Viernheim

Vortrag Experte Hartmut Schmidt informiert Vereinsvertreter über die neue EU-Datenschutz-Grundverordnung

„Jedes Mitglied muss einwilligen“

Viernheim.. Erlaubnisvorbehalt, Datenminimierungsprinzip, Vorratsdatenspeicherung, Auftragsverarbeiter – den rund 80 Vereinsvertretern brummte der Kopf ob der vielen neuen Begriffe. Weil am 25. Mai die neue EU-Datenschutz-Grundverordnung in Kraft tritt, hatte Horst Stephan für die Stadt Viernheim einen Abend organisiert, bei dem sich die Teilnehmer mit den Auswirkungen der Verordnung auf die Vereine auseinandersetzten. Eines wurde bei dem Vortrag von Hartmut Schmidt aus Darmstadt deutlich: Für die Vereine ist viel zu tun. Sie müssen jetzt aktiv werden und auf jeden Fall bei ihrer künftigen Arbeit die neuen Regeln beachten.

Im Mittelpunkt steht dabei die Nutzung der personenbezogenen Daten. „Jedes Mitglied muss einwilligen, ob und wie mit seinen Daten gearbeitet werden darf“, erklärte Experte Schmidt. Formell gebe es keine Vorschrift, aber für eine spätere Nachweispflicht empfehle sich eine schriftliche Zustimmung. Nur dann könnten Bilder in Vereinsmedien veröffentlicht, Startlisten und Ergebnisse freigegeben oder Telefonlisten weitergegeben werden.

Der Verein verpflichtet sich zum vertraulichen Umgang mit den Daten seiner Mitglieder und muss sie sichern. Wenn Daten innerhalb des Vereins verarbeitet werden, sollte eine Datenschutzverpflichtung unterzeichnet werden – zum Beispiel von einem Übungsleiter, der eine Adressliste seiner Kursteilnehmer erhält. Solche Schritte, wie die Herausgabe von Namenslisten, müssen vom Verein notiert werden. Im „Verarbeitungsverzeichnis“ ist zu dokumentieren, was wann mit welchen Daten gemacht wurde.

Wenn die Verordnung in Kraft ist, können bei extremen Verstößen hohe Bußgelder verhängt werden. „Aber noch gibt es keine Rechtsprechung und keine Sanktionen“, beruhigte Schmidt die Vereinsvertreter. Er riet auch zu den nächsten Schritten, die die Vereine tun sollten. Zunächst sollten die Vereine ihre Satzungen überprüfen, inwieweit der Datenschutz vielleicht schon verordnungskonform geregelt ist. Wenn es im Nachhinein oder künftig erforderlich sei, müssten Datenschutzeinwilligungen für Mitglieder und Datenschutzverpflichtungen schriftlich eingeholt werden.

Entsprechende Vereinbarungen sollten auch mit Auftragsverarbeitern geschlossen werden. Dabei handelt es sich um Dritte, die personenbezogene Daten der Mitglieder erhalten, wie Lohnbüros, Internet-Provider oder Homepage-Betreiber. Hartmut Schmidt nahm sich bei der Veranstaltung auch die Zeit, individuelle Fragen der Vereinsvertreter zur Umsetzung der Datenschutz-Richtlinie zu beantworten. su

Das Wichtigste von heute
Newsticker Südhessen Ticker
Newsticker Rhein-Neckar
Newsticker überregional