Aufgrund der Coronaschutzverordnung müssen die Sportler Ihre Daten angeben, um das Angebot in Anspruch zu nehmen. Diese müssen von der Sportstätte auch für vier Wochen aufbewahrt werden. Vereine gehen deshalb teilweise dazu über, eine Registrierung online anzubieten, um die Auslastung kontrollieren zu können. Dies ist grundsätzlich zulässig, wenn die Informationspflichten der DSGVO beachtet werden. Dies gilt insbesondere für die Vereinsmitglieder, deren Daten ohnehin bereits bekannt sind. Das Mitglied registriert sich mittels Zugangsdaten; die Kontaktdaten sind im System oder beim Verein hinterlegt. Soweit so gut.
Doch: Was ist, wenn ein Mitglied einen Gast einladen bzw. mitbringen möchte?
Auch die Daten des Gastes können grundsätzlich online erhoben werden, doch besteht die Schwierigkeit darin, dass dieser seine Daten nicht selbst einträgt (vielmehr tut dies das Vereinsmitglied), wodurch es zu einer mittelbaren Datenerhebung kommt. Eine datenschutzrechtlich einfachere Lösung wäre es, dem Mitglied eine Möglichkeit zu bieten, einen Gast vorerst ohne Nennung von personenbezogenen Daten einzutragen. Aufgrund der Coronaschutzverordnung müssen aber beide Ihre Daten angeben, um das Angebot in Anspruch zu nehmen.
Unglücklicherweise bestimmt die Verordnung, dass die Registrierung mit dem Einverständnis der Personen gemacht werden soll. Dies scheitert jedoch an der Freiwilligkeit, die bei einer datenschutzrechtlichen Einwilligung stets erforderlich ist, weil ohne Einwilligung die Leistung verweigert wird; es handelt sich letztlich um eine gesetzliche Pflicht zur Datenerhebung durch die Sportstätte.
Wie soll der Verein das Dilemma nun lösen?
Grundsätzlich sollte das Buchungssystem so gestaltet sein, dass die anderen Nutzer des Buchungssystem nicht namentlich einsehen können sollten, wer die anderen Plätze gebucht hat. Hier wäre ausreichend, Plätze als belegt zu markieren, ohne weitere Angaben zur Person. Ferner sollte der Gast zunächst als „Gast“ (also anonym) registriert werden. Um die notwendigen Daten auch des Gastes zur Nachverfolgung nachzuhalten, können folgende Lösungen gewählt werden (je nachdem, was das Buchungssystem auch ermöglicht):
- Es wird ein Link zur Buchung erzeugt, den das Vereinsmitglied (bzw. eine andere registrierte Person) dem Gast zugesendet, wo er sich selbst einträgt. Diese Variante ist aber vermutlich recht unzuverlässig.
- Der Gast wird aufgefordert, eine E-Mail mit Kontaktdaten und Buchungszeitraum an eine dedizierte Mail zu schicken, die nur für diesen Zweck eingerichtet wird (Mails können automatisch nach 4 Wochen gelöscht werden). Das Mail-Postfach wird nur dann geöffnet, wenn eine Einsichtnahme durch eine Anfrage des Gesundheitsamts erforderlich wird.
- Der Gast registriert sich vor Ort in Papierform; das Formular wird in einen geschlossenen Briefkasten hinterlegt.
Bei der notwendigen und gesetzlich vorgeschriebenen Datenaufnahme können sodann die Daten erhoben und die Informationspflichten erfüllt werden, um das Sportvergnügen stattfinden zu lassen. „Auch oder gerade zu Corona-Zeiten sollten Infektions- und Datenschutz Hand in Hand gehen, um sowohl Mitglieder als auch die meist ehrenamtlichen Vereinsvorstände zu schützen,“ erwähnt Dr. Heiko Haaz über die Möglichkeiten und freut sich, durch Sport die pandemiebedingten Einschränkungen in den Hintergrund zu drängen.
Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.
UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de