Hier haben wir die Antworten auf die häufigsten Fragen zur Vereinsarbeit zusammengestellt.

Was können vor allem kleinere Vereine tun, um der neuen Verordnung gerecht zu werden? Gibt es Hilfestellung?

Das neue Datenschutzrecht ist keine leichte Kost – aber der LfDI leistet Schützenhilfe:

Mit unseren Orientierungshilfen möchten wir den Vereinen zur Seite stehen und sie bei dieser Aufgabe unterstützen. Unter www.baden-wuerttemberg.datenschutz.de/ds-gvo  bietet das Team des LfDI eine Reihe von Informationen, Tipps und Beratungsangeboten, mit deren Hilfe Vereine sich Schritt für Schritt auf die neuen Abläufe umstellen können.

Gerade für kleinere Vereine empfehlen wir unseren Praxisratgeber für Vereine mit Beispielen aus der Praxis, Mustertexten, Tipps und Checklisten. Den Praxisratgeber kann hier abrufen werden.

Anfragen von Vereinen können selbstverständlich gerne an unsere Dienststelle gestellt werden.

Müssen Vereine die Datenschutzgrundverordnung überhaupt beachten?

Vereine unterfallen vollumfänglich der DS-GVO, wenn personenbezogene Daten verarbeitet werden.

 

In welcher Sprache muss die Datenschutzerklärung einer Webseite vorhanden sein?

In Deutschland müssen die Informationspflichten gem. Art. 13 DS-GVO nur auf Deutsch bereitgestellt werden. Anderes kann gelten, wenn ein Verein auch Mitglieder im Ausland anwirbt (z.B. wenn sich ein Internetangebot durch umfangreiche Versionen – also nicht nur ein kleiner Bereich mit einer Zusammenfassung – in verschiedenen Sprachen bewusst und gezielt an die Angehörigen des jeweiligen Sprachraums wendet, dann sind auch Belehrungen und rechtliche Hinweise, wie etwa die nach Art. 13 DS-GVO in den angebotenen Sprachen zu formulieren.

 

Muss in einem Schreiben allen Mitgliedern erklärt werden, was mit ihren Daten gemacht wird?

Es muss jedenfalls den Informationspflichten der Datenschutz-Grundverordnung genüge getan werden. Es muss Transparenz geschaffen werden, in welcher Form der Verein mit den Daten seiner Mitglieder umgeht. Also ob diese zum Beispiel genutzt werden, um sportliche Ergebnisse zu veröffentlichen. Oder ob die Daten an Dritte zu kommerziellen Zwecken weitergegeben werden. Oder ob möglicherweise die Daten an Dachverbände weitergegeben werden.

 

Benötigen die Vereine einen eigenen Passus zum Datenschutz in der Satzung?

Die Satzung muss nicht angepasst werden, weil es die Datenschutz-Grundverordnung gibt.

DSBs: Gehört zu den 10 Personen auch der Trainer, der seinen Spielern die Trainings- und Abfahrtszeiten per Mail mitteilt? Oder zählen nur die Mitarbeiter der Geschäftsstelle zu diesem Kreis?

Auf die Geschäftsstelle trifft es auf jeden Fall zu. In Bezug auf Trainer, die sporadisch darauf zugreifen, gibt es noch unterschiedliche Auffassungen zwischen den europäischen Aufsichtsbehörden. Wir gingen seither davon aus, dass ein regelmäßiges Zugreifen auf die Daten ausreicht. Es muss kein Schwerpunkt der Arbeit sein und auch kein dauerhafter Zugriff. Ein regelmäßiger, punktueller Zugriff reicht aus, dass diese Person mitgezählt werden muss.

Es gibt eine zweite Auffassung, die wir versuchen europäisch einheitlich zu klären. Wenn ein Trainer nur mal kurz für drei Minuten in sein Adressbuch-Verzeichnis schaut, müsse er nicht mitgezählt werden. Die bisherige Auffassung, zumindest in Deutschland, war klar und rigide, dass alle Personen, die regelmäßig auf diese Daten zugreifen, mitgezählt werden müssen.

Was muss der Datenschutz-Beauftragte können?

Er muss fachlich versiert sein. Entscheidend ist aber nicht, wie die Leute ihre Sachkunde bekommen haben. So gehen wir bei Anwälten davon aus, dass sie sachkundig sind. Oder dass die Person eine Ausbildung – eine drei- bis fünftägige Schulungen – hinter sich hat.

Wie müssen Vereine mit Fotos umgehen, wenn sie Spielszenen ihrer ersten Mannschaft auf ihrer Homepage oder in ihrer Vereinszeitung veröffentlichen wollen? Müssen alle Zuschauer unkenntlich gemacht werden?

Durch die Datenschutz-Grundverordnung hat sich nichts an der Rechtslage bezüglich Fotografien und deren Veröffentlichung verändert. Es bleibt bei der alten Regelung des Kunst-Urhebergesetzes. Wenn Zuschauer als Beiwerk auf einem Foto zu sehen sind, dann muss von diesem Beiwerk keine Einwilligung eingeholt werden.

Wie müssen Vereine nun mit Fotos/Videos umgehen?

Wie das Fotografieren/Filmen unter der DS-GVO zu bewerten ist, ist noch nicht abschließend geklärt. Wir vertreten die Auffassung, dass die Datenerhebung – wenn keine Einwilligung vorliegt – in den meisten Fällen über Art. 6 Abs. 1 lit. f DSGVO („berechtigtes Interesse“) zu rechtfertigen ist. Im Rahmen der nach dieser Vorschrift durchzuführenden Interessenabwägung kann § 23 des Kunsturhebergesetzes (KUG) (https://dejure.org/gesetze/KunstUrhG/23.html) als Abwägungsleitlinie herangezogen werden, so dass in den dort genannten Fällen eine Veröffentlichung von Bildern/Videos mit Personen regelmäßig ohne Einwilligung möglich ist. Hierbei kommt in Bezug auf die Sportler die Regelung des § 23 Abs. 1 Nr. 1 KUG in Betracht, da zu „Zeitgeschehen“ auch Veranstaltungen von nur regionaler oder lokaler Bedeutung gehören können.

In Bezug auf die Zuschauer kann die Wertung des § 23 Absatz 1 Nr. 3 KUG greifen, also müssen bei Aufnahmen von Versammlungen, Aufzügen und ähnlichen Vorgängen, an denen die dargestellten Personen teilgenommen haben, keine Einwilligungen eingeholt werden. Hier ist es jedoch erforderlich, dass ein Bezug zur Veranstaltung klar zu erkennen ist. Dies ist dann nicht mehr der Fall, wenn gezielt nur ein einzelner Zuschauer fotografiert wird. Eine besondere Informationspflicht gegenüber den Abgelichteten besteht ebenfalls nicht.

Vorgenanntes gilt nicht in Bezug auf Fotos, die von Vereinsfeiern gemacht werden, da hierbei o.g. Wertungen hier nicht greifen. In diesen Fällen ist daher eine Einwilligung erforderlich.

Müssen Vereine ein Verzeichnis von Verarbeitungstätigkeiten führen?

Es gilt, dass gemäß Art. 30 DS-GVO jeder Verantwortliche ein solches zu führen hat. Zwar besteht bei Verantwortlichen, bei denen weniger als 250 Mitarbeiter beschäftigt sind, zunächst eine Ausnahme von der Verzeichnisführungspflicht. Da in jedem Verein die Verarbeitung personenbezogener Daten aber nicht nur gelegentlich, sondern regelmäßig stattfindet (z.B. Aktualisierung Mitgliederliste, Versand von Nachrichten an Mitglieder, Einzug von Mitgliedsbeiträgen, Anmeldung zu Wettkämpfen etc.), ist auch bei Vereinen mit weniger Mitarbeitern ein Verzeichnis von Verarbeitungstätigkeiten zu führen.

Fragen sind die Wurzel aller Antworten.

Fragen Sie nach und wir bringen Licht ins Dunkel.