« zurück zur Übersicht

veröffentlicht am 11.06.2018

Diese große Resonanz hat sogar Sportkreis-Chef Norbert Möller überrascht.

Neue Datenschutzgrundverordnung (EU-DSGVO)

Diese große Resonanz hat sogar Sportkreis-Chef Norbert Möller überrascht.
Diese große Resonanz hat sogar Sportkreis-Chef Norbert Möller überrascht. 85 Personen sind am 7. Juni in der Grundschule am Urselbach gekommen, um sich die Ausführungen von Dr. Frank Weller (Hohenahr) zur neuen Datenschutzgrundverordnung (EU-DSGVO) anzuhören, die am 25. Mai 2018 die in Kraft getreten ist.
Einen kompetenteren Referenten hätte der Sportkreis Hochtaunus kaum wählen können, denn Rechtsanwalt und Mediator Weller ist Vorsitzender des Landesausschusses Recht, Steuern und Versicherung beim Landessportbund Hessen.
„Bleiben sie gelassen“, riet Weller den anwesenden Vereinsfunktionären, die sich beim Informationsabend in Oberursel Hinweise auf die praktische Umsetzung der bereits seit dem 25. Mai 2016 bestehenden DSGVO erhofft hatten. Bußgelder in Höhe von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Konzernjahresumsatzes sind in absehbarer Zeit für die Sportvereine nicht zu erwarten, sondern zunächst höchstens Nachfragen der Landes-Behörde in Wiesbaden. „Wir haben Zähne bekommen, was aber nicht bedeutet, dass wir zubeißen müssen“, zitierte Weller den hessischen Datenschutz-Beauftragten Michael Ronellenfitsch.
Weller riet den Funktionären, Angebote von externen professionellen Beratern ganz genau zu prüfen und stattdessen besser die Angebote des Landessportbunds und der Fachverbände hinsichtlich der Beratung in Anspruch zu nehmen.
Zur Umsetzung der Neuregelung der DSGVO sollten Vereine folgendes beachten:
Datenschutzbeauftragter (DSB): Er wird vom Vorstand eingesetzt, kann Vereinsmitglied sein, darf jedoch nicht dem Vorstand angehören oder IT-Beratertätigkeit ausüben. Der DSB ist zwingend erforderlich, wenn mehr als 9 Personen mit der Verarbeitung von Personendaten beschäftigt sind.
Datenschutzerklärung: Verarbeitung von Daten (zum Beispiel im Mitgliederverzeichnis) ist nur rechtmäßig, wenn der Betroffene freiwillig und schriftlich eingewilligt hat – durch Unterschrift oder Ankreuzen. Diese Erklärung muss widerrufbar sein.
Häufig benötigt der Verein jedoch keine Einwilligung. Nämlich dann, wenn die Datenverarbeitung für die Mitgliederverwaltung und zur Erfüllung des Vereinszwecks unbedingt erforderlich ist. So zum Beispiel bei Weitergabe von Mitgliederdaten an Fachverband zur Erlangung einer Lizenz oder eines Spielerpasses, bei der Berichterstattung über einen öffentlichen Wettkampf oder bei Daten, ohne die die Mitgliederverwaltung nicht funktioniert.
Auskunftsrecht: Jede Person hat das Recht auf die Auskunft zu seinen gespeicherten Daten. Diese Auskunft muss innerhalb von einem Monat nach Auskunftsersuchen erfolgen.
Technische und organisatorische Maßnahmen (TOM): Der Verantwortliche hat alle technischen und organisatorischen Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dies reicht von Regelungen der Zugangskontrolle und des Passwortschutzes bis hin zu Anweisungen bezüglich der Löschung von Daten.
Verzeichnis der Verarbeitungstätigkeiten: Schriftlich oder elektronisch ist ein internes Verzeichnis anzulegen. Es muss Namen und Kontaktdaten des Verantwortlichen enthalten sowie den Verarbeitungszweck. Zum Beispiel Mitgliederverwaltung, Sportbetrieb, Öffentlichkeitsarbeit. Dieses Verzeichnis ist nicht öffentlich; es dient nur als Nachweis gegenüber der Aufsichtsbehörde.
Webseiten-Betreiber: Nutzer haben einen Anspruch auf Informationen, wer seine Daten zu welchem Zweck wie und wie verarbeitet. Diese Informationen gehören in den Datenschutzhinweis. Jede Webseite, die ein Kontaktformular, einen Newsletter oder einen Onlineshop anbietet, muss laut DSGVO mit SSL verschlüsselt werden.
Veröffentlichung von Fotos: Es gilt nach wie vor das Kunsturhebergesetz, das in seiner ersten Fassung am 9. Januar 1907 (!) in Kraft getreten ist und zuletzt am 16. Februar 2001 geändert wurde. Danach bedarf es keiner Einwilligung seitens der Personen, die an öffentlichen Sportveranstaltungen teilnehmen. Dies gilt auch für die Zuschauer.

Konkrete Arbeitshilfen erhält man auf folgender Internetseite: http://www.lsbh-vereinsberater.de/datenschutz/neues-datenschutzrecht/ .
 
Vortrag von Dr. Frank Weller - 07.06.2018


Gerhard Strohmann
Referent Kommunikation und Marketing


 
 
 
Facebook Account RSS News Feed