Es wird zwar nichts so heiß gegessen, wie es gekocht wird …. ABER … die DSGVO treibt aktuell nicht nur viele Firmen um, sie gilt auch für Vereine und damit für uns.
Um was geht es?
Am 25.06.2018 gelten europaweit die Vorschriften und Maßgaben nach der neuen Datenschutz-Grundverordnung sowie das neue Bundesdatenschutzgesetz (BDSG) vom 30.06.2017. Wer den Blutdruck seines Chefs etwas nach oben treiben will, muss ihn nur fragen, ob seine persönlichen Daten auch DSGVO-konform verarbeitet werden.
Auf vielen Websites wird im Detail darüber informiert. So manche Beratungsfirmen verstehen die neue Datenschutzrichtlinie aber auch als Konjunkturprogramm. Schließlich will niemand später mit Unterlassungsklagen kämpfen müssen und hohe Strafen zahlen. Genug Motivation ein Beratungsunternehmen zu beauftragen. Eine meines Erachtens ziemlich gute Zusammenfassung findet man zum Beispiel hier: Landessportbund Hessen. Die Umsetzung der Richtlinie ist zwar zu Beginn für den Verein mit etwas mehr Arbeit verbunden, aber im Kern halte ich die Verordnung für sinnvoll. Allerdings haben die Initiatoren der Richtlinie wohl eher an Facebook, Google und Co gedacht. Nun ja ….
Was bedeutet das jetzt für uns?
- Wir werden das Anmeldeformular für neue Mitglieder dahingehend überarbeiten müssen, dass neue Mitglieder ihre Einwilligung zur Verarbeitung seiner personenbezogenen Daten geben müssen.
- Datensicherheit. Eure elektronischen Daten werden bei uns so gespeichert, dass man nur über ein Kennwort Zugriff hat. Technisch können wir alle Daten auch noch verschlüsseln, ob das aber wirklich notwendig ist, müssen wir klären. Der Vorstand wird mir aber die Ohren lang ziehen, wenn ich ihm mit Zwei-Faktor-Authentifizierung und VeraCrypt malträtiere.
- Unser Vereinsgelände ist eine öffentliche Anlage. Fotos von Gärten sind zulässig, sofern keine Personen abgebildet werden. Diese Bedingung erfüllt unsere Website bereits. Bezüge auf Pächter wie zum Beispiel die hier veröffentlichte Gemeinschaftsarbeit erfolgt nur über die Nummer der Parzelle. Namen werden nicht genannt. Gleiches gilt auch für den geschützten Mitgliederbereich. Dennoch wird die Datenschutzerklärung dieser Website angepasst werden müssen.
- Videoüberwachung in Gärten werden wir verbieten müssen. Meines Wissens macht das bisher aber auch kein Pächter.
- Der Verein wird wohl eine sogenannte Datenschutz-Folgenabschätzung anfertigen müssen. Wir müssen schriftlich nachweisen, welche Maßnahmen wir zum Schutz der Daten ergriffen haben.
- Auch ein Verein muss eine Dokumentation (Verzeichnis der Verarbeitungstätigkeiten) vorlegen, wie wir mit den elektronischen Daten umgehen. Die gute Nachricht ist, wie haben bereits eine Prozess-Dokumentation. Die wird aber noch mal überarbeitet werden müssen. Um ein Beispiel zu bringen: Die Erstellung der Jahresrechnungen ist nur unter Einbeziehung der elektronisch gespeicherten Daten möglich.
Die Strafe bei Verstößen kann empfindlich hoch sein. Ignorieren können wir deshalb die neue Richtlinie auf keinen Fall.