Seit 25. Mai 2018 gelten neue Rahmenbedingungen für den Umgang mit personenbezogenen Daten. Das betrifft innerhalb jedes Vereins alle Abteilungen und Gruppen, die mit persönlichen Daten der Teilnehmer und ggf. den dazugehörigen Eltern zu tun haben.
Ihr habt beim Verein mehr oder weniger regelmäßig mit der Erfassung, Weiterleitung und/oder Verarbeitung von personenbezogenen Daten zu tun. Deshalb seid Ihr verpflichtet die Richtlinien der Datenschutzverordnung einzuhalten.
D.h. im Einzelnen
- Grundsätzlich besteht eine Information und Auskunftspflicht – d.h. wenn eine Person die Daten die gespeichert sind anschauen will, muss dazu Auskunft erteilt werden. Das übernimmt der Verein für Euch
- Es besteht die Anforderung der Datenlöschung. D.h. für Euch, dass die Daten der Teilnehmer und ggf. Eltern gelöscht werden müssen wenn diese nicht mehr benötigt werden, d.h. bei Vereinsaustritt, Abteilungsaustritt … Falls Ihr Sicherungskopien erstellt habt sind auch diese ebenso davon betroffen.
- Sicherheit: Ihr müsst mit den Daten sorgfältig umgehen. D.h. dass etablierte Standardmaßnahmen wie eine Anmeldung am PC mit Passwort genügen. Habt Ihr Daten auf einem Mobiltelefon, dann ist dieses ebenso durch eine Anmeldung die nur von Euch durchgeführt werden kann, notwendig.
- Datenschutzverletzungen (= Verletzungen der oberen Punkte) müssen gemeldet werden – setzt Euch in einem solchen Fall bitte mit dem Verein in Verbindung. Dieser wird dann die notwendige Online-Meldung vornehmen.
Schon vor dem 25. Mai 2018 gab es Richtlinien für den Datenschutz, die aber in der Vergangenheit noch nie überprüft wurde. Das soll jetzt geändert werden. Dazu gehören die Überprüfung u.a. der Webseiten der Vereine auf eine stimmige Datenschutzerklärung, der Benennung eines Datenschutzbeauftragten incl. dessen offizielle Meldung bei der zuständigen Behörde, der Aufstellung der Personen welche sog. Auftragsdatenverarbeiter sind und mit der Verarbeitung von personenbezogenen Daten zu tun haben, des Datenflusses innerhalb des Vereins (z.B. Anmeldung von Personen beim Verein über den Abteilungs- bzw. Gruppenleiter, der die Anmeldung an die Vereinsleitung weitergibt) ...
Ebenso gab es auch schon in der Vergangenheit Richtlinien bzgl. Bildern mit Personen. Grundsätzlich ist immer eine Einwilligung der abgebildeten Personen notwendig incl. Angabe des Verwendungszwecks (z.B. Veröffentlichung auf der Homepage, in der Zeitung bzw. örtlichen Mitteilungsblatts …). Lt. deutschem Recht kann jeder selbst frei entscheiden ob Bilder von ihm veröffentlicht werden. Die Rechtslage ist aber diesbezüglich nicht einfach, da es Ausnahmen gibt, wenn z.B. Personen nicht das Hauptmotiv eines Bildes sind oder es sich um ein Gruppenfoto z.B. einer Mannschaft handelt. Noch schwieriger wird es wenn Kinder abgebildet sind. Falls bekannt ist, dass jemand nicht will, dass er oder sie oder ein Kind auf Fotos abgebildet werden, ist das bindend für alle und muss beachtet werden. Der Verein bittet in einem solchen Fall darum, dass diese Information schnellstmöglich an die Vereinsleitung übermittelt wird !
Empfehlungen:
Beim Umgang mit E-Mail ist darauf hinzuweisen, dass man ohne Einwilligung keine Kontaktdaten (z.B. E-Mail-Adressen) weitergeben darf. Das bedeutet, dass ohne Absprache in der Abteilung/Gruppe nicht alle Personen bei An bzw. CC eingetragen werden dürfen. Dasselbe gilt für Messenger-Programme (z.B.: Whatsapp) mit Gruppen – bitte nur nutzen nach Absprache mit den Teilnehmern. Bitte weist auch alle Euere Teilnehmer die z.B. über E-Mail-Verteiler oder einer Whatsapp-Gruppe zusammengefasst sind, darauf hin, dass sorgsam mit den Kontaktdaten umgegangen wird.
Bei offiziellen E-Mails ist zu empfehlen, dass man als Funktionsträger des Vereins eine rechtssichere Signatur verwendet. Dazu gibt es ein Muster unseres Vereins. Vor allem bei Mailverkehr nach außen sollte man verstärkt darauf achten.
Da Ihr sog. Auftragsdatenverarbeiter von personenbezogenen Daten seid, müsst Ihr dem Verein den Empfang diese Artikel und die Einhaltung der beschriebenen Datenschutzbestimmung bzw. Empfehlungen bestätigen. Bitte druckt folgendes pdf aus und leitet es unterschrieben an den Verein weiter: Download Schreiben DSGVO
Falls Euch genauere Informationen interessieren – über folgenden Link könnt Ihr die Anforderungen der Datenschutz-Grundverordnung des Bayerischen Landesamts für Datenschutzaufsicht aufrufen:
https://www.lda.bayern.de/media/muster_1_verein.pdf
Der Verein hoffen auf Euer Verständnis ! Durch dieses Schreiben möchten wir eine gewisse Sensibilisierung bei jedem von Euch wecken, damit nicht unüberlegt mit Daten umgegangen wird. Die Umsetzung der DSGVO-Anforderung ist viel Arbeit für unseren Verein und auch Ihr als Abteilungsleiter, Gruppenleiter oder in sonstiger Funktion müssen entsprechende Vorgaben erfüllen und es wäre gut, wenn die Empfehlungen eingehalten werden könnten.
Dieter Staudenmaier (Datenschutzbeauftragter des TV Bezgenriet e.V.)