Datenschutz im Sportverein (1)
Als Referentin beim Hamburger Sportbund führt Frau Dr. Bettina Kähler regelmäßig Workshops zum Thema Datenschutz im Sportverein durch. Wir möchten Ihnen mit unserer neuen Serie die wichtigsten und immer wiederkehrenden Themen aus der Praxis kurz und kompakt darstellen. Gleichzeitig lösen wir damit ein von Frau Kähler lange gegebenes Versprechen ein, ein kleines „Nachschlagewerk“ zum Thema Datenschutz im Sportverein zu schaffen.
Anmeldeformular
Der erste Schritt in den Sportverein ist – neben der Auswahl der Sportart … – das Anmeldeformular. Erster Schritt, erste datenschutzrechtliche Frage: Welche Daten dürfen darauf erhoben werden?
Ein Verein darf nach § 28 Abs. 1 BDSG nur die Daten von den Mitgliedern erheben, die für die Organisation der Vereinsmitgliedschaft und für die Betreuung und Verwaltung der Mitglieder erforderlich sind. Dazu zählen alle Daten, ohne die ein geregeltes Wirken des Vereins nicht möglich wäre. Im Einzelnen sind dies Name und Anschrift des Mitglieds sowie das Geburtsdatum, bei Lastschriftverfahren die Bankverbindung sowie die Zugehörigkeit des Mitglieds zu einer bestimmten Abteilung. Nicht erforderlich und daher nach Ansicht der Aufsichtsbehörden nur mit freiwilliger Einwilligung zu erheben sind Telefonnummer und E-Mail Adresse. Gleiches gilt für die Frage nach früheren Vereinsmitgliedschaften eines Beitrittswilligen.
Transparenz
Aus Gründen der Transparenz sollten die Beitrittswilligen bei der Anmeldung verschiedene Informationen zum Datenschutz erhalten. Dies sind:
– Die für die Datenverarbeitung verantwortliche Stelle (d.h. der jeweilige Verein),
– die Zweckbestimmung der Datenverarbeitung (d.h. die Betreuung der Mitgliedschaft und Vernetzung innerhalb des Vereins),
– die möglichen Datenempfänger (z.B. der Dachverband, andere Vereine im Fall von Wettkämpfen),
– eine Information, wann welche Daten gelöscht werden.
Praktisch lässt sich dies am besten so lösen, dass der Verein als Anhang zum Anmeldeformular eine entsprechende datenschutzrechtliche Belehrung aufnimmt, aus der sich die Einzelheiten der oben genannten Datenverarbeitung ergeben.
Einwilligung
Für bestimmte Daten, etwa Gesundheitsdaten, die nach § 3 Abs. 9 BDSG zu den besonders sensiblen Daten gehören, oder Daten, deren Erhebung nicht für die Durchführung der Vereinsmitgliedschaft und der Verwaltung der Mitglieder erforderlich sind, muss eine Einwilligung der Mitglieder eingeholt werden (§ 4a Abs. 1 BDSG).
Die datenschutzrechtliche Einwilligung muss bestimmte Voraussetzungen erfüllen. Sie muss schriftlich erteilt werden und der Betroffene muss zuvor ausreichend klar darüber informiert worden sein, welche Daten für welchen Zweck vom Verein erhoben, dann verarbeitet und genutzt werden sollen. Wenn eine Weitergabe der Daten beabsichtigt oder wegen Verbandszugehörigkeit ggf. erforderlich ist, fällt auch diese unter die Informationspflicht. Die Einwilligung kann auch, wie heute in der Vereinspraxis üblich, auf dem Anmeldeformular eingeholt werden. Allerdings muss sie in geeigneter Weisen deutlich gemacht werden, etwa durch drucktechnische Hervorhebung der Erklärung oder abgesetzt vom sonstigen Text.
Was ist mit Kindern und Jugendlichen als Mitglieder?
Auch Kinder und Jugendliche können eine datenschutzrechtliche Einwilligung verbindlich erteilen, soweit sie in der Lage sind, die Konsequenzen der Speicherung und Verwendung ihrer Daten zu übersehen. Eine Altersgrenze, an wann die Einsichtsfähigkeit angenommen wird gibt es nicht. Bestehen beim Verein Zweifel an der Einsichtsfähigkeit, sollte eine Erhebung und Verwendung der personenbezogenen Daten erst nach vorheriger Einwilligung der Eltern erfolgen.
Fazit
Bei Beachtung dieser wichtigen Hinweise, ausreichender Transparenz und Information der Mitglieder, steht einer Erhebung von Mitgliederdaten bei der Anmeldung durch den Verein nichts mehr im Wege. An welchen Stellen bei der weiteren Verwendung trotzdem Vorsicht geboten ist und wann der Sportverein einen Datenschutzbeauftragten benötigt, erfahren Sie im nächsten Teil.