SPOKA

Anklicken und lesen:
SPOKA Nr. 3 / 2018

SPOKA Nr. 3 / 2018

Archiv


Rehabilitationssport

Zur Liste der Anbieter


Newsletter

Melden Sie sich zu unserem Newsletter an


Auf einen Blick

Alle Termine auf einem Blick

Spenden

Spendenkonto

Haus Unterjoch


Sport-Index

Index für Inklusion im und durch Sport

Social Media

Facebook


Die Datenschutz-Grundverordnung der Europäischen Union (DS-GVO)

Am 25. Mai 2016 ist die EU-Datenschutz-Grundverordnung (weiter DS-GVO) in Kraft getreten. Ab dem 25. Mai 2018 wird die DS-GVO in Deutschland und in allen anderen Mitgliedstaaten der Europäischen Union geltendes Recht. Die DS-GVO ist ab diesem Zeitpunkt unmittelbar anwendbar und verdrängt die bisher geltenden datenschutzrechtlichen Regelungen. Die DS-GVO stellt den gesamten Datenschutz in der Europäischen Union auf eine völlig neue Grundlage.

Die DS-GVO gilt nicht nur für industrielle (Groß-)Unternehmen, Gewerbebetriebe und Dienstleistungsunternehmen, sondern für alle, die über den individuellen und privaten Bereich hinaus mit der Erhebung und Nutzung personenbezogener Daten befasst sind, somit insbesondere auch für Vereine. Sie regelt, was ein Verein bei der Erhebung und Nutzung, d.h. der Verarbeitung von personenbezogenen Daten beachten muss.
Unter personenbezogenen Daten versteht der Gesetzgeber dabei nicht nur Angaben zur Person (z.B. Name, Adresse, Geburtsdatum, Geschlecht), sondern auch weitere Informationen wie Fotos, Bankverbindung, E-Mail-Adressen, Telefonnummern, Familienstand, Zahl der Kinder, Beruf, E-Mail-Adresse, Eigentums- oder Besitzverhältnisse, persönliche Interessen, Mitgliedschaft in Organisationen, Datum des Vereinsbeitritts, sportliche Leistungen, Platzierung bei einem Wettbewerb und dergleichen. Nicht von der DS-GVO geschützt werden Angaben über Verstorbene, wie etwa in einem Nachruf für ein verstorbenes Vereinsmitglied im Vereinsblatt oder die Nennung auf einer Liste der Verstorbenen. Verantwortlich für die Einhaltung der Datenschutzvorgaben ist der Vereinsvorstand.
 
Warum Ihr Verein die Umstellung nicht verpassen darf!

Der beschriebene Anwendungsbereich ist nicht neu. Neu ist allerdings das Aufdeckungs- und Sanktionsrisiko bei Verstößen. Denn die DS-GVO verschärft nicht nur die Bußgelder für Verstöße drastisch, sondern sieht weitere Anforderungen vor. Der Bußgeldrahmen reicht bis zu 20 Millionen Euro bzw. bei Unternehmen von bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes. Dass ein gemeinnütziger Sportverein mit einem Bußgeld in dieser Größenordnung belegt wird, ist doch sehr unwahrscheinlich. Gleichwohl kann den Verein auch ein Bußgeld in drei- oder vierstelliger Höhe bereits empfindlich treffen. Es ist absehbar, dass der DS-GVO auch deutlich mehr Bußgelder als bisher verhängt werden. Denn der Gesetzgeber fordert tatsächliche Sanktionen im Fall einer normierten Bußgeldandrohung (Stichwort: Pflicht zur Sanktion).
 
Wichtige Änderungen und Anforderungen für Vereine

Die Vereine sind nun gefordert, erforderliche Umstellungen und Anpassungen vorzunehmen. Sie haben jetzt zu prüfen, an welcher Stelle Anpassungs-, Änderungs- und Erarbeitungsbedarf besteht, damit der Übergang auf die neuen Datenschutzvorschriften reibungslos erfolgen kann.
Für die Verwendung von personenbezogenen Daten gilt primär ein Verbot mit Erlaubnisvorbehalt. Das bedeutet, dass jeder Datenumgang, der gesetzlich nicht erlaubt ist, verboten bleibt, es sei denn, der Betroffene selbst erklärt sich damit einverstanden. Eine Einwilligungserklärung zur Verwendung oder Veröffentlichung personenbezogener Daten durch den Verein muss freiwillig, ausdrücklich, informiert und für den konkreten Fall erteilt werden sowie nachweisbar sein, sofern das Mitgliedschaftsverhältnis (z.B. aufgrund Beitrittserklärung, Satzung bzw. berechtigtes Verwaltungsinteresse des Vereins) nicht bereits die Verarbeitung erlaubt.
Neu haben die Betroffenen einen größeren Informationsanspruch, da die Transparenzp­flicht des Verantwortlichen (Sportverein) auf Grundlage der DS-GVO erheblich ausgeweitet wurde. Zu berücksichtigende Grundsätze sind dabei die Prinzipien von Treu und Glauben, Zweckbindung, Angemessenheit, Richtigkeit, Speicherdauerbegrenzung und Integrität. Der Betroffene soll so genau wie möglich über seine Rechte informiert werden. Er soll wissen, was mit seinen Daten passiert, wer sie verarbeitet, zu welchem konkreten Zweck, wo diese gespeichert sind und wie lange. Das bedeutet, dass Datenschutzerklärungen ausführlicher sein müssen als bislang und die Kontaktdaten des Datenschutzbeauftragten genannt werden müssen.
Weiterhin gilt auch das Prinzip der Datensparsamkeit. Das bedeutet, die Übermittlung und Veröffentlichung personenbezogener Daten soll nur ausnahmsweise erfolgen, wenn es für das Funktionieren des Vereins unentbehrlich ist und auch nur, wenn keine höheren Interessen des Betroffenen entgegenstehen.
Ebenfalls neu und besonders wichtig ist die Pflicht, alle Personen, die im Verein mit der Verarbeitung personenbezogener Daten befasst sind, auf die dauerhafte Wahrung des sog. Datengeheimnisses förmlich zu verpflichten. Diese Verschwiegenheitspflicht besteht über die Dauer der Tätigkeit bzw. einer Vereinsmitgliedschaft hinaus fort.
In den Prüfungsprozess des Vereins gehört weiter die Klärung, ob die Bestellung eines Datenschutzbeauftragten erforderlich ist. Wenn mindestens zehn Personen regelmäßig im Verein automatisiert (d.h. per EDV) personenbezogene Daten verarbeiten, muss der Verein einen Datenschutzbeauftragten bestellen. Zu beachten ist auch, dass nach der DS-GVO auf jeden Fall ein Datenschutzbeauftragter bestellt werden muss, wenn die Kerntätigkeit des Vereins in der Verarbeitung von besonderen Kategorien personenbezogener Daten besteht. Relevant für Vereine ist dabei insbesondere der Umgang mit Gesundheitsdaten (z.B. bei Reha-Sport-Maßnahmen). Ein Datenschutzbeauftragter kann aus den eigenen Reihen kommen oder über ein externes Unternehmen beauftragt werden. Nach der DS-GVO muss eine Person zum Datenschutzbeauftragten bestellt werden, die die beru­fliche Qualifikation und insbesondere das Fachwissen dafür besitzt. Um einen Interessenkon­flikt in Bezug auf die Kontrolltätigkeit zu vermeiden, dürfen Mitarbeiter in Leitungsfunktionen (wie Vorstände, Geschäftsführer, Kassenwart und -prüfer) nicht zugleich Datenschutzbeauftragte sein. In jedem Fall muss der bestellte Datenschutzbeauftragte ab Mai 2018 der zuständigen Aufsichtsbehörde (Bayerisches Landesamt für Datenschutzaufsicht) gemeldet werden. Die Kontaktdaten zur Erreichbarkeit des Datenschutzbeauftragten müssen auf der vereinseigenen Homepage veröffentlicht werden.
Die DS-GVO beinhaltet zwei neue Rechte für Betroffene: Das Recht auf Vergessenwerden (Löschung) wurde gesetzlich normiert und neu konzipiert. Daten, deren Zweck erfüllt ist und bei denen keine gesetzliche Aufbewahrungspf­licht besteht, sind zu löschen. Damit im Zusammenhang steht das Recht auf Datenübertragbarkeit. Ab Mai 2018 sind auch Vereine dazu verpflichtet, die von ihren Mitgliedern bereitgestellten Daten an diese in strukturierter und maschinenlesbarer Form zurückzugeben, etwa bei einem Vereinswechsel.
Aufgrund der umfangreichen Dokumentationspflichten müssen sich die Vereine künftig auf höhere Anforderungen einstellen. Nach der DS-GVO muss auch ein Verein ein Verzeichnis aller Verarbeitungstätigkeiten von personenbezogenen Daten führen. Dieses Verzeichnis hat bspw. in einfacher tabellarischer Form zum einen die wichtigsten Eckdaten des Vereins aufzulisten, zum anderen die Informationen wiederzugeben, wer im Verein welche personenbezogenen Daten welcher Personen zu welchem Zweck und auf welcher Grundlage verarbeitet. Ein solches Verzeichnis der Verarbeitungstätigkeiten muss auf Verlangen der Aufsichtsbehörde vorgelegt werden.
 
Literatur für Vereine

Die Info-Broschüre vom Bayerischen Landesamt für Datenschutzaufsicht "Erste Hilfe zur Datenschutz-Grundverordnung für Unternehmen und Vereine - Ein So-fortmaßnahmen-Paket" im C.H. Beck-Verlag wendet sich in erster Linie an die kleineren Unternehmen und an Vereinsvorsitzende. Die Broschüre stellt ausführlich und für den juristischen Laien verständlich die rechtlichen Grundlagen des Datenschutzes dar.
ISBN 978-3-406-71662-1 60 Seiten, Preis 5,50 €

Diese Info-Broschüre sowie weitere Unterlagen zum EU-Datenschutz wurde durch den BVS Bayern an alle Bezirksvorsitzende zugesandt.
 


Wichtige Dokumente
PDF DownloadAnforderungen an Vereine (Landesamt für Datenschutzaufsicht - LDA Bayern)
PDF DownloadQuickcheck DS-GVO (Deutscher Behindertensportverband - DBS)
PDF DownloadHandout Datenschutz im Sportverein (Bayerischer Landessportverband - BLSV)
PDF DownloadInfobroschüre Datenschutz im Verein (Der Landesbeauftragte für den Datenschutz BW)
PDF DownloadKurzinfo Datenschutzbeauftragter (Datenschutzkonferenz - DSK)

Noch mehr Dokumente für Ihren Verein finden Sie im Downloadbereich auf der BVS Bayern Homepage.



Datenschutzansprechpartner BVS Bayern

Prof. Dr. Rolf Lauser
Dr.-Gerhard-Hanke-Weg 31
85221 Dachau

Tel. 08131/511750
Fax. 08131/511619
rolf@lauser-nhk.de
 
 


Zurück



Partner

Bayerisches Staatsministerium des Innern, für Bau und Verkehr

Bayerisches Staatsministerium für Arbeit und Soziales, Familie und Integration

Bayerisches Staatsministerium für Bildung und Kultus, Wissenschaft und Kunst

Sozialverband VdK Bayern

vbw - Die bayerische Wirtschaft

Wertebündnis Bayern

Deutscher Behindertensportverband e.V.

Elektro Hieber
Pohlig
Berufsbildungswerk Rummelsberg

TOGU

Stiftung Behindertensport