Der Datenschutzbeauftragte der EKD hat eine Liste mit Fragen zu kirchlichen Vereinen veröffentlicht. Während die weltlichen Datenschutzaufsichten schon lange Vereinsarbeitshilfen veröffentlicht haben, teilweise sehr ausführlich, ist das für den kirchlichen Bereich eine Premiere. Nützlich ist die FAQ-Liste leider nur sehr begrenzt.
Die schlechte Nachricht vorweg: Die Hinweise darin sind durchweg schärfer formuliert als bei den weltlichen Pendants, und die Praxistauglichkeit ist auch sehr begrenzt. Ärgerlich sind vor allem Formulierungen, die zu unnötigen Einwilligungen verleiten: »Grundsätzlich darf ein Verein ohne Einwilligung keine personenbezogenen Daten von Personen verarbeiten, die nicht Mitglied des Vereins sind.« Das ist in dieser Allgemeinheit schlicht falsch: Ein Verein wird regelmäßig personenbezogene Daten von Nichtmitgliedern verarbeiten: Kontaktpersonen in Ämtern, bei Dienstleistern, in anderen Vereinen und bei der Presse, bei größeren Vereinen auch Mitarbeitendendaten. Für all diese Anwendungsgebiete ist die Einwilligung die falsche Grundlage. Hilfreich wäre es, wenn die Aufsicht wenigstens etwas zu Teilnehmenden an Vereins-Veranstaltungen und Klient*innen sozialer Einrichtungen sagen würde.
Bei der Öffentlichkeitsarbeit wird eine sehr harte Linie gefahren – und zwar ohne das Presseprivileg (§ 51 DSG-EKD) auch nur zu erwähnen. Fotos und andere personenbezogene Daten in Vereinszeitschriften sollen Einwilligungen erfordern. Warum das so sein soll, wird nicht erläutert – solange Veröffentlichungen »journalistisch-redaktionell« sind – und Presse- und Meinungsfreiheit ist nicht zu eng auszulegen –, greift das Presseprivileg, ansonsten liegt eigentlich eine Interessensabwägung als Rechtsgrundlage näher.
Die meisten Hinweise aus dem Vereinsleitfaden sind sehr vorhersehbar und wiederholen größtenteils, was ohnehin für alle gilt, etwa bei Informationspflichten oder beim Geltungsbereich des DSG-EKD. Verstehen dürften das vor allem Menschen, die ohnehin schon wissen, was in der Handreichung steht. Besser beraten sind Vereinsverantwortliche mit den Informationen der staatlichen Aufsichten. Besonders die bayerische macht das sehr gut – die Einträge unter der Rubrik »Vereine« in deren FAQ zeugen von deutlich mehr Verständnis von der Arbeitsweise und den Problemen der Zivilgesellschaft, und die dort vertretenen Rechtsauffassungen sind auch deutlich besser umsetzbar. Lesenswert ist auch die günstige Broschüre, die Mitarbeitende des LDA Bayern herausgegeben haben: Erste Hilfe zur Datenschutz-Grundverordnung für Unternehmen und Vereine: Das Sofortmaßnahmen-Paket(Affiliate-Link).