Landkreis. Vor allem Vereinschefs und Mittelständler jammern, stöhnen oder schimpfen über die Mehrarbeit. Die Datenschutz-Grundverordnung gilt gemeinhin als ernst zu nehmender Versuch der europäischen Politik, dem immensen Erfolg von Datenkraken wie Google, Amazon und Facebook zu begegnen. Die Verordnung zielt auf die „Verarbeitung und Speicherung personenbezogener Daten“. Einfach erklärt: Mit Hilfe der Verordnung will die Politik das Rechtsprinzip stärken, dass derjenige, der Daten hergibt, von demjenigen, der Daten annimmt, gefragt werden muss, ob er der Verarbeitung dieser Daten zustimmt.

Der Boden, den Ehrenamtler heutzutage beackern, ist ohnehin steinig. Die DSGVO ist eine zusätzliche Bürde. Hagen Rank, Geschäftsführer des Kreissportbundes (KSB), stöhnt denn auch am Telefon auf, wenn er hört, dass es um die Verordnung gehen soll. „Wir hatten im März und April eine ungeheure Nachfrage, was Informationen angeht“, sagt er. „Innerhalb weniger Wochen haben wir in der Geschäftsstelle 150 Vereinsvorstände durch Seminare geschleust.“ Zu der Verunsicherung hätten auch die Medien beigetragen, sagt Hagen Rank. „Wenn ein Vorsitzender liest, dass seinem Verein bei Nichtbeachtung der DSGVO eine Strafe von maximal 20 Millionen Euro droht, gerät der natürlich in Panik.“ Der Kern des Problems sei, dass Brüssel dem kleinen Sportverein im Prinzip denselben Datenschutz aufzwänge wie Facebook & Co.

„Windstille“ löst das Problem nicht

Nach der Beobachtung des KSB-Geschäftsführers Hagen Rank haben die meisten Vereine als Sofortmaßnahme eine Datenschutzerklärung auf ihre Webseiten gestellt und die Beitrittserklärung um rechtliche Hinweise ergänzt. (Institutionen wie zwei Stadthäger Grundschulen haben ihre Webseiten sogar vorübergehend vom Netz genommen.) Inzwischen hat sich die Lage beruhigt, sagt KSB-Mann Rank. Diese „Windstille“ löst jedoch das Problem nicht. Das belegt das Beispiel Kreissportbund. „Ich kriege nirgends verbindlich raus, ob wir nun einen Datenschutzbeauftragten einstellen müssen“, klagt Hagen Rank. Dass bislang sowohl die Aufsichtsbehörden als auch die gefürchteten Abmahn-Anwälte still halten, liegt an eben dieser unklaren Rechtslage.

Experten wie die Stadthäger Internet-Agentur-Besitzerin Kerstin Thieler („double or nothing“) rechnen damit, dass „bestimmt zwei Jahre prozessiert wird, bis die Details geklärt sind“. Sie hat früh erkannt, welche Welle an Beratungsbedarf mit der DSGVO auf ihre Kunden zukommt und sich auf das haklige Thema spezialisiert. Kerstin Thieler gehört zu denen, die eine „Ja, aber...“-Meinung zur Datenschutz-Grundverordnung haben. „Grundsätzlich geben wir zu leicht unsere Daten weg“, sagt sie, das müsse sich ändern. „Aber die EU-Verordnung übertreibt die Sache, Kleinunternehmer kommen mit dem Wust an Vorschriften einfach nicht klar.“ Sie nennt ein Beispiel: Wer personenbezogene Daten - Mailadressen, Anschriften, Geburtsdaten - verwaltet, muss dem Umgang damit penibel dokumentieren. „Das kann irre viel Arbeit sein“, sagt Kerstin Thieler.

Ehrenamt erhalten

Die allgemeine Verunsicherung der Mittelständler und Ehrenamtler hat inzwischen die Sphäre der Politik erreicht. So hat der niedersächsische Landtag eine Entschließung verabschiedet, die Druck aus dem Kessel lassen soll. „Der Landtag fordert die Landes-Datenschutzbeauftragte auf, die Vereine besser bei der Umsetzung der DSGVO zu beraten“, erläutert der Stadthäger Angeordnete Karsten Becker (SPD) den Antrag. Eine „möglichst unkomplizierte Handreichung“ müsse her. Außerdem dürften Vereine „nicht beim ersten Verstoß bestraft werden“, so Becker. Statt dessen müssten sie „ertüchtigt werden, zukünftige Verstöße zu vermeiden“. Man dürfe schließlich nicht zulassen, „dass die Angst vor der DSGVO ehrenamtliches Engagement in Schaumburg abwürgt“. Konkret fordert der von CDU und SPD eingebrachte Antrag, dass ehrenamtlich geführte Vereine keinen Datenschutzbeauftragten bestellen müssen.

Auch der Landtagsabgeordnete Karsten Becker weist darauf hin, „dass die Stärkung des Datenschutzes im Zeitalter der Digitalisierung richtig und wichtig“ sei. In diesem Zusammenhang richten sich die Blicke erneut nach Brüssel. Für das kommenden Jahr ist eine neue Verordnung angekündigt, die die Vertraulichkeit von Telefonaten, Mails und anderen Nachrichten sichern soll.

Die Landesbeauftragte für den Datenschutz ist im Internet unter www.lfd.niedersachsen.de zu erreichen. Auf Youtube findet sich eine Film-Dokumentation über den Weg, den die Datenschutz-Grundverordnung durch die EU-Institutionen genommen hat. Er heißt „Democracy - Im Rausch der Daten“.

Von Arne Boecker