Insbesondere Vereine und Mittelstand dürfen nicht übermäßig belastet werden.
„Die Datenschutz-Grundverordnung (DSVGO), die am 25. Mai in Kraft getreten ist und europaweit den einheitlichen Umgang mit personenbezogenen Daten regelt, hat zum Ziel, den Datenschutz und die Rechte der Betroffenen bei der Verarbeitung ihrer personenbezogener Daten zu stärken. Das ist zunächst einmal gut, aber die Verordnung muss von Unternehmen, Handwerksbetrieben, Institutionen und Vereinen auch rechtssicher umgesetzt werden können und praxistauglich sein. Hierbei gibt es jedoch noch Probleme und Unsicherheiten, die der Klärung bedürfen“, so der Wetterauer Bundestagsabgeordnete Oswin Veith, der als stellvertretendes Mitglied des Innenausschusses auch mit dem Thema Datensicherheit befasst ist. Er nehme die Kritik an der DSGVO sehr ernst und setze sich dafür ein, das Gesetz gegebenenfalls nachzubessern, um die Praxistauglichkeit und Rechtssicherheit zu gewährleisten. Insbesondere der Mittelstand und Vereine dürften nicht über die Gebühr durch die Anforderungen und Auswirkungen der DSGVO belastet werden.
Er denke dabei vor allem an die berechtigte Sorge von kleineren Betrieben und Vereinen, selbst bei unbeabsichtigten oder geringfügigen Verstößen gegen die neue Verordnung mit kostenintensiven Abmahnungen oder Bußgeldverfahren überzogen zu werden. Diesbezüglich halte ich es deshalb für dringend notwendig, den Abmahnmissbrauch wirksam zu bekämpfen und dafür Sorge zu tragen, dass bei Verstößen gegen die DSGVO die Verhältnismäßigkeit der Sanktionen durch die Datenschutzbehörden gewahrt bleibt.
Zu den wichtigsten Neuerungen nach Einführung der DSGVO gehöre, so Veith, dass für den Umgang mit personenbezogenen Daten entweder eine gesetzliche Grundlage oder die Einwilligung des Betroffenen vorliegen muss. Das bedeute zum Beispiel für Vereine, dass die Erhebung und Speicherung von Mitgliederdaten, Vereinsmitarbeitern, Spielerdaten, Rechnungsdaten, Spendern, Sponsoren und Gästen durch den Vereinszweck gedeckt sei und keiner Einwilligung der Betroffenen bedürfe. Nicht durch den Vereinszweck gedeckt und deshalb nur mit einer Einwilligung zulässig sei zum Beispiel die Weitergabe von personenbezogenen Daten an andere Mitglieder oder zu Werbezwecken und Kollektivversicherungen. Dasselbe gelte für die Anmeldung zu Wettkämpfen, für persönliche Gratulationen zu einem Familienereignis, die Zusendung von Newslettern und die Veröffentlichung im Internet, es sei denn, es handele sich um die Berichterstattung über öffentlichen Wettkämpfe oder Veranstaltungen. Weitere Informationen würden Vereine auf der Internetseite des Hessischen Datenschutzbeauftragten (www.datenschutz-hessen.de) finden.