Schwebender Rechtsstreit und Beitragsschulden – Welche Informationen dürfen Vereinsmitgliedern gegeben werden?
Im Rahmen einer Mitgliederversammlung informierte der Vorsitzende eines Kleingartenvereins die anwesenden Vereinsmitglieder über den Inhalt eines Rechtsstreits mit einem der Anwesenden unter namentlicher Nennung des betroffenen Mitglieds. Dabei verlas er nach dessen Darstellung die Klagepunkte und gab weitere Details aus dem schwebenden Verfahren preis, gefolgt von einer öffentlichen Rüge des Fehlverhaltens. Später hätte dann die Schatzmeisterin noch die Namen der säumigen Zahlerinnen und Zahler, dies betraf unter anderem abermals dasselbe Mitglied, sowie deren Gartennummer genannt. Daraufhin sei es zu verbalen Anfeindungen gegenüber dem Vereinsmitglied gekommen. Diese sah sich zu Unrecht an den Pranger gestellt und wandte sich mit der Wiedergabe eines Erinnerungsprotokolls an die Datenschutzbehörde. Der Verein wähnte sich im Recht und begründete die Informationsweitergabe zum schwebenden Rechtsstreit sowie zu den säumigen Gartenfreunden mit der Wahl eines neuen Vorstands. Dort antretende Mitglieder müssten eine Gewähr für rechtskonformes Verhalten bieten. Das Mitglied habe indes mehrfach unzulässige Baumaßnahmen im Pachtgarten vorgenommen, von denen eine offensichtlich auch Gegenstand des schwebenden Rechtsstreits war. Der Verein erkannte darin ein überragendes Informationsbedürfnis der anwesenden Vereinsmitglieder und sah sich gar selbst in der Darlegungspflicht, allein um einer Wahlanfechtung zu entgehen. Deshalb hätte auch nicht bis zum rechtskräftigen Abschluss des Rechtsstreits abgewartet werden können. Neben einer persönlichen Haftung des Vorstands sei ferner die Gemeinnützigkeit des Vereins in Gefahr gewesen. Die Namen der säumigen Beitragszahler/innen sowie des sich im Rechtsstreit befindlichen Vereinsmitglieds stellen personenbezogene Daten dar, vgl. Art. 4 Nr. 1 Datenschutz-Grundverordnung (DSGVO). Aber nicht erst der Name ist erforderlich, um eine Zuordnung zu einer natürlichen Person herzustellen, sondern auch andere Kennungen wie vorliegend eine Parzellennummer reichen hierzu aus. Die Preisgabe dieser personenbezogenen Daten gegenüber den übrigen Vereinsmitgliedern, auch wenn vereinsfremde Personen keinen Zutritt zur Versammlung hatten, ist eine Offenlegung im Sinne des Art. 4 Nr. 2 DSGVO. Denn Vereinsmitglieder gelten – mit Ausnahme der betroffenen Person selbst – aus Datenschutzsicht als Dritte (Art. 4 Nr. 10 DSGVO). Die im Bericht des Vorsitzenden getätigten Äußerungen sind dem Verein als juristischer Person zuzurechnen, § 26 Abs. 1 Bürgerliches Gesetzbuch (BGB). Demzufolge gilt auch der Verein als datenschutzrechtlicher Verantwortlicher (Art. 4 Nr. 7 DSGVO).
Zwar besteht in der Tat eine Rechenschaftspflicht des Vereins gegenüber den Mitgliedern (§ 27 Abs. 3 in Verbindung mit § 666 BGB). Diese beinhaltet jedoch keine Pflicht zur Preisgabe datenschutzrechtlich relevanter Informationen einzelner Mitglieder (Art. 6 Abs. 2 DSGVO). Der Verein konnte sich damit nicht auf den Erlaubnistatbestand des Art. 6 Abs. 1 Buchst. c DSGVO (Erforderlichkeit zur Erfüllung einer rechtlichen Verpflichtung) beziehen. Die preisgegebenen Daten standen auch nicht in unmittelbarem Zusammenhang mit der Durchführung des Mitgliedschaftsverhältnisses (Art. 6 Abs. 1 Buchst. b DSGVO). In der Folge war die rechtliche Beurteilung nur nach Art. 6 Abs. 1 Buchst. f DSGVO vorzunehmen. Besteht danach ein berechtigtes Interesse des Verantwortlichen oder eines Dritten und ist die Verarbeitung zur Interessenwahrung auch erforderlich, so dürfen zusätzlich die Interessen der betroffenen Person nicht schwerer wiegen. Zur Erfüllung der Rechenschaftspflicht des Vereins – wollte man darin ein berechtigtes Verarbeitungsinteresse sehen –reichen allgemeine Hinweise auf einen offenen Rechtsstreit mit Darstellung der wesentlichen Streitpunkte aus, um dieser Genüge zu tun. Auch gegen Informationen zum Verfahrensstand sowie etwaiger Kostenrisiken habe ich nichts einzuwenden. Ausstehende Beitragszahlungen betreffen einzig das jeweilige individuelle Mitgliedschaftsverhältnis.
Dementsprechend ist es ausreichend, wenn die Vereinsmitglieder Kenntnis über den Umstand ausstehender Zahlungen, die Anzahl der (vermeintlich) säumigen Beitragszahler/innen sowie die Höhe der ausstehenden Mitgliedsbeiträge erhalten. Ungeachtet dessen hat ein sich in einer laufenden gerichtlichen Auseinandersetzung mit dem Verein befindliches Mitglied in jedem Fall ein höheres Schutzinteresse als der Verein und auch die anwesenden Vereinsmitglieder. Es muss letzten Endes nicht hinnehmen, dass nicht abschließend entschiedene Sachverhalte in einer Versammlung offen kommuniziert werden. Voraussetzung für eine zulässige Weitergabe ist, dass die dargestellten Informationen belastbar sind. In Anbetracht des offenen Ausgangs eines schwebenden Rechtsstreits kommt eine uneingeschränkte Preisgabe von Detailinformationen jedoch einer Prangerwirkung gleich. Die Vereinsmitglieder, bei denen noch Beitragszahlungen ausstehen, müssen ihre namentliche Aufzählung aus den gleichen Gründen nicht schutzlos hinnehmen.
Eine datenschutzrechtliche Beurteilung erfolgt ausschließlich faktenbasiert, vollzieht sich nach objektiven Kriterien und nicht auf Basis von Wahrscheinlichkeiten oder subjektiven Wertungen. Letzten Endes kommt somit dem Gewicht und der Qualität der preisgegebenen Daten entscheidende Bedeutung zu. Alles in allem lässt sich feststellen, dass eine Preisgabe von Sachverhalten, die ein einzelnes Mitglied betreffen, nicht per se ausgeschlossen und automatisch datenschutzwidrig ist. Indes müssen die das konkrete Vereinsmitglied betreffenden Informationen auf Tatsachen beruhen und belastbar sein. Begriffsimmanent kommt schwebenden, mithin noch nicht rechtskräftig abgeschlossenen (Gerichts-)Verfahren keine Tatsachenwirkung zu.
Haftungsfragen oder auch die Gefahr einer möglichen Wahlanfechtung ebenso wie des Verlusts der Gemeinnützigkeit gründen sich einzig auf vagen Befürchtungen und sind deshalb nicht geeignet, eine uneingeschränkte Preisgabe personenbezogener Daten zu rechtfertigen. Was den konkreten Beschwerdefall angeht, ließ sich aufgrund sich widersprechender Parteiaussagen nicht zweifelsfrei ermitteln, welche Details zum laufenden Rechtsstreit der Vereinsvorsitzende tatsächlich in der Versammlung erwähnt hat. Die Datenschutzbehörde konnte sich daher nur auf eine datenschutzrechtliche Belehrung des Vereins beschränken, um im Verein zumindest das Bewusstsein für einen sensiblen Umgang mit den Mitgliederdaten zu schärfen. Wegen der nicht bestrittenen namentlichen Erwähnung der säumigen Vereinsmitglieder stellte die Behörde dem Verein gegenüber einen Datenschutzverstoß fest.
Was ist zu beachten? Die namentliche Nennung säumiger Beitragszahlerinnen und -zahler ist nicht von der Rechenschaftspflicht eines Vereins gedeckt. Gleiches gilt für Detailinformationen aus einem schwebenden Rechtsstreit. Gegenüber Vereinsmitgliedern kommunizierte Sachverhalte, die ein einzelnes Mitglied betreffen, dürfen nicht strittig sein. Sie müssen abschließend festgestellt und damit belastbar sein.
Quelle: SDTB
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
- Tragbarer Tresor für die Reise zum Schutz von Wertsachen
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks