Datenschutz: Schreddern als Gelegenheitsjob

Mehr Kontrollen könnten verhindern, dass Vereine beim Datenschutz schlampen. Allerdings fehlen dafür die Mittel.

Persönliche Daten haben im Mülleimer nichts verloren. Bild: DPA

Soziale Vereine, bei deren Arbeit sensible Daten anfallen, sollen stärker kontrolliert werden. Das fordert der Datenschutzbeauftragte des Paritätischen Wohlfahrtsverbandes, Markus Pleyer. "Derzeit werden die Vereine einfach verpflichtet, ein Gesetz einzuhalten. Damit macht man es sich sehr einfach", sagt Pleyer.

Anlass der Kritik ist der Fund von Dokumenten mit persönlichen Daten in einem Hausmüllcontainer Anfang August, ein Fall, den die taz aufdeckte. Der Familienhilfeverein, der die Unterlagen unzerstört entsorgte, war unter dem Dach des Paritätischen organisiert. Unter den Dokumenten befanden sich unter anderem Arbeitsverträge, Zeugnisse und Inhalte von Bewerbungsmappen. Darüber hinaus enthielten die Papiere detaillierte Problembeschreibungen der Familien. So hieß es an einer Stelle über ein Familienmitglied: "hyperaktiv, geht auf Strich". Der Verein war nicht mehr aufzufinden, laut dem Registerportal der Bundesländer wurde er am 5. Oktober 2006 aufgelöst.

Der Berliner Datenschutzbeauftragte, dem die taz die Akten übergab, hat sie nach eigenen Angaben an den Paritätischen weitergeleitet. "Wir haben sie dann geschreddert", sagt Pleyer. Informationen an die Betroffenen gab es nicht - dazu sei er nicht befugt.

Auch für den ehemaligen Geschäftsführer des aufgelösten Verbandes hat der Vorfall keine Konsequenzen. "Man müsste feststellen, wer die Unterlagen vorschriftswidrig entsorgt hat, und das ist mit unseren Mitteln nicht festzustellen", sagt der Berliner Datenschutzbeauftragte Alexander Dix. Natürlich sei es ein Dilemma, dass es nach der Auflösung eines Vereins oder auch nach dem Konkurs eines Unternehmens schwer werden könne, Datenschutzbelange durchzusetzen. Andererseits gehe er nicht davon aus, dass sich ein Verein auflöst, um einen solchen Vorfall zu vertuschen. "Gerade im ehrenamtlichen Bereich" halte er das für unwahrscheinlich.

Pleyer gibt an, als Konsequenz aus dem Dokumentenfund alle Vereine, die unter dem Dach des Paritätischen organisiert sind, angeschrieben und auf ihre Pflichten im Umgang mit persönlichen Daten hingewiesen zu haben. Danach hätten sich einige mit der Bitte um Beratung an ihn gewandt. Mehr, als darauf einzugehen, könne er aber nicht tun. "Dabei bräuchte es Kontrollen." Kontrolleure müssten direkt in die Vereinsräumlichkeiten kommen, um beispielsweise nachzuschauen, ob es abschließbare Schränke gibt und wie die digitale Datenverarbeitung gesichert ist. "Am besten in Verbindung mit einem Beratungsangebot."

Doch die Bezirke, die Pleyer in ihrer Rolle als Kostenträger in der Pflicht sieht, verweisen stets auf die Eigenverantwortung der Vereine. In der Vereinbarung, die Bezirke und Vereine abschließen, gebe es Klauseln zum Datenschutz, heißt es einhellig. Man könne Angebote machen, aber nicht kontrollieren.

Der Berliner Datenschutzbeauftragte erklärt, dass Vereine von seinen Mitarbeitern durchaus kontrolliert würden. "Aber wir können nicht allgegenwärtig sein", sagt Dix. Man sei daher darauf angewiesen, dass - so vorhanden - die Datenschutzbeauftragten der Vereine ihre Aufgabe ernst nehmen. Ob der Verein, der seine Unterlagen im Müllcontainer entsorgte, einen Datenschutzbeauftragten hatte, ist laut Pleyer nicht mehr festzustellen.

Dass sich Vereine und Unternehmen, wie es das Gesetz fordert, beim Verlust von Dokumenten oder Datenträgern melden, hält Pleyer für die Ausnahme. Nach Angaben des Bundesdatenschutzbeauftragten kam das in anderthalb Jahren nach Inkrafttreten der Verpflichtung 2009 nur 90-mal vor. Pleyer geht davon aus, dass die Dunkelziffer gerade im Bereich von Vereinen deutlich darüberliegt. Ein Familienhilfeverein etwa, der zugibt, persönliche Daten nicht ordnungsgemäß behandelt zu haben, müsse um das Vertrauen der Betroffenen in seine Arbeit und damit auch um seine Existenzgrundlage fürchten.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.