DSGVO – was hat sich für Vereine und Organisationen geändert?
„Beispiele wie das des Kleinunternehmers, der sich von dem Freund seiner Tochter mal eine Website erstellen lassen hat und dann nach Trennung der beiden über kein Passwort und keinen Zugriff mehr verfügt, sind gar nicht so realitätsfern. In vielen Vereinen ist es auch so, dass nur ein Mitglied das Know-How besitzt und sich nun um alles kümmern muss. Und dann darf dieses Mitglied nicht aus dem Vorstand sein. Je kleiner der Verein, desto größer die Belastung für einzelne Ehrenamtliche, die vielleicht auch die alte Akten durchforsten und in den Schredderer geben müssen. Welche Belastungen die neue Verordnung mit sich bringt und welches die wirklich wichtigen Aspekte sind, auf die Vereine achten sollten, haben wir am Dienstag diskutiert.“
Zu einer breiten Diskussion mit Gästen aus den verschiedenen Vereinen und Organisationen, die von den Änderungen durch die DSGVO betroffen sind, lud die SPD-Landtagsfraktion am 20.11.2018 in den Landtag.
Im Zentrum der Veranstaltung „180 Tage EU-Datenschutzverordnung – Umsetzung und Unterstützung für das Ehrenamt“ standen Fragen der Verantwortlichkeit, der Daten-Speicherung und Auskunftserteilung, der Datenschutzerklärung und des Verarbeitungsverzeichnisses sowie der Richtigkeit von Websiteangaben, aber auch weitere Aspekte wie die Bedeutung der DSGVO für den e-Mail-Verteiler und die Nutzung von Facebook-Fanseiten.
Durch die Veranstaltung führten der stellvertretende Fraktionsvorsitzende Sven Wolf und die Sprecherin für Digitalisierung und Innovation, Christina Kampmann. Mit den Gästen diskutieren vom Podium aus die Europapolitikerin Birgit Sippel, der Bundespolitiker Ulrich Kelber und die Datenschutzbeauftragte des Landes Nordrhein-Westfalen, Helga Block, sowie der auf Medienrecht spezialisierte Anwalt Christian Solmecke.
Einen unterhaltsamen Vortrag mit Berichten aus der Anwaltstätigkeit – so auch über die skurrilsten, schnellsten und teuersten Abmahner im Zusammenhang mit dem Inkrafttreten der direkten Anwendbarkeit im Mai 2018 – gab es zum Einstieg von Christian Solmecke. Anschaulich schilderte er, dass die Tücken der Datenspeicherung im Grunde bereits beim Zugriff auf die Website und der Speicherung der IP-Daten oder etwa der Speicherung der Telefonnummer in der Telefonanlage beginnen. Nutzt man auch noch Assets wie etwa Google fonds, verlässt die IP-Adresse gar den europäischen Raum.
Beim Datenschutz gehe es primär darum, die Tätigkeiten der großen Unternehmen zu betrachten, hob Birgit Sippel hervor. Da werde viel Stimmung gemacht mit im Grunde unproblematischen Vorgängen wie etwa in der Klingelschild-Debatte. Auch der Frisör könne unproblematisch versichern, dass er die Daten speichert, da ein Vertrag mit dem Kunden zugrunde liege. Die Vereine stünden nicht im Fokus. Auch Ulrich Kelber schilderte die Notwendigkeit eines Datenschutzes, der nun gemeinsam mit allen Ländern möglichst schnell umgesetzt werden müsse, und die Wichtigkeit einer Beratung durch eine gut ausgestattete Datenschutzbehörde.
Helga Block bestätigte, die Aufsichtsbehörden würden im Falle der Vereine zunächst einmal den Dialog suchen und bisher sei überhaupt erst ein Verein wegen der Weitergabe von Mitgliederdaten betroffen gewesen.
Die druckfrische Broschüre „Datenschutz im Verein“ hatte die Datenschutzbeauftragte mitgebracht. Hierin seien bereits die Praxis-Erfahrungen aus zahlreichen Fragen und Antworten im Kontakt mit Vereinen und Organisationen eingeflossen, betonte die Datenschutzbeauftragte.
Broschüre der Landesdatenschutzbeauftragten
Die Gäste plädierten dafür, zu berücksichtigen, dass besonders die ältere Generation mitgenommen werden müsse, von denen manche nicht einfach dazu zu bewegen seien, nun noch zusätzliche Formulare für den Verein zu unterzeichnen. Die Mehrbelastung für das Ehrenamt durch die Umsetzungsaufgaben und die Schwierigkeit, Datenschutzbeauftragte außerhalb des Vorstandes zu benennen, waren weitere Aspekte, um deren Berücksichtigung gebeten wurde.