„Datenschutz pragmatisch angehen“
3 Fragen an Alexander Brittner
Alexander Brittner ist Rechtsanwalt und arbeitet schon seit langer Zeit mit dem Sportbund Rheinland zusammen. Der Experte beantwortet die drei wichtigsten Fragen zum Thema Datenschutz im Sportverein.
Alexander Brittner,
Rechtsanwalt, LL.M.
Datenschutz gilt bekanntlich auch für Vereine. Welche Stolpersteine sehen Sie in der täglichen Vereinsarbeit?
In der Praxis scheitert Datenschutz im Verein selten am guten Willen, sondern an Alltagsroutinen. Typische Stolpersteine sind Mitgliedsanträge ohne Datenschutzinformation, ungefragte Veröffentlichung von Fotos außerhalb der strengen Ausnahmefälle oder Messenger-Gruppen, in denen personenbezogene Daten geteilt werden. Gerade ehrenamtlich geführte Vereine unterschätzen oft, dass auch scheinbar harmlose Übermittlungen von Anwesenheitslisten, Geburts- oder Leistungsdaten – vielleicht sogar von Gesundheitsinformationen – dem Datenschutzrecht unterliegen. Problematisch wird es vor allem dort, wo niemand klar zuständig ist und Datenschutz „irgendwie mitläuft“. Denn Datenschutz muss immer eingehalten werden.
Wann sollte ein Sportverein einen Datenschutzbeauftragten benennen?
Um Datenschutz muss sich jeder Verein kümmern – also muss jemand dafür zuständig sein. Auch wenn keine gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten besteht, sollte aber eine Person im Verein für das Thema Datenschutz verantwortlich sein. Melden muss man einen Datenschutzbeauftragten bei der Behörde aber erst, wenn mind. 20 Personen für den Verein Daten verarbeiten – z. B. Funktionsträger, unter Umständen Trainer oder Mitarbeiter. Das darf nicht darüber hinwegtäuschen, dass Datenschutz ab Vereinsgründung zu berücksichtigen ist. Daher ist es insbesondere für größere Vereine klug, Verantwortlichkeiten zu schaffen und eine Art Datenschutzbeauftragten vorzusehen.
Haben Sie noch einen praktischen Tipp, den Sie den Vorständen im Sportverein mitgeben können?
Mein wichtigster Tipp: Datenschutz pragmatisch angehen und nicht als Bürokratiemonster betrachten. Es hilft enorm, einmal im Jahr bewusst zu prüfen, welche Daten im Verein tatsächlich gebraucht werden – und welche nicht. Klare Zuständigkeiten, einfache Regeln für Veröffentlichungen, E-Mails und Datenschutzinformationen sowie kurze Schulungen für Trainer und Funktionsträger helfen oft mehr als umfassende Konzepte. Vergessen sollte man auch nicht die Datenschutzerklärung auf der Website. Schlussendlich ist Datenschutz kein Selbstzweck, sondern schützt den Verein und seine Mitglieder gleichermaßen.