Begehrte Mitgliederliste von Hannover 96
Vor der Neuwahl des Aufsichtsrats von Hannover 96 e.V. verlangte eine Gruppe von Mitgliedern vom Verein eine aktuelle Mitgliederliste. Mit den Adress- und E-Mail-Daten sollte eine außerordentliche Mitgliederversammlung einberufen werden. Der Verein lehnte dies jedoch mit Verweis auf den Datenschutz ab.
Der Justitiar von Hannover 96 teilte mir mit, dass der Verein durch das Amtsgericht Hannover dazu verurteilt worden sei, drei Mitgliedern einer Interessengemeinschaft, eine aktuelle und vollständige Liste seiner Mitglieder zu übergeben. Soweit möglich, solle die Liste mit mehr als 20.000 Datensätzen mit einem elektronischen Datenträger (z. B. ein USB-Stick) übermittelt werden. Dem Verein lägen bereits hundert Widersprüche von Mitgliedern gegen die Übermittlung vor.
Zeitgleich gingen bei der Aufsichtsbehörde etliche Beschwerden von Mitgliedern gegen die Herausgabe ihrer personenbezogenen Daten ein.
Wann ist es zulässig, eine Mitgliederliste zu übermitteln?
Vereinsmitglieder können ein berechtigtes Interesse daran haben, eine Mitgliederliste zu erhalten. Ein berechtigtes Interesse des einzelnen Mitglieds ist in solchen Fällen anerkannt, in denen beabsichtigt ist, ein – wie hier – nach der Satzung vorgeschriebenes Stimmenquorum zu erreichen, um von den Minderheitenrechten Gebrauch zu machen. Darüber hinaus ist ein berechtigtes Interesse auch dann anzunehmen, soweit es erforderlich ist, um das Recht auf Mitwirkung an der vereinsrechtlichen Willensbildung wirkungsvoll ausüben zu können. Etwa, um andere Mitglieder des Vereins über bestimmte Belange zu informieren oder mit ihnen zu einer Erörterung in Kontakt zu treten.
Im Zuge der bevorstehenden Aufsichtsratswahlen bei Hannover 96 e.V. beabsichtigten die Kläger, die Mitgliederdaten dazu zu verwenden, um in vergleichbarer Weise wie der Verein ihre Auffassung den übrigen Vereinsmitgliedern kund zu tun. Zu diesem Zweck ist ein berechtigtes Interesse an der Überlassung der Mitgliederdaten gegeben. Allerdings muss geprüft werden, ob diesem berechtigten Interesse der Kläger kein überwiegendes Interesse des Vereins oder anderer Vereinsmitglieder gegenübersteht.
Daten vor unberechtigtem Zugriff schützen
Die Mitglieder eines Vereins haben ein berechtigtes Interesse daran, dass ihre Rechte, z. B. auf Information, Auskunft, Löschung und Datenübertragbarkeit, gewahrt werden und die Daten vor unberechtigtem Zugriff durch angemessene technisch- und organisatorische Maßnahmen geschützt werden. Darüber hinaus besteht ein berechtigtes Interesse daran, dass die Daten nicht mehr als zwingend erforderlich dupliziert und an Dritte übermittelt werden.
Im vorliegenden Fall würden die Daten an die Interessensgemeinschaft übermittelt, wodurch der Datenbestand immerhin verdoppelt würde. Die Interessengemeinschaft musste daher gewährleisten, den Betroffenenrechten nachzukommen und angemessene technisch-organisatorische Maßnahmen zum Schutz der personenbezogenen Daten zu ergreifen.
Lösungsansatz im Konfliktfall
Den berechtigten Interessen der Interessengemeinschaft kann ebenso durch Übermittlung der Daten an einen Treuhänder nachgekommen werden. So käme es auch nicht zu einer ausufernden Duplizierung der Daten. Diese würden vielmehr beim Treuhänder gespeichert und könnten von diesem für die Ausübung der Minderheitenrechte genutzt werden. Bei der Wahl des Treuhänders ist darauf zu achten, dass dieser die Anforderungen der DSGVO erfüllen kann. Es bestünde so auch die Möglichkeit, sich von den entsprechenden technischen und organisatorischen Maßnahmen beim Treuhänder im Vorfeld sowie bei regelmäßigen Kontrollen zu überzeugen.
Darüber hinaus könnte der Treuhänder überprüfen, ob die Mitteilungen, die das jeweilige Mitglied den anderen Mitgliedern zukommen lassen möchte, rechtlich zulässig sind. Die Nutzung der Mitgliederliste für kommerzielle Werbung oder eine Mitteilung, die einen Verstoß gegen Strafvorschriften beinhalten würde, wäre nämlich illegitim. Ein Treuhänder würde die jeweiligen zulässigen Mitteilungen der Vereinsmitglieder (hier der Interessengemeinschaft) dann entsprechend der erhaltenen Mitgliederliste weiterleiten, wobei er bestehende Widersprüche einzelner Mitglieder zu beachten hat. Die Wahl des Treuhänders sollte auf eine möglichst neutrale Person fallen. Diese Rechtsauffassung deckt sich mit einem Beschluss des Bundesgerichtshofs (BGH) vom 21.06.2010.
So ging es bei 96 weiter
Im konkreten Fall wurde die Beschwerde des Vereins gerichtlich abgewiesen, so dass die Mitgliederliste der Interessengemeinschaft auf einem USB-Stick übergeben wurde.
Der Vorgang war mittlerweile aber durch Presseberichte und eine vereinseigene Information an die Mitglieder öffentlich geworden. Aufgrund der dadurch ausgelösten Kontroverse nahm die Interessengemeinschaft Abstand von ihrem Vorhaben und teilte mit, dass der USB-Stick vernichtet worden sei. Zwischenzeitlich hatte die Aufsichtsbehörde Vertreter der Interessengemeinschaft, auch aufgrund der mir vorliegenden Beschwerden, angeschrieben und um Stellungnahme ersucht. Der Rechtsanwalt der Gemeinschaft bestätigte die physikalische Vernichtung des USB-Sticks schriftlich. Eine Verarbeitung der personenbezogenen Daten war nicht erfolgt. Das Verfahren wurde beendet.
Fazit
Die Bekanntgabe von Mitgliederdaten zur Ausübung satzungsmäßiger Rechte ist im Vereinsinteresse erforderlich, ohne dass Interessen oder Grundrechte und -freiheiten der betroffenen Person überwiegen. Um Missbräuchen entgegenzuwirken, sollten aber Mitglieder, denen die Adressen bekannt gegeben werden, zusichern, dass die Daten nicht für andere Zwecke verwendet werden.
Bei großen Vereinen oder bei solchen, deren Mitglieder ein Interesse an der vertraulichen Behandlung ihrer Daten haben, oder bei denen die Zugehörigkeit zum Verein als besonders sensibel gilt (z. B. Parteien, Gewerkschaften, Selbsthilfegruppen), können jedoch Interessen oder Grundrechte und -freiheiten der Betroffenen überwiegen. In solchen Fällen bietet sich die Einschaltung eines neutralen Treuhänders an.
Der Treuhänder darf die in der Liste enthaltenen Daten nicht an einzelne Mitglieder weitergeben. Um den übrigen Mitgliedern Gelegenheit zu geben, der Verwendung ihrer Daten durch einen Treuhänder zu widersprechen, sollten alle Mitglieder zudem über das beabsichtigte Vorgehen und ihre Widerspruchsmöglichkeit rechtzeitig vorab über die Vereinsmedien informiert werden. Der Treuhänder muss die ihm von einzelnen Mitgliedern aufgegebenen Untersagungen und Einschränkungen beachten.
Quelle: LfD Niedersachsen
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks