Bitte beachten Sie die Informationen des LFV-Bayern:
Sehr geehrte Damen und Herren,
ab dem 25.05.2018 gelten europaweit die Vorschriften und Maßgaben nach der neuen Datenschutz-Grundverordnung sowie das neue Bundesdatenschutzgesetz (BDSG) vom 30.06.2017.
Dies betrifft nicht nur Behörden, Unternehmen und Firmen, sondern auch die Feuerwehrvereine in Bayern. Um es gleich vorweg zu nehmen: niemand muss jetzt vor dem "Monster Datenschutz" in Panik verfallen. Vieles, was bereits jetzt geltendes Recht ist und Gültigkeit hat, bleibt auch in der neuen Datenschutz- Grundverordnung erhalten.
Einiges vereinfacht sich sogar. So muss grundsätzlich keine Erlaubnis zum Erheben, Verarbeiten und Nutzen der Daten geben, wenn Daten im Rahmen einer vertraglichen Beziehung erhoben werden müssen. Bei Vereinen ist diese vertragliche Beziehung die Mitgliedschaft. Die für die Mitgliederverwaltung erforderlichen Daten dürfen also in jeden Fall verwendet werden.
Dennoch ist es ratsam, sich mit den neuen Vorgaben der Datenschutz-Grundverordnung vertraut zu machen, und gegebenenfalls Anpassungen und Änderungen vornehmen.
Speziell was das Thema Datenschutz im Verein angeht, muss "das Rad nicht neu erfunden werden" da es bereits viele hilfreiche Abhandlungen zu diesem Thema gibt.
Aus unserer Sicht sehr übersichtlich und verständlich ist das Heft "Erste Hilfe zur Datenschutz- Grundverordnung für Unternehmen und Vereine". Herausgeber ist das Bayerische Landesamt für Datenschutzaufsicht; erschienen ist es im C.H. Beck Verlag, ISBN 978-3-406-71662-1. Das Heft kostet 5,50 €.
Wer sich weitergehend mit dem Thema beschäftigen möchte, kann dies über eine Handreichung des Landesbeauftragten für den Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI).
Knapp über 30 Seiten umfasst diese Handlungshilfe zum Thema Datenschutz in der Vereinsarbeit. Kurz und verständlich werden die wichtigsten Punkte angesprochen:
- Rechtsgrundlagen
- Erhebung personenbezogener Daten durch den Verein
- Speicherung und Nutzung von personenbezogen Daten, wobei hier zwischen Mitgliedern und den Daten Dritter unterschieden wird
- Verarbeitung und insbesondere die Übermittlung von Daten. Hier spielen auch Veröffentlichungen im Internet und Weitergabe an die Presse eine Rolle.
- Recht auf Löschung
- Organisatorisches, wozu zum Beispiel das Verzeichnis der Verarbeitungstätigkeiten gehört.
Die Orientierungshilfe haben wir dieser Nachricht beigefügt.
Der Landesfeuerwehrverband Bayern hat mittlerweile von einem Fachanwalt Musterformulierungen für das Aufnahmeformular, für eine Einwilligungserklärung und - wer dies möchte - für eine entsprechende Formulierung in der Vereinssatzung erstellen lassen, die wir Ihnen beigefügt übersenden. Die Formulierungen können auf den jeweiligen örtlichen Bedarf angepasst werden.
Es müssen jetzt aber sicherlich keine außerordentlichen Mitgliederversammlungen einberufen werden, um die Vereinssatzung zu ändern. Sollte aber bei der nächsten Hauptversammlung sowieso eine Satzungsänderung geplant sein, kann man die entsprechende Passage natürlich mit einfügen. Ansonsten bietet es sich z.B. an, die Einwilligungserklärungen bei der nächsten Hauptversammlung von den anwesenden Mitglieder unterzeichnen zu lassen - wenn man eine schriftliche Einwilligungserklärung haben möchte.
Neu ist in der Datenschutz- Grundverordnung der Begriff „Verarbeitungsverzeichnis“ in Art. 30 DSGVO. Diese Vorschrift verlangt, dass jeder, der über die Verarbeitung von personenbezogenen Daten entscheidet, dokumentieren muss, in welchem Zusammenhang und zu welchem Zweck mit personenbezogenen Daten gearbeitet wird.
Hier werden die Feuerwehrvereine tatsächlich nicht um hin kommen, in diesem Verarbeitungsverzeichnis sämtliche Prozesse, die im Zusammenhang mit der Verarbeitung von personenbezogenen Daten bestehen, aufzuführen und zu beschreiben.
Entsprechende Muster für Verarbeitungstätigkeiten hat uns der Landesfeuerwehrverband Rheinland- Pfalz zur Weiterleitung an die Feuerwehren überlassen. Dafür an dieser Stelle noch ein herzlicher Dank an den LFV Rheinland- Pfalz und im Besonderen an Landesgeschäftsführer Michel Klein.
Wir werden in nächster Zeit fortlaufend über die neue Datenschutz- Grundverordnung in einzelnen Bereichen, die für die Feuerwehrvereine von Bedeutung sein können, im Newsletter bzw. in unserer Verbandszeitschrift "Florian kommen" informieren.
Wir weisen in diesem Zusammenhang darauf hin, dass wir uns auf die Auswirkungen der DSGVO auf die Feuerwehrvereine konzentrieren werden. Für die Feuerwehr als gemeindliche Einrichtung ist es Aufgabe der Kommune bzw. des Datenschutzbeauftragten der Kommune, hier die rechtlichen Vorgaben zu beachten und umzusetzen.
An dieser Stelle noch ein weiterer Hinweis zum Datenschutzbeauftragten. Viele Feuerwehren / Feuerwehrvereine haben hier nachgefragt, weil bei Ihnen angeblich wenigstens zehn Personen (Kommandanten, die Vorsitzenden, Gerätewarte, Atemschutzgerätewarte, Jugendwarte, Schriftführer, Kassier usw.) Daten verarbeiten. Bei derartigen Anfragen wird jedoch regelmäßig übersehen, dass auch im Datenschutzrecht - wie in allen anderen Rechtsgebieten - streng zwischen der Feuerwehr als gemeindlicher Einrichtung (öffentlich- rechtlich) und dem Feuerwehrverein (zivilrechtlich) zu trennen ist. Und in beiden "Institutionen" werden jeweils für sich genommen in den seltensten Fällen mehr als zehn Personen mit der Datenverarbeitung beschäftigt sein. Zudem ist weitere Voraussetzung für die Notwendigkeit eines Datenschutzbeauftragten, dass die Datenverarbeitung die Kerntätigkeit des Vereins bildet. Mir ist aber bislang kein Fall bekannt, bei dem die Verarbeitung personenbezogener Daten den primären Geschäftszweck eines Feuerwehrvereins darstellt. Also auch hier wäre operative Hektik verfehlt!
Wir bitten um Weiterleitung dieser Mail nebst Anlagen an die Feuerwehren / Feuerwehrvereine in eigener Zuständigkeit und stehen für weitergehende Fragen selbstverständlich gerne zur Verfügung.
Mit freundlichen Grüßen
Uwe Peetz
Geschäftsführer
LandesFeuerwehrVerband Bayern e.V.