Datenschutz und Ehrenamt – Versäumnisse der DSGVO?

Fachbeitrag

Das Ehrenamt gehört zu Deutschland (und sicher auch zu sehr vielen anderen Teilen dieser Welt) wie der Michel zu Hamburg. Tagtäglich gehen viele Tausend Menschen ihren ehrenamtlichen und freiwilligen Tätigkeiten in Vereinen, in Verbänden oder karitativen Einrichtungen nach, ohne dafür ein (festes) Gehalt zu beziehen. Und was hat dies mit Datenschutz zu tun? Das wollen wir in diesem Beitrag einmal genauer betrachten.

Höhere Belastung durch DSGVO

Laut Wikipedia wird Ehrenamt als

„altruistisches Handeln verstanden, bei dem eine Einzelperson oder eine Gruppe freiwillig und unentgeltlich Arbeit leistet. Ehrenamtliches Engagement hilft sowohl den Nutznießern als auch den Helfern.“

Anhand dieser Definition lässt sich erahnen, welch hohe Bedeutung das Ehrenamt für eine funktionierende Gesellschaft hat bzw. haben kann. Aus dem Berateralltag lässt sich allerdings berichten, dass ehrenamtlich Tätige immer häufiger ihre Unzufriedenheit äußern und zu starke Zwänge im Bereich des Datenschutzes beklagen.

Vielen macht offenbar die Umsetzung der DSGVO zu schaffen. Datenschutz gab es natürlich auch vor Anwendung der DSGVO schon, allerdings ist das Thema Datenschutz im Allgemeinen seit dem 25.05.2018 in der breiten Öffentlichkeit deutlich stärker in den Fokus gerückt. Nunmehr sehen sich viele freiwillige Helfer verstärkt mit solch sperrigen Dingen wie Einverständniserklärungen für die Erstellung und Veröffentlichung von Fotos, Datenschutzerklärungen für die Vereinswebsite oder mit umfangreichen Dokumentationspflichten für sämtliche Unterlagen konfrontiert.

Datenschutz ist für alle da

Die Vorschriften der DSGVO gelten gemäß Art. 2 Abs. 1 DSGVO grundsätzlich für alle öffentlichen und nichtöffentlichen Stellen, wenn sie personenbezogene Daten ganz oder teilweise automatisiert verarbeiten sowie für die nichtautomatisierte Verarbeitung von personenbezogenen Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Es dürfte kaum überraschen, dass allein diese Definition für datenschutzrechtliche Laien nicht ohne weiteres nachzuvollziehen ist. Zumal auch noch die Vorschriften aus dem neuen BDSG hinzukommen, welche die Vorgaben aus der DSGVO konkretisieren.

Darüber hinaus ist insbesondere bei kleineren Vereinen der Irrglaube weit verbreitet, dass man keinen Datenschutz betreiben müsse, wenn man nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet ist. Dies alles trägt nicht gerade zur Akzeptanz der DSGVO bei.

Die Probleme des ehrenamtlichen Datenschützers fangen sozusagen ganz vorne an. Für Vereine, Verbände und andere Institutionen, in welchen ehrenamtliche Mitarbeiter typischerweise tätig sind, gelten grundsätzlich die gleichen Vorschriften wie für jedes Unternehmen, jede öffentliche Einrichtung und jeden multinationalen Konzern. Für alle Verarbeiter gilt somit das gleiche Recht.

Eine Ausnahme bilden hier zwar (theoretisch) kirchliche Institutionen, welche das Recht haben bzw. hatten, eigene Regelungen zu erlassen. Die beiden großen Kirchen in Deutschland haben davon zwar auch Gebrauch gemacht, allerdings haben sich diese inhaltlich sehr stark an den Vorschriften der DSGVO bzw. am BDSG (neu) orientiert. Ehrenamtlich Tätige im kirchlichen Bereich sehen sich also grundsätzlich mit den gleichen Herausforderungen konfrontiert wie ihre Kollegen im „weltlichen“ Bereich.

Schwierigkeiten bei der praktischen Umsetzung

Die Erfahrung zeigt, dass viele Unternehmen auch knapp zwei Jahre nach Anwendbarkeit der DSGVO mitunter erhebliche Schwierigkeiten haben, die Vorgaben der DSGVO umsetzen. So ist es fast schon eine logische Konsequenz, dass dies z. B. Vereinen erst Recht schwerfällt. Schließlich sind hier nur äußerst selten fachkundige Kräfte vorhanden, welche die komplexen datenschutzrechtlichen Vorgaben sicher beherrschen. Hinzu kommt, dass gerade bei kleinen und kleineren Vereinen schlicht die „Manpower“ für die Umsetzung fehlt. So zeigt sich vermehrt das Problem, dass die datenschutzrechtliche Verantwortung gerade an den Ehrenamtlichen „hängenbleibt“. Der Berateralltag zeigt, dass insbesondere die Umsetzung von technischen und organisatorischen Maßnahmen enorme Schwierigkeiten bereitet.

Oftmals ist bereits das technische Know-How nicht ausreichend. Es ist immer wieder zu erleben, dass beispielsweise keine Verschlüsselung von Daten (auf Festplatten, USB-Sticks etc.) stattfindet, obwohl diese aus datenschutzrechtlicher Sicht notwendig wäre. Dies ist meist auf mangelnde technische Fähigkeiten oder mangelnde Kenntnis zurückzuführen. Im Extremfall kann dies, vor allem bei Gesundheitsdaten oder bei Daten von Minderjährigen, schwerwiegende Folgen haben.

Die Problematik wurde zumindest in Ansätzen auch „ganz oben“ erkannt. So wurden u. a. von verschiedenen Aufsichtsbehörden Handreichungen und FAQs entwickelt, um grundsätzliche Fragen zu beantworten. Einige haben wir nachfolgend aufgelistet:

Ehrenamt in Gefahr

So mehren sich inzwischen die Stimmen, welche befürchten, dass viele Ehrenamtliche bald nicht mehr zu ihrer Tätigkeit bereit sein werden. Erst kürzlich sprach der Landesbeauftragte für Datenschutz in Baden-Württemberg, Stefan Brink, über diese grundsätzliche Problematik. Seiner Ansicht nach habe man im Zuge der Neuregelung des Datenschutzes versäumt, bei „kleinen Unternehmen und Vereinen“ Ausnahmen zu machen.

Ins Detail ging Brink hierbei nicht. Laut einer Studie des Instituts für Demoskopie Allensbach haben sich im Jahr 2019 insgesamt 15,98 Mio. Menschen alleine in Deutschland ehrenamtlich betätigt. Dies macht nahezu ein Fünftel der Gesamtbevölkerung in Deutschland aus. Die Studie zeigt zwar, dass die Anzahl der ehrenamtlich Tätigen seit einschließlich 2015 um mehr als 2 Mio. Menschen gestiegen ist. Dennoch erscheint es gerade deshalb umso wichtiger, die (datenschutzrechtlichen) Sorgen der ehrenamtlich Tätigen ernst zu nehmen.

Politik in der Verantwortung – aber auch jeder Beteiligte!

Vereine und weitere Verantwortliche, in welchen typischerweise das Ehrenamt verbreitet ist, haben erst einmal die gleichen datenschutzrechtlichen Pflichten wie jeder andere Verantwortliche. Dies ist vom Grundsatz her zu begrüßen. Auf diese Weise soll sichergestellt werden, dass personenbezogene Daten von uns allen in jedem „Lebensbereich“ gleichwertig geschützt sind. Dass die DSGVO vor allem bei ehrenamtlichen Mitarbeitern derzeit einen relativ schlechten Ruf genießt, ist allerdings nicht nur auf die DSGVO zurückzuführen.

Ein weiterer Grund für die dargestellten Probleme liegt sicherlich darin, dass es (auch) in Vereinen, Verbänden oder karitativen Einrichtungen schon in den Zeiten vor der DSGVO Versäumnisse im Datenschutz gegeben hat. Schließlich hat sich vor allem in Deutschland seit dem 25.05.2018 inhaltlich gar nicht viel geändert.

Dennoch ist der Ansatz, möglicherweise Erleichterungen und Ausnahmen zu schaffen, absolut richtig. Dies in einem vernünftigen Maße auszugestalten, liegt in der Verantwortung der Politik. Die Faktenlage mit den aktuellen Schwierigkeiten für ehrenamtlich Tätige lässt sich nicht wegdiskutieren. Wenn tatsächlich eine Vielzahl von ihnen in Zukunft auf Grund datenschutzrechtlicher Zwänge wegbrechen sollte, wäre niemandem geholfen. Es sollte im Interesse von jedem von uns sein, zur Auflösung dieses Spannungsfeldes bestmöglich beizutragen.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Externer Datenschutzbeauftragter

2 Kommentare zu diesem Beitrag

  1. Die Ehrenamtler*innen sollten einmal eine Woche lang „pausieren“ – dann wird vermutlich eine Reaktion kommen. Bisher kam nur mehr Bürokratie und Hürden – auch das „Ehrenamtsstärkungsgesetz“ aus dem Jahre 2007 wird weder von Kommunen noch Kirchen für ihre unzähligen ehrenamtlichen Helfer*innen eingesetzt. Dabei wäre es so einfach, damit ein „Dankeschön“ zu zeigen!

  2. Öffentliche Einrichtungen sind „bußgeldbefreit“. Ehrenamtliche Vorstände in Vereinen haften persönlich. Es wäre schon viel erreicht, wenn ehrenamtlich Tätige die gleichen „Vergünstigungen“ („nur“ Anordnung von Maßnahmen) erfahren dürften. Auch diese Tätigen sind im Gemeinwohl unterwegs. Die Grundbefürchtung ist doch, dass ehrenamtlich engagierte Menschen befürchten müssen, mit ihrem Privatvermögen (wie hoch oder niedrig das auch immer sein mag) in eine eventuelle Haftungs- oder Bußgeldgefahr gelangen. Diese Befürchtung muss man nehmen. Ich kann mir nicht vorstellen, dass ein ehrenamtlicher Vorstand eines Vereins sich Empfehlungen/Anordnungen widersetzen würde. Aber Geld tut weh, insbesondere dann, wenn es eigentlich darauf beruht, dass sich im Sinne des Gemeinwohl engagiert wird. Hier würde ein klares Statement der Aufsichtbehörden helfen, das sinngemäß die Botschaft vermittelt: „Wir wollen Euch helfen und ganz sicher nicht bestrafen.“ (Die Ignoranten zum Thema Datenschutz mal außen vorgelassen, aber das ist die m. E. die Minderheit.) Dieses Nichtbestrafungsprinzip gilt für die öffentliche Verwaltung, warum auch nicht für ehrenamtlich Tätige?

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.