München/Garmisch-Partenkirchen – Norbert Kreitl ist ein Mann deutlicher Worte. Dieser Tage ist er außerdem ein verärgerter Mann. Seit 24 Jahren lenkt Kreitl die Geschicke des SV Neuperlach München, mit 6500 Mitgliedern in elf Sparten nicht nur der größte Sportverein im Münchner Osten, sondern auch einer der größten Vereine der Stadt. Der Grund für Kreitls Ärger hat einen langen Namen, eine sperrige Abkürzung und macht ihm und anderen Vereinschefs derzeit viel Arbeit: die Datenschutz-Grundverordnung oder DSGVO. Die EU-weite Richtlinie für Datenschutz wurde vor zwei Jahren beschlossen und tritt heute in Kraft. Sie soll verhindern, dass Unbefugte Zugriff auf persönliche Daten wie Namen, Adressen, Geburtsdaten oder gar Bankverbindungen haben. Die Verordnung betrifft Unternehmen, öffentliche Stellen – und Vereine. Für letztere stellt die DSGVO eine Herausforderung dar.
Vereine wie der SV Neuperlach München speichern und verarbeiten die persönlichen Daten ihrer Mitglieder. Sie geben sie zum Beispiel an den Verband oder leiten Wettkampfergebnisse zur Veröffentlichung weiter. Oder sie veröffentlichen sie selbst, auf ihren Internetseiten. Jetzt müssen sie Formulare wie Mitgliedsanträge, ihre Satzung und die Website an die Datenschutz-Grundverordnung anpassen. Die Veröffentlichung sämtlicher Daten, vom Namen über das Ergebnis bis zum Foto bedürfen der ausdrücklichen Zustimmung der Mitglieder. Ein erheblicher Aufwand, der Norbert Kreitl ärgert: „Immer mehr wird reglementiert, die Kosten steigen, aber zielführend ist das alles nicht“, schimpft er.
Größere Vereine müssen wie Unternehmen einen Datenschutzbeauftragten benennen, der SVN hat schon lange einen. Auch das kritisiert Kreitl: „Datenschutz ist wichtig. Aber ich verstehe nicht, warum Firmen und Vereine in einen Topf geworfen werden. Es braucht doch eine extra Regelung für gemeinnützige Vereine. Wir sind ja ganz anders strukturiert“, sagt er.
Mit seiner Kritik ist er nicht allein. Auch kleinere Vereine kämpfen mit der DSGVO. „Die Wendelsteiner“, ein Sportschützenverein im Münchner Stadtteil Berg am Laim, hätten um ein Haar einen Datenschutzbeauftragten benennen müssen, weil neun der 47 Mitglieder Zugriff auf persönliche Daten der Mitglieder haben. Einer mehr, und der Datenschutzbeauftragte wäre Pflicht. „Ich weiß gar nicht, wie ich das hätte bewerkstelligen sollen“, sagt Sigmund Kloß, der Vorsitzende. „Ich kann nicht einfach einem Mitglied so viel mehr Arbeit aufbürden. Und ein externer Beauftragter kostet ja wieder Geld.“
Dabei ist Kloß grundsätzlich ein Freund der strengeren Regulierung. Bei der Einarbeitung hat er sich gewundert, wie lax Daten teilweise gehandhabt werden – besonders im Internet. „Datenschutz ist wichtig“, sagt er, „aber der Umfang ist hier so immens, dass ich mir mehr Unterstützung von öffentlicher Seite gewünscht hätte.“ Kloß hat berufsbedingt Erfahrung mit verwaltungstechnischen Vorgängen, das Gesetz ist aber durchaus komplex. „Ich will gar nicht wissen, wie schwer sich Laien mit den Auflagen tun müssen“, sagt er matt.
Mehr Zeit wäre hilfreich gewesen, findet er: „Warum haben die Regierung oder Dachverbände nicht rechtzeitig Infomaterial verschickt? Und warum haben die Medien das Thema nicht früher und lauter aufgegriffen?“ Nur durch Zufall habe er Anfang April von den Maßnahmen erfahren, die auch Vereine ab heute umsetzen müssen.
Mit Zeitdruck hatte Rolf Schönwalter nicht zu kämpfen. Er steht dem Volkstrachtenverein „Die Werdenfelser Partenkirchen“ (Kreis Garmisch-Partenkirchen) vor und hat sich schon vor einem Jahr zusammen mit dem zweiten Vorsitzenden schlaugemacht. „Wir haben beide durch unseren Beruf viel mit dem Thema Datenschutz zu tun“, erklärt er, „und da dachten wir uns, dass das bestimmt auch bald Vereine betreffen wird.“
Also gingen die beiden zu einem Seminar, das der Landkreis organisiert hatte. Und bildeten sich fort. Nicht nur deshalb verfällt Schönwalter jetzt nicht in Panik. „Wir haben den Zugriff auf Daten so stark beschränkt, dass kaum eine Handvoll Mitglieder Einsicht nehmen kann“, sagt er. „Nicht einmal Bilder oder Geburtsdaten veröffentlichen wir, ohne vorher ein Einverständnis einzuholen.“
Den richtigen Umgang mit Daten traut Norbert Kreitl sich und seinem Verein zu. „Wir wissen sehr wohl, wie man mit Daten umgehen muss“, sagt er. „Wir sind doch nicht blöd und geben die Daten einfach weiter.“ Trotzdem könne man nicht einfach so ein Gesetz erlassen, ohne vorher auszuloten, wie Vereine beim Datenschutz aufgestellt sind und was zusätzlich notwendig wäre. „Immer wird von Bürgernähe gesprochen, aber bei der DSGVO kann ich keine Bürgernähe erkennen“, sagt Kreitl.
Die Vereine ins Boot holen, das fordert auch der Bayerische Blasmusikverband. Der hat eine Online-Petition gestartet, in der es um Erleichterungen bei der Anwendung der Verordnung geht. „Wir wollen erreichen, dass es nicht gleich Bußgelder gibt und mit Kanonen auf Spatzen geschossen wird“, sagt der Geschäftsführer des Bayerischen Blasmusikverbandes, Andreas Horber. Fast 5000 Menschen haben sich direkt zum Start der Petition eingetragen, Horber hofft, dass es noch mehr werden.
Norbert Kreitl überlegt sich ebenfalls schon, was passiert, wenn der Verein tatsächlich wegen Fehlern bei der Umsetzung Probleme bekommt. Erst werde er sich mit dem Bayerischen Landessportverband in Verbindung setzen. „Und wenn’s sein muss, gehen wir gerichtlich dagegen vor“, sagt Kreitl.