Datenschutz und Social Media
Die Datenschutzgrundverordnung beachten!
Sie nutzen als Sportverein Facebook, Instagram, TikTok, YouTube, Twitch & Co.? Dann müssen Sie die entsprechenden Vorgaben der Datenschutzgrundverordnung (DSGVO) beachten! Wenn Sie als Sportverein eine Social Media-Präsenz betreiben, werden personenbezogene Daten verarbeitet und die DSGVO kommt zum Tragen.
Wir haben hier einige wichtige Aspekte zum Thema Datenschutz zusammengefasst, die Sie als Verein bei der Nutzung von Social Media beachten müssen.
Welche Pflichten müssen beachtet werden?
1. Informationspflichten
Wer eine Social Media-Präsenz des Vereins besucht, muss umfassend transparent und in verständlicher Form darüber informiert werden, welche Daten zu welchen Zwecken durch den Anbieter (z.B. das Unternehmen Meta Platforms Inc. bei Facebook und Instagram) und den Betreiber der Präsenz (den Sportverein) verarbeitet werden. Dies gilt sowohl gegenüber Personen, die bei einer Social Media-Plattform mit einem eigenen Konto registriert sind, wie auch für dort nicht registrierte Besucher*innen.
Als Verein muss man sicherstellen, dass die betroffenen Personen informiert werden (gemäß Art. 13 DSGVO u.a.):
- über die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen
- die Rechtsgrundlage, auf der die Verarbeitung erfolgt
- ggf. die Kontaktdaten der/des Datenschutzbeauftragten (wenn mindestens 20 Personen ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind, wird ein*e Datenschutzbeauftragte*r benötigt).
- den Namen und die Kontaktdaten der/des Verantwortlichen sowie ggf. des/der Vertreters/-in (im Regelfall dem Impressum entsprechend)
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
- ggf. die Empfänger*innen oder Kategorien von Empfänger*innen der personenbezogenen Daten
2. Auskunfts- und Löschungspflichten
Den Besucher*innen der Social Media-Präsenzen des Vereins stehen eine Reihe von Auskunfts- und Löschungsrechten zu.
Die DSGVO sieht ein Recht der betroffenen Person auf Auskunft zu den verarbeiteten Daten vor. Als Sportverein muss man einer anfragenden Person bestätigen können, ob von ihr Informationen erhoben werden oder nicht. Wenn Daten erhoben werden, muss der Verein in der Lage sein, folgende Informationen der anfragenden Person zur Verfügung zu stellen (u.a. gemäß Artikel 15 DSGVO):
- für welchen Zweck personenbezogene Daten erhoben werden
- die Kategorien personenbezogener Daten, die verarbeitet werden
- für wie lange eine Speicherung der Daten geplant ist
- die Empfänger*innen oder Kategorien von Empfänger*innen, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfänger*innen in Drittländern oder bei internationalen Organisationen
- das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
- dass es ein Beschwerderecht bei einer Aufsichtsbehörde gibt
Auskünfte müssen vom Verein unverzüglich erteilt werden. In jedem Fall aber innerhalb eines Monats nach Eingang des Antrags auf Auskunftserteilung.
Auf Wunsch der betroffenen Person müssen die gespeicherten Daten im Anschluss gelöscht werden gemäß Art. 17 DSGVO „Recht auf Löschung“ ("Recht auf Vergessen"). Wenn es ein überwiegendes Interesse daran gibt, kann eine Löschung verweigert werden.
3. Pflicht, für technische Sicherheit bei der Datenverarbeitung zu sorgen
Der Verein (der/die Verantwortliche) hat bei der automatisierten Verarbeitung personenbezogener Daten geeignete technische und organisatorische Maßnahmen zu treffen, um die Daten effektiv zu schützen.
Datenschutzerklärung
Auch bei Social Media-Präsenzen ist eine Datenschutzerklärung erforderlich. Mit einer Datenschutzerklärung kann von Social Media-Präsenzen des Vereins verlinkt werden (png). Üblicherweise verlinkt man von der Social Media-Präsenz des Vereins direkt mit der auf der Vereins-Homepage hinterlegten Datenschutzerklärung.
Alternativ kann auch mit der Startseite der Vereins-Homepage verlinkt werden. Ein weiterer Klick leitet dann auf die Datenschutzerklärung der Vereins-Homepage. Wichtig ist, dass die Datenschutzerklärung von einer Social Media-Präsenz des Vereins mit maximal 2 Klicks erreicht wird (sogenannte „2-Klick-Regel“: erster Klick auf den Link zur Homepage und zweiter Klick zur Datenschutzerklärung auf der Vereins-Website).
Als Hilfestellung für die Erstellung einer Datenschutzerklärung und die Einbindung auf Ihrer Website empfehlen wir den Datenschutz-Generator von Rechtsanwalt Thomas Schwenke.
Verstöße gegen die DSGVO-Vorgaben können mit Bußgeldern geahndet werden. Darüber hinaus können betroffene Personen Schadensersatzansprüche gemäß Art. 82 DSGVO geltend machen. Einige Auslegungen des Datenschutzrechts sind noch nicht final höchstrichterlich entschieden. Die Datenschutzbehörden tragen dem erfahrungsgemäß Rechnung. Bei strittig diskutierten Fragen nehmen sie darauf Rücksicht und erlassen keine Bußgelder.
Empfehlung!
Wenn Sie Fragen zum Thema Datenschutz haben, lassen Sie sich im Zweifel juristisch beraten. Lassen Sie sich von Experten unterstützen, Ihre Social Media-Auftritte DSGVO-konform zu gestalten.
Social Media Grundlagen - Fachbegriffe rund um Online Marketing