Durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (DS-VGO) werden die wesentlichen datenschutzrelevanten Bestimmungen vom Bundesdatenschutzgesetz (BDSG) in die DS-GVO verlagert. Das BDSG wird zukünftig zumindest für die Sportvereine nicht mehr die Bedeutung haben, die es bis zum 24.05.2018 hatte.

Der Verein als die für Beachtung des Datenschutzes verantwortliche Stelle wird sich in erster Linie an der DS-GVO zu orientieren haben. Für Sportvereine werden im Wesentlichen nur noch die Regelungen zur Videoüberwachung und zur Bestellung eines Datenschutzbeauftragten im BDSG von Bedeutung sein. Alles andere wird der DS-GVO zu entnehmen sein.

Allerdings werden sich die Änderungen in Grenzen halten. Da in Deutschland traditionell ein hohes Datenschutzniveau und ausdifferenziertes Regelwerk gelten und die Systematik der neuen EU-Regelungen sich daran orientieren, wird sich grundlegend wohl nicht viel ändern. Seien es

• die Grundlagen für die Datenverarbeitung (zum Beispiel aufgrund gesetzlicher Generalklausel oder Einwilligung der Betroffenen),
• die Grundprinzipien (zum Beispiel Datensparsamkeit, Zweckbindung, Transparenz),
• die technischen und organisatorischen Maßnahmen oder
• die Rechte der betroffenen Personen:

Wer sich bereits bislang mit dem Datenschutz beschäftigt hat, dem wird vieles bekannt und vertraut vorkommen.

Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten ergibt sich im Wesentlichen aus Artikel 6 DS-GVO 

 

Artikel 6
Rechtmäßigkeit der Verarbeitung
(1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der
nachstehenden Bedingungen erfüllt ist:
a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der
sie betreffenden personenbezogenen Daten für einen oder mehrere
bestimmte Zwecke gegeben;
b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei
die betroffene Person ist, oder zur Durchführung vorvertraglicher
Maßnahmen erforderlich, die auf Anfrage der betroffenen
Person erfolgen;
c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung
erforderlich, der der Verantwortliche unterliegt;
d) die Verarbeitung ist erforderlich, um lebenswichtige Interessen der
betroffenen Person oder einer anderen natürlichen Person zu schützen;
e) die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich,
die im öffentlichen Interesse liegt oder in Ausübung öffentlicher
Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des
Verantwortlichen oder eines Dritten erforderlich, sofern nicht die
Interessen oder Grundrechte und Grundfreiheiten der betroffenen
Person, die den Schutz personenbezogener Daten erfordern, überwiegen,
insbesondere dann, wenn es sich bei der betroffenen Person
um ein Kind handelt.

 

Eine Herausforderung wird allerdings die Erfüllung der Informationspflichten darstellen, die der Verein bei der Erhebung der Daten gegenüber den betroffenen Personen zu beachten hat. Hier dürfte ein höherer Verwaltungsaufwand auf die Vereine zukommen.

Derzeit sind viele Verantwortliche in den Vereinen von den in der DS-GVO vorgesehenen exorbitanten Bußgeldern aufgeschreckt, die bis zu 20 Millionen Euro betragen können. Allerdings wird erst die Praxis zeigen müssen, inwiefern ehrenamtlich geführte Sportvereine hiervon betroffen sein werden. Inwieweit darüber hinaus die in der Öffentlichkeit zurzeit intensiv diskutierte erwartete Abmahnungswelle die Vereine betrifft, dürfte eher fraglich sein, da die Vereine zumeist weder unternehmerisch agieren noch wettbewerbs- oder verbraucherschutzrechtlich Angriffsfläche bieten.

Ausführliche Informationen bietet der Landessportbund mit weiterführenden Hinweisen, Handreichungen, Checklisten, Musterschreiben  und -formularen auf seiner Internetseite.

Eine weitere Hilfestellung bietet das Bayerische Landesamt für Datenschutzaufsicht mit den „Handreichungen für kleine Unternehmen und Vereine“

In der folgenden Übersicht werden für kleine Unternehmen und Vereine die wesentlichen Anforderungen exemplarisch zusammengestellt – ohne Anspruch auf Vollständigkeit. Zu beachten ist daher, dass nicht jeder Verantwortliche pauschal alle diese Anforderungen erfüllen muss und sich auch der Umfang, wie die einzelnen Anforderungen konkret berücksichtigt werden müssen, Fall bezogen unterscheidet. In diesen Mustern wird deshalb der vereinfachte Regelfall angenommen. Erläuterungen zu den Anforderungen befinden sich auf der Rückseite des jeweiligen Papiers.

Unsere eigene Datenschutzerklärung mag Ihnen als Anregung dienen; Sie finden Sie unter Service/Datenschutzerklärung bzw. hier