mz_logo

Region Kelheim
Montag, 28. Mai 2018 31° 1

Interview

„Wer vorsätzlich Daten verkauft, haftet“

Der Langquaider Anwalt Norbert Heimlich rät allen Vereinen im Landkreis Kelheim dringend, sich mit dem Thema zu beschäftigen.
Von Beate Weigert

Ein großes Thema: Nicht nur große Unternehmen, auch Selbstständige aller Art und Vereine müssen sich bis Ende Mai damit beschäftigen, wie sie mit Daten von Kunden, Mitarbeitern und Mitgliedern umgehen. Foto: Andrea Warnecke/dpa

Langquaid.Was bedeutet die EU-Datenschutz-Grundverordnung für Vereine?

Zunächst einmal war Hintergrund der EU-DSGVO, dass die großen Unternehmen wie Facebook, Twitter, Google usw. sich nicht mehr so leicht im rechtsfreien Raum in Europa bewegen können. Diese Unternehmen verfügen über einen großen Datenbestand, so dass die Gefahr der Weitergabe dieser Daten aufgrund wirtschaftlicher Interessen immens war. Die Ausgestaltung der Verordnung erfolgte jedoch dahingehend, dass auch der kleine Handwerker und auch die Vereine davon betroffen sind. Folglich erfordert die Umsetzung zunächst einen organisatorischen Aufwand für alle Vereine, damit die Formalitäten eingehalten werden.

Gelten für Firmen andere Vorgaben als für Vereine?

Grundsätzlich gelten für alle Unternehmen und Vereine die gesetzlichen Vorgaben aus der EU-DSGVO, so dass die Vorgaben einzuhalten sind. Für die Unternehmen besteht ein erheblicher Mehraufwand, da diese natürlich über eine Vielzahl an Kunden-, Lieferanten-, Mitarbeiter- und Interessentendaten verfügen. Weiterhin haben die meisten Unternehmen ein Warenwirtschaftssystem bzw. einen Onlineshop, so dass auch hier mit größter Sorgfalt die gesetzlichen Vorgaben zu beachten sind. Vereine hingegen verfügen in der Regel über die Daten der Mitglieder, aber auch diese gilt es zu schützen.

Anwalt Norbert Heimlich aus Langqquaid hielt im Markt kürzlich Infoabende für Vereine und Firmen ab. Foto: Heimlich

Welche Aspekte der Vereinsarbeit sind bzgl. EU-DSGVO heikel?

Problematisch sind in meinen Augen die abgebildeten Lichtbilder in unterschiedlichen Medien – Homepage, Facebook-Auftritte usw. – der Vereine. Auch wenn hier ein öffentliches Interesse besteht und Vereinsnachrichten in der Tageszeitung veröffentlicht werden können und auch sollen, so wäre es ratsam, im Vorfeld die Zustimmung der Mitglieder zu den Veröffentlichungen einzuholen. Zum Beispiel per Anmeldeformular beim Vereinsbeitritt.

Müssen Vereine bald Sanktionen fürchten?

Die EU-DSGVO gibt den Aufsichtsbehörden die Möglichkeit, Sanktionen in Form von Bußgeldern zu verhängen. Diese Bußgelder sollen erheblich sein und den jeweiligen Verantwortlichen wehtun. Das ist die klare Aussage der Behörde. In meinen Augen ist aber in naher Zukunft mit Sanktionen nicht zu rechnen, wenn man seine Hausaufgaben gemacht und die gesetzlichen Formalitäten eingehalten hat.

Kann ein Ehrenamtlicher für Fehler haftbar gemacht werden?

Hier gilt der Grundsatz, dass im Rahmen des Vereinsrechts der Vorstand für den Verlust von Daten haftet. Dabei gilt die Haftungsbeschränkung auf das Vermögen des Vereins. Die Haftung eines Ehrenamtlichen besteht folglich nur dann, wenn dieser in vorsätzlicher und widerrechtlicher Form Daten zu entgeltlichen Zwecken verwendet.

Ein großes Thema: Nicht nur große Unternehmen, auch Selbstständige aller Art und Vereine müssen sich bis Ende Mai damit beschäftigen, wie sie mit Daten von Kunden, Mitarbeitern und Mitgliedern umgehen. Foto: Andrea Warnecke/dpa

Müssen Vereine Angst vor Abmahnern haben?

Ich persönlich denke, dass hier eher ein geringes Risiko besteht, da eine Abmahnung immer einen wirtschaftlichen Hintergedanken zu haben hat. Die meisten Vereine sind ideeller Natur und somit nicht Ziel sog. Abmahnanwälte. Die größere Gefahr besteht wohl eher darin, dass es zu Problemen mit zum Beispiel ausgeschiedenen Mitgliedern kommen kann, die von ihren Betroffenen-Rechten Gebrauch machen.

Ihre wichtigsten drei Ratschläge für die Vereine in der Region?

Für die Vereine ist es sinnvoll, wenn sie intern eine Datenschutz-Richtlinie erlassen oder sogar die Satzung dahingehend abändern, dass der Datenschutz im Verein eine bedeutende Rolle einnimmt.

Fakt ist auch, dass die „Vogel-Strauß-Taktik“ und den Kopf in den Boden zu stecken der absolut falsche Weg ist. Jeder Verein hat sich mit den Anforderungen der Verordnung auseinanderzusetzen und die Formalitäten umzusetzen. Für die Verantwortlichen muss klar sein, dass diese Umsetzung einen zeitlichen und auch finanziellen Aufwand bedeutet. Wenn man aber berücksichtigt, dass die möglichen Sanktionen erheblich sein können, so handelt es sich dabei um gut angelegtes Geld.

Wichtig ist in meinen Augen auch noch, dass die Ausschussmitglieder und die jeweiligen Abteilungsleiter und Stellvertreter regelmäßig geschult werden, damit alle Beteiligten mit den Daten sensibel umgehen. (re)

Mehr Aktuelles aus Langquaid lesen Sie hier.

Die Kommentarfunktion steht exklusiv unseren Abonnenten zur Verfügung. Als Abonnent melden Sie sich bitte an oder registrieren Sie sich. Alle anderen Nutzer finden preiswerte Angebote in unserem Aboshop.

Anmelden Registrieren Zum Abo-Shop

Sie sind noch nicht registriert?

Neu registrieren

MessageBox

Nachricht