Jahrestag zur Einführung der DS-GVO. Wir haben uns einmal umgehört…

Written by on 25. Mai 2019


Heute ist der optimale Zeitpunkt, zurück zu blicken auf die vergangenen 365 Tage mit all ihren Board Sitzungen, Diskussionen, Gesetzestext-Wälzern und Satzungsänderungen, Abstimmungen und Formulierungskriegen und dem letztendlich wohligem Gefühl, im Verein sämtliche Daten gesichert und die DS-GVO vollumfänglich umgesetzt zu haben.

So, oder so ähnlich sollte das letzte Jahr – zumindest aus Board-Sicht – verlaufen sein. Neben dem normalen Clubabend oder sogar dem eigenen Special-Dance, der ebenfalls in seiner Anmeldephase eine DS-GVO-Herausforderung war, wurde viel Freizeit geopfert, um sich und seinen Verein vor Datenattacken und -pannen zu sichern. SquareRadio.FM hat sich einmal umgehört, denn wir wollten wissen, wie es um die Umsetzung der flächendeckend ungeliebten EU-Verordnung steht. Das Ergebnis ist sicherlich nicht repräsentativ, jedoch beispielartig durchaus anwendbar, für viele Square-Dance-Vereine im Bundesgebiet.

Toll ist, dass jeder der befragten Vereinsmitglieder bestätigen konnte, dass sich der Vorstand um die Umsetzung zumindest bemüht. Die Endergebnisse sind jedoch in Umfang und Konsequenz unterschiedlich wie Tag und Nacht. Während die einen Vereine in penibler Kleinstarbeit jeden noch so unwichtig erscheinenden Arbeitsablauf der Vereinsführung analysiert und auf den Prüfstand gestellt haben, gibt es eine Vielzahl von Vereinen, die Erklärungen und Anpassungen des Vereinslebens hinsichtlich DS-GVO eher zusammenfassenden Charakters in ihre Satzung und/oder Geschäftsordnung verankert haben. Ein sehr großer Anteil (um die 50% der Befragten) der Vereine haben sich allerdings nur wenig oder noch gar nicht mit der Materie beschäftigt. Auf Nachfrage der Gründe hierfür, erhielten wir die unterschiedlichsten Antworten. Die Verunsicherung der Mitglieder und Vereinsvorstände ist also auch ein Jahr nach offiziellem Inkrafttreten der Datenschutz-Grundverordnung (kurz DS-GVO) noch so hoch wie Anfang Mai 2018, als das Thema gemächlich in der Presse mehr und mehr Aufmerksamkeit erlangte und letztendlich in Horror-Szenarien endete, wie: „das ist das Ende des Bildjournalismus“, oder „der Aufwand macht kleine Unternehmen und vor allem ehrenamtlich geführte Vereine kaputt“.

Glücklicherweise ist bis dato noch kein Kleinunternehmer und auch kein Verein am Arbeitsaufwand erstickt – auch dann nicht, wenn die DS-GVO vorbildlich umgesetzt wurde. Doch was genau ist eigentlich eine vorbildliche Umsetzung dieser europaweit geltenden Verordnung? Hierüber lässt sich streiten, und auch über Sinn und Zweck, insbesondere über Verhältnismäßigkeit hört man viele Klagen und die unterschiedlichsten Meinungen. Fakt ist jedoch: Als europäische Verordnung steht sie – obwohl sie kein Gesetz ist – über nationalem Gesetz (allerdings mit der Möglichkeit individueller Anpassungen durch die eigene Staatsregierung) und ist somit bindend und verpflichtend umzusetzen – ob man nun will oder nicht. Hilfreich ist es daher auf keinen Fall, dass vorliegende Verordnung dem Grundgedanken nach ein Reglement ist, um die vollautomatische Datenverarbeitung im gewerblichen Bereich zu steuern und personenbezogene Daten der Bürger besser zu schützen, als es   bestehende Datenschutzgesetze der einzelnen Mitgliedsstaaten der EU bis zum 25.05.2018 leisten konnten.

Hat man in den letzten Monaten aufmerksam verfolgt, inwieweit sich die größten Datenschutzignoranten im Bereich Social-Media, bzw. der Internetauskunftsdienste intensiv mit der europäischen Grundverordnung beschäftigt haben; und mehr noch inwieweit die Anforderungen zum Datenschutz umgesetzt wurden, dürfte der Eindruck entstanden sein, dass die DS-GVO ein aufgeblähtes, unverständliches und vor allem überflüssiges Produkt einer geistigen Influenza diverser EU-Parlamentarier darstellt. Schließlich haben wir doch den guten alten Datenschutz.

Richtig. Die Datenschutzgesetze (BDSG) behalten sogar in Gänze ihre Gültigkeit, die DS-GVO ergänzt und verfeinert – unausweichlich, radikal und wenig Einzelfall bezogen. Verständlicherweise ist es für den Vorstandsvorsitzenden eines 14 Mitglieder starken Square Dance Vereins schwer nachzuvollziehen, warum sein Vorstand einen ähnlichen Arbeitsaufwand leisten soll, wie beispielsweise Facebook, Google, Deutsche Bank, Sparkasse, Allianz oder Debeka; wie eben ein Großkonzern, der Tag für Tag persönliche Daten von links nach rechts durch die Leitungen schickt. Für eben diese Konzerne, oder auch Ämter, ist die DS-GVO doch auch gedacht.

Ganz so einfach ist es leider nicht. Wie beim Nichtraucherschutzgesetz, welches Maßnahmen auferlegt, nicht rauchende Bürger wirksam vor den gefahren des Tabakrauchs zu schützen, steckt der Teufel im Detail, bzw. im Gesetzestext: Das Gesetz zum Nichtraucherschutz ist – wie alle anderen Gesetze ebenfalls – mit dem Grundrecht der „Allgemeinen Handlungsfreiheit“ zu vereinbaren gewesen. Schaut man sich die Gesetzestexte zum Nichtraucherschutz genauer an und denkt dabei an die Gastronomie, in der dieses Gesetz die meisten spürbaren Veränderungen mit sich brachten, kann man feststellen, dass es weniger um den Nichtraucherschutz der Gastronomiebesucher geht, sondern vielmehr um die nichtrauchenden Mitarbeiter in der Kneipe von nebenan. Die Handlungsfreiheit als Arbeitnehmer ist eingeschränkt, da Arbeitsleistung erbracht werden muss – egal ob geraucht wird oder nicht. Ein Gast kann sich entscheiden, dieses oder jenes Lokal nicht zu betreten, wenn die Rauchwolke stört.

Ähnlich verhält es sich in Teilen mit der DS-GVO. Selbstverständlich und zweifelsfrei sollen die Rechte der Endverbraucher in Bezug zu personenbezogenen Daten und besonders schützenswerter personenbezogener Daten zunächst einmal geregelt und somit auch gestärkt werden. Als Social-Media-Nutzer, Suchmaschinenanwender oder lediglich Käufer bei Onlinehändlern war ein solches Regelwerk auch notwendig und mehr als überfällig. Ob ein Square-Dance-Vereinsleben gleiche Gefahren des Datenklaus oder des Datenmissbrauchs mit sich bringt, ist mehr als fraglich, wenn nicht nahezu an den Haaren herbeigezogen. Doch als Gesetzgeber, bzw. verordnungserlassendes Organ ist eine individuelle Abgrenzung von dem was ein Endkunde ist oder lediglich ein Mitglied eines traditionellen Volkstanzvereins unmöglich zu differenzieren, daher setzt die Verordnung am kleinsten „gemeinsamen“ Nenner an: dem Vertragsabschluss.

Stellen wir uns folgendes vor: ein interessierter Bürger möchte – nachdem er begeistert einer Square Dance Demo beiwohnte – mit seiner neuen Freundin einen Anfängerkurs besuchen. Selbstverständlich möchte der Square Dance Verein hierzu eine schriftliche Vereinbarung unterzeichnet bekommen, die den Interessenten irgendwann zur Begleichung der Kursgebühr verpflichtet – schließlich hat der Verein einen gewissen Aufwand mit einer beginnenden Class. Umgekehrt möchte auch der Interessent schriftlich festgehalten haben, wie viele Stunden und Abende er für diese Gebühr als Gegenleistung erhält. Fertig ist ein gewöhnlicher Vertrag. Der interessierte Bürger wird nach Vornamen, Namen, Anschrift, auch nach seinem Geburtsdatum gefragt. Selbstverständlich darf die Bankverbindung nicht fehlen, bestenfalls einhergehend mit einem SEPA-Lastschriftmandat. Einige Square-Dance-Clubs legen viel Wert auf Anwesenheitspflicht und erfragen zeitgleich, ob der Interessent Schichtarbeiter ist oder ob im veranschlagten Kurszeitraum ein längerer Urlaub geplant ist. Der Verein möchte natürlich auch wissen, ob sich ein Paar anmeldet, oder ein Single, so wird auch der Name des Lebenspartners im Anmeldeformular eingetragen. Nach einem letzten Kreuzchen neben der Frage nach körperlichen Gebrechen, die das Ausüben des Square Dances einschränken könnten, steht fest: der interessierte Bürger darf sehr gern an der kommenden Class, dem Anfängerkurs teilnehmen. Das Blatt Papier mit den persönlichen Angaben des Bewerbers, findet seinen Weg in einen Aktenordner, dieser wiederum wird ins Auto getragen, elektronisch erfasst, gespeichert und in papierener Form bei dem Schriftführer zu Haus abgeheftet, die elektronische Kopie wird per E-Mail an den Kassenwart geschickt, der zwar vor einigen Tagen ein Computer Virusproblem hatte, aber  – so denkt sich der Schriftführer – das Problem wird behoben sein. Im Posteingang befindet sich noch eine E-Mail von PayPal, in der um eine Kontobestätigung per Klick gebeten wird. Der Schriftführer weiß, dass der Kassenwart für die Beitrags-Begleichung der Mitglieder und Class-Mitglieder die PayPal-Zahlung eingerichtet hat und bestätigt brav die Kontodaten per Klick auf den Link in dieser E-Mail, so hat er dem Kassenwart noch ein wenig Arbeit abgenommen. Der Schriftführer speichert die Mitgliederliste noch einmal nach einem letzten Abgleich der Urlaubszeiten schnell in der Exceltabelle „Liste_neu“ im Ordner „Vortrag“ klappt seinen Laptop zu und verstaut diesen gut und ordentlich in seiner Aktentasche, denn morgen erwartet sein Chef im Büro die Präsentation für den neuen wichtigen Auftraggeber. Mit Beamer und Tasche beladen kommt er am folgenden Morgen etwas verspätet im Büro an, baut schnell noch die EDV und den Projektor auf, bittet aber eine Kollegin die Präsentation zu öffnen, während er noch kurz austritt, dazu möge sie einfach die neueste Liste im Ordner „Vortrag“ öffnen.

Diese recht harmlos daherkommende kleine Geschichte endet (natürlich rein fiktiv) an anderem Ort zu Haus bei eben der Listen öffnenden Kollegin. Süffisant möchte sie von Ihrem Ehemann wissen, wo genau er denn in 8 Wochen im Urlaub sei, und dann auch noch ohne sie, schließlich habe sie keinen Urlaub im gleichen Zeitraum, vielmehr ist sie auf Geschäftsreise. Und wer genau ist eigentlich diese 15 Jahre jüngere Amalia T.?

Fazit: Wer konnte ahnen, dass die Arbeitskollegin des Schriftführers ausgerechnet die Ehegattin des frisch verliebten Square-Dance-Interessenten ist, die dann noch zufälligerweise eine pikante Liste in einem Datenordner öffnet, die dort nichts zu suchen hat?

Die DS-GVO wurde geschaffen, um eben solche Situationen im Kleinen und speziell im Bereich des Handels und des Datentransfers gänzlich zu vermeiden. Doch was genau regelt denn die DS-GVO im Einzelnen, wie kann die oben geschilderte Situation durch dieses theoretische Beamtendeutsch* effektiv vermieden werden.

Zunächst einmal wird unterschieden, zwischen der Erhebung, Nutzung, Speicherung und Weitergabe von personenbezogenen Daten. Ein Square Dance Verein hat zunächst einmal zu überprüfen, welche Daten in einem Aufnahmeantrag, sei es zu einer Class oder zur ordentlichen Mitgliedschaft, abgefragt werden, die zur bestimmungsgemäßen Umsetzung der Vereinsarbeit erforderlich sind, somit eine Rechtmäßigkeit besitzen und welche nicht. Am Beispiel des obigen Class-Anbieters fällt auf, dass einige Fragen unter Umständen subjektiv durchaus berechtigt sind, aber aus objektiver Sicht heraus richtigerweise wenig in einem Aufnahmeantrag zu suchen haben. Hierzu gehört ganz eindeutig die Frage nach dem Gesundheitszustand ebenso, wie die Frage nach Urlaubszeiten. Solche Informationen können mündlich erfragt werden, so kann man letztendlich im Gespräch mit einem Interessenten klären, ob eine Teilnahme Sinn macht oder nicht. In einem Vertragswerk zu einem Tanzsport müssen Fragen dieser persönlichen Art grundsätzlich gestrichen werden. Doch wer entscheidet, welche Fragen berechtigt sind, oder nicht? Hier ist die DS-GVO selbstverständlich keine Antwort schuldig geblieben. Zu den personenbezogenen Daten, gehören (als Faustregel) all diejenigen Daten, die aus öffentlichen Verzeichnissen (Telefonbuch, Zeitung, o.ä.) ohne großartigen Zeitaufwand für jedermann ersichtlich sind, also Vorname, Name und Anschrift, und weiterhin solche Daten, die sich durch die Notwendigkeit des Vertragszwecks ergeben. Das Geburtsdatum gehört hier für Square Dancer in fast allen Fällen bereits nicht mehr zu. Das Geburtsdatum ist für einen durchschnittlichen Square Dance Verein keine Personalie, deren Fehlen die Zweckmäßigkeit des Vereins stören oder behindern würde, es sei denn, es handelt sich um eine spezielle Kinder- und Jugend-Class, oder um einen Jugendverein, dessen aktive Mitglieder ab einem bestimmten Alter zu einem Fördermitglied werden.

Im Einzelfall können personenbezogene Daten, die weder aus der Natur der Vereinssache hinaus noch durch anderweitige Rechtsgrundlagen erfragt werden dürfen, durch die Einwilligung des Vertragspartners zur Erhebung, Speicherung, Nutzung (Weitergabe) trotzdem den Weg in die Vereinsakte finden. Doch dies ist wiederum an sehr strenge Bedingungen geknüpft, allem voran die Informationspflicht und das Recht auf Auskunft und Berichtigung und Löschung, aber auch Transparenz, Modalitäten, sowie das Recht auf „Vergessenwerden“, nicht zuletzt Widerspruchsrecht. Und genau hier beginnt die Umsetzung der DS-GVO für die meisten Vorstände zu einem Gruselkabinett der Gesetzestexte zu werden.

Zwar vermeidet man durch eine schlanke Datenerhebung keinen der oben genannten Punkte in der clubeigenen Erklärung zur DS-GVO, dennoch erspart man sich unter Umständen einen Großteil der Arbeit, im Vergleich zu den Vereinen, die einfach mehr über ihre Mitglieder wissen wollen (oder müssen)

Beleuchten wir kurz die Punkte im Einzelnen.

Die Informationspflicht macht es möglich, dass ein Antragsteller (hier unser Interessent) umfassend erfährt, wozu welche seiner Daten benötigt werden. Je mehr Daten man erfragt, die man eigentlich nicht benötigt, umso mehr muss an Informationen fließen, die die Erhebung rechtfertigen. Weiterhin muss die Information dann umfassend erläutern, wie im Verlauf seiner Mitgliedschaft diese (u.U. unberechtigt erhobenen) Daten genutzt werden. Hier könnte beispielsweise eine Statistik angeführt sein. Ebenso muss erläutert werden, wie ein Zugriff auf personenbezogene Daten ethisch und technisch vermieden wird. Die Informationspflicht ist dann vollständig, wenn der Antragsteller erfährt, wie lang diese erhobenen, gespeicherten und genutzten Daten beispielsweise nach Austritt oder Tod weiterhin genutzt werden. Angaben über Speicherungszeiträume sind übrigens dann auch penibel  umzusetzen und einzuhalten.

Transparenz erlangt der Datenkreislauf dann, wenn ein Antragsteller weiß, wer speziell für welche Form der Datennutzung zuständig ist, bzw. wo die Gesamtverantwortlichkeit verankert ist. Modalitäten ergeben sich (wie bei dem Großteil der Datenerhebung) logisch. Hätte der Interessent mit seiner Freundin eine Angabe zur Gebrechlichkeit und zu Urlaubszeiten verweigert, wäre aller Logik nach, eine Teilnahme am Kurs seitens des Vereins abgelehnt worden. Das würde selbstverständlich auch geschehen, wenn unser Interessent lieber ohne Angaben zu seinem Namen an der Class hätte teilnehmen wollen.

Das Auskunftsrecht über gespeicherte Daten ist in unserem Beispiel nicht darstellbar, dennoch am Beispiel von jahrelang bestehender Mitgliedschaft. Möchte sich ein Vereinsmitglied erkundigen, welche Daten der letzte sehr feindlich eingestellte Vorstandsvorsitzende über ihn in den Mitgliedsunterlagen gespeichert hat, so ist der Verein verpflichtet, diese Anfrage innerhalb einer angemessenen Frist (in Modalitäten verankerbar) umzusetzen. Bittet das Mitglied auf Grund falscher Angaben, alter Angaben, oder unberechtigt gespeicherter Angaben um Korrektur, Löschung oder Aktualisierung, ist diesem Wunsch ebenfalls in angemessener Frist nachzukommen. Gleiches gilt für ehemalige Mitglieder, die prüfen wollen, ob die Angaben zur Löschung nach Austritt durch den Verein wie beschrieben umgesetzt wurden. Geschieht hiervon irgendetwas nicht, oder nicht in der genannten Frist, hat der Auskunftssuchende das Recht, ohne vorherige Ankündigung umgehend den Datenschutzbeauftragten des jeweiligen Landes anzurufen und um Überprüfung der Umsetzung im Verein zu bitten. Der Datenschutzbeauftragte des Landes wiederum hat bei einer Beschwerde in einem solchen Fall die Pflicht, dem Hinweis nachzugehen. Das Beschwerderecht muss übrigens ebenfalls in der Informationspflicht seinen Platz finden. Hierzu gibt es mittlerweile jedoch viele geeignete Mustertexte im Internet, die ohne Anpassung an die individuellen Begebenheiten des Vereins jedoch unter keinen Umständen genutzt werden sollten.

Hat ein Vorstand bis hier hin sämtliche Klarheiten beseitigt (so zumindest fühlt es sich an, hat man erst einmal bis hier alle rechtlichen Möglichkeiten bedacht und schriftlich fixiert), ist das Ende der Arbeit schon nahezu erledigt. Nun wird bestimmt, wer federführend die Aktualität der DS-GVO im Verein im Auge behält. Ein Datenschutzbeauftragter ist dieser jedoch nicht, denn dieser wird erst verpflichtend notwendig, wenn neun Personen des Vorstands mit der automatischen Verarbeitung personenbezogener Daten beauftragt sind. Dennoch ist es ratsam, jemanden zu bestimmen, der ein Auge darauf hält und zur Not auch Hinweise auf Verdachtsfälle des Datenmissbrauchs aus der Mitgliederschaft heraus entgegennimmt. Selbstverständlich gehört dieser Kontakt, wie auch der Hauptverantwortliche (Vorstandsvorsitz) in die Informationswerke.

Unser Interessent mit seiner Freundin hätte sich sicherlich nicht zur Datenhergabe hinreißen lassen, wenn er gewusst hätte, wo seine Daten letztendlich gelandet sind. Um dies ebenfalls transparent darzulegen, ist es notwendig, dass der Verein zunächst auflistet, welche externen Vertragspartner Zugriff auf Daten haben, bzw. theoretisch haben könnten. Sofern es auf Webpages des Vereins einen Mitglieder-Log-In gibt, gehört IMMER der Provider mit in diese Liste. Dachverbände gehören hier in den meisten Fällen im Bereich des Square Dance nicht hinzu *². Sofern ein Square-Dance Verein einem Sportverein angliedert ist, ist auch dieser als Externa anzuführen, sofern die Nennung der Mitglieder überhaupt gem. DS-GVO einer rechtlichen Grundlage unterliegt. Bestehen Gruppenunfall-, oder Gruppenhaftpflichtversicherungen oder anderweitige Versicherungssparten, die eine namentliche Liste erforderlich machen, sollte der Vorstand überprüfen, ob der entsprechende Versicherer tatsächlich eine Namensliste zur Gewährung des Versicherungsschutzes anfordert. Gerade in Gruppenverträgen entfällt mehr und mehr diese Notwendigkeit – aus Gründen der DS-GVO. Erst im Schadenfall kommt es zu einem Austausch der dann betroffenen Personendaten.

Da man als Verein in seiner Erklärung zur DS-GVO schlecht erahnen kann, welches Mitglied, das mit Daten generell zu tun hat, einen Fehler machen könnte, und wo letztendlich Daten auftauchen (wie in unserem Beispiel beim Arbeitgeber des Schriftführers), ist zu prüfen, wie die Infrastruktur des Vereins geregelt werden kann, um solche Pannen zu vermeiden. Hierzu ist es ratsam, entweder keine Rechner zu benutzen, die anderweitig als zu Zwecken des Vereins genutzt werden, oder Datenspeicherungs- und Austauschsysteme, die eine bessere und sichere Handhabung bieten (Dropbox, etc.), sowie die Einführung eines Passwortschutzes sämtlicher Dateien mit personenbezogenen Daten. Hierbei ist überdies noch zu beachten, dass die Funktion im Vorstand nur zum notwendigen Zugriff berechtigt. Als Vorstandsvorsitzender besteht ohne besonderen Grund keine Notwendigkeit die Anschriften seiner Mitglieder einsehen zu können. Auch ein Schriftführer benötigt keinen Zugriff auf Bankdaten. Lediglich der Kassenwart hat meistens vollen Zugriff auf alle Daten, daher gehört dieser Arbeitsplatz auf technischer Ebene besonders geschützt. Wichtig ist eine Vertreterstruktur, die ebenfalls nach gleicher Funktion gesichert ist. Eine Information über das Nutzen sich ständig aktualisierender Virenscanner ist ratsam.

In den letzten Schritten zur vorbildlichen Umsetzung hat ein Vorstand eines Square-Dance-Vereins nur noch die Aufgabe, die Kontaktdaten derer mitzuteilen, die gerufen werden können, wenn ein Verdacht des Datenmissbrauchs besteht. Hierzu gehört immer auch der Landesdatenschutzbeauftragte.

Wie immer gibt es in Gesetzen auch Ausnahmen. Ein Vorstand verstößt nicht gegen die DS-GVO, wenn eine übergeordnete Behörde oder Institution Daten von Mitgliedern anfordern, die unter Verdacht einer Straftat stehen. Achtung: Ordnungswidrigkeiten gehören hier in den meisten Fällen nicht zu. Ebenso sollte man die Anfragen eines Landesdatenschutzbeauftragten nicht wegen der DS-GVO verwehren.

Fast fertig. Auch der Vorstand sollte sich untereinander absichern. Da Vorstände mit den Daten generell betraut sind, ist es ratsam, dass ein jedes Mitglied des Boards gegenüber dem Verantwortlichen erklärt, über die Datenschutzbestimmungen des Vereins geschult und aufgeklärt worden zu sein und ebenfalls über seine Rechte, sowie über rechtliche Konsequenzen bei Missachtung Kenntnis erlangt zu haben.

Nachdem nun der Verein unseres Interessenten sämtliche relevanten Strukturen und Vorgaben angepasst und umgesetzt hat, sollte nun abschließend geklärt werden, ob die Umsetzung der DS-GVO in der Geschäftsordnung oder in der Satzung geregelt wird. Einzig praktikable Lösung ist hier, in der Satzung als eigenen Unterpunkt zu fixieren, dass die Umsetzung der DS-GVO seine Regelung in der Geschäftsordnung findet, und die Geschäftsordnung wiederum nur die jeweilige aktuelle Fassung des Datenschutzwerks für gültig erklärt. Die Umsetzung der DS-GVO bleibt so in seiner Form zum einen schnell an gesetzliche Änderungen veränderbar, ohne jedes Mal eine Mitgliederversammlung einzuberufen, zum anderen muss sich dann nur der Vorstand um die jeweilige Formulierung der Texte einigen, und nicht die Gesamtheit der Mitglieder.

Sicherlich ist die Umsetzung der DS-GVO für viele ein Graus, zumal auch der Arbeitsaufwand nicht zu unterschätzen ist. Viele unserer Befragten haben aber eher das Gefühl der Unsinnigkeit dieser Arbeit. Unsere kleine Geschichte möchte daher ein wenig sensibilisieren, was passieren kann, ohne zumindest die vereinseigenen Strukturen hinsichtlich Datenschutzes durchleuchtet zu haben. Kommt es dennoch einmal zu einem Streitfall, kann man dem Vorstand und dem Verein dann nicht vorwerfen, er habe kein Interesse am Schutz der Mitgliederdaten.

Uns ist aufgefallen, dass viele Fragen zur DS-GVO sich auf Film- und Fotoaufnahmen beziehen, insbesondere Special-Dance und Graduation Bildmaterial. Hier gibt es allerhand diverse Argumentationen, die einem Square-Dance-Verein erlauben, so zu verfahren wie bisher. Auch hier gibt es eine Faustregel: Wer Aufnahmen jeglicher Art begründen kann, und diejenigen informiert, die betroffen sind, oder diejenigen um Einwilligung der Abgabe am Recht des eigenen Bilds bittet, für den stellt dies in der Regel keine Schwierigkeit dar. Wichtig ist die allumfassende Information, auch inklusive der Belehrungen hinsichtlich der Betroffenenrechte.

SquareRadio.FM hat sich ebenfalls mit der DS-GVO intensiv und umfassend beschäftigen müssen, daher halten wir es für wichtig, dass wir mit Tipps und Tricks unseren Beitrag zur Umsetzung der Verordnung leisten. Trotz aller Sorgfalt können wir keine rechtliche Garantie aussprechen, zumal die Bundesländer mitunter unterschiedliche Auslegungen zu haben scheinen. Sofern ein Verein jedoch keinen Ansatz findet, und/oder auch die Notwendigkeit anzweifelt, ist unser Beispiel durchaus brauchbar und vertretbar. Wir weisen aber insbesondere darauf hin, dass selbst zwei Vereine in einer Stadt auf Grund von unterschiedlicher Vereinsstrukturen auch zwei unterschiedliche Umsetzungen der Vorgaben benötigen. Eine individuelle Betrachtung ist unumgänglich. Für alle gilt jedoch: Mitgliederlisten sind im Sinne der DS-GVO nicht tragbar, ebenso Whats-App-Gruppen, die vom Vorstand gegründet und administriert werden. In beiden Fällen hilft auch keine Einwilligung der Betroffenen.

* Die DS-GVO ist über alle Sprachen der EU-Mitgliedsstaaten hinweg ein identisch formuliertes Werk.

*² Dachverbände zeigen mitunter noch immer, so zum Beispiel durch das Anfordern „notwendiger Nachweise“ (bei Gründung eines Mitgliedvereins die Namensliste der Gründungsmitglieder), dass es auch bei übergeordneten Verbänden noch immer Unsicherheiten gibt, welche Daten notwendig, möglich, nicht zweckmäßig oder nicht rechtmäßig sind. Ebenfalls müssen auch vollständig alle Bestandsmitglieder über die Umsetzung der DS-GVO im Verband umfassend informiert werden, Mitglieder haben die Kenntnisnahme wiederum gegenüber dem Verantwortlichen zu bestätigen.

SquareRadio.FM bietet gern Hilfestellung, auch durch Vermittlung kompetenter Ansprechpartner an. Die Nachfrage an entsprechend geschulten klugen Köpfen ist allerdings unverändert hoch. Bitte habt bei Unterstützungsgesuch Verständnis dafür, dass wir weder ein Vorgespräch garantieren können, noch das die entsprechenden Fachleute innerhalb von 2-4 Wochen ein individuelles Konzept entworfen haben werden, insbesondere dann nicht, wenn der notwendige sehr vereinsinterne Informationsfluss eher schleppend verläuft.

Die kleine Welt der Square Dancer besteht aus vielen begeisterten Gleichgesinnten, oft kennt man jedoch Beruf oder andere Interessen eines langjährigen Tanzfreundes nicht oder nur kaum. Oftmals wäre man überrascht, wenn man wüsste, wie nah eine qualifizierte Antwort ist, würde man der alten Weisheit „sprechenden Menschen kann geholfen werden“ öfter einmal folgen und sich im Umfeld des Vereins umhören, ob jemand jemanden kennt, der zu welcher Fachfrage auch immer eine qualifizierte Lösung bieten kann. Probiert es bei Gelegenheit einmal, wir sind uns sicher, ihr werdet überrascht sein. Und plötzlich, ganz plötzlich ist „friendship the greatest reward“.


SquareRadio.FM

Finest Country And Pop Music

Current track
TITLE
ARTIST