Kreis Euskirchen – Das neue Universum für die Vereinsführungen hat fünf Buchstaben: DSGVO. Sie stehen für das Wort Datenschutzgrundverordnung – eine Vorgabe der Europäischen Union.

Klingt kompliziert, ist es wohl auch. Experten befürchten, dass sich die Vereinsspitzen in diesem Datenschutz-Universum verlieren könnten.

Ob Eifelvereins-Ortsgruppe oder Taubenzuchtverein, ob Fußball-Club oder Theaterverein – ab dem 25. Mai müssen sich alle Vereine, auch die nicht eingetragenen, den neuen Anforderungen stellen. Sonst kann es teuer werden, sehr teuer sogar.

Wie mehrere Anrufe dieser Zeitung bei Vereinsgeschäftsführern im Kreis Euskirchen aber ergaben, sind viele noch nicht darauf vorbereitet. „Die Zeit drängt“, weiß Markus Strauch, Geschäftsführer des Kreissportbundes, dem 275 Vereine mit knapp 45  000 Mitgliedern angehören. Die Experten des Landessportbundes sind derzeit mächtig gefragt. Erst für den 18. Juni konnte Strauch einen Fachmann nach Euskirchen einladen, der den Vereinsfunktionären über die Änderungen informieren soll – gut drei Wochen, nachdem die DSGVO in Kraft getreten sein wird.

„Flächenbrand“ für Vereine

„Bisher hat erst ein Verein deswegen bei uns angefragt“, sagt Strauch. Bereiten sich die Vereine selbstständig darauf vor? Oder sind sie sich der möglichen Brisanz noch nicht bewusst? „Gut, dass sie mich erinnern. Ich werde das in der nächsten Vorstandssitzung mal ansprechen“, reagierte ein Vereinsvorstandsmitglied auf die Frage dieser Zeitung, wie denn die Vorbereitungen liefen. Bei anderen klang das ähnlich.

Dabei drohe ein „Flächenbrand“ für die Vereine, schlägt Hans-Jürgen Schwarz Alarm. Er ist Präsident des Bundesverbandes der Vereine und des Ehrenamtes (BVVE). Datenschutz in Vereinen gebe es schon seit Jahrzehnten, sagt er.

Genaue Dokumentation nötig

Doch vom 25. Mai an könnten Verstöße zu empfindlichen Buß- oder Ordnungsgeldstrafen führen. Ein Beispiel: Wer in einem Verein Verantwortung für personenbezogene Daten trägt, hat mit den „Toms“ zu tun, den technischen organisatorischen Maßnahmen. Dass Mitgliederlisten nicht in Schaufenster gehören, dürfte allgemein bekannt sein. Doch die Aktenordner mit Anmeldeformularen sind tunlichst verschlossen aufzubewahren – sonst droht Strafe.

Um Ärger aus dem Weg zu gehen, sollten die Geschäftsführer der Vereine genau dokumentieren, welche Daten sie erhoben haben und wie sie die schützen. Tun sie das nicht, könnte auch das teuer werden. Kommt etwa ein Stick mit personenbezogenen Daten abhanden, muss der Verein das innerhalb von 72 Stunden der jeweils zuständigen Datenschutzbehörde melden.

50.000 Euro Strafe möglich

Sammelt der Verein etwa Gesundheitsdaten von Mitgliedern, weil er zum Beispiel eine Rückenschule anbietet, muss er einen Datenschutzbeauftragten benennen. Auch wenn zehn oder mehr Leute im Verein mit personengebundenen Daten zu tun haben, ist dieser Posten zu besetzen. „Ansonsten sind mal schnell 50 000 Euro Strafe fällig“, so Schwarz.

Doch wird hier wirklich so heiß gegessen, wie es gekocht wurde? Muss nicht sein, kann es aber. Experten warnen: Im Vereinsleben gehe es ja nicht immer friedlich-freundschaftlich zu. Da könnte ein leiser Hinweis über einen vermeintlichen Verstoß an die richtige Stelle schon mal zum Racheakt taugen. „Wenn sich jemand mokiert und der Datenschutzbehörde Informationen darüber liefert, ist die verpflichtet, dem nachzugehen“, stellt Verbandspräsident Schwarz klar.

Abmahnkanzleien stünden auch schon in den Startlöchern, die aus der Kenntnis von vermeintlichen Verstößen lukrative Geschäftsmodelle zimmerten, und den 25. Mai kaum erwarten könnten. Denn vor dem Gesetz sind alle gleich: Ob Google, Facebook oder Taubenzuchtverein – für beide gelten die dieselben Regeln.

Politik ist sich der Brisanz für Vereine nicht bewusst

„In der Politik hat bis heute kaum einer begriffen, was die neue Verordnung für die Vereine, für das Ehrenamt in Deutschland bedeutet“, kritisiert Schwarz. Im Kreis Euskirchen hat nun die FDP-Kreistagsfraktion Landrat Günter Rosenke gebeten, den Vereinen eine Informationsveranstaltung anzubieten.

Auch in der Hauptgeschäftsführung des Eifelvereins in Prüm, so Geschäftsführer Manfred Rippinger, laufen die Vorbereitungen. Schon bald sollen die Ortsgruppen auf den neuesten Stand gebracht werden. Dann dürfte auch zu klären sein, wie mit speziellen Infos über Mitglieder zu verfahren ist. Dass der Vereinskamerad stolzer Besitzer einer Flex ist, die zur Pflege der Wegbeschilderung genutzt werden könnte, ist etwa eine solche Information. Oder die Notiz über das Mitglied eines Wassersportvereins, das mindestens ebenso stolz ein Segelboot sein Eigen nennt, muss geschützt werden.

Keine Panik verbreiten

Da gehe es schließlich um Sachwerte, die nicht unerheblich sind, die Personen zugeordnet werden könnten und bestimmte Informationen über diese Personen preisgeben, erklärt Hans-Jürgen Schwarz: „Das sind Daten, die nun wirklich nicht geradewegs nach draußen dringen sollten.“

Der Verbandspräsident ist aber weit davon entfernt, wegen der DSGVO Panik verbreiten zu wollen: „Sie ist sicherlich eine Herausforderung für die Vereine, aber auch eine Chance, die Strukturen in den Vereinen zu verbessern.“

www.bvve.de