Es gibt noch einiges zu tun
Die Vereine im Landkreis Rotenburg schlagen sich nach wie vor mit der Datenschutz-Grundverordnung herum
Von Ulf Buschmann
Rotenburg An den Anfang des Jahres 2018 denkt Jörn Leiding eher ungern zurück. Damals mussten der Vorsitzende des Kreissportbundes (KSB) Rotenburg und seine Mitstreiter im Vorstand viele Fragen zur neuen Datenschutz-Grundverordnung (DSGVO) beantworten. Kurz vor ihrem Inkrafttreten Ende Mai war die Veränderung darüber, wie denn in Zukunft mit den Daten der Sportvereinsmitglieder zu verfahren sei, groß. Inzwischen hat sich die Aufregung weitgehend gelegt. Gleichwohl gibt es noch viel zu tun. Die Anzahl der Anfragen zum Beispiel bei der Niedersächsischen Landesbeauftragten für den Datenschutz (LfD) ist noch immer hoch.
Unternehmen, Vereine und Verbände, Initiativen – wer dort mit der Ver- beziehungsweise Bearbeitung personenbezogener Daten oder Fotos zu tun hat, muss über vieles neu nachdenken. Und zwar seit dem 25. Mai. Dies ist der Tag, an dem die DSGVO in der gesamten Europäischen Union (EU) gilt. In Deutschland findet sie ihren Niederschlag im Bundesdatenschutzgesetz sowie den Datenschutz-Gesetzen der Länder.
Was danach in Zukunft erlaubt und verboten ist, verunsicherte seit Anfang des Jahres viele Menschen – insbesondere auch deshalb, weil die Parlamente die Anpassung der nationalen Gesetze an das dann geltende EU-Recht verschlafen hatten. Doch nicht nur das: Vereine und Verbände sowie viele insbesondere kleine und mittelständische Unternehmen hatten sich trotz längst geltender Übergangsvorschriften bislang nicht wirklich um die neue Datenschutz-Welt gekümmert.
DSGVO-Anfragen im Januar
Dafür sei ab Januar beim Landessportbund (LSB) Niedersachsen die sprichwörtliche Hölle los gewesen. Der Verband sei mit anfragen zur DSGVO praktisch überrannt worden, erinnert sich Leiding. Als hiesiger KSB-Chef wird er regelmäßig über die Geschehnisse in Hannover informiert. Der LSB wiederum reagierte mit schnell organisierten Fortbildungen, die unter der Überschrift „Qualifix“ laufen: In mehreren Crashkursen von vier Stunden wurden die Teilnehmer über die wichtigsten Änderungen informiert. „Die waren total überlaufen“, sagt Leiding.
Parallel dazu veröffentlichte der LSB eine Broschüre mit den wichtigsten Maßnahmen in einer Hinweisbroschüre. Dazu gehören zum Beispiel notwendige Satzungsänderungen. „Wer sich damit ein Wochenende befasst und das umsetzt, der ist zu 85 Prozent durch“, findet Leiding. Der KSB selbst habe seine angeschlossenen Vereine bereits vor einem Jahr auf die bevorstehenden Änderungen im Datenschutz hingewiesen. Damals, so Leiding, sei den Verantwortlichen schon klar gewesen: „Die Vereine beschäftigen sich damit, kommen aber schnell an ihre Grenzen.“ Als Beispiel nennt er den „Schützenverein mit 350 Mitgliedern.“
Doch nicht nur für sie, sondern auch für die großen Vereine sind die seit Mai geltenden Rahmenbedingungen eine Herausforderung. Und nicht zuletzt für den KSB. Wie Leiding berichtet, fragen die Vereine bei ihren Kreisspitzen nämlich mit der Bitte danach an, ob sie DSGVO korrekt umgesetzt hätten. Angesichts der Menge der Anfragen und der zahlreichen Fallstricke denkt der KSB denn auch darüber nach, für sich und die angeschlossenen Vereine einen externen Datenschutzbeauftragten einzusetzen.
DSGVO-Erfahrungen der Vereine
Inzwischen jedoch hat sich die Lage ein wenig beruhigt – die Vereine arbeiten die geforderten Neuerung Stück ab. Dies ist die KSB-Erfahrung. Wie dies praktisch gehen kann, berichtet Joschka Kleber, Geschäftsführer des Rotenburger SV. „Wir haben erst einmal unsere Homepage stillgelegt“, blickt er auf die Ängste Anfang des Jahres zurück. Der Verein ist längst wieder online erreichbar, und die „Vorstandsmitglieder haben unterschrieben, dass ihre Daten auf der Homepage veröffentlicht werden dürfen“, ergänzt Kleber. Bis zur endgültigen Umsetzung der DSGVO „haben wir uns keine Deadline gesetzt“. Allerdings, so Kleber, müssten notwendige Satzungsänderungen innerhalb des ersten Quartals in trockenen Tüchern sein. Hintergrund: Darüber müssen die Mitglieder im Rahmen der Jahreshauptversammlung befinden.
Orientieren können sich die Verantwortlichen im Übrigen an einem inzwischen vorliegenden Leitfaden des LSB. Ihn gibt es zum Herunterladen auf der Internetseite des Verbandes unter www.lsb-niedersachsen.de/lsb-mitgliederservice/datenschutz-im-verein/. Daran arbeitet sich auch der TV Sottrum entlang, dem Leiding ebenfalls vorsteht – und alle Aktivitäten koordiniert. Einiges habe sich auch für die Mitglieder beziehungsweise in der praktischen Arbeit bereits verändert, meint Leiding: „Der Mitgliedsantrag umfasst jetzt wegen der vielen Genehmigungen drei Seiten. Den gibt es auch nicht mehr zum Herunterladen auf unserer Homepage. Wir versenden ihn ganz klassisch mit der Post.“
Ein Problem für alle Vereine ist die Frage der, wer die Daten der Mitglieder benutzt und wie dies geschieht. Dahinter steht die Frage, ob sich ein Verein einen Datenschutzbeauftragten leisten muss, wenn zehn oder mehr Personen ständig mit der automatisierten Verarbeitung von Daten befasst sind. „Fallen darunter auch die Übungsleiter, die wöchentlich ihre Mannschaftslisten aktualisieren?“, fragt Leiding. Johannes Pepping, Sprecher der Niedersächsischen Datenschutzbeauftragten Barbara Thiel, beruhigt: „Da gibt es Spielraum.“ Im Übrigen fehlten in dieser Frage bislang bundeseinheitliche Regelungen.
TV Sottrum: Regelungen für Mitarbeiter
Der TV Sottrum habe sich unterdessen darauf verständigt, dass unter die Datenverarbeitungsregelung nur die Mitarbeiter der Geschäftsstelle fallen. Im Gegenzug müssten die Übungsleiter eine Verpflichtungserklärung über den pfleglichen Umgang den ihnen anvertrauten Daten unterschreiben. Dies und die Frage nach der Datenverarbeitung eines jeden Mitglieds, wenn das Kreuz bei der Zustimmung fehlt soll laut Leiding in einer Sitzung mit allen Abteilungs- und Übungsleitern geklärt werden.
Derweil scheint die Luft zumindest aus der öffentlichen Diskussion etwas raus zu sein. Das bedeutet hingegen nicht, dass es für die Vereine nicht noch einiges zu tun gibt und dass alle Fragen geklärt sind beispielsweise der Umgang mit den Sozialen Netzwerken wie Facebook, Twitter, Instagram oder auch Messengern wie WhatsApp. Letzterer dient zum Beispiel inzwischen millionenfach dem schnellen Austausch von Informationen: Fällt ein Spiel aus? Muss das Training verlegt werden? Leiding macht für den TV Sottrum dazu klare Ansagen: „Wenn es eine private Gruppe der Mannschaft ist, ist es legal.“ Personenbezogene Daten dürften jedoch nicht versendet werden.
Anfragen bei Datenschützern
Wie sich die Anzahl der Anfragen bei den niedersächsischen Datenschützern entwickelt haben, zeigt die Statistik: Laut Mitteilung der Behörde gab es „in den ersten drei Quartalen dieses Jahres mehr als 8000 Anfragen“. Zum Vergleich: „Im ganzen Jahr 2017 waren es rund 4650.“ In der Rubrik „Parteien, Vereine, Verbände“ waren es laut LfD-Sprecher Johannes Pepping, im zweiten Quartal rund 270, im dritten Quartal rund 150 Beratungsanfragen: „Im ersten Quartal hatten wir 50.“
Um den nach wie vor hohen Beratungsbedarf der Vereine abzudecken haben sich die Datenschützer in Niedersachsen dazu entschlossen, eine Hotline für sie einzurichten. In den Gesprächen komme immer wieder heraus, dass die Vereine Angst vor den im Gesetz festgeschriebenen drakonischen Geldstrafen beim Verstoß gegen die Vorgaben hätten, berichtet Pepping: „Wir versuchen, beruhigend einzuwirken.“ Es gebe eben rechtliche Spielräume. Jedoch: „Das heißt aber nicht, dass wir nicht auf die Umsetzung dringen.“