Mit der seit vergangenem Jahr geltenden Datenschutzgrundverordnung (DSGVO) soll eigentlich die Daten-Sammelwut großer Konzerne und der laxe Umgang mit den Daten eingedämmt werden. Doch weil gleiches Recht für alle gilt, müssen nicht nur Unternehmen, sondern auch Vereine einen DSGVO-konformen Umgang mit ihren Daten finden. Das stellt vor allem kleine Vereine mit ehrenamtlichen Mitarbeitern vor enorme Hürden. Die rot-schwarze Koalition fordert deshalb von der Landesdatenschutzbeauftragten, bei den Vereinen Nachsicht walten zu lassen, und will sich auf Bundesebene für Ausnahmeregelungen einsetzen. Eine entsprechende Bundesratsinitiative ist in Vorbereitung. Von Verbänden und Vereinen gibt es dafür Applaus, doch aus Sicht des Vertreters der Landesdatenschutzbeauftragten wären Ausnahmeregelungen kontraproduktiv.

„Ehrenamtliche merken immer mehr, dass sie selbst in Haftungsverantwortung genommen werden, wenn im Verein ein Fehler passiert. Das schreckt ab“ – Foto: photoschmidt

Dass es eine spürbare Verunsicherung bei den Vereinen in Bezug auf die DSGVO gibt, ist unstrittig unter den Betroffenen, die gestern im Innenausschuss zu Wort kamen. Verzeichnete die Behörde der Landesdatenschutzbeauftragten im ersten Quartal 2018 vor Inkrafttreten der DSGVO noch rund 50 Anfragen von Vereinen zum Thema, so seien es mit dem Start der neuen Verordnung rund 280 Anfragen gewesen. Und auch jetzt läge die Zahl der Anfragen noch um die 100 pro Quartal. Reinhard Rawe, Vorstandsvorsitzender des Landessportbunds, sprach von einer Hysterie, die er in mehr als 30 Jahren hauptamtlicher Tätigkeit noch nicht erlebt habe. „Nach Inkrafftreten der DSGVO haben die vielen Anfragen um Beratung unsere Geschäftsstelle fast lahmgelegt“, sagt er. Seien Info-Veranstaltungen zum Thema Datenschutz bis dato quasi „Ladenhüter“ gewesen, hätte man nun bei solchen Veranstaltungen eine Teilnehmerzahl zwischen 60 und 100 Personen.

Aufwand für ehrenamtlich organisierte Vereine unnötig

Aus Rawes Sicht konterkarieren immer mehr rechtliche Bestimmungen wie die DSGVO die Bemühungen, das Ehrenamt im Verein attraktiver zu machen. „Ehrenamtliche merken immer mehr, dass sie selbst in Haftungsverantwortung genommen werden, wenn im Verein ein Fehler passiert. Das schreckt ab“, sagt Rawe. Zwar habe es auch schon vor der DSGVO Datenschutzbestimmungen gegeben. „Aber jetzt sind sie mit einem zusätzlichen Aufwand verbunden, den wir in Teilen und gerade bei ehrenamtlichen Vereinen für unnötig halten.“ Auch Wolfgang Schröfel, Ehrenpräsident des Niedersächsischen Chorverbands, berichtet von großen Problemen bei der Umsetzung der DSGVO. „Bei uns sind 1500 Vereine organisiert und keiner hat mehr als 100 Mitglieder. Wir haben daher keine Möglichkeit, das Thema bei uns fachlich zu organisieren.“ Für viele der rund 240 Anfragen habe der Justiziar zugezogen werden müssen. „Das kostet uns jedes Mal Geld.“ Schröfel unterstützt daher die Forderung der Abgeordneten nach mehr Hilfestellung durch die Landesdatenschutzbeauftragte.

Lesen Sie auch:

Schadet der Datenschutz dem Ehrenamt? SPD und CDU wollen den Vereinen helfen

Für Christoph Lahmann, Vertreter der Landesdatenschutzbeauftragten, sind dagegen viele Punkte des rot-schwarzen Entschließungsantrags längst Realität. „Wir haben schon dafür gesorgt, dass Vereine in unserer Arbeit eine herausgehobene Stellung haben.“ So gebe es zahlreiche Individualberatungen für die Verbände und Vereine könnten sich an drei Tagen in der Woche an eine eigens dafür eingerichtete Hotline wenden. „Wir bitten aber um Verständnis, dass wir darüber hinaus Vereine nicht individuell berate können. Bei 57.000 Vereinen in Niedersachsen übersteigt das unsere Kapazitäten“, sagt Lahmann. Daher konzentriere man sich auf die Schulung der Verbände, die als Multiplikatoren dienen sollen. Zudem werde sich demnächst eine Task Force zusammenfinden, die ein bundesweit einheitliches Info-Material erarbeiten soll.

DSGVO ist kein Vereinsrecht

Lahmann spricht sich allerdings gegen das Vorhaben der Regierung aus, die Pflicht zur Ernennung eines Datenschutzbeauftragten für ehrenamtlich organisierte Vereine zu kippen, und reagiert etwas forsch auf den Vorwurf des CDU-Abgeordneten Rainer Fredermann, der die für kleine Vereine unverhältnismäßig hohen Anforderungen der DSGVO als teilweise willkürlich bezeichnet. „Der Begriff Willkür geht mir etwas zu weit. Die DSGVO ist kein Vereinsrecht und gilt für alle Institutionen. Zudem hatten Vereine auch schon vorher die Pflicht, einen Datenschutzbeauftragten zu ernennen.“ Zudem gehe man davon aus, dass ein Datenschutzbeauftragter den Vereinen eher nutze als sie zusätzlich zu belasten. „Viele Fehler lassen sich dadurch im Vorfeld vermeiden, weil sich jemand direkt darum kümmert. Denn die Pflichten zum Umgang mit den Daten bleiben ja auch ohne Datenschutzbeauftragten erhalten.“  Jan-Christoph Oetjen (FDP) wirbt dafür, der Landesdatenschutzbeauftragten mehr Personal zur Verfügung zu stellen, damit sie den wachsenden Beratungsaufwand besser erfüllen könne.