Teil 4 des Jahresrückblicks behandelt den Mythos, dass Partei- oder Vereinsstände angeblich ihren Mitgliedern künftig keine Geburtstagskarten mehr schreiben dürfen, da hier ja Geburtsdatum und Adresse unter den Datenschutz fallen.
PERSONENBEZOGENE DATEN
Der Begriff der personenbezogenen Daten ist das Eingangstor zur Anwendung der Datenschutz-Grundverordnung und wird in Art. 4 Abs. 1 Nr. 1 definiert. Danach sind dies alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Die Betroffenen sind identifizierbar, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden können, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Personen sind.
Geburtsdatum und Anschrift sind somit die klassischen Beispiele für personenbezogene Daten, somit sind die datenschutzrechtlichen Vorschriften einzuhalten.
STRENGERE VORGABEN DER DS-GVO IM VERGLEICH ZUM BDSG?
Damit stellt sich also lediglich die Frage, ob die DS-GVO in Bezug auf die Verarbeitung von Mitgliederdaten strengere Vorgaben macht als das derzeit beim Bundesdatenschutzgesetz der Fall ist.
Die klare Antwort ist NEIN! In beiden Fällen ist die Verarbeitung von Mitgliederdaten nur zur Verfolgung des Partei- oder Vereinszwecks bzw. zur Betreuung und Verwaltung von Mitgliedern zulässig.
Dies erfolgt entweder auf der Grundlage der Vereinsmitgliedschaft und damit eines vertragsähnlichen Verhältnisses (nach Art.6 Abs.1 lit. c. DS-GVO) oder einer Interessenabwägung. Geburtstagsglückwünsche werden dabei – soweit sich dazu keine ausdrücklichen Regelungen in der Satzung befinden – im Allgemeinen mit einer Interessenabwägung gerechtfertigt werden können. Solange ein Mitglied einer solchen Datennutzung nicht entgegentritt, kann davon ausgegangen werden, dass entgegenstehende schutzwürdige Betroffeneninteressen nicht bestehen. Beschränkt ist eine solche Datennutzung natürlich auf den Personenkreis, der gemäß Satzung oder Geschäftsordnung befugt ist, auf die dazu erforderlichen Mitgliederdaten zuzugreifen (Vorstand, Geschäftsstelle).