Was ist Datenschutz?
Datenschutz ist das Recht jeder Person auf den Schutz ihrer persönlichen Daten. Ziel ist es, die Privatsphäre und die informationelle Selbstbestimmung zu sichern. Damit schützt der Datenschutz die Menschen hinter den Daten und nicht nur die Daten selbst. Für Sportvereine bedeutet es, dass sie mit den Daten ihrer Mitglieder, Mitarbeitenden und anderer Beteiligter verantwortungsvoll umgehen müssen.
Welche Daten sind geschützt?
Geschützt sind nur personenbezogene oder auch personenbeziehbare Daten. Dazu gehören alle Informationen, die sich auf eine identifizierbare natürliche Person (also keine jur. Personen) beziehen – zum Beispiel Name, Adresse, Geburtsdatum, E-Mail-Adresse oder auch die Bankverbindung. Auch Fotos mit individuellen Merkmalen von Mitgliedern (z.B. das Gesicht, die Stimme) oder Teilnehmerlisten bei Veranstaltungen zählen dazu.
Beispiel:
Ein Verein führt eine Mitgliederliste mit Namen, Geburtsdaten und Kontaktdaten. Das Geburtsdatum alleine lässt oft noch keinen Rückschluss auf eine bestimmte Person zu, in Kombination mit den Kontaktdaten oder dem Namen hingegen kann der Mensch hinter den Daten eindeutig bestimmt werden. Damit enthält die Mitgliederliste bereits 3 unterschiedliche personenbeziehbare Daten, die unabhängig voneinander geschützt sind.
Warum ist Datenschutz wichtig?
Datenschutz schützt nicht nur die Rechte der Personen, sondern auch das Vertrauen in den Verein. Werden Daten missbraucht oder unzureichend geschützt, kann dies zu Vertrauensverlust, rechtlichen Konsequenzen und Imageschäden führen.
Beispiel:
Wenn ein Verein versehentlich die Anschrift aller Mitglieder offen in einer Rundmail verschickt und diesen Fehler anschließend versucht zu vertuschen, anstatt die notwendigen Maßnahmen zu ergreifen, kann dies zu Vertrauensverlust, Beschwerden, Schadensersatz und sogar zu Bußgeldern führen.
Welche Gesetze gelten?
Die wichtigsten rechtlichen Grundlagen sind die Datenschutz-Grundverordnung (DSGVO) der EU und das Bundesdatenschutzgesetz (BDSG). Sie regeln, wie personenbeziehbare Daten verarbeitet werden dürfen und welche Rechte die Betroffenen haben. Je nach Anwendungsfall können das TDDDG, StGB oder UrhG relevant sein.
Beispiel:
Ein Verein darf die Daten seiner Mitglieder nur für Vereinszwecke nutzen, etwa zur Organisation von Trainings oder zur Einladung zur Mitgliederversammlung. Eine Weitergabe an Sponsoren ist ohne ausdrückliche Einwilligung nicht erlaubt.
Wer ist verantwortlich?
Verantwortlich für die Einhaltung des Datenschutzes ist der Verein als juristische Person, vertreten durch den Vorstand. Der Verein muss sicherstellen, dass alle Vorgaben eingehalten werden – unabhängig davon, ob die Daten digital oder auf Papier verarbeitet werden.
Der Vorstand eines Sportvereins entscheidet also, wie Daten von z.B. Angestellten und Mitgliedern gespeichert und genutzt werden. Er trägt damit die rechtliche Verantwortung, dass diese Daten angemessen geschützt sind.
