Nachrichten der Führungs-Akademie des Deutschen Olympischen Sportbundes

Nachrichten - Details

17. Februar 2009

Datenschutz im Verein und Verband: Wo lauern Gefahren und was können Sie tun?

lmmer stärker rücken Fragen des Datenschutzes in die zentralen, entscheidungserheblichen Bereiche eines jeden Verbandes oder Vereins vor. Dies sicher auch deshalb, weil die Verletzung des Datenschutzes schon längst nicht mehr nur als Kavaliersdelikt gesehen oder geahndet wird, sondern auch weil damit weit reichende Haftungsrisiken verbunden sind. Verbände und Vereine sind schon deshalb von den Bestimmungen des Datenschutzes ‚betroffen’, weil sie mit sensiblen, personenbezogenen Daten umgehen. Diese beziehen sich zum einen auf Mitglieder, Kooperationspartner und Lieferanten, zum anderen aber auch auf die eigenen Mitarbeiter/innen oder Vorstandsmitglieder.

 

Die Verarbeitung personenbezogener Daten für den privaten Gebrauch wird vom BDSG (Bundesdatenschutzgesetz) nicht geregelt. Das betrifft aber nur persönliche oder familiäre Tätigkeiten ohne geschäftsmäßige/gewerbliche Interessen (Beispiel: private Adressverwaltung). Bereits die Mitgliederverwaltung des Sportvereins stellt jedoch eine gewerbliche Verarbeitung im Sinne des BDSG dar. Der gesetzliche Datenschutz greift somit sehr umfassend in die gesamte Organisationsstruktur und Ablauforganisation eines Verbandes oder Vereins ein. Die im Grundgesetz verankerten Persönlichkeitsrechte müssen daher unter allen Umständen gewahrt bleiben. Dies gilt beispielsweise nicht nur für die reine Mitgliederverwaltung eines Sportvereins, sondern auch für die Bereiche Arbeitsrecht, Steuerrecht und Strafrecht.

 

Welche Anforderungen der Gesetzgeber an die Verarbeitung und Nutzung personenbezogener Daten stellt und welche Konsequenzen damit im operativen Tagesgeschäft einer Geschäftsstelle verbunden sind, ist den Verantwortlichen in den seltensten Fällen wirklich bekannt. Nicht nur die technischen Einrichtungen, wie EDV- und Telekommunikationsanlagen, unterliegen besonderen Anforderungen, sondern auch Fragen der organisatorischen Umsetzung und des Umgangs mit den Risiken der „Human Resources“. Die damit verbundenen, weit reichenden Haftungsrisiken für die geschäftsführenden Vorstände werden oftmals unterschätzt – oder sind erst gar nicht bekannt. Dies führt nicht nur häufig zu Schwierigkeiten mit den Betroffenen selbst, sondern bringt die Verantwortlichen zunehmend auch in Erklärungsnöte gegenüber den zuständigen Aufsichtsbehörden oder Staatsanwaltschaften. Bußgelder von bis zu 250.000 € oder sogar Haftstrafen können die unangenehme Konsequenz einer Vernachlässigung der gesetzlich gestellten Anforderungen sein. Unabhängig von diesen Risiken birgt die Verletzung des Datenschutzes immer auch die Gefahr arbeitsrechtlicher Konsequenzen oder Schadensersatzforderungen. Und nicht zuletzt sollte nicht vergessen, dass sich die Verletzung von Datenschutzbestimmungen durchaus auch negativ auf das Image des Verbandes bzw. Vereins auswirken können.

 

Als erster Schritt zur Einschätzung der Qualität des Datenschutzes einer Organisation sollte zunächst eine Bestandsaufnahme erfolgen. Auch wenn Umfang und Tiefe der Bestandsaufnahme von der konkreten Situation und der Größe der Organisation abhängt, kann man schon mit wenigen Fragen einen guten Eindruck vom Status des Datenschutzes im eigenen Verband bzw. Verein erhalten.

 

- Ist Ihre Vereins- oder Verbandssatzung datenschutzkonform?

- Sind die Mitarbeiter/innen und Vorstandsmitglieder auf das Datengeheimnis gem. § 5 Bundesdatenschutzgesetz (BDSG) hin verpflichtet worden?

- Sind die Mitarbeiter/innen der Geschäftsstelle oder die Vorstandsmitglieder im Hinblick auf den Umgang mit personenbezogenen Daten geschult worden? ( § 4g BDSG)

- Unterliegen Sie der gesetzlichen Anforderung zur Bestellung eines Datenschutzbeauftragten und haben Sie diese erfüllt? ( § 4f BDSG)

- Sind Sie gesetzlich dazu verpflichtet, eine Verfahrensübersicht zu führen, und haben Sie dies erfüllt? ( § 4e BDSG)

- Werden die vorgeschriebenen Kontrollen zur Einhaltung des Datenschutzes in Ihrer Organisation durchgeführt und deren Ergebnisse ausreichend dokumentiert? (§ 9 BDSG)

- Beachten Sie die besonderen Anforderungen des Datenschutzes im Arbeitsrecht und verfügen Sie über die entsprechenden Verpflichtungserklärungen und Einwilligungserklärungen Ihrer Mitarbeiter und Mitarbeiterinnen? (z.B. Privatnutzung von Telefon, E-Mail, Internet, etc.) (§ 4 a BDSG)

- Sind Sie auf die „Digitale Steuerprüfung“ (GdPdU Grundsätze der Prüfung digitaler Unterlagen) vorbereitet? (Abgabenordnung § 147)

 

Sollten Sie auch nur eine dieser Fragen mit „Nein“ beantworten, so besteht dringender Handlungsbedarf.

 

Dirk-Michael Mülot

Freier Sachverständiger

Datenschutz & Datensicherheit & IT-Forensik

 

Seminar der Führungs-Akademie des DOSB zum Thema Datenschutz

Unter dem Titel „Datenschutz in Verbänden und Vereinen. Vertrauensvoll und gesetzeskonform im Umgang mit personen-/ mitgliederbezogenen Daten“ bietet die Führungs-Akademie in Köln am 11. Mai ein Tagesseminar durch. Informationen zum Seminar finden Sie hier.