Österreich Sport – Das Magazin der Bundes-Sportorganisation - BSO
Österreich Sport – Das Magazin der Bundes-Sportorganisation - BSO Österreich Sport – Das Magazin der Bundes-Sportorganisation - BSO
SERVICE Datenschutz im Sport Persönliche Daten von Mitgliedern werden von Sportvereinen aus verschiedenen Gründen und entsprechend den jeweiligen Anforderungen in unterschiedlichem Ausmaß erhoben und verwaltet. Welche wesentlichen Grundlagen dabei zu beachten sind, wird in dieser kurzen Darstellung zusammengefasst. Geheimhaltung Ein wesentliches Prinzip dabei ist das Grundrecht von jedermann auf Geheimhaltung seiner persönlichen Daten in Hinblick auf die Achtung seines Privat- und Familienlebens. Dem gesetzlichen Datenschutz unterliegen grundsätzlich persönliche Daten, also solche, die Rückschlüsse auf eine bestimmte Person zulassen. Diese persönlichen Daten sind geheim zu halten, sofern sie nicht allgemein verfügbar sind (wie zum Beispiel ein Eintrag im Telefonbuch) oder keine Rückführbarkeit auf eine bestimmte Person zulassen. Anderenfalls muss eine Zustimmung zur Verwendung dieser persönlichen Daten von der betreffenden Person vorliegen, damit diese Daten – und auch das nur im Rahmen des vorher vereinbarten Zweckes – rechtmäßig verwendet werden können. Personenbezogene Daten wie Name, Geburtsdatum, Anschrift und ähnliche Informationen, wie z. B. eine Matrikelnummer oder eine Nummer des zentralen Melderegisters, stellen ebenfalls persönlichen Daten dar. Sind die Daten jedoch soweit anonymisiert, dass die Identität des Betroffenen nicht mehr feststellbar ist, dann gelten diese nicht mehr als personenbezogene Daten im Sinne des Datenschutzgesetzes. Unter sensiblen Daten sind nach dem Datenschutzgesetz unter anderem gesundheitsbezogene Daten (z. B. über bestimmte Krankheiten, aber auch solche über Religion, ethnische Herkunft, Gewerkschaftszugehörigkeit und Sexualleben), zu verstehen. Gerade im Trainingsbereich kann dies zum Beispiel im Zusammenhang mit der Erfassung von Blutwerten relevant sein. Die Verarbeitung sensibler Daten unterliegt noch strengeren Regeln und darf erst nach erfolgter Meldung an die Datenschutzregister aufgenommen werden. Mitgliederverwaltung durch Vereine Jeder Verein, der die Daten seiner Mitglieder erhebt und verwaltet, muss daher die Zustimmung der Betroffenen dafür einholen. Üblicherweise geschieht das durch Zustimmungserklärungen auf Beitrittsformularen, in denen die Mitglieder einer konkreten Verwendung ihrer personenbezogenen Daten durch den Verein zustimmen. Die Anforderungen an eine solche Zustimmung sind relativ streng. Nach dem österreichischen Datenschutzgesetz 34 ÖSTERREICH SPORT muss von jedem/jeder Betroffenen eine solche Zustimmung zur Verwendung seiner Daten gültig, ohne Zwang und in Kenntnis der Sachlage für den konkreten Fall abgegeben werden. Diese Zustimmung muss nur dann ausdrücklich erfolgen, wenn sensible Daten verarbeitet werden, anderenfalls ist auch eine schlüssige Zustimmung möglich. Gerade bei der freiwilligen Angabe von Daten eines Mitgliedes oder im Rahmen des Beitrittes in den Verein wird eine solche schlüssige Zustimmung anzunehmen sein. Allerdings ist bei einer schlüssigen Zustimmung aber darauf zu achten, dass der Verwendungszweck nicht überschritten wird. Problematisch wird es dann, wenn ein Verein die Daten seiner Mitglieder an einen anderen Verein, an übergeordnete Verbände und ähnliche Vereine weitergeben will. Nach den Bestimmungen des Datenschutzgesetzes ist diese Weitergabe von Daten nur dann zulässig, wenn sie entweder so anonym sind, dass sie dem Datenschutzgesetz nicht mehr unterliegen, oder deren Weitergabe von der Zustimmung der Betroffenen gedeckt ist. Dafür muss allerdings bereits bei Abgabe der Zustimmungserklärung den Betroffenen konkret aufgezählt sein, an wen die Daten weitergegeben werden können. Was die Verarbeitung der persönlichen Daten durch einen Verein anbelangt, ist zu berücksichtigen, dass zwar grundsätzlich jede Datenverarbeitung dem Datenschutzregister gemeldet werden muss, dass aber sogenannte „Standardanwendungen“ davon ausgenommen sind. Standardanwendungen sind zwar von der Meldepflicht ausgenommen, enthalten allerdings keine sensiblen Daten. Nach den derzeit geltenden Musterverordnungen erfasst die Standardanwendung „Mitgliederverwaltung“, die auch Vereine betrifft, die • Führung von Mitgliedsverzeichnissen, • die Evidenz der Mitglieds- und Förderungsbeiträge, • den Verkehr mit den Mitgliedern oder Förderern sowie auch die • dazu erstellte und archivierte Korrespondenz. Daten wie Mitgliedsnummer, Name oder Bezeichnung der Organisation, Anrede/Geschlecht, Geburtsdatum, Anschrift, Telefonnummern, Beruf, Mitgliederkategorie, Einund Austrittsdaten, Beiträge, Auszeichnungen und Ehrungen, bekannt gegebene Interessen und Spezialgebiete, vereinszweckrelevante Aktivitäten und Teilnahme an Veranstaltungen und Bankverbindung sind derzeit von dieser Standardanwendung erfasst. Sollte ein Verein nicht selbst die Daten seiner Mitglieder erfassen und verwalten, dann besteht auch die Möglich- Anzeige
keit, einen externen Dienstleister damit zu befassen. Dabei bleibt jedoch der Verein gegenüber den Mitgliedern, welche die Daten zur Verfügung stellen, selbst verpfl ichtet, Datenschutzrechte zu wahren. Für eine solche Vereinbarung mit einem dritten Dienstleister empfi ehlt die Datenschutzkommission den Abschluss einer Mustervereinbarung, welche diese Datenweitergabe regelt. Das Datenschutzgesetz sieht auch vor, dass Betroffene, die ihre Daten bekanntgegeben haben, jederzeit berechtigt sind, die Richtigstellung von Daten, die Auskunft darüber, welche Daten von ihnen gespeichert und verarbeitet sind sowie auch die Löschung von Daten zu verlangen. Jeder Verein ist verpfl ichtet, einem solchen Antrag des betroffenen Mitgliedes, das eine Richtigstellung oder Löschung verlangt, nachzukommen. Bei mangelnder Notwendigkeit der Weiterverwendung von Daten, zum Beispiel bei Ausscheiden eines Mitgliedes, sind die Vereine auch von sich aus verpfl ichtet, eine Löschung vorzunehmen. Die Musterverordnung sieht dazu Aufbewahrungsfristen vor, die jedenfalls bis zur Beendigung von Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, dauern. Bei Förderern endet die Aufbewahrungsfrist drei Jahre nach dem letzten Kontakt mit dem Förderer. In jedem Fall aber sind anwendbare gesetzliche Aufbewahrungsfristen, die sich u. a. aus steuerlichen Gründen ergeben, zu beachten. SERVICE Als Kontrollorgan für die Einhaltung dieser Regelungen ist die Datenschutzkommission bestellt. Diese ist befugt, bei einer Beschwerde, die jeder, der sich in seinen Rechten verletzt fühlt, erheben kann, auch Einsicht in die Datenanwendungen eines Vereines und Aufklärungen zu verlangen. Bei Verletzung der Rechte auf Geheimhaltung, Richtigstellung und Löschung von Daten durch einen Verein bestehen zivilrechtliche Ansprüche auf Unterlassung, Beseitigung und Schadenersatz, die vor den Landesgerichten verhandelt werden. Das österreichische Datenschutzgesetz enthält damit strenge und umfangreiche Regelungen, die aber in der Praxis eine effi ziente und rechtmäßige Verwaltung von Mitgliederdaten ermöglichen. Allerdings ist auch in Zukunft zu erwarten, dass die Regelungsdichte weiter zunimmt und europarechtliche und auch nationale Bestimmungen aufgrund der Dynamik dieses Bereichs laufend den Entwicklungen in der Praxis angepasst werden. INFOBOX Mag. Andrea Zinober, LL.M. Rechtsanwältin Zeiner & Zeiner E-Mail: andrea.zinober@zeinerlaw.at Tel.: 01 512 23 64 ÖSTERREICH SPORT 35
- Seite 1 und 2: P.b.b - Erscheinungsort: Verlagspos
- Seite 3 und 4: Anzeige Liebe Leserin, lieber Leser
- Seite 5 und 6: Anzeige Bewegte Kindheit, Seite 8 C
- Seite 7 und 8: SPORT IM BILD Der perfekte (Kurbel-
- Seite 9 und 10: 28 Prozent der Jungen und 25 Prozen
- Seite 11 und 12: „Wir wollen die Auswirkungen auf
- Seite 13 und 14: Am Freitag, 7.9.2012, fiel der Star
- Seite 15 und 16: 10 Fragen an Caroline Weber 1. Mein
- Seite 17 und 18: egen bundesweit in 6.472 Kinder- De
- Seite 19 und 20: Meine Meinung Sehr geehrte Damen un
- Seite 21 und 22: Besuch von Staatssekretär Sebastia
- Seite 23 und 24: KOOPERATIONEN Erfolg für den Jugen
- Seite 25 und 26: weitert Beratungsangebot Wenn ein K
- Seite 27 und 28: BSO-Medienworkshop Pressearbeit ist
- Seite 29 und 30: die volle Konzentration auf den Spo
- Seite 31 und 32: Integration (Experte Handlungsfeld
- Seite 33: s Vermittler meisterschaften im Vö
keit, einen externen Dienstleister damit zu befassen. Dabei<br />
bleibt jedoch <strong>der</strong> Verein gegenüber den Mitglie<strong>der</strong>n, welche<br />
die Daten zur Verfügung stellen, selbst verpfl ichtet, Datenschutzrechte<br />
zu wahren. Für eine solche Vereinbarung mit<br />
einem dritten Dienstleister empfi ehlt die Datenschutzkommission<br />
den Abschluss einer Mustervereinbarung, welche<br />
diese Datenweitergabe regelt.<br />
<strong>Das</strong> Datenschutzgesetz sieht auch vor, dass Betroffene,<br />
die ihre Daten bekanntgegeben haben, je<strong>der</strong>zeit berechtigt<br />
sind, die Richtigstellung von Daten, die Auskunft darüber,<br />
welche Daten von ihnen gespeichert und verarbeitet sind<br />
sowie auch die Löschung von Daten zu verlangen.<br />
Je<strong>der</strong> Verein ist verpfl ichtet, einem solchen Antrag des<br />
betroffenen Mitgliedes, das eine Richtigstellung o<strong>der</strong> Löschung<br />
verlangt, nachzukommen. Bei mangeln<strong>der</strong> Notwendigkeit<br />
<strong>der</strong> Weiterverwendung von Daten, zum Beispiel<br />
bei Ausscheiden eines Mitgliedes, sind die Vereine auch<br />
von sich aus verpfl ichtet, eine Löschung vorzunehmen. Die<br />
Musterverordnung sieht dazu Aufbewahrungsfristen vor, die<br />
jedenfalls bis zur Beendigung von Rechtsstreitigkeiten, bei<br />
denen die Daten als Beweis benötigt werden, dauern. Bei<br />
För<strong>der</strong>ern endet die Aufbewahrungsfrist drei Jahre nach<br />
dem letzten Kontakt mit dem För<strong>der</strong>er. In jedem Fall aber<br />
sind anwendbare gesetzliche Aufbewahrungsfristen, die<br />
sich u. a. aus steuerlichen Gründen ergeben, zu beachten.<br />
SERVICE<br />
Als Kontrollorgan für die Einhaltung dieser Regelungen ist die<br />
Datenschutzkommission bestellt. Diese ist befugt, bei einer<br />
Beschwerde, die je<strong>der</strong>, <strong>der</strong> sich in seinen Rechten verletzt<br />
fühlt, erheben kann, auch Einsicht in die Datenanwendungen<br />
eines Vereines und Aufklärungen zu verlangen. Bei Verletzung<br />
<strong>der</strong> Rechte auf Geheimhaltung, Richtigstellung und<br />
Löschung von Daten durch einen Verein bestehen zivilrechtliche<br />
Ansprüche auf Unterlassung, Beseitigung und Schadenersatz,<br />
die vor den Landesgerichten verhandelt werden.<br />
<strong>Das</strong> österreichische Datenschutzgesetz enthält damit<br />
strenge und umfangreiche Regelungen, die aber in <strong>der</strong><br />
Praxis eine effi ziente und rechtmäßige Verwaltung von Mitglie<strong>der</strong>daten<br />
ermöglichen. Allerdings ist auch in Zukunft zu<br />
erwarten, dass die Regelungsdichte weiter zunimmt und<br />
europarechtliche und auch nationale Bestimmungen aufgrund<br />
<strong>der</strong> Dynamik dieses Bereichs laufend den Entwicklungen<br />
in <strong>der</strong> Praxis angepasst werden.<br />
INFOBOX<br />
Mag. Andrea Zinober, LL.M.<br />
Rechtsanwältin<br />
Zeiner & Zeiner<br />
E-Mail: andrea.zinober@zeinerlaw.at<br />
Tel.: 01 512 23 64<br />
ÖSTERREICH SPORT 35
Change language