+
Wie man korrekt Daten schützt, interessiert unter anderem die Sportvereine seit Inkrafttreten der neuen DSGVO am 25. Mai.

Sportkreis

Experte gibt Vereinsvertretern Tipps zum Datenschutz

Die Datenschutzgrundverordnung ist nicht nur ein sperriges Wort. Sie hat für Sportvereine auch definitiv organisatorische Folgen. Viel mehr, meint Fachmann Frank Weller, aber erst einmal nicht.

Seitdem die neue Datenschutzgrundverordnung in Kraft getreten ist – auch bekannt unter ihrer Abkürzung EU-DSGVO – hat sich Verunsicherung bei den Vereinen breitgemacht. Wie sehr die Sportfunktionäre das Thema umtreibt, zeigt die hohe Beteiligung bei einer Veranstaltung des Sportkreises in der Grundschule am Urselbach.

85 Besucher lauschten den Ausführungen von Dr. Frank Weller. Der Rechtsanwalt aus Hohenahr ist Vorsitzender des Ausschusses Recht, Steuern und Versicherung beim Landessportbund Hessen und rief seinen Zuhörern in Oberursel sogleich zu: „Bleiben Sie gelassen!“

Bußgelder in Höhe von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Konzernjahresumsatzes, die im Zusammenhang mit Verstößen gegen die DSGVO schon genannt wurden, seien in absehbarer Zeit für Sportvereine nicht zu erwarten, beruhigte Weller seine Zuhörer. Höchstens müssten die Vereine zunächst mit Nachfragen der Landesbehörde in Wiesbaden rechnen. „Wir haben Zähne bekommen, was aber nicht bedeutet, dass wir zubeißen müssen“, zitierte Weller den hessischen Datenschutz-Beauftragten Michael Ronellenfitsch.

Weller riet den Funktionären, Angebote von externen professionellen Beratern ganz genau zu prüfen und stattdessen besser die Angebote des Landessportbunds und der Fachverbände hinsichtlich der Beratung in Anspruch zu nehmen. Um die neugeregelte DSGVO umzusetzen, sollten die Vereine folgende Punkte beachten:

  Datenschutzbeauftragter (DSB): Er wird vom Vorstand eingesetzt, kann Vereinsmitglied sein, darf jedoch nicht dem Vorstand angehören oder IT-Beratertätigkeit ausüben. Der DSB ist zwingend erforderlich, wenn mehr als neun Personen mit der Verarbeitung von Personendaten beschäftigt sind.

  Datenschutzerklärung: Eine Verarbeitung von Daten (zum Beispiel für ein Mitgliederverzeichnis) ist nur rechtmäßig, wenn der Betroffene freiwillig und schriftlich eingewilligt hat – durch eine Unterschrift oder Ankreuzen. Diese Erklärung muss widerrufbar sein.

  Auskunftsrecht: Jede Person hat jetzt das Recht auf die Auskunft zu seinen gespeicherten Daten. Diese muss innerhalb von einem Monat nach Auskunftsersuchen erfolgen.

  Recht auf Vergessenwerden: Auch das ist eine Neuerung: Wenn ein Mitglied aus einem Verein ausgeschieden ist, hat er ein Recht darauf, dass seine Daten gelöscht werden. Die betroffenen Daten sind unverzüglich zu löschen, das bedeutet „ohne schuldhaftes Zögern“. Die Löschung darf nach einem Antrag des Betroffenen oder bei Vorliegen des Löschungsgrundes also nicht länger als unbedingt nötig hinausgezögert werden. Für viele Vereine dürfte dieser Punkt einen höheren Aufwand bedeuten, als die personenbezogenen Daten einfach irgendwo „schlummern“ zu lassen.

  Technische und organisatorische Maßnahmen (TOM): Der Verantwortliche für den Datenschutz hat alle technischen und organisatorischen Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dies reicht von Regelungen der Zugangskontrolle und des Passwortschutzes bis hin zu Anweisungen bezüglich der Löschung von persönlichen Daten.

  Verzeichnis der Verarbeitungstätigkeiten: Schriftlich oder elektronisch ist ein internes Verzeichnis anzulegen. Es muss Namen und Kontaktdaten des Verantwortlichen enthalten sowie den Verarbeitungszweck (wie Mitgliederverwaltung, Sportbetrieb, Öffentlichkeitsarbeit). Das Verzeichnis ist nicht öffentlich. Es dient als Nachweis gegenüber der Aufsichtsbehörde.

  Webseiten-Betreiber: Nutzer haben einen Anspruch auf Informationen, wer seine Daten zu welchem Zweck wie verarbeitet. Diese Informationen gehören in den Datenschutzhinweis. Jede Webseite, die ein Kontaktformular, einen Newsletter oder einen Onlineshop anbietet, muss laut DSGVO mit SSL (ein Protokoll, das einen sicheren Kanal zwischen zwei Computern bereitstellt) verschlüsselt werden. sp/rem

Das könnte Sie auch interessieren

Mehr zum Thema

Kommentare