Mit bürgerlichem Ungehorsam gegen die DSGVO?
Inzwischen ist die DSGVO auch bei Vereinen angekommen. Damit sehen sich ehrenamtlich Tätige mit dem gesamten Pflichtenkanon der DSGVO konfrontiert. So suchen Vereine in großer Zahl Datenschutzbeauftragte und versenden Formulare, die um Einwilligung in die Veröffentlichung von Fotos und Daten wie Vorname, Zuname, Jahrgang, Vereinszugehörigkeit und Leistungsergebnissen bitten (www.siehe.eu/fv207). Der Deutsche Fußball-Bund bietet für seine über 25.000 Fußballvereine ein Datenschutzinformationsblatt auf seiner Website an. Man sollte datenschutzrechtliche Informationspflichten auf der Vereinswebsite anpassen, ggf. einen Datenschutzbeauftragten bestellen, das Verzeichnis über die Verarbeitungstätigkeiten erstellen, Informationspflichten erfüllen usw.
Dass sich die DSGVO bei den Ehrenamtlichen damit keine Freunde macht, liegt auf der Hand. So machen denn die Hilferufe der Vereinszuständigen bei den Landesdatenschutzaufsichtsbehörden zur Zeit den größten Teil der Anfragen aus. So sah sich das Bayerische Landesamt für Datenschutzaufsicht schon genötigt, den Vereinen ein Verarbeitungsverzeichnis vorzuformulieren (www.siehe.eu/fv209). Das klingt nach einem Schießen „mit Kanonen auf Spatzen“. Sicher haben viele Vereine Nachholbedarf, vor allem bei der Datensicherheit. Gleichzeitig ist die DSGVO stärker als das bisherige BDSG an der Eintrittswahrscheinlichkeit und an der Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen orientiert. Dieser Schutzgedanke bleibt bei diesen formalen Anforderungen häufig unerwähnt. Das führt dazu, dass beim Anwender die DSGVO schon als „eine mittlere bis erschwerte Form von Schwachsinn“ eingeordnet wird. So bleibt zu hoffen, dass den Vereinen vor allem ganz konkret geholfen wird und Bürokratie nicht zu bürgerlichem Ungehorsam gegenüber der DSGVO führt.
Ihr
Dr. Philipp Kramer