Würzburg

DSGVO: Wenn der Datenschutz die Nerven blank legt

Was tun, wenn Mitglieder eines Vereins die Datenschutzverordnung nicht unterschreiben? Droht ihnen dann die Kündigung? Ein Jahr DSGVO - und was sie bewirkt hat.
Seit einem Jahr gilt die Datenschutzgrundverordnung. Vor allem Kitas und Vereine kämpfen damit.      Foto: Patrick Pleul, dpa 

Vor einem Jahr genau kam etwas Großes auf Deutschland zu: Die Datenschutz-Grundverordnung der EU, kurz DSGVO. Was schon sperrig und schwierig klingt und auf 121 Seiten niedergeschrieben wurde, ist ein Feld, in das man sich reinfuchsen muss, um es zu verstehen. Wie darf man ein Foto verwenden? Welche Einwilligungen müssen bei wem eingeholt werden? Was darf ausgehängt werden? Wem darf ich E-Mails schicken, wen in den Verteiler setzen? Die Nerven von Verantwortlichen in Vereinen, Pfarreien, Unternehmen, Schulen und Kitas in Unterfranken lagen erstmal vielerorts blank.

Vor allem der Umgang mit Fotos oder die datenschutzgerechte Gestaltung der Webseite wurden plötzlich zum beherrschenden Thema. Die Angst vor rechtlichen Auseinandersetzungen und drakonischen Geldstrafen - bei schweren Verstößen drohen Unternehmen bis 20 Millionen Euro Bußgeld, Vereinen immerhin Strafen im vierstelligen Bereich - führten teils zu wildem Aktionismus: Einrichtungen und Privatleute begannen ihre Websites und Bilder zu löschen, in manchen Kitas wurden gemalte Kinderbilder abgehängt. Die  Umsetzung der DSGVO in Unternehmen erwies sich zudem als komplizierter als anfangs gedacht.           

Gefragter Gesprächspartner in der Region zum Thema Datenschutzgrundverordnung: Chan-Jo Jun. Foto: Thomas Obermeier

Unnötige Panik-Reaktionen?

Eine aktuelle Nachfrage dieser Redaktion in Vereinen und Kitas in Unterfranken ergab: Auch ein Jahr nach Einführung der DSGVO ist ihre Umsetzung im Alltag noch immer eine Herausforderung. "Wie soll das alles funktionieren, wenn die Ehrenamtlichen und Leiter von Einrichtungen auch so schon am Zeitlimit sind? Was sollen wir denn noch alles stemmen?", fragten viele am Informationsabend der Main-Post-Akademie und des Familienmagazins Mamamia in Würzburg im Januar. Mit dabei als Experte für IT-Recht war damals auch der Würzburger Anwalt Chan-Jo Jun. Nach wie vor, so erklärt er nun auf Anfrage dieser Redaktion, herrsche in der Region eine große, oftmals auch unnötige Unsicherheit. "Weil die rechtliche Bewertung in den meisten Details ungeklärt ist, orientieren sich Organisationen am strengsten denkbaren Standard und vermeiden auch theoretische Restrisiken. Gerade Kitas, Verbände und Vereine haben in den letzten Monaten teils aberwitzige Vorsichtsmaßnahmen ergriffen, um jedes Risiko auszuschließen."

Absolutes Fotoverbot beim Kita-Sommerfest verhängt

Beim Datenschutz gebe es immer wieder neue Situationen, wo jemand einen potentiellen Verstoß wittere. "Das führt dazu, dass Namen von Klingelschildern entfernt werden, Kinder ihre Bilder nicht mehr mit Namen beschriften dürfen und absolute Fotoverbote beim Sommerfest verhängt werden", schildert Chan-Jo Jun die Situation in Unterfranken.  Anwälte hätten größte Mühe, den schlimmsten Übertreibungen durch Aufklärung entgegenzuwirken. Jun empfiehlt den Grundsatz: "Wenn etwas gegen den gesunden Menschenverstand verstößt, ist es zumindest einer näheren Betrachtung wert."

Die häufigste Frage aus den Kitas sei, ob Erzieher noch Fotos während der Betreuungszeit machen  dürften, vor allem, wenn andere Kinder mit auf dem Bild sein könnten. "Ich rate den Kitas, die Dokumentation der Entwicklung der Kinder durch Fotos zum Gegenstand des Betreuungsvertrages zu machen. Damit ist die Verarbeitung der Bilder notwendiger Teil des Vertrages und benötigt keine weitere Einwilligung mehr", so Jun. 

Kirchen haben die strengsten Datenschutzregeln

Kirchliche Träger stellten extrem hohe Anforderungen auf. Der Grund dafür: Kirchen haben jeweils ein eigenes Datenschutzrecht und mussten dieses nun der DSGVO anpassen. "Unglücklicherweise führten die Diskussionen im Vorfeld der Verordnung jetzt zu noch strengeren Regelungen", so Jun. Das katholische Datenschutzrecht sehe vor, dass nur schriftliche Einwilligungen wirksam sind, obwohl im weltlichen Recht auch mündliche Einwilligung möglich ist. Zudem seien die Auslegungen besonders streng. "Jugendliche unter 16 Jahren benötigen die Zustimmung der Eltern - schriftlich."

Der Datenschutzbeauftragte der Evangelischen Kirche in Deutschland (EKD) für die Region Süd, Axel Gutenkunst, sieht die Kirche beim Umgang mit Daten auf einem guten Weg. In den zurückliegenden zwölf Monaten sei kein einziges Bußgeld wegen Datenschutzverstößen verhängt worden, sagte er dem Evangelischen Pressedienst (epd). Allerdings habe sich die Zahl der Beschwerden verdreifacht. Menschen ärgerten sich, weil ihnen Auskünfte über die Daten verweigert worden seien, die über sie gespeichert sind. Dabei hätten sie darauf einen Rechtsanspruch, so Gutenkunst. Beschwerden habe es auch gegeben, wenn kirchlicherseits persönliche Daten weitergegeben worden seien. 

Was tun bei Datenpannen? 

Meldepflichtig sind seit einem Jahr Datenpannen. Seitdem hat es laut Gutenkunst rund zehn Fälle gegeben. Mehrheitlich gehe es um gestohlene oder verlorene Datenträger, beispielsweise USB-Sticks oder Kameras aus kirchlichen Kindergärten. Der Datenschützer empfiehlt dringend, solche Informationsträger zu verschlüsseln. Bei Datenpannen müssen die Betroffenen informiert werden. Verschwindet etwa aus einer Kita die Kamera mit Fotos von Kindern, sind alle Eltern zu kontaktieren. 

Auch die Vereine in Unterfranken machen sich nach wie vor Sorgen. Wie soll man etwa reagieren, wenn Mitglieder eines Vereins die Datenschutz-Verordnung einfach nicht unterschreiben wollen? Muss man ihnen die Mitgliedschaft dann kündigen? Auch diese Situation, so Jun, sei längst nicht so dramatisch wie von vielen angenommen. "Jede Datenverarbeitung, die für den Vereinszweck erforderlich ist, ist auch ohne eine ausdrückliche Einwilligung zulässig. Insofern kann nichts passieren, wenn die Erklärung nicht eingeholt oder nicht abgegeben wird", sagt Jun. Nur, wenn Daten intensiver genutzt oder Bilder für Werbezwecke veröffentlicht werden sollen, brauche es zusätzliche Rechtfertigungsgründe.

Was sagt Geiger Meierott zur DSGVO?     

Geiger, Maler und Musikpädagoge Florian Meierott sieht das Ehrenamt durch die DSGVO zerstört.  Foto: Verena Meierott

Doch in aller Regel fragen Verantwortliche lieber zweimal nach, bevor sie etwas riskieren. Das sieht auch der Würzburger Geiger Florian Meierott, der in Kitzingen lebt und viel in der regionalen aber auch internationalen Kulturszene unterwegs ist, so. Sein Fazit auf Anfrage dieser Redaktion ist deutlich: "Das Tafelsilber der Gesellschaft, das Ehrenamt, ist schwer geschädigt worden. Die Leute resignieren reihenweise." Die Verordnung habe die Falschen gestoppt. "Wenn ich mir unseren täglichen Maileingang anschaue, habe ich nicht den Eindruck, dass man hier die großen Konzerne genauso restriktiv in die Schranken verweist." Meierott, der eine Geigenschule hat, weiß zudem aus Erfahrung: "Fotos von Konzerten, auf denen musizierende Kinder zu sehen sind, wird es immer seltener geben. Das ist einfach nur schade."                                           

Mit Informationen von epd

Schlagworte

  • Würzburg
  • Melanie Jäger
  • Bundesdatenschutzbeauftragte
  • Daten und Datentechnik
  • Datenpannen
  • Datenschutz
  • Datenschutzrecht
  • Datenschutzverordnungen
  • Datenschützer
  • Datenträger
  • Evangelische Kirche
  • Evangelische Kirche in Deutschland
  • Florian Meierott
  • IT-Recht
  • Kirchen und Hauptorganisationen einzelner Religionen
Lädt

Schlagwort zu
„Meine Themen“

hinzufügen

Sie haben bereits
/ 15 Themen gewählt

bearbeiten

Sie folgen diesem Thema bereits

entfernen

Um "Meine Themen" nutzen zu können müssen Sie der Datenspeicherung zustimmen

zustimmen
0 0
Kommentar schreiben

Der Diskussionszeitraum für diesen Artikel ist leider schon abgelaufen. Sie können daher keine neuen Beiträge zu diesem Artikel verfassen!