Rosenheim – In diesen Tagen erhielt jedes Mitglied des Historischen Vereins eine Mail: Darin werden die Empfänger aufgefordert, eine neue Datenschutzvereinbarung zur Kenntnis zu nehmen und in die Nutzung ihrer Daten für die Mitgliederverwaltung einzuwilligen. Denn das ist die Kernforderung des neuen Datenschutzrechts: Nicht nur Unternehmen, auch Vereine dürfen bestimmte Daten nur noch dann verarbeiten, verwalten und archivieren, wenn das Mitglied diesem Vorgang ausdrücklich zugestimmt hat. Das gilt auch für die Veröffentlichung von Fotos auf Internetseiten oder in den sozialen Netzwerken.
Das ist an sich nicht neu, doch das Datenschutzgesetz hat bisher bei Vereinen eher ein Schattendasein gefristet, weiß Andreas Nörr vom Anwaltverein Rosenheim aus Erfahrung. Ab dem 25. Mai verschärfen sich die Bußgeldregelungen aufgrund einer neuen EU-Datenschutzgrundverordnung deutlich. Mitbewerber können jetzt Verstöße abmahnen.
„Dürfen uns nicht angreifbar machen“
Über die neuen Anforderungen informierte am Mittwochabend auch das Kulturforum Rosenheim die angeschlossenen Vereine und Institutionen. Viele Dachverbände wie der Bayerische Landessportverband haben in den vergangenen Wochen zu ähnlichen Veranstaltungen eingeladen, um über die verschärften Datenschutzregelungen aufzuklären. „Unglaublich viele Anfragen“ verzeichnete Vereins- und Datenschutzexperte Nörr vom Anwaltverein Rosenheim. Kurz vor Ablauf der zweijährigen Übergangszeit haben viele Vereine sich des leidigen Themas angenommen.
Vorsitzende, Schatzmeister, Schriftführer: Sie brüten seit Wochen über juristischen Merkblättern. „Wir müssen uns damit befassen, ob wir wollen oder nicht“, seufzt Alfred Licht, Vorsitzender des Trachtenvereins D` Innviertler. „Wir dürfen uns nicht von außen angreifbar machen.“
Eine teure anwaltliche Beratung kann sich der Verein nicht leisten. Will er auch nicht, denn das Geld verwenden die Aktiven lieber für die Jugendarbeit. „Außerdem wollen wir nicht Datenschutzrichtlinien wälzen, sondern auch noch ein wenig Spaß am Ehrenamt haben“, sagt Licht.
Diese Freude droht die ausufernde Bürokratie mehr und mehr zu trüben. So klagten bisher die Verantwortlichen über die enorm gestiegenen Auflagen bei Veranstaltungen. Und jetzt muss aus so manchem Verwalter von Mitgliedsdaten auch noch ein Datenschützer werden. Vereine, die Daten von mehr als zehn Personen automatisiert verarbeiten, sind sogar gezwungen, eigene Datenschutzbeauftragte zu ernennen – intern oder extern, berichtet Nörr vom Anwaltverein. Internetauftritte benötigen nicht nur ein Impressum, sondern auch eigene Seiten mit Datenschutzerklärungen. Vereine müssen, so der Experte, außerdem ein Verzeichnis der Datenverarbeitungstätigkeit erstellen.
„Ein weiteres Bürokratiemonster wurde geboren, das dem Sport nicht förderlich ist“, findet Bernd A. Perner, Vorsitzender des Sportbundes DJK Rosenheim. Schwer zu kämpfen hatten die Ehrenamtlichen aus dem Vorstand in den vergangenen Monaten mit den neuen Datenschutzvorschriften.
Der Sportbund schaffte ein neues Computerprogramm an, das die Daten der über 2200 Mitglieder nach den neuen Richtlinien verwaltet. Hauptaufgabe war auch beim SBR: die Einwilligung der Sportler zur Nutzung ihrer Daten einzuholen. Das ist ein mühsames Geschäft, denn es gibt auch Mitglieder, die nur schwer zu erreichen sind. Viel Zeit hat in den vergangenen Wochen die Geschäftsstelle für die Abfragen dafür verwendet – Zeit, die der Vorstand lieber für die echte Vereinsarbeit genutzt hätte, wie Vorsitzender Perner betont.
Gefahr, verklagt zu werden, droht nicht von den eigenen Mitgliedern, sondern eher von Abmahnanwälten, die in den Startlöchern stehen – etwa um ab dem 25. Mai die Internetseiten von Vereinen nach Datenschutzlücken zu durchforsten, befürchten viele Vorstände.
Dabei gehen die Vereine in der Regel schon sehr vorsichtig mit den ihnen anvertrauten Daten um. Noch nie seien Adressen weitergegeben worden, sagt unter anderem Licht. „Wir haben auch bisher keine Daten nach außen vermittelt“, ergänzt Karl-Heinz Brauner, Vorsitzender des historischen Vereins. „Das ist doch eigentlich eine Selbstverständlichkeit.“
Diese Sensibilität will auch das neue, EU-einheitliche Datenschutzgesetz erreichen. Es zielt eigentlich darauf ab, Facebook und Co. mit höheren Bußgeldern zu mehr Datensicherheit zu zwingen.