Mitmachen. zukunft für Arnbruck gestalten.

Datenschutz einfach erklärt

Rita Hagl-Kehl bei der Arnbrucker SPD - praxisnahe und verständliche Informationen aus erster Hand

dsgvo info abend 2018

MdB und parlamentarische Staatssekretärin im Ministerim der Justiz und den Verbraucherschutz Rita Hagl-Kehl (2. v. l.) mit Bürgermeister Hermann Brandl (v. l.) SPD-Ortsvorsitzenden Robert Trum und Landtagskandidatin Bettina Blöhm beim Referat über die neue Datenschutz-Grundverordnung im Gasthof „Zum Dorfwirt“ in Arnbruck.

Arnbruck. Ein neues Gesetz geistert durchs Land und verunsichert viele Vereine – die Europäische Datenschutzgrundverordnung (EU-DSGVO). Wie verhalte ich mich als Vereinsvorsitzender richtig? Brauche ich einen Datenschutzbeauftragen? Was muss ich tun, um als Verein nicht mit dem neuen Gesetz in Konflikt zu kommen? Fragen über Fragen.

Um Licht ins Dunkel zu bringen, hat der Arnbrucker SPD-Ortsverein auf Anregung von Kassier Ilse Bielmeier zu einem Info-Abend eingeladen und konnte dafür eine hochrangige und kompetente Referentin gewinnen: Rita Hagl-Kehl, MdB und parlamentarische Staatssekretärin im Bereich Verbraucherschutz. In ihren Zuständigkeitsbereich fällt auch der Datenschutz und somit auch das neue Gesetz. In ihrem Vortrag konnte sie aber viele Ängste zerstreuen und für Klarheit sorgen. Mitgebracht hat sie ihre wissenschaftliche Mitarbeiterin Bettina Blöhm, die als Direktkandidatin für die SPD im Wahlkreis Regen-Freyung kandidiert.
Als einführende Worte erklärte Hagl-Kehl den rund dreißig interessieren Zuhörern, warum der Datenschutz heute so notwendig ist: „Daten können bares Geld wert sein, Daten sind das Öl des 21. Jahrhunderts und wecken dadurch Begehrlichkeiten.“ Internetkonzerne wie Facebook und Google sammeln Unmengen von Daten, um die gewonnenen Informationen weiterverkaufen und somit Geld machen zu können. Sogar Wahlen können durch das Sammeln und durch das gezielte Schalten von Werbung an bestimmte Zielgruppen beeinflusst werden.

Durch das neue Gesetz müssen sich nun auch Anbieter aus Drittländern an das Europäische Recht halten und können haftbar gemacht werden. Die Datenschutzgrundverordnung soll dem Bürger die Möglichkeit geben, zu wissen, wer welche Daten hat und was er damit macht. Jeder soll die Hoheit über seine Daten haben, der Schutz sei „ein hohes Gut“, so die Referentin.
Eigentlich habe sich gar nicht so viel geändert mit dem 25. Mai 2018, als die DS-GVO in Kraft trat. Es war vorher schon Gesetz in Deutschland, und es war ein Anliegen der Bundesregierung, dass die strengen Datenschutzregeln europaweit übernommen wurden. Erst durch entsprechende Berichterstattung in den Medien wurde daraus ein Hype, der die Leute verunsicherte.

Die Unsicherheit sei natürlich besonders bei denjenigen groß, die über keine Rechtsabteilung oder anderen juristischen Beistand verfügen. Insbesondere kleinere Vereine und ehrenamtlich Tätige machen sich Sorgen, gegen die DS-GVO zu verstoßen. Datenschutz sollte nicht dazu führen, dass Fußballvereine sich nicht mehr mit Fußball beschäftigen können vor lauter Datenschutz. „Aber das müssen sie auch nicht“, stellte Rita Hagl-Kehl klar.
Doch wie wirkt es sich aus, wenn ich Daten von anderen verarbeite, z.B. als Vereinsfunktionär? Da sich die DS-GVO inhaltlich am bisherigen Datenschutzrecht orientiert, habe es in den wesentlichen Punkten zur Verarbeitungsbefugnis eigentlich keine großen Änderungen gegeben.
Als erstes Beispiel nannte sie die Frage von vielen Sportvereinen, bei denen mehr als 10 Personen mit Daten von Mitgliedern umgehen, ob man nun laut Gesetz wirklich einen Datenschutzbeauftragten bestellen müsse. Wenn zum Beispiel in einem Fußballverein mehrere Spartenleiter und Jugendtrainer Listen von ihren Spartenmitgliedern haben, kämen schnell mehr als 10 Personen zusammen. „Wenn man das Gesetz genau liest erklärt es sich schnell, denn im Wortlaut heißt es: 10 Personen die ‚ständig‘ mit der Datenverarbeitung befasst sind. Daher zählen Jugendtrainer oder ähnliche Freiwillige, die auch eine Liste neben ihrer eigentlichen Trainingstätigkeit führen, hier nicht mit.

Unsicherheiten gibt es auch beim Thema, ob Fotos von Veranstaltungen veröffentlicht werden können. Ähnlich der bisherigen Rechtslage dürfen Fotos von Vereinsmitgliedern ebenfalls nur mit deren Einwilligung im Internet veröffentlicht werden. Sie empfiehlt, bei öffentlichen Veranstaltungen darauf hinzuweisen, dass Fotos gemacht werden. Bei einzeln abgelichteten Personen müsse die Zustimmung auf Veröffentlichung eingeholt werden. „Das war aber schon vor der neuen Gesetzgebung so“, ergänzte Hagl-Kehl. Außerdem müsse man auch noch mit dem gesunden Menschenverstand rechnen. „Wenn man sich zum gemeinsamen Pressefoto aufstellt, erteilt man automatisch seine Zustimmung zur Veröffentlichung, dann dafür macht man ja so ein Foto“, so Hagl-Kehl auf eine Zuhörerfrage, ob man bei einem gestellten Foto auch von jedem eine schriftliche Einverständniserklärung benötige.

Besonderen Schutz genießen Kinder. „Hier sollte man besonders sensibel sein“, mahnte die Referentin. Auf alle Fälle soll man sich vorher das Einverständnis der Eltern schriftlich geben lassen, ob Bilder von ihren Kindern veröffentlicht werden dürfen.
Die gefürchtete „Abmahnwelle“ habe sich als unbegründet erwiesen. Bei der maximalen Bußgeldhöhe von 20 Millionen Euro habe die DS-GVO jedoch große Konzerne wie Facebook oder ähnliche im Blick. Für Vereine und kleinere Unternehmen gelte ausdrücklich der Verhältnismäßigkeitsgrundsatz. Auch agieren die Datenschutzaufsichtsbehörden in der Praxis vielfach als beratender Ansprechpartner, an die man sich vertrauensvoll wenden könne, denn sie kontrollieren nicht nur, sondern beraten und unterstützen auch.

Die Aufsichtsbehörden der Bundesländer haben bereits Leitfäden und Kurzpapiere zur Umsetzung der DS-GVO veröffentlicht und gehen dabei auch auf die Bedürfnisse kleinerer und mittlerer Institutionen ein. So hat unter anderem das Bayerische Landesamt für Datenschutzaufsicht eine Handreichung für Vereine erstellt, welche die Anforderungen der Datenschutz-Grundverordnung für typische Vereinstätigkeiten in der praktischen Umsetzung leicht verständlich erläutert (https://www.lda.bayern.de/de/kleine-unternehmen.html). Hier findet man zum Beispiel ein „Verzeichnis von Verarbeitungstätigkeiten“, das die Vereine erstellen müssen. Dies sei jedoch vom Umfang her sehr überschaubar.

Auf die Frage einer besorgten Zuhörerin, ob man die Vereinsverwaltung noch auf dem eigenen PC machen dürfe, antwortete Rita Hagl-Kehl mit den Worten: „womit wollen Sie es sonst machen?“ Natürlich brauche man keinen eigenen PC für die Vereinsverwaltung, jedoch müsse man dafür sorgen, dass Familienmitglieder und Dritte keinen Zugriff auf die Vereinsdaten hätten. Das ließe sich jedoch mit einem eigenen passwortgeschützten Benutzerkonto umsetzen.
Dass für Gemeinden und Behörden die DS-GVO einen erheblichen Mehraufwand und viele Veränderungen bedeute, wusste Bürgermeister Hermann Brandl zu berichten. Er bewertete es jedoch als sehr positiv, dass der Landkreis Regen zusammen mit den Gemeinden einen gemeinsamen Datenschutzbeauftragter bestellt hat und die Kosten somit aufgeteilt würden. Er nannte auch ein Beispiel dafür, dass Daten nicht mehr weitergegeben werden dürfen: „Wenn jemand einen Schulkameraden für ein Klassentreffen ausfindig machen will, dürfen wir keine Daten mehr herausgeben“, so Brandl.

SPD-Ortsvorsitzender Robert Trum bedankte sich nach einer ausführlichen Fragerunde bei den Zuhörern für das Interesse und der Teilnahme an der Diskussion. Bei Rita Hagl-Kehl bedankte er sich mit einem kleinen Präsent für ihren kompetenten und leicht verständlichen Vortrag. Sie freute sich über die rege, faire und sachliche Diskussion, und stand noch eine Weile für weitere Fragen zur Verfügung, bevor sie sich auf den Heimweg nach Grafenau machte.