Am 25. Mai 2018 ist sie in Kraft getreten, die DSGVO. Das begleitende mediale Echo war recht groß, auch wenn die materiellen Änderungen gegenüber der bisherigen Rechtslage übersichtlich sind. Da die DSGVO nicht nur für die gewerbliche Wirtschaft, sondern auch für Vereine gilt, sind die VDMT – Mitglieder ebenfalls Adressaten der neuen Regelung. Allerdings regelt sie nur den Umgang mit personenbezogenen Daten. Deshalb dürfte die praktische Relevanz für Museums- und Touristikbahnen überschaubar sein.

Das gilt auch aus einem weiteren Grund. Mitglieder identifizieren sich in aller Regel mit den Zielen und Aktivitäten des Vereins. Die Mitgliedschaft ist freiwillig und nicht an wirtschaftliche Vorteile gekoppelt, deren Nutzung die Preisgabe von personenbezogenen Daten erfordert. Üblicherweise werden die erhobenen Daten nicht für vereinsfremde Zwecke und Ziele genutzt oder an Dritte wie Dachverbände usw. weitergegeben. Auch das schränkt die praktische Relevanz für VDMT – Mitglieder ein. Vier Themenfelder sollten die Vereine trotzdem ein wenig näher betrachten:

  • Verarbeiten von Daten über Mitglieder des Vereins (Mitgliederverwaltung und für Tätigkeiten zur Erfüllung des Vereinszwecks)
  • Verarbeiten von Daten aktiver Mitglieder, die besondere Voraussetzungen erfüllen müssen (z. B. bahnärztliche Tauglichkeitsuntersuchungen, Befähigungsnachweise, Schulungen usw.)
  • Ggf. Fahrkartenvertrieb über Online-Shops
  • Ggf. Newsletter-Versand, Fahrtankündigungen usw. (auch) an Externe

Generell gilt, dass derjenige, dessen personenbezogene Daten verarbeitet werden, zustimmen muss. Die Zustimmung ist nicht erforderlich, wenn die Datenverarbeitung zur Abwicklung eines Vertragsverhältnisses notwendig ist, der Verein auf diesem Wege eine rechtliche Pflicht (z. B. Führen einer Aktivenliste für die Berufsgenossenschaft oder gegenüber der Aufsichtsbehörde) zu erfüllen hat oder der Verein mittels Datenverarbeitung berechtigte Interessen des Vereins wahrt, wenn nicht die Interessen der betroffenen Person überwiegen.

Die Erhebung der Mitgliederdaten ist zulässig, sofern dies zur Mitgliederverwaltung und zur Verfolgen des Vereinszwecks notwendig ist. Vor diesem Hintergrund dürfte es genügen, wenn Vereinsmitglieder bei passender Gelegenheit (z. B. mit der Einladung zur Mitgliederversammlung) über den Umgang mit ihren Daten informiert werden. Neue Mitglieder sollten die Einwilligung unter Hinweis auf Art, Zweck und Umfang der Datenerhebung bei Vereinsbeitritt erklären.

Neu sind zahlreiche Auskunfts-, Löschungs- und Korrekturrechte derjenigen, dessen Daten verarbeitet werden. Hieran haben die Vereine allerdings meist schon ein Eigeninteresse, sodass auch diese Pflichten konfliktfrei erfüllbar sein dürften.

Besondere Voraussetzungen gelten dann, wenn außenstehende Dritte Daten für den Verein verarbeiten.

Gerade für Vereine (und kleinere Unternehmen) hat das Bayerische Landesamt für Datenschutzaufsicht Merkblätter, Muster und Erläuterungen allgemein verständlich, kurz gefasst und für Museumsbahnen hinreichend zusammengestellt. Sie sind unter diesem Link (einschl. Links zu weiterführenden und detaillierteren Informationen (Online-Shops, Werbung usw.) zu finden:

https://www.lda.bayern.de/de/datenschutz_eu.html

Deutlich ausführlicher und konkret für Vereine informiert der Landesbeauftragte für den Datenschutz in Baden-Württemberg hier:

https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/03/OH-Datenschutz-im-Verein-nach-der-DSGVO.pdf

Wer sich auch nur überblicksartig mit den Informationen des bayerischen Landesamtes für Datenschutzaufsicht auseinandersetzt, wird schnell feststellen, dass die Erfüllung der Pflichten nach der DSGVO mit übersichtlichem Aufwand möglich ist, weil es im Kern nur formale Pflichten sind.

Nutzer des Vertriebssystems „fahrkartendrucker.de“ wurden übrigens von dort bereits detaillierter informiert. Ergänzende Fragen gern an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.