze/KunstUrhG/23.html) als Abwägungsleitlinie herangezogen werden, so dass in den dort genannten Fällen eine Veröffentlichung von Bildern/Videos mit Personen regelmäßig ohne Einwilligung möglich ist. Hierbei kommt in Bezug auf die Sportler die Regelung des § 23 Abs. 1 Nr. 1 KUG in Betracht, da zu „Zeitgeschehen“ auch Veranstaltungen von nur regionaler oder lokaler Bedeutung gehören können.

In Bezug auf die Zuschauer kann die Wertung des § 23 Absatz 1 Nr. 3 KUG greifen, also müssen bei Aufnahmen von Versammlungen, Aufzügen und ähnlichen Vorgängen, an denen die dargestellten Personen teilgenommen haben, keine Einwilligungen eingeholt werden. Hier ist es jedoch erforderlich, dass ein Bezug zur Veranstaltung klar zu erkennen ist. Dies ist dann nicht mehr der Fall, wenn gezielt nur ein einzelner Zuschauer fotografiert wird. Eine besondere Informationspflicht gegenüber den Abgelichteten besteht ebenfalls nicht.

Vorgenanntes gilt nicht in Bezug auf Fotos, die von Vereinsfeiern gemacht werden, da hierbei o.g. Wertungen hier nicht greifen. In diesen Fällen ist daher eine Einwilligung erforderlich.

Es gilt, dass gemäß Art. 30 DS-GVO jeder Verantwortliche ein solches zu führen hat. Zwar besteht bei Verantwortlichen, bei denen weniger als 250 Mitarbeiter beschäftigt sind, zunächst eine Ausnahme von der Verzeichnisführungspflicht. Da in jedem Verein die Verarbeitung personenbezogener Daten aber nicht nur gelegentlich, sondern regelmäßig stattfindet (z.B. Aktualisierung Mitgliederliste, Versand von Nachrichten an Mitglieder, Einzug von Mitgliedsbeiträgen, Anmeldung zu Wettkämpfen etc.), ist auch bei Vereinen mit weniger Mitarbeitern ein Verzeichnis von Verarbeitungstätigkeiten zu führen.