Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), geht in seinem Tätigkeitsbericht für 2013 und 2014 auf einige wichtige Punkte in Sachen Datenschutz bei Vereinen und Verbänden ein. Hier die interessantesten Punkte noch ein Mal zusammengefasst.

E-MAIL-VERKEHR ZWISCHEN MITGLIEDERN

Bei der Kommunikation per E-Mail unter Vereinsmitgliedern muss der Absender grundsätzlich nur damit rechnen, dass die von ihm als Empfänger einer E-Mail bestimmten Personen Kenntnis von der E-Mail erhalten. Die Weiterleitung solcher E-Mails an alle Vereinsmitglieder ist ohne entsprechende Einwilligung des Absenders jedenfalls in der Regel unzulässig. Wie dem Tätigkeitsbericht zu entnehmen ist:
„Die Weiterleitung von E-Mails (…) stellt daher eine Übermittlung personenbezogener Daten (jedenfalls auch) des Absenders dar, die gemäß § 4 Abs. 1 BDSG nur mit Einwilligung des Absenders oder bei Eingreifen einer erlaubenden Rechtsvorschrift zulässig ist.“

KOMMUNIKATION UNTER MITGLIEDERN

Meinungsäußerungen sind am Maßstab des Grundrechts auf Meinungsfreiheit zu beurteilen; dem Datenschutzrecht sind hierfür grundsätzlich keine eigenständigen Maßstäbe zu entnehmen. Bei Tatsachenbehauptungen kann dann eine „unzulässige Übermittlung personenbezogener Daten“ vorliegen, wenn der Übermittelnde dem Empfänger eine Mitteilung über einen Dritten macht und diese Mitteilung im Einzelfall weder aufgrund Einwilligung des Dritten noch aufgrund einer Rechtsvorschrift zulässig ist. Die datenschutzrechtliche Zulässigkeit solcher Mitteilungen kann jedoch letztlich nur im Einzelfall beurteilt werden.

VERÖFFENTLICHUNG VON KONTAKTDATEN UNTEREINANDER

Ob ein Verein bestimmte Kontaktdaten der Mitglieder allen anderen Mitgliedern zur Kenntnis geben darf, richtet sich nach dem Einzelfall. Maßgeblich ist vor allem der satzungsmäßige Vereinszweck. Um die mit der Interessenabwägung verbundenen Schwierigkeiten zu vermeiden, ist zu empfehlen, eine ausdrückliche Regelung zu treffen. Liegt eine solche vereinsinterne Regelung vor, so kann sie die entsprechende Datenverarbeitung grundsätzlich legitimieren, da der Verein unter Inanspruchnahme der grundgesetzlich verbürgten Vereinsfreiheit (Art. 9 Abs. 1 GG) befugt ist, seine Angelegenheiten durch interne Regelungen frei zu gestalten, solange die getroffenen Regelungen die Grundrechte der Betroffenen – etwa das Recht auf informationelle Selbstbestimmung – nicht willkürlich oder grob unangemessen begrenzen.

ÜBERMITTLUNG VON MITGLIEDERDATEN AN DACHVERBÄNDE

Für die Übermittlung personenbezogener Daten von Vereinsmitgliedern an Dachverbände ist häufig eine Einwilligung des Betroffenen erforderlich. Das BayLDA forderte in einem konkreten Fall den Mitgliedsverein auf, seine eigenen Mitglieder über diese Übermittlung an den Dachverband angemessen zu informieren. Die Betroffenen müssen gemäß § 4 Abs. 3 Nr. 2 BDSG bereits bei bzw. vor Eintritt in den Verein die Möglichkeit haben, diese Information zur Kenntnis zu nehmen. Der Verein musste zudem sicherstellen, dass darüber hinausgehende Daten (z .B. Telefonnummern) von der Übermittlung an den Dachverband ausgenommen werden.

ERHEBUNG VON DATEN ZUR AUFGABENERFÜLLUNG

Bestimmte Funktionsträger, denen innerhalb eines Verbands nach geltendem Verbandsrecht bestimmte Aufgaben zukommen, dürfen grundsätzlich personenbezogene Daten erheben, ohne die sie diese Aufgabe nicht erfüllen können. Solange ein Funktionsträger im Rahmen seiner Zuständigkeit handelt, ist das Erheben der dafür notwendigen personenbezogenen Daten kein datenschutzrechtlicher Verstoß.