Für die Vereine war es ein einschneidender Tag: Seit dem 25. Mai 2018 müssen sie die neue EU-Datenschutzgrundverordnung (DSGVO) umsetzen, um personenbezogene Daten wie Namen, Adressen und Telefonnummern zu schützen. Im Falle von Verstößen drohen sehr hohe Bußgelder. Im Vereins- und Arbeitsalltag kann das hinderlich sein. Deshalb informiert Juristin Sonali Mhalas-Bartels als Dozentin der Volkshochschule des Landkreises Konstanz Vereinsverantwortliche über die DSGVO. Sie berät unter anderem Vereine und Kleinstunternehmen, kleine und mittlere Unternehmen (KMU) zum Thema Datenschutz und Compliance und gibt auf SÜDKURIER-Nachfrage Tipps.
Grundsätzlich dürfen nur die für einen bestimmten Zweck notwendigen Daten erhoben und gespeichert werden. Sollen sie anders verwendet werden, etwa um zusätzlich einen Mail-Verteiler zu erstellen, benötigt man dafür die ausdrückliche Zustimmung der Person – zum sicheren Nachweis schriftlich per Mail oder Unterschrift. Die Kontaktaufnahme über andere Medien ist nur zulässig, wenn der Adressat dieser zuvor zugestimmt hat.
Vereine haben die gleiche Arbeit wie große Unternehmen
Die DSGVO gilt für alle Gesellschaftsformen. Der Aufwand ist für einen Verein theoretisch gleich groß wie für ein großes Unternehmen. Sonali Mhalas-Bartels erzählt, oft werde ihr die Frage gestellt: „Wir sind doch nur ein kleiner Verein und haben gar nicht so viele Mitglieder. Müssen wir das auch alles machen?“ Ihre Antwort sei eindeutig: „Ja, müsst ihr. Es gibt ein paar Erleichterungen, aber es herrscht die gleiche Dokumentationspflicht.“
Für Vereine sind zwei Themen oft besonders wichtig: der Umgang mit den sozialen Medien und mit Fotos. Außerdem ist die interne Dokumentation beispielsweise für Anmeldeformulare, Mitgliederverwaltung, Teilnehmerlisten und Abrechnungen datenschutzkonform zu gestalten. Eine Vereins-Webseite brauche in der Regel zunächst einmal ein Impressum und eine Datenschutzerklärung. „Es gibt sehr gute Tools, damit alles datenschutzkonform passiert“, sagt die Expertin.
Wichtig ist außerdem der Speicherort der Mitgliederdaten. Diese sollten auf einem privaten Laptop in einem eigenen Bereich oder auf einer separaten Festplatte gespeichert werden – oder noch besser auf einem Vereins-Laptop. Damit sei dem Datenschutz zunächst genüge getan.
So gehen die Naturfreunde Gottmadingen mit der DSGVO um
Stellvertretend für die Vereine der Region kommen die Naturfreunde Gottmadingen zu Wort. Sie haben schon viel Arbeit geleistet, wie Vorstandsmitglied Daniela Preimesser erzählt. „Die Umsetzung der DSGVO wurde von unserem Vorgänger Christian Klopfer initiiert. Im Zuge der DSGVO-Anpassung haben wir neue Formulare wie die Verpflichtungserklärung Datengeheimnis und das Verzeichnis von Verarbeitungstätigkeiten eingeführt“, sagt sie.
Ein überschaubarer Aufwand sei die Information und Eingliederung ins Datenschutzsystem für neue Funktionsträger im Verein. „Auch die Satzung enthält mittlerweile einen Paragraphen zum Datenschutz und die Homepage ist um das Impressum und Datenschutzhinweise ergänzt“, berichtet sie.
Bisher standen wegen der guten Erreichbarkeit der Tourenleiter auch deren Telefonnummern auf der Internetseite. Das habe in Einzelfällen zu Missbrauch beispielsweise für Werbezwecke geführt. Die Webseite werde gerade aktualisiert.
Sonali Mhalas-Bartels schlägt vor, Personen nur von hinten zu fotografieren oder sich einmalig die Einwilligung jeder Person zu holen, die fotografiert werden soll. Am einfachsten sei es, neuen Mitgliedern beim Vereinseintritt ein Formular vorzulegen, auf dem sie eine Einverständniserklärung für die zweckgebundene Verwendung von Fotos unterschreiben. In der angefügten Datenschutzerklärung wird das Mitglied informiert, was mit den Daten und Fotos im Verein passiert.
Drei Tipps von der Expertin
Und so handhaben es die Naturfreunde Gottmadingen. Die Mitgliedsanträge wurden so angepasst, dass neben der Erklärung über die Verwendung und künftige Nutzung der Daten auch die Einwilligung für Bildrechte abgefragt wird. Daniela Preimesser sagt aber: „In der Praxis haben wir festgestellt, dass wir bei gemeinsamen Veranstaltungen nicht kontrollieren können, ob jemand fotografiert werden möchte oder nicht. Dies ist ein zu großer Aufwand.“
Neumitglieder würden daher nur aufgenommen, wenn sie damit einverstanden sind. Dieses Vorgehen sei bisher verständnisvoll aufgenommen und positiv unterstützt worden. Bei den bestehenden Mitgliedern erfolge die Einholung der Erlaubnis nachträglich.
Eine weitere Möglichkeit, auch andere Besucher von Veranstaltungen zu informieren, sind Aufsteller oder Aushänge mit mindestens dem Hinweis: „Hier wird für unseren Verein fotografiert. Wir benötigen diese Fotos für unsere Öffentlichkeitsarbeit.“ Auch die übrigen DSGVO-Hinweise dürfen nicht vergessen werden. Dann haben Personen, die nicht fotografiert werden wollen, die Möglichkeit, aus dem Bild zu gehen.
Sonali Mhalas-Bartels macht klar: „Selbst wenn es sich um eine öffentliche Veranstaltung handelt, gibt man als Teilnehmer nicht automatisch sein Einverständnis, dass man fotografiert werden darf.“ Wesentlich strenger sind die Regelungen bei Kindern. Bis zum Alter von 14 Jahren muss vorher das schriftliche Einverständnis aller Sorgeberechtigten eingeholt werden.
Expertin rät zu Kopierschutz bei Fotos
Bei den Naturfreunden Gottmadingen bestätigen Gäste vor einer Tour auf den Teilnehmerlisten ihr Einverständnis, dass Bild- und Tonaufnahmen gegebenenfalls veröffentlicht werden. „Und bei vereinsübergreifenden Veranstaltungen gibt es Einverständnisformulare, die zusätzlich auszufüllen sind. Es ist ein erheblicher zeitlicher und materieller Aufwand, bis alle Dokumente vorhanden sind, vor allem, weil wir häufig Gäste bei unseren Veranstaltungen dabeihaben“, so Preimesser.
Hat man dann datenschutzkonforme Fotos, sollte man dringend dafür sorgen, sie für die Webseite mit einem Kopierschutz zu sichern. Eine weitere Empfehlung von Sonali Mhalas-Bartels: „Schaffen Sie einen passwortgeschützten Mitgliederbereich. Laden Sie nur ein Foto einer Veranstaltung im öffentlichen Bereich mit gutem Text hoch. Wer mehr sehen möchte, muss in den geschützten Mitgliederbereich wechseln.“
Die Expertin macht allen Mut: „Wenn man die wenigen Regeln beachtet, geht ganz viel. Man sollte sich immer fragen: „Wie hätte ich es denn gerne? Transparenz ist eigentlich kein Problem.“
