Datenschutz beim Kicken

Geburtstage und Krankheitsgeschichten: Wie sie mit personenbezogenen Informationen umgehen, sollten Vereine möglichst rechtssicher regeln – andernfalls drohen Bußgelder

Besonders sensibel: der Umgang mit Daten – und Bildern – minder- jähriger Vereins-mitglieder Foto: Georg Wendt/dpa

Von Jördis Früchtenicht

Mitgliedsdaten, Informationen zu SpenderInnen oder zu den KäuferInnen von Tickets für das jüngste Turnier: Vereine und Verbände gehen regelmäßig mit personenbezogenen Daten um. Das sind oft Namen, Adressen oder Geburtsdaten, es können aber auch sensiblere Informationen sein, etwa zu Krankheiten, zum Beispiel in Selbsthilfegruppen. Umso wichtiger ist der richtige Umgang mit Daten.

Dabei ist besonders das Bundesdatenschutzgesetz (BDSG) von Interesse. Es regelt den Umgang mit personenbezogenen Daten, also unter anderem die Bedingungen, unter denen solche Daten erhoben werden, gespeichert und verwendet. Bei Verstößen gegen das BDSG drohen Bußgelder von bis zu 300.000 Euro.

Grundsätzlich dürfen Vereine nur dann Daten erheben, wenn eine gesetzliche Grundlage dies gestattet oder soweit die betroffene Person eingewilligt hat. Empfehlenswert ist es, schriftlich festzulegen, zu welchen Zwecken welche Daten gespeichert und genutzt werden, wer Zugriff darauf hat und sie verarbeiten darf.

Wenn mindestens zehn Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, muss ein Verein schriftlich einE DatenschutzbeauftragtE bestellen, und das auch, falls die zehn Personen ehrenamtlich arbeiten. Aber: „Natürlich müssen die Vereine auch dann den Datenschutz beachten, wenn die Zahl von zehn Personen noch nicht erreicht ist“, sagt Jens Thurow, Sprecher der niedersächsischen Landesbeauftragten für den Datenschutz. „Vereine können sich auch einen externen Datenschutzbeauftragten bestellen. Hier gelten dieselben Regelungen wie bei Unternehmen.“

Vorsicht ist geboten bei Veröffentlichungen im Internet, etwa von Turnierergebnissen: Online publizierte Informationen, etwa die Zuordnung zu einer Altersgruppe, führen zu einer weltweiten Recherchierbarkeit von Personen, wodurch die Daten auch für andere interessant werden – etwa für Werbezwecke.

So ist die Veröffentlichung personenbezogener Daten im Internet durch den Verein grundsätzlich nur mit vorheriger Einwilligung des Mitglieds gestattet; es gibt Ausnahmen wie die Bekanntgabe der Ergebnisse von Vorstandswahlen. Auch Ergebnisse von öffentlichen Wettkämpfen, die der Verein austrägt, können in der Regel zumeist online eingestellt werden: Es ist ja davon auszugehen, dass die TeilnehmerInnen wissen, dass über die Veranstaltung berichtet wird. Allerdings muss auf die Aktualität der veröffentlichten Daten geachtet werden – denkbar ist etwa ein Zeitraum von einer Wettkampf-Saison. „Es sollte kein Online-Archiv geben, in dem man sehen kann, wer vor zehn Jahren im Verein aktiv war“, erklärt Thurow.

Mit den Daten – auch Bildern – Minderjähriger muss besonders vorsichtig umgegangen werden, so sollten beide Eltern zustimmen. „Für jedes Medium sollte eine eigene Einwilligungserklärung eingeholt werden“, sagt Thurow. Etwa, wenn der Verein Fotos von Wettkämpfen auf seiner Facebook-Seite posten will.

Besonders sensibel ist für Thurow die Nutzung von Daten des Vereins für Spendenaufrufe und zu Werbezwecken: Vereine haben zwar ein Interesse daran, neue Mitglieder zu gewinnen und Mittel für die Vereinsarbeit einzuwerben, Mitgliedsdaten darf ein Verein aber nur selbst nutzen; eine Weitergabe an Dritte, und seien es Großspender, ist ohne Einwilligung der Betroffenen nicht gestattet.