Datenschutz
Seit dem 25. Mai ist die Datenschutzgrundverordnung in Kraft, die auch von den Thüringer Sportvereinen umgesetzt werden muss. Der Landessportbund Thüringen informiert, berät und hilft.
Die zum 25. Mai 2018 eingetretene EU-Datenschutz-Grundverordnung (DS-GVO) stellt den organisierten Sport vor einige Herausforderungen. In den verschiedensten Phasen einer Vereinsmitgliedschaft und des Vereinslebens spielt Datenschutz eine große Rolle. Das beginnt beim Mitgliedsantrag, geht über die Teilnahme am Spielbetrieb bis hin zur Beendigung der Mitgliedschaft. Wir haben Ihnen in der Folge Informationen und Muster zusammengestellt.
Im Sportverein und im Verband werden vielfach Daten mit Bezug zu Personen verarbeitet. Seien es die erforderlichen Daten bei Aufnahme in den Verein, die Ergebnisse von Wettkämpfen, die Teilnehmer- oder Telefonlisten, bis hin zu Redebeiträgen in Protokollen oder Ehrungen auf einer Mitgliederversammlungen: stets handelt es sich um personenbezogene Daten. Die Kenntnis von personenbezogenen Daten kann erhebliche Auswirkungen auf die Rechte und Freiheiten der betroffenen Personen haben. Nach dem Recht auf informationelle Selbstbestimmung soll der Mensch selbst entscheiden, wem wann welche seiner persönlichen Daten zugänglich sein sollten. Damit trifft auch die Verantwortlichen im Verein die Notwendigkeit, den Datenschutz zu beachten. Was als zusätzliche Belastung im Ehrenamt wahrgenommen wird, hat in der Praxis den Schutz der betroffenen Personen vor Missbrauch zum Ziel. Vereine sollten bedenken, dass Verstöße gegen datenschutzrechtliche Vorgaben unter Umständen kostenintensive Unterlassungs- oder Schadensersatzansprüche nach sich ziehen können. Andererseits zeigt der Verein mit einem verantwortungsbewussten Umgang mit personenbezogenen Daten, dass er modern aufgestellt ist und vorbildlich geführt wird.
Vereine und Verbände sollten ihren Datenschutz auf den Prüfstand stellen und den neuen Anforderungen anpassen. Wichtige Themen sind:
- technische und organisatorische Datensicherheit
- Verankerung von Datenschutz in Satzungen und Datenschutzordnungen
- Prüfung der Notwendigkeit eines Verarbeitungsverzeichnisses
- Prüfung der Notwendigkeit eines Datenschutzbeauftragten
- Prüfung inwieweit den Informationspflichten gegenüber den Mitgliedern genügt wird
- Erfüllung von Betroffenenrechten
- Notfallmanagement
Um die Thüringer Sportvereine umfassend vor Ort über die neue Datenschutzgrundverordnung zu informieren, wird der Landessportbund Thüringen in Zusammenarbeit mit einigen Kreis- und Stadtsportbünden Fortbildungen anbieten. Dort wird speziell auf die Bedürfnisse kleiner und mittelgroßer Vereine eingegangen. Den teilnehmenden Vereinen wird ein Muster für eine Datenschutzerklärung bei Vereinsaufnahme und zur Anmeldung zu einem Wettkampf mitgebracht. Auch die Pflichten in Bezug auf die Internetseite und das Thema Bilder werden behandelt und mit Formulierungsbeispielen unterlegt. Wenn möglich wird die Datenschutzgrundverordnung an einem Beispielverein durchgespielt – vom Eintritt in den Verein bis zum Austritt.
Die Fortbildung kann von allen Kreis- und Stadtsportbünden in Anspruch genommen werden. Interessierte Sportvereine können sich an ihre Kreis- und Stadtsportbünde wenden.
Informationspflichten
Jeder soll wissen, wer personenbezogene Daten von ihm zu welchen Zwecken verarbeitet. Deshalb müssen die, die personenbezogene Daten erheben, diejenigen, die die personenbezogenen Daten betreffen, umfassend darüber informieren, warum sie erhoben werden und was mit den Daten geschieht.
Mit dem Mitgliedsantrag zum Beispiel erheben Sie personenbezogene Daten. Dies tun Sie, weil derjenige, von dem Sie die personenbezogenen Daten erheben, bei Ihnen Mitglied werden möchte und Sie dieses neue Mitgliedschaftsverhältnis mit Leben füllen möchten. Juristisch ist das die Erfüllung des Vertragszweckes. Was alles zu diesem "Vertragszweck" gehört, steht in Ihrer Satzung. Dort haben Sie geregelt, was Ihre Vereinsziele sind und wie Sie Ihr Vereinslaben gestalten.
Wenn Sie eine Veranstaltung durchführen, erheben Sie mit der Anmeldung personenbezogene Daten der Teilnehmer, um die Veranstaltung zu organisieren und durchzuführen. Deshalb müssen Sie Ihre Teilnehmer darüber informieren, was mit deren personenbezogenen Daten geschieht. Aber auch, dann, wenn Sie den ursprünglichen Zweck, zu dem die Daten erhoben wurden (zu dem Sie die betroffene Person bei der Erhebung schon informiert hatten), ändern, müssen Sie die betroffene Person darüber informieren.
Sie müssen auch dann informieren, wenn Sie die personenbezogenen Daten nicht beim Betroffenen selbst erheben, sondern sie von einem Dritten oder woanders her erhalten, um sie zum eigenen Zweck zu verarbeiten.
Mit den Informationspflichten müssen Sie den Betroffenen unter anderem folgende Fragen beantworten:
- Wer ist für die Verarbeitung der personenbezogenen Daten verantwortlich und wie ist dieser zu erreichen?
- Wie kann der Datenschutzbeauftragte kontaktiert werden? (wenn Sie einen benötigen)
- Zu welchem Zweck verarbeiten Sie die personenbezogenen Daten?
- Warum sind Sie berechtigt, die personenbezogenen Daten zu verarbeiten?
- An wen leiten Sie die personenbezogenen Daten weiter? (intern und extern)
- Wie lange speichern Sie die personenbezogenen Daten?
- Welche Rechte hat die betroffene Person?
Download-Materialien
Achtung!
Wir bitten um Verständnis, dass wir keinerlei Haftung für die korrekte Anwendung im Einzelfall und die Aktualität der Informationen zum Zeitpunkt der Verwendung übernehmen können. Die Informationen sind nur Anregungen und müssen auf den Einzelfall angepasst werden.