Datum: 01. November 2011 10:16
Etwas aktueller ist das "Merkblatt Innenministerium Baden Württemberg/Datenschutz im Verein/Stand 03.2011", das erstaunlicherweise auf der hessischen Datenschutz-Seite zu finden ist.
[
www.datenschutz.hessen.de]
Hier ist folgendes zu finden, die Ausführungen von Thoddi werden dort bestätigt. Es wäre mir auch nie eingefallen, das zu bezweifeln, aber doppelt hält besser.
5.1
Datenübermittlung an Vereinsmitglieder
Bei den Vereinsmitgliedern handelt es sich im Verhältnis zum Verein um Dritte. Vereinsmitglieder dürfen also nicht einfach auf die Daten der anderen Mitglieder Zugriff nehmen, sei es, dass an sie Mitgliederlisten ausgegeben werden, sei es, dass die Personalien aller Mitglieder im Vereinsheim oder an einer anderer Stelle ausgehängt oder so in das Internet eingestellt werden, dass die anderen Mitglieder die Daten unter Verwendung eines Passworts abrufen können. Vielmehr müssen die rechtlichen Voraussetzungen für die Zulässigkeit einer Übermittlung vorliegen.
Besteht der Vereinszweck darin, die persönlichen oder geschäftlichen Kontakte zu pflegen, ist die Herausgabe einer Mitgliederliste zur Erreichung des Vereinsziels nach § 28 Abs. 1 Satz 1 Nr. 1 BDSG zulässig. Dieser Vereinszweck muss sich aus der Satzung ergeben. Dies kann insbesondere bei Selbsthilfe- und Ehemaligenvereine der Fall sein. Welche Angaben dabei in die Mitgliederliste aufgenommen werden dürfen, hängt vom jeweiligen Vereinszweck ab, wobei die Interessen und die schutzwürdigen Belange der Mitglieder angemessen zu berücksichtigen sind (s.o. Nr. 2.1).
Der Verein muss dabei sicherstellen, dass die Mitglieder, die ihre schutzwürdigen Interessen durch die Herausgabe der Mitgliederliste beeinträchtigt sehen, die Möglichkeit haben, der Aufnahme ihrer Daten in diese zu widersprechen. Die Daten in der Mitgliederliste sollten sich möglichst auf die zur Kontaktaufnahme notwendigen Angaben beschränken. Bei der Herausgabe der Mitgliederliste ist darauf hinzuweisen, dass diese nur für Vereinszwecke verwendet werden darf und eine Verwendung für andere Zwecke (insbesondere für kommerzielle Zwecke) sowie die Überlassung der Liste an außenstehende Dritte nicht zulässig ist (§ 28 Abs. 5 BDSG). Ein solcher Hinweis soll verhindern, dass beispielsweise Vereinsmitglieder oder außenstehende Dritte die Liste für ihre beruflichen oder politischen Zwecke nutzen.
Folgendes entnehme ich der Aufstellung:
1. Die D.O.N.A.L.D. ist zwar kein Verein, es gelten aber natürlich auch die Bestimmungen des BundesDatenSchutzGesetz.
2. Aus der Satzung kann über §1.1 abgeleitet werden, dass zum Erreichen des dort angegebenen Zieles die Pflege der persönlichen Kontakte notwendig ist. Ggf empfiehlt sich dort einen ergänzenden Satz einzufügen.
§ 1.1 Ziel der Organisation ist die Pflege, Förderung und Verbreitung donaldistischen Sinngutes.
3. Die Ausgabe einer Mitgliederliste ist insofern durch das BDSG abgedeckt (Herausgabe einer Mitgliederliste zur Erreichung des Vereinsziels nach § 28 Abs. 1 Satz 1 Nr. 1)
4. Es muß allen Mitgliedern die Möglichkeit gegeben werden, gegen die Aufnahme in eine zu veröffentliche Liste zu widersprechen. Da ist es fraglich, ob diese Diskussion hier im Brett oder eine Veröffentlichung in den Mitteilungen für Mitglieder reicht, um alle Donaldisten zu erreichen.
VOR einer Verteilung in Papier- oder anderer Form sollte bei der nächsten allgemeinen Post, zB der Weihnachtsgabe noch einmal ausdrücklich und seperat (Extrabeilage) darauf hingewiesen werden, dass eine aktuelle Mitgliederliste verteilt wird, welche Daten veröffentlicht werden und dass es die Möglichkeit des Widerspruchs gibt. Mit Frist, bis wann gegen den Ersteintrag widersprochen sein muß.
Natürlich darf auch die passende Mailadresse oder Postanschrift usw nicht fehlen, ebenso der Hinweis, dass der Widerspruch auch später noch möglich ist, wobei natürlich der Ersteintrag in das Verzeichnis stattgefunden hat.
5. Die Liste kann dann in Papierform* in der Erstausgabe 2012 des "Der Donaldist" in den Mitgliedermitteilungen veröffentlicht werden. Hier ist ausdrücklich darauf hinzuweisen, dass jede Nutzung ausserhalb des Satzungszieles nicht statthaft ist.
Die Daten in der Mitgliederliste sollten sich möglichst auf die zur Kontaktaufnahme notwendigen Angaben beschränken. Bei der Herausgabe der Mitgliederliste ist darauf hinzuweisen, dass diese nur für Vereinszwecke verwendet werden darf und eine Verwendung für andere Zwecke (insbesondere für kommerzielle Zwecke) sowie die Überlassung der Liste an außenstehende Dritte nicht zulässig ist (§ 28 Abs. 5 BDSG)
*Eine elektronische Liste für alle in einem Passwort-geschützten Mitgliederbereich sehe ich ähnlich kritisch wie Thoddi. Nicht das die "gehackte" Liste mal allgemein zugänglich im Zwischennetz auftaucht.