DSGVO in Vereinen umsetzen

DSGVO in Vereinen umsetzen

Azubis der Kreissparkasse Euskirchen organisierten Vortragsabend für Vereinsfunktionäre im S-Forum – Referent Tameer Gunnar Eden, Journalist und Rechtsexperte der Eifeler Presse Agentur, informierte nicht nur über wichtige Grundlagen bei der Umsetzung der Verordnung, sondern verriet auch „Guerilla-Taktik“

Euskirchen – Die Datenschutzgrundverordnung (DSGVO) ist für viele immer noch ein Schreckgespenst. Was für Unternehmen mit zigtausenden Kundendaten Sinn macht, kann allerdings einen ehrenamtlich geführten Verein reichlich überfordern. Deshalb bot die Kreissparkasse Euskirchen (KSK) einen Vortragsabend zu „DSGVO in der Vereinswelt“ an: So konnten die KSK-Auszubildenden Xhenete Alili und Daniela Quint am vergangenen Mittwoch rund 30 Vereinsvertreter im S-Forum Euskirchen begrüßen. Die angehenden Bankkauffrauen hatten die Veranstaltung im Rahmen des Azubi-BC, bei dem sie gerade zusammen mit ihren Mit-Auszubildenden die Weilerswister KSK-Geschäftsstelle in Eigenregie stemmen, auf die Beine gestellt.

 

Die KSK-Auszubildenden Xhenete Alili und Daniela Quint hatten den DSGVO-Abend für Vereinsvertreter organisiert. Foto: epa

 

„Ich habe den Verdacht, dass die DSGVO eigentlich nur ein Entwurf ist – der kleinste gemeinsame Nenner, auf den sich die Mitgliedstaaten einigen konnten und damit der größte Kompromiss“, so Tameer Gunnar Eden, Referent des Abends. Der Journalist und Geschäftsführende Gesellschafter der Eifeler Presseagentur begründete das vor allem mit zwei Ansätzen: „Außer den Summen bei den Bußgeldern gibt es kaum konkrete Zahlen – auch nicht zur Speicherdauer von Daten.“

Stattdessen finde man zuhauf schwammige Begriffe wie „angemessen“, „berechtigt“, „vertretbar“ und sogar „sollte“ und „könnte“. Zudem sei die Struktur der Verordnung, die bereits seit drei Jahren in Kraft und seit gut einem Jahr direkt anwendbares Recht ist, nicht stringent. Augenzwinkernd sagte Eden: „Es beginnt mit Rechten und Pflichten, dann geht es um Mitgliedstaaten und Behörden. Wahrscheinlich ist dann irgendwann aufgefallen, dass die Verantwortlichen keine Zeitung mehr auf den Frühstückstisch bekommen, wenn sie das so durchziehen, und haben kurz vor dem Ende noch mit dem Artikel 85 das Medienprivileg geschaffen, damit Journalisten weiter arbeiten können.“

Aus dem Publikum gab es zahlreiche Fragen zu der Verordnung, gerade auch im Bereich Internet. Schnell wurde klar, dass viele Vereinsvertreter einiges gemeinsam hatten: Zum einen noch viele „Baustellen“ bei der Umsetzung der DSGVO, zum anderen aber auch Unverständnis darüber, dass auch kleinen Vereinen durch die Politik eine solch umfangreiche Aufgabe aufgezwungen wird. Eden: „Datenschutz ist wichtig. Aber die Verhältnismäßigkeit mancher Forderungen ist meiner Meinung nach nicht gewahrt.“ Denn auch ein kleiner ehrenamtlich geführter Verein, der den Datenschutz hervorragend einhält, muss etwa durch die DSGVO umfangreiche Dokumentationen über alle bei Datenerhebung und Verarbeitung beteiligten Personen und Vorgänge erstellen, um sie den Behörden auf Verlangen vorlegen zu können. Damit werde die Beweislast im Grunde umgekehrt – es müsse nicht jemandem nachgewiesen werden, dass er etwas falsch gemacht habe, sondern er müsse im Vorfeld dokumentieren, was er alles richtig macht.

Über Risiken und Nebenwirkungen der DSGVO klärte Referent Tameer Gunnar Eden (hinten rechts) im S-Forum der Kreissparkasse Euskirchen auf und gab dabei Vereinsfunktionären zahlreiche Tipps zur Umsetzung der Verordnung bei der Vereinsarbeit. Foto: epa

 

Der Journalist legte den Vereinsfunktionären nahe, die Verordnung bestmöglich umzusetzen: „Ich hoffe zwar, dass es keine kleinen Vereine trifft, aber mehrere Landesbehörden haben bereits verstärkte Prüfungen in Sachen DSGVO angekündigt.“ Neben der staatlichen Seite – 75 Bußgelder sind laut Medienberichten bereits verhängt – drohe bei Verstößen auch Gefahr durch zivilrechtliche Schritte wie Abmahnungen und Schadensersatzforderungen.

Viele Missverständnisse herrschen auch beim Thema Fotografieren, so Eden: „Das Recht am eigenen Bild, also das Kunsturheberrecht, gilt weiterhin parallel. Aber sobald Sie ohne DSGVO-konforme Einwilligung ein digitales Foto von Personen schießen, haben Sie sich bereits strafbar gemacht.“ Denn die Datenschützer betrachteten ein Digitalfoto als Datenerfassung, wie der Referent erklärte: „Zu den eigentlichen Bilddateien werden nämlich von den Kameras Datum und Uhrzeit, bei manchen Modellen mit GPS-Modul sogar der Standort in Metadaten gespeichert – dadurch kann nachvollzogen werden, wo die abgelichtete Person wann war.“

Eden, der selbst Trainer in einem Verein ist und damit die Nöte dort durch die DSGVO bestens kennt, gab nicht nur zahlreiche Ratschläge etwa zur Datenschutzerklärung auf dem Internetauftritt, der DSGVO-konformen Programmierung von Social-Media-Buttons oder zu formalen Anforderungen zu Einwilligungen oder Hinweisschildern zu Videoüberwachung, sondern verriet auch die ein oder andere „Guerilla-Taktik“, um sich das Leben etwas einfacher zu machen. „Ein Grundproblem bleibt allerdings: Es gibt durch die unklaren Formulierungen ohne exakt bestimmte Vorgaben und durch bislang fehlende höchstrichterliche Rechtsprechung keine Rechtssicherheit – sie können nur nach besten Wissen und Gewissen die DSGVO umsetzen.“

Eifeler Presse Agentur/epa