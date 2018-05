Unternehmen, Vereine, Vermieter, Verbraucher – es gibt niemanden, der nicht von den neuen Vorschriften betroffen wäre.

Düsseldorf. Die Datenschutzgrundverordnung (DSGVO) ist eine rechtliche Vorgabe der EU, die ab dem 25. Mai unmittelbar in den EU-Staaten und damit auch in Deutschland gilt. Mit Blick auf die technische Weiterentwicklung des Internets wird ein einheitliches Datenschutzniveau festgeschrieben. Unternehmen können nicht mehr in das Land mit dem niedrigsten Datenschutz-Niveau ausweichen.

Die Grundsätze der DSGVO

In der DSGVO geht es um den Schutz personenbezogener Daten – das sind alle Informationen, die sich auf eine natürliche Person beziehen: Name, Geburtsdatum oder IP-Adresse und damit verknüpfte Informationen. Wer sich bei Erhebung, Speicherung und Weiterverarbeitung nicht an die Regeln hält, dem drohen hohe Bußgelder.

Nach den Regeln der DSGVO ist grundsätzlich jegliche Verarbeitung personenbezogener Daten erst einmal grundsätzlich verboten. Es sei denn, es gibt für die Verarbeitung eine Erlaubnis. Eine solche Erlaubnis liegt etwa vor, wenn die betroffene Person ihre Einwilligung zur Verarbeitung der sie betreffenden personenbezogenen Daten gegeben hat. Auch Daten, die zur Erfüllung eines Vertrags oder einer vorvertraglichen Maßnahme benötigt werden, dürfen erhoben werden.

In Zeiten des Internets gibt es kaum einen Bereich, der nicht von den Regeln der DSGVO betroffen ist. Unternehmen können sich etwa bei Industrie- und Handelskammern schlau machen. Und trotzdem herrscht auch in der Wirtschaft Verunsicherung.

Regeln gelten auch für Vereine

Auch Vereine, selbst kleine Sportvereine mit ihren ehrenamtlichen Vorständen, müssen sich mit dem Thema befassen. Denn auch diese verarbeiten ja die Daten ihrer Mitglieder und weitere Informationen. Hier sagt NRW-Datenschutzbeauftragte Helga Block: „In einigen Vereinen haben sich über die Jahre vermutlich an verschiedenen Stellen eine Vielzahl personenbezogener Daten angesammelt. Ausgangspunkt sollte also zunächst eine Bestandsaufnahme sein.“ Im nächsten Schritt sei dann für jede einzelne Information zu prüfen, ob der Verein mit dieser überhaupt umgehen darf. Dabei gelte das Prinzip des „Verbots mit Erlaubnisvorbehalt“. Das bedeutet, dass Daten nur dann erhoben oder weitergegeben werden dürfen, wenn die betroffene Person entweder eingewilligt hat oder eine sonstige Rechtsgrundlage dies erlaubt.

Zur Frage, ob Informationen noch per E-Mail verschickt werden dürfen, sagt Block: „Eine E-Mail ist vergleichbar mit einer Postkarte. Die Möglichkeit, dass unbefugte Dritte mitlesen, kann nicht ganz ausgeschlossen werden.“ Vereine seien aber verpflichtet, die personenbezogenen Daten durch geeignete und angemessene Maßnahmen zu schützen. „Grundsätzlich empfehlen wir deshalb E-Mails mit personenbezogenen Daten nur verschlüsselt zu senden. Und bei der Nutzung von E-Mail-Verteilern sollte die BCC-Funktion, auch Blindkopie-Funktion genannt, verwendet werden.“