Neue EU-Datenschutz-Regeln: Was ist noch erlaubt?

SCHWABACH - Fünf Buchstaben sorgen bei vielen Vereinen zurzeit für große Verunsicherung: DSGVO. Die Datenschutzgrundverordnung der EU hat etliche Betreiber von Internetseiten kalt erwischt. Teils schalten Vereine ihre Homepage ab, manche Schulen in Bayern verbieten jegliche Fotos. Doch so weit muss es nicht kommen. Hier gibt es praktische Hilfe.

Eines vorweg: Viele Grundregeln gab es schon vor der DSGVO – die übrigens bereits seit zwei Jahren in Kraft ist, aber erst seit Ende Mai 2018 in allen Mitgliedstaaten ohne Einschränkung gilt. So war es auch vorher nicht erlaubt, Fotos von einzelnen Personen ohne deren Zustimmung zu veröffentlichen.

Besonders heikel ist das seit jeher bei Kindern und Jugendlichen, weshalb in immer mehr Kindergärten und Schulen beispielsweise Listen mit Elterngenehmigungen angelegt werden, damit etwa Pressefotografen ihre Arbeit machen können. Manche Kinder dürfen dann eben nicht mit aufs Zeitungsbild.

Ohne Einwilligung

Absolut unzulässig ist auch, was ein 49-Jähriger aus Wendelstein laut der Polizei Schwabach getan hat: Er gab sich demnach unter einem Künstlernamen als Fotograf aus, machte ein Bild von einem 16 und einem 17 Jahre alten Mädchen aus der Gemeinde und lud es ohne deren Einwilligung auf verschiedenen Internetseiten hoch. Die Mädchen erstatteten Anzeige,
den "Cybercrime"-Spezialisten der Schwabacher Polizei gelang es, den mutmaßlichen Täter zu ermitteln.

Von solchen kriminellen Absichten sind die allermeisten Hobbyfotografen und Betreiber von Internetseiten weit entfernt – verunsichert sind sie dennoch: Dürfen sie beim Sportfest überhaupt noch Schnappschüsse machen? Was darf noch auf die Vereinswebsite, was gar auf Facebook? Drohen Abmahnungen und horrende Bußgelder?

Einige Vereine haben wegen solcher Befürchtungen vorerst ihre Seiten aus dem Netz genommen. In Starnberg hat das Staatliche Schulamt laut Bayerischem Rundfunk gar empfohlen, dass Kitas und Schulen auf ihren Festen selbst Eltern verbieten sollten, die eigenen Kinder zu fotografieren – es könnte ja auch ein fremdes Kind im Hintergrund auftauchen. Totaler Schmarrn, sagt der Datenschutzbeauftragte des Freistaats, Professor Thomas Petri. Mit privaten Fotos habe die DSGVO gar nichts zu tun, beruhigte er laut BR. Aber man sollte natürlich sehr aufpassen, wenn man die Bilder beispielsweise via Facebook teilen will und darauf andere Kinder zu sehen sind. Auch das war aber auch schon vor der DSGVO der Fall.

Für Vereine, die sich um den Datenschutz sorgen und ihre Internetseiten DSGVO-konform gestalten wollen, gibt es im Netz sehr viele Ratgeber – manche sind sicherlich mit Vorsicht zu genießen. Grundlagen und Antworten auf häufige Fragen können beispielsweise beim Bayerischen Datenschutzbeauftragten unter www.datenschutz-bayern.de/datenschutzreform2018 abgerufen werden.

Neue Hotline

Einen praktischen Leitfaden dazu, ob ein Verein oder ein kleiner Betrieb beispielsweise ein Verzeichnis von Verarbeitungstätigkeiten (in den meisten Fällen: ja!) oder einen eigenen Datenschutzbeauftragten braucht, findet man beim Bayerischen Landesamt für Datenschutzaufsicht (LDA) unter www.lda.bayern.de/de/kleine-unternehmen.html, dort gibt es auch ein Musterverzeichnis zum Download. Das Landesamt bietet außerdem eine neue Hotline für Ehrenamtliche aus den Vereinen an. Von Montag bis Freitag kann man sich zwischen 8 und 19 Uhr unter Tel. (09 81) 53 18 10 informieren. Das Landesamt plant, die zehn meistgestellten Fragen aus den Telefongesprächen mit Antworten zweimal in der Woche auf www.lda.bayern.de zu veröffentlichen. Wer dann immer noch nicht weiter weiß, kann sich per E-Mail an vereine@lda.bayern.de an die Experten wenden.

Auf die Frage nach dem Vereinsbeauftragten heißt es etwa, dieser sei "in aller Regel" nötig, "wenn mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. ,Ständig beschäftigt‘ ist, wer zum Beispiel permanent Mitgliederverwaltung macht." Übungsleiter gehören eher nicht dazu. Rat für Sportvereine kann auch der Bayerische Landes-Sportverband (BLSV) unter www.blsv.de/blsv/vereinsservice/vereinsberatung/datenschutz.html geben.

Seminar in Roth

Interessante Informationen zur DSGVO bieten zudem beispielsweise die niedersächsische Landesbeauftragte für den Datenschutz unter www.lfd.niedersachsen.de/startseite/datenschutzreform sowie der Landessportbund Niedersachsen, der unter www.lsb-niedersachsen.de/lsb-mitgliederservice/lsb-mit-gliederservice-downloads auch Leitfaden und Vorlagen anbietet.

Doch DSGVO-Tipps gibt es nicht nur im Internet, sondern auch offline. So veranstaltet das Landratsamt Roth am Montag, 23. Juli, von 18 bis 21 Uhr, im Weinbergweg 1, ein kostenloses Seminar zum Datenschutz für Vereine, Verbände und Initiativen. Es sollen maximal 50 Personen teilnehmen, bis zum 16. Juli kann man sich bei der Kontaktstelle Bürger-Engagement unter (09171) 811125 oder per E-Mail an fuereinander@LRAroth.de anmelden.