Datenschutz

Infos

Datenschutz im Handball

In unserem Sport werden bei Spielen, Veranstaltungen und im Vereinsleben naturgemäß die Daten unserer Sportler und Mitarbeiter in vielfältiger Weise verwendet. Dies geschieht zumeist zur Erfüllung unserer Vorgaben aus den Satzungen, Ordnungen und Durchführungsbestimmungen.

Durch die zunehmende Digitalisierung ergeben sich hier eine Reihe von Verbesserungen und Vereinfachungen als neue Chancen, aber auch neue Risiken für die Sportler und Mitarbeiter, für deren Daten wir verantwortlich sind.

Folglich ist es unser Ziel, dass wir die Persönlichkeitsrechte der Sportler und Mitarbeiter im Sport schützen, indem wir die Grundsätze zum Datenschutz und gesetzlichen Vorgaben einhalten.

Der DHB sieht sich daher nicht nur in der Verantwortung, sich für einen fairen Sport, sondern auch für einen fairen Umgang mit den personenbezogenen Daten im Sinne der informationellen Selbstbestimmung aller Beteiligten im Handball einzusetzen.

Unterstützungsangebot des DHB

Wir möchten unseren Mitgliedern und allen im Handball engagierten Menschen eine Unterstützung bei der Wahrung der Persönlichkeitsrechte der Handballer*innen Hilfestellungen bei der Einhaltung gesetzlicher Vorgaben aus dem Datenschutz geben.

Diese Unterstützungen und Hilfestellungen sollen helfen zu vermeiden, dass es zu datenschutzrechtlichen Verstößen mit entsprechenden Folgen für unsere Sportler*innen, die verantwortlichen Funktionsträger*innen und damit auch für das Ansehen unseres Sports kommt.

Durch die Satzungen und Ordnungen sind die zu erstellenden Dokumentationen auf vielen Verbandsebenen sehr ähnlich zu gestalten, so dass durch die Bereitstellung von entsprechenden Informationen, Materialien und Mustern ein unnötiger mehrfacher Aufwand zur Lösung derselben Aufgabenstellung vermieden werden kann.

Benennung eines Datenschutzbeauftragten

Muss ich einen Datenschutzbeauftragten (DSB) benennen?

Vorweg: Völlig unabhängig davon, ob ein Datenschutzbeauftragter benannt werden muss, muss der Verband oder Verein die Vorgaben aus den Datenschutzvorschriften (DSGVO, BDSG) einhalten. Verantwortlich dafür sind immer – unabhängig, ob es einen DSB gibt oder nicht - die Vertreter des Verbandes oder Vereins, also die Präsidien und Vorstände.

Die Erforderlichkeit einen DSB zu benennen ist in der DSGVO und im Bundesdatenschutzgesetz geregelt:

Ein Verantwortlicher (Also hier Verband/ Verein) muss einen DSB benennen, wenn:

oder

Die meisten Verbände dürften keine 20 Beschäftigten haben, aber hier werden auch alle Personen, die für den Verband/ Verein regelmäßig personenbezogene Daten automatisiert verarbeiten mitgezählt. Dazu können also auch Trainer, Schiedsrichter und Funktionäre gehören. „Automatisiert“ ist die Verarbeitung dann, wenn sie nicht nur auf Papier, sondern z.B. mit Laptop oder Handy durchgeführt werden.

Das LDI NRW (zuständige Aufsichtsbehörde in NRW) schreibt dazu in seiner Vereinsbroschüre:

Nicht entscheidend ist allerdings, wie häufig oder intensiv auf die Daten zugegriffen wird. Es ist ausreichend, dass es zur regelmäßigen Aufgabenwahrnehmung der Personen gehört, personenbezogene Daten automatisiert zu verarbeiten und es sich hierbei nicht nur um eine vorübergehende Tätigkeit (z. B. Urlaubsvertretung) handelt.

Damit werden Teilzeitkräfte und Beschäftigte von Zeitarbeitsfirmen während ihrer Tätigkeit im Verein mitgezählt. Das gilt auch für die Mitglieder der Geschäftsleitung und bei ehrenamtlich Tätigen, die ebenfalls in Bezug auf die Frage nach der relevanten Personenzahl mitzählen.“

Ein weiterer Grund kann sein, dass Verarbeitungen durchgeführt werden, die einer „Datenschutzfolgeabschätzung“ unterliegen. Dies gilt z.B. für Verarbeitungen mit einem „hohen Risiko“ im Sinne der DSGVO. Dies dürfte in der Regel in der Verbands- oder Vereinsarbeit nicht der Fall sein.

Wir stellen hier eine Checkliste bereit, anhand festgestellt und dokumentiert werden kann, ob eine Benennungspflicht vorliegt oder nicht.

Was ist zu beachten, wenn ein DSB benannt werden muss?

Wenn ein*e Datenschutzbeauftragte*r benannt werden muss, sind ein paar Dinge zu beachten, hier nur die Wichtigsten:

Zu weiteren Fragen finden Sie wertvolle Hinweise in den Broschüren der Aufsichtsbehörden zum Thema „Datenschutz im Verein“.

Musterdokumente

Muster: Verzeichnis der Verarbeitungstätigkeiten (VVT)

Das Gesetz schreibt vor, dass jeder Verantwortliche (Verband/ Verein) ein Verzeichnis der Verarbeitungstätigkeiten zu führen hat und dies auf Verlagen der Aufsichtsbehörde vorlegen muss.

Im Handball gibt es viele Verarbeitungen die auf unsere Satzungen und Ordnungen (Spiel-, Schiedsrichter- und Ehrungsordnung etc.) zurückgehen. Das bedeutet, dass jeder Verband einige Verarbeitungen durchführt, die bei allen Verbänden und teilweise auch den Vereinen sehr ähnlich sind.

Daher stellen wir hier – unverbindlich und ohne den Anspruch der Vollständigkeit – Musterdokumentationen zur Verfügung, die die gesetzlich vorgeschriebenen Angaben zu diesen „handballtypischen“ Verarbeitungen beinhalten.

Achtung: Dies sind Muster-Vorlagen. Bei der Übernahme in die eigene Dokumentation muss diese jeweils an die eigene Arbeitsweise und die Umstände – insbesondere die Maßnahmen zur Sicherheit der Verarbeitung - angepasst werden!

Die Liste der Musterverarbeitungen wird im Laufe der Zeit ausgebaut werden. Es lohnt sich also, immer mal wieder zu schauen, ob es hier Updates gibt.

Verbesserungs- und Erweiterungsvorschläge zu den Mustern bitte per Mail an: datenschutz@dhb.de

Links zum Vereinsdatenschutz

Hier einige Links zu Veröffentlichungen der Aufsichtsbehörden zum Thema „Datenschutz im Sport / Verein“ die teilweise weitere Hinweise und Links beinhalten:

Beachten Sie bitte, dass es bei den einzelnen Auslegungen der Anforderungen aus dem Gesetz nicht immer eine bundeseinheitliche Meinung der Aufsichtsbehörden geben muss. Im Zweifel ist die Auffassung „Ihrer“ Aufsichtsbehörde maßgeblich.