DSGVO - auch Sporteventveranstalter und Vereine sind betroffen!
09. Juni 2020
Lesedauer: 4:15 Minute
Seit zwei Jahren (25. Mai 2018) gilt die Europäische Datenschutzgrundverordnung (EU-DSGVO) direkt in allen Mitgliedstaaten der EU. Die Vorschrift regelt auch den Umgang mit personenbezogenen Daten von Teilnehmer und Mitgliedern und trotzdem haben 40% der Verantwortlichen die Vorgaben noch nicht umgesetzt.
Wen betrifft die DSGVO?
Die neue Verordnung betrifft nicht nur große Unternehmen, sondern wirklich jedes Unternehmen und damit auch (kleine) Sporteventveranstalter und sogar Vereine, wenn diese ganz oder teilweise automatisiert personenbezogene Daten erfassen oder die Daten zunächst händisch erfassen und diese dann in einem Dateisystem speichern.
Bei jeder Anmeldung zu einem Sportevent werden personenbezogene Daten der Sportler aufgenommen und verarbeitet. Die Erstellung und Veröffentlichung von Starter- und Ergebnislisten, die Versendung von Newslettern oder Werbemails und auch Fotos von Sportlern samt Startnummer stellen eine Verarbeitung von personenbezogenen Daten dar, so dass die Vorgaben der EU-DSGVO und des neuen Bundesdatenschutzgesetzes (BDSG) beachtet werden müssen. Andernfalls drohen hohe Geldbußen.
Vereine, unabhängig davon ob sie ins Vereinsregister eingetragen sind, erheben Daten von ihren Mitgliedern und verarbeiteten sie mit Hilfe von Computerprogrammen und speichern diese in Dateiensystemen ab. Da die DSGVO nicht zwischen öffentlichen und nicht öffentlichen Stellen unterscheidet, gelten auch für Vereine sämtliche Vorgaben der DSGVO.
Was bedeutet das für Veranstalter und Vereinsvorstände?
Die Verantwortlichen haften nach EU-DSGVO dafür, dass bei jedem Verarbeitungsvorgang die Vorschriften der Verordnung eingehalten werden. Als „Verantwortlicher” gilt nach der Definition des Artikels 4 der EU-DSGVO die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Im Zweifel ist dies z.B. der Geschäftsführer einer GmbH, die Gesellschafter einer GbR oder der Vorstand eines Vereins.
Besonders ist, dass der Veranstalter/ die Vorstände als Auftraggeber auch bei Datenpannen von beauftragten Dienstleistern haften (z.B. beauftragte Zeitnahmefirmen, Registrierungsportale, Marketing- und IT-Dienstleister)!
Sinn und Zweck der neuen Verordnung ist der Datenschutz. Das bedeutet aber nicht allein IT Sicherheit, sondern vor allem der Schutz des Persönlichkeitsrechts der Person, von der die Daten erfasst werden.
Welche Daten darf ich noch erfassen?
Die Regel ist ganz einfach: Entweder es gibt eine Rechtsverordnung, die mir erlaubt Daten zu verarbeiten oder ich habe eine Einwilligung der betroffenen Person. Habe ich weder das eine noch das andere darf ich keine Daten verarbeiten und muss bereits erfasste Daten löschen.
Neu ist das „Recht auf Vergessen” und auf Löschung (Art. 17 DSGVO) sowie auf Einschränkung der Verarbeitung (Art. 18 DSGVO). Dahinter steckt das Recht der betroffenen Person vom Verantwortlichen die Löschung der personenbezogene Daten zu verlangen. Insbesondere wenn die betreffende Person Widerspruch eingelegt oder ihre Einwilligung widerrufen hat und sonst keine Rechtsgrundlage für die Verarbeitung besteht.
Was muss ich jetzt tun?
Die Teilnehmer und Mitglieder müssen umfänglich darüber informiert werden, welche Daten für welchen Zweck erhoben werden (Informationsrecht), damit sie entscheiden können, ob sie ihre Daten dafür zur Verfügung stellen wollen. Daraus leitet sich dann auch ein nachträglicher Auskunftsanspruch ab.
Anders als im bisherigen BDSG muss jede Institution jederzeit nachweisen können, wie das geltende Datenschutzrecht umgesetzt wird und in der Lage sein auf Verlangen die folgenden Fragen zu beantworten:
- Welche Daten hast du von mir?
- Wo hast du meine Daten her?
- Was machst Du damit?
- An wen hast du sie weitergegeben
Die Datenschutzgrundverordnung verpflichtet Veranstalter und Vereine dazu die eigenen
vorhandenen Prozesse zum Datenschutz zu überprüfen und neue zu gestalten. Dazu gehört u.a. ein
Löschkonzept, eine erweiterte
Datenschutzerklärung für die Teilnahme am Sportbetrieb bzw. der Veranstaltung sowie auch
technische und organisatorische Schutzmaßnahmen etc.
Als erfahrene Anwältin im Datenschutz kenne ich mich mit den erforderlichen Prozessen und Dokumenten umfassend aus und kann Sie daher schnell und kosteneffizient bei der rechtlichen Absicherung unterstützen.
Schützen Sie sich - handeln Sie jetzt: 0151 – 68 18 30 84!
|
Julia Ruch
Triathletin, Anwältin für Sportrecht &
Expertin für Rechtssicherheit im Training und Wettkampf
aktivKANZLEI
|
d Artikel in E-Mail als Link verschickend Weitere interessante Artikel und Videos
Newsletter: Bleiben Sie auf dem Laufenden!
Bleiben Sie auf dem Laufenden mit unserem Newsletter zu den Blogbeiträgen. Melden Sie sich an und erhalten Sie einmal die Woche interessante Neuigkeiten aus der Welt des Sportrechts!
Verständlich und praxisnah erkläre Ich Ihnen in Artikeln und Videos interessante Rechtsprobleme und gebe Ihnen konkrete Tipps zur Fehlervermeidung in der Praxis.
d News abonnieren