Sorge wegen Datenschutzgesetz
Ende Mai tritt die neue EU-Verordnung in Kraft. Krefelder Vereine befürchten nun mehr Aufwand — und Sanktionen.
Allein schon das Wort „Datenschutz-Grundverordnung“ ist ein Monster. Und selbst dessen kleine Schwester, die Abkürzung DSGVO, macht es nicht besser. „Mich hat’s fürchterlich erwischt“, gibt Manfred Adam zu. Der stellvertretende Vorsitzende des Bürgervereins in Fischeln hatte vor einigen Wochen in einem Fachmagazin über die Einführung der neuen Verordnung der Europäischen Union zum 25. Mai gelesen. Und dann festgestellt: „Oh, die Zeit ist echt knapp.“
Danach fragte sich Adam, ob die Regeln, die vor allem gegen den Missbrauch von personenbezogenen Daten für Werbezwecke aufgestellt wurden, auch für Vereine gelten. Die klare Antwort: Ja, für Vereine gilt nichts anderes als für Unternehmen. „Sicherlich haben wir Sorgen“, sagt Adam weiter. Sorgen vor dem zusätzlichen Aufwand, Sorgen vor mangelnder Expertise im Verein, aber auch Sorgen vor Abmahnanwälten und den hohen Sanktionen. Diese belaufen sich nach dem neuen Gesetz in besonders schwerwiegenden Fälle auf bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes. Was für Global Player schon ein ordentlicher Batzen ist, lässt lokale Vereine nicht nur schwer Schlucken. Diese Summen sind schier unvorstellbar.
Doch alles halb so schlimm, sagen die Experten. „Natürlich ist Datenschutz generell unbequem. Und natürlich sind die Sanktionen abschreckend. Aber dazu wird es in der Praxis für Vereine nicht kommen. Und außerdem ändert sich gar nicht so viel“, sagt Rechtsanwalt und Datenschutzexperte Philip Lüghausen im Gespräch mit der WZ. Bereits das bestehende Bundesdatenschutzgesetz (BDSG) regelt viel, was auch in der EU-Verordnung steht. Manche behaupten gar, Brüssel habe bei Berlin „abgeschrieben“, weshalb deutsche Unternehmen und Institutionen deutlich weniger Arbeit bekämen als die Kollegen in den Nachbarländern.
„Der Zeitpunkt ist jetzt einfach gut, um alle Baustellen einmal abzuklopfen“, sagt Lüghausen. Steht auf der Website eine vernünftige und aktuelle Datenschutzerklärung? Gibt es Einverständniserklärungen für Newsletter und Bilder? Gibt es Auskünfte über die Speicherdauer von Daten? Und sind Ordner mit sensiblen Mitgliederdaten in einem verschlossenen Schrank versperrt? Beantwortet ein Verein all diese Fragen, ist er laut Lüghausen schon auf einem guten Weg. „Letztlich ist Datenschutz selbsterklärend: Stellen Sie sich nur vor, wie sie ihre eigenen Daten geschützt haben wollen. Auf dem Privatrechner oder -handy sollte ja auch immer ein Passwort sein“, rät der Rheinländer.
Lüghausen sagt auch, dass man sich keine großen Sorgen um eine mögliche Sanktionswut der Behörden machen solle. „Die meisten Ämter sind weiter heillos unterbesetzt. Da wird es keine übermotivierten Prüfmaßnahmen geben.“ Außerdem würden bei Mängeln zunächst Warnungen ausgesprochen werden, Sanktionen werde es nur gegen notorische Verweigerer geben. Bei Fragen können Vereine direkt auf ihren Landesbeauftragten für Datenschutz zugehen.
Trotz aller Beschwichtigen haben Adams und Co. einiges zu tun. Der Fischelner hat dabei vor allem Respekt vor seinen Kollegen in den Sportvereinen. „Vor denen ziehe ich den Hut. Mit ihren tausenden Mitgliedern, steuerlichen und gesundheitlichen Dingen, die haben noch ganz andere Daten als wir.“ Jörg Heydel sieht seinen Verein aber auf einem guten Weg. „Streng genommen ändert sich für uns nicht viel“, sagt der geschäftsführende Vorstand des SC Bayer Uerdingen. Bei seinen über 6000 Mitgliedern arbeiten mehr als zehn Mitarbeiter mit Daten. Daher beschäftigt der Verein bereits jetzt zwei Datenschutzbeauftragte — einen internen, einen externen.
Das größte Problem sieht Heydel darin, dass die Menschen heutzutage von sich aus mehr Daten preisgeben als nötig. „In den Achtzigern haben die Leute bei der Volkszählung aus Angst die Tür nicht aufgemacht, heute bekommen wir alles ungefragt.“