Meldungen

06.06.2018

Dialogforum "Die neue Datenschutzgrundverordnung - Was ist zu tun?"

Beim Dialogforum der CDU-Landtagsfraktion in Stuttgart wurde das Ausmaß der gesetzlichen Veränderungen erneut deutlich. Hochkarätige Experten konnten Vereinsvertretern und Mittelständlern jedoch gute Informationen liefern und wertvolle Tipps mit auf den Weg geben.

"Daten sind das Öl des 21. Jahrhunderts", brachte der Vorsitzende der CDU-Landtagsfraktion, Professor Wolfgang Reinhart, die Brisanz des Themas in seiner Begrüßungsrede vorigen Dienstag im Medienzentrum des Landtags auf den Punkt. So wie vor Jahren der Zugang zu den Ölquellen, so entscheide heute der Zugriff auf die Datenquellen über wirtschaftlichen Erfolg und über die Macht am Markt. Beweis genug hierfür sei, dass die derzeit fünf wertvollsten Unternehmen der Welt ihr Geld mit Datenhandel verdienten. Immer mehr Lebensbereiche stützten sich auf Big-Data-Systeme - von der Energieversorgung über die Mobilität bis hin zur Medizin.

"Die neue Datenschutzgrundverordnung - was ist zu tun?", zur Klärung dieser Frage mit hochkarätigen Experten hatte die CDU-Fraktion Vereinsvertreter und Mittelständler aus ganz Baden-Württemberg nach Stuttgart eingeladen. Wie sehr das neue Gesetz aus Brüssel besonders die im Ehrenamt Tätigen umtreibt, bewies der riesige Zuspruch. Der Veranstaltungsraum war bis auf den letzten Platz gefüllt.

"Datenschutz und Datensicherheit werden aufgrund dieser rasanten Entwicklung zu Megathemen" führte der Fraktionsvorsitzende weiter aus. Die Macht der Daten und der Datensammler müsse deshalb begrenzt und reguliert werden. Die Verbraucher müssten geschützt, das Recht auf Privatheit und Datentransparenz gewahrt werden. Dies sei Ziel und Zweck der neuen Europäischen Datenschutz-Grundverordnung, so Reinhart. Sie schaffe einen verbindlichen Rechtsrahmen für einen funktionierenden freien Datenverkehr in der EU.

Gerade im Ehrenamt wissen jedoch viele nicht, was auf sie zukomme und was zu tun sei, um auch künftig rechtskonform zu handeln. "Datenschutz ist notwendig", fasste der Fraktionschef zusammen, "aber er darf nicht zum Risiko für Vereine, Handwerker oder Unternehmer werden, die sich keine teure Rechtsabteilung leisten können". Deshalb habe die Fraktion gefordert, dass die europäische Verordnung auch nach ihrem In-Kraft-Treten auf Fehlentwicklungen überprüft werde.

Den beiden Abgeordneten Dr. Bernhard Lasotta und Joachim Kößler dankte Professor Reinhart für die Initiative und die Vorbereitung der Veranstaltung.

Datenschutz muss praktikabel bleiben, das forderte auch Gastredner Dr. Stefan Brink. Der Landesbeauftragte für Datenschutz und damit oberster Datenschützer Baden-Württembergs erläuterte, was das neue Gesetz aus Brüssel für die Vereine und die Verwaltung ihrer Mitgliederdaten bedeutet.

Von Vorteil, so Brink, sei die Verordnung sicher für international agierende Unternehmen oder Vereine mit Kontakten ins europäische Ausland, da sie nun in allen EU-Mitgliedsstaaten verbindlich gelte. Das große Problem jedoch sei, dass bei der Umsetzung kein Unterschied zwischen den großen Internetkonzernen und den kleinen ehrenamtlich geführten Vereinen gemacht werde.

Die sogenannten "Betroffenenrechte" müssten überall konsequent eingehalten werden. Das dazu zählende Recht auf Löschung ("Recht auf Vergessenwerden") beispielsweise bedeute, dass ein Mitglied jetzt die komplette Entfernung aller seiner Daten auf der Vereins-Website verlangen kann, auch wenn es etwa Teil einer Vereinsmannschaft ist. 

Ein großes Ausmaß erhielten mit der Verordnung auch die Transparenzpflichten. Die Vereine seien sogar gezwungen, ihren Mitgliedern eine Datenpanne binnen 72 Stunden zu melden.

Eine völlig neue "Qualität" habe in diesem Zusammenhang die Sanktionierung erhalten, erklärte der Fachmann. Abmahnungen von (angeblichen) Datenschutz-Verstößen sollen nicht zuletzt der Abschreckung dienen. "Man wird gerade bei den Kleinen versuchen abzumahnen", befürchtete Brink, "wer keine Compliance-Abteilung hat, wird es am schwersten haben". Er empfahl das Beratungsangebot seines Hauses und Praxisratgeber für Vereine zu nützen. 

Anschaulich schilderte auch der IT-Experte Hans-Jürgen Schwarz die Herausforderungen, die auf das Ehrenamt zukommen. Der Präsident des Bundesverbands der Vereine und des Ehrenamts berät derzeit auf zig Veranstaltungen Vereinsvorstände und ihre Mitstreiter. Ein großes Kapitel sei dabei der richtige Umgang mit "personenbezogenen Daten". Schwarz zeigte am Beispiel eines Narrenvereins auf, wie kompliziert künftig die interne und externe Kommunikation bis hin zur Pressearbeit werden kann: Während bei einem Fastnachtsumzug die Bilder von Mitgliedern, die am Fastnachtsumzug teilnehmen, grundsätzlich veröffentlicht werden dürfen, müssen daneben stehende Zuschauer erst ausdrücklich erlauben, dass Bilder mit ihnen gezeigt werden. Bisher mussten lediglich Einwilligungen für Kinder vorliegen.

Wenn es darum gehe, die Genehmigung für eine Bildveröffentlichung  einzuholen, reiche es zwar aus, dies mündlich zu tun, erklärte Schwarz, der Vorgang müsse jedoch schriftlich dokumentiert werden. "Richtig handeln reicht nicht mehr. Man muss es beweisen können", so der Referent.

Wenn jemand geehrt werden soll, müsse die Person jetzt vorher gefragt werden; in weiteren Schritten auch, ob von der Ehrung ein Foto veröffentlicht werden darf.

Die vereinsinterne E-Mail-Kommunikation könne genauso zu einem Problem werden, zeigte Schwarz auf, etwa wenn im Verteiler E-Mail-Adressen ungenehmigt sichtbar seien.  

Bei der anschließenden Podiumsdiskussion mit Fragerunde, die vom Vorsitzenden des Arbeitskreises Recht und Verfassung, Dr. Bernhard Lasotta, ausgewogen und zielführend moderiert wurde, kritisierten viele Vereinsvertreter die Auswüchse der Neuregelungen als "absurd" und kaum nachvollziehbar. Die mit den Maßnahmen entstehenden Kosten - unter anderem für einen Datenschutzbeauftragten - sehen die Betroffenen nach wie vor als großes Problem.

Welch große Verantwortung künftig die Vereinsvorstände zusätzlich tragen,  zeigte an diesem Abend nicht zuletzt der Hinweis von Datenschützer Schwarz : Wer sich als Opfer eines unzureichenden Datenschutzes sieht , kann seit In-Kraft-Treten der Verordnung seelischen Schmerz einklagen. Bisher musste lediglich materieller Schaden wieder gut gemacht werden.