Die Vereine stehen nicht im Fokus der Aufsichtsbehörden. Diese für viele Vereinsvertreter beruhigenden Worte stammen vom Landesdatenschutzbeauftragten Dr. Stefan Brink. Er war auf Einladung des Landtagsabgeordneten Tobias Wald (CDU) am Mittwochabend nach Baden-Baden gekommen und referierte vor 250 Gästen über die seit rund zwei Monaten geltende Datenschutzgrundverordnung.

Mit seinen Worten erfüllte Brink auch eine Hoffnung von Wald: „Es wäre schön, wenn alle Gäste nach unserer Zusammenkunft beruhigter nach Hause gehen können als sie gekommen sind.“ Denn die große Resonanz auf die Veranstaltung zeige, wie verunsichert, ja teils verzweifelt viele Verantwortliche in den Vereinen seien. Selbst aus Unternehmen, die sich intensiv mit der neuen Verordnung befassen, hört Wald so manche Klage: „Ob etwas rechtssicher ist, dafür mag niemand die Hand ins Feuer legen.“

Die Landesdatenschutzbehörde ist indessen eben nicht nur zuständig für Kontrolle und Sanktionierung von Verstößen, sondern auch für Aufklärung und Information. Und dieser Aufgabe ist der Datenschutzbeauftragte bei der Veranstaltung nachgekommen. Nach einem kurzen Grundsatzreferat beantwortete Dr. Stefan Brink viele Fragen.

Dabei machte er deutlich, dass sich die Vereine nicht vor seiner Behörde fürchten müssten. Die EU-Datenschutzgrundverordnung diene in erster Linie der Regulierung großer Konzerne wie Facebook oder Google. Brink warnte die Vereinsvertreter indessen vor Klagevereinen und Abmahnanwälten, die gegen mögliche Verstöße vorgehen. Sollte ein Verein davon betroffen sein, dann könne man sich auch an die Datenschutzbehörde wenden.

Die Vereinsvertreter stellten zahlreiche Fragen etwa zur Umsetzung der Verordnung in der Satzung, aber auch zu Details. Brink machte unter anderem deutlich, dass zum Beispiel alte Einwilligungen zur Veröffentlichung von Fotos nicht mehr gültig sind. Neue Zustimmungen auf der Basis der Datenschutzgrundverordnung müssen eingeholt werden. Ferner müssen Daten sicher aufbewahrt werden: Ausreichend sei ein verschlossener Schrank. Bei digital vorliegenden Daten sei ein Passwort zwingend. Bei der Nutzung von Kommunikationsmitteln wie etwa WhatsApp müssten die Mitglieder informiert werden und zustimmen.

Eigens für Vereine gibt es auf der Homepage der Landesdatenschutzbehörde einen praxisnahen Ratgeber:

Informationen zur Datenschutz-Grundverordnung