Derzeit wird es wieder ermöglicht, bestimmte Sportarten unter Bedingungen auszuüben. „Diese von vielen Hobby-Sportlern begrüßte Möglichkeit birgt für die Vereine aber bisweilen auch datenschutzrechtliche Herausforderungen,“ wie Dr. Heiko Haaz (Datenschutzexperte der UIMC) aus seinem Bekanntenkreis erfuhr. Zu den Auflagen gehört beispielsweise die Sicherstellung der sogenannten „einfache Rückverfolgbarkeit“, was letztlich bedeutet, dass sich jene Personen, die ein Sportangebot wahrnehmen wollen, registrieren müssen. Dies hat den Zweck, im Anlassfalle eine Nachverfolgung zu gewährleisten. Lösungsmöglichkeiten für Vereine sollen nachfolgend dargestellt werden.

Aufgrund der Coronaschutzverordnung müssen die Sportler Ihre Daten angeben, um das Angebot in Anspruch zu nehmen. Diese müssen von der Sportstätte auch für vier Wochen aufbewahrt werden. Vereine gehen deshalb teilweise dazu über, eine Registrierung online anzubieten, um die Auslastung kontrollieren zu können. Dies ist grundsätzlich zulässig, wenn die Informationspflichten der DSGVO beachtet werden. Dies gilt insbesondere für die Vereinsmitglieder, deren Daten ohnehin bereits bekannt sind. Das Mitglied registriert sich mittels Zugangsdaten; die Kontaktdaten sind im System oder beim Verein hinterlegt. Soweit so gut.

Doch: Was ist, wenn ein Mitglied einen Gast einladen bzw. mitbringen möchte?

Auch die Daten des Gastes können grundsätzlich online erhoben werden, doch besteht die Schwierigkeit darin, dass dieser seine Daten nicht selbst einträgt (vielmehr tut dies das Vereinsmitglied), wodurch es zu einer mittelbaren Datenerhebung kommt. Eine datenschutzrechtlich einfachere Lösung wäre es, dem Mitglied eine Möglichkeit zu bieten, einen Gast vorerst ohne Nennung von personenbezogenen Daten einzutragen. Aufgrund der Coronaschutzverordnung müssen aber beide Ihre Daten angeben, um das Angebot in Anspruch zu nehmen.

Unglücklicherweise bestimmt die Verordnung, dass die Registrierung mit dem Einverständnis der Personen gemacht werden soll. Dies scheitert jedoch an der Freiwilligkeit, die bei einer datenschutzrechtlichen Einwilligung stets erforderlich ist, weil ohne Einwilligung die Leistung verweigert wird; es handelt sich letztlich um eine gesetzliche Pflicht zur Datenerhebung durch die Sportstätte.

Wie soll der Verein das Dilemma nun lösen?

Grundsätzlich sollte das Buchungssystem so gestaltet sein, dass die anderen Nutzer des Buchungssystem nicht namentlich einsehen können sollten, wer die anderen Plätze gebucht hat. Hier wäre ausreichend, Plätze als belegt zu markieren, ohne weitere Angaben zur Person. Ferner sollte der Gast zunächst als „Gast“ (also anonym) registriert werden. Um die notwendigen Daten auch des Gastes zur Nachverfolgung nachzuhalten, können folgende Lösungen gewählt werden (je nachdem, was das Buchungssystem auch ermöglicht):

  • Es wird ein Link zur Buchung erzeugt, den das Vereinsmitglied (bzw. eine andere registrierte Person) dem Gast zugesendet, wo er sich selbst einträgt. Diese Variante ist aber vermutlich recht unzuverlässig.
  • Der Gast wird aufgefordert, eine E-Mail mit Kontaktdaten und Buchungszeitraum an eine dedizierte Mail zu schicken, die nur für diesen Zweck eingerichtet wird (Mails können automatisch nach 4 Wochen gelöscht werden). Das Mail-Postfach wird nur dann geöffnet, wenn eine Einsichtnahme durch eine Anfrage des Gesundheitsamts erforderlich wird.
  • Der Gast registriert sich vor Ort in Papierform; das Formular wird in einen geschlossenen Briefkasten hinterlegt.

Bei der notwendigen und gesetzlich vorgeschriebenen Datenaufnahme können sodann die Daten erhoben und die Informationspflichten erfüllt werden, um das Sportvergnügen stattfinden zu lassen. „Auch oder gerade zu Corona-Zeiten sollten Infektions- und Datenschutz Hand in Hand gehen, um sowohl Mitglieder als auch die meist ehrenamtlichen Vereinsvorstände zu schützen,“ erwähnt Dr. Heiko Haaz über die Möglichkeiten und freut sich, durch Sport die pandemiebedingten Einschränkungen in den Hintergrund zu drängen.

Über die UIMC Dr. Vossbein GmbH & Co. KG

Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.

Firmenkontakt und Herausgeber der Meldung:

UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de

Ansprechpartner:
Dr. Jörn Voßbein
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel