Parteien und Vereine müssen ihre Mitgliederlisten angemessen schützen
Die Fragen von Vereinen, die bei der Beauftragten für Datenschutz in Berlin am häufigsten eingehen, betreffen immer wieder die Mitgliederlisten und deren Herausgabe. Da eine Herausgabe rechtlich sehr schwierig zu beurteilen ist, hat das Berliner Datenschutz-Amt nun eine Empfehlung formuliert.
Die Zugehörigkeit zu bestimmten Vereinen oder Parteien zeichnet ein sehr klares Bild der vermutlichen Gesinnung ihrer Mitglieder. Wer sich in einem Verein oder in einer Partei engagiert, gibt dadurch Hinweise auf seine politische und gesellschaftliche Haltung, ein prinzipiell schützenswertes, privates Detail.
Daher sind Mitgliederlisten grundsätzlich nicht einfach so herauszugeben. Beispielsweise erfolgt ein Ersuchen auf Herausgabe des Öfteren von Mitliedern, die beispielsweise ein Quorum für eine außerordentliche Mitgliederversammlung anstreben und bei ausgewählten Mitgliedern Werbung in eigener Sache machen wollen. Da stellt sich die Frage, ob und wie Mitglieder dazu berechtigt sind, Einblick in die komplette Mitgliederliste der Organisationen zu bekommen, denen sie angehören.
Die obersten Berliner Datenschützer kommen zu folgender Handlungsempfehlung: „Die Offenlegung solcher Daten ist datenschutzrechtlich besonders brisant, wenn die Information über die Mitgliedschaft Rückschlüsse auf politische Haltungen oder sonstige besonders geschützte personenbezogene Daten zulassen. Das kann bei Parteien, Gewerkschaften oder Vereinen der Fall sein. Zur Ausübung der Minderheitenrechte des Vereinsrechts muss für einzelne Mitglieder die Möglichkeit bestehen, andere Mitglieder zu erreichen und sie so von der Einberufung einer außerordentlichen Mitgliederversammlung zu überzeugen.
Gleichzeitig stellt die Datenschutzgrundverordnung (DSGVO) differenzierte Regelungen auf, unter welchen Voraussetzungen Organisationen Daten Dritten gegenüber offenlegen dürfen. Gerade bei Vereinen, deren Mitgliedschaft u. a. Rückschlüsse auf politische Meinungen, die Gesundheit, religiöse oder weltanschauliche Überzeugungen, die sexuelle Orientierung oder auch die Zugehörigkeit zu einer Gewerkschaft ziehen lassen, ist die Datenweitergabe nach der DSGVO grundsätzlich untersagt. Dieser Schutz erstreckt sich auch auf besondere Kategorien personenbezogener Daten, die sich aus dem Kontext ergeben, wie zum Beispiel bei Selbsthilfevereinen von suchtkranken Personen oder Menschen mit bestimmten Krankheiten.“
Eine Einsichtnahme in die Mitgliederliste ist nur begründet möglich
Die DSGVO selbst regelt dieses brisante Thema zumindest für organisationsinterne Vorgänge eindeutig: „Besonders geschützte personenbezogene Daten können intern zu den Tätigkeitszwecken eines Vereins oder einer politischen Vereinigung verarbeitet werden“. Allerdings gilt dies nicht für die Herausgabe von Mitgliederlisten an einzelne Mitglieder, die beispielsweise bestimmte Sympathisanten von ihren Ideen überzeugen möchten. Dies ist nur dann rechtlich abgesichert, wenn zuvor die Mitglieder in ihrer Gesamtheit eine Einwilligung dazu geben. Diese muss der Verein offiziell einholen, dabei muss die Einwilligung freiwillig erfolgen und gilt ausschließlich für den konkret zu benennenden Zweck. Ohne diese Einwilligung ist die Mitgliederliste für einzelne Mitglieder tabu.
Es gibt allerdings eine aufwendige Methode, doch an die gewünschten Daten zu kommen. Diese Alternative besteht darin, die Datenherausgabe über einen Treuhänder abzuwickeln. Dieser hat dann die Pflicht, durch technische Lösungen zu gewährleisten, dass die Daten nur zweckgebunden einsehbar sind und im Anschluss sofort wieder gelöscht werden. Dieser Vorgang muss zudem dokumentiert werden.
Klare zusätzliche Empfehlung der Berliner Datenschützer: Darüber hinaus empfiehlt die Berliner Datenschutzbehörde, Regelungen, die Herausgabe der Mitgliederlisten betreffend, bereits vorausschauend in der Satzung zu definieren. Sonst kommt es unter Umständen zu vorschnellen Entscheidungen, die später datenschutzrechtliche Konsequenzen nach sich ziehen, wenn beispielsweise einzelne Mitglieder Beschwerde gegen die Herausgabe der Mitgliederliste einlegen. Vereine tun gut daran, ihre Mitgliederlisten sehr gut gegen unberechtigte Zugriffe zu schützen. Die Listen sollten passwortgesichert so abgelegt werden, dass ausschließlich autorisierte Funktionsträger Zugang haben.
Hier bloggt Ihre Redaktion.