18.10.2021 // Arnecke Sibeth Dabelstein

Datenschutz im Sport im Visier der Aufsichtsbehörden

Das Datenschutzrecht schützt personenbezogene Daten. Hierzu zählen beispielsweise Alter, Adresse oder die Telefonnummer. Bürger müssen jederzeit wissen, wer, was, wann und bei welcher Gelegenheit über sie weiss. Durch die steigende Digitalisierung im Sport wird somit das Thema Datensensibilität und Datenschutz auch für Vereine- und Verbände immer bedeutsamer.

Dass Datenschutz im Sport ein wichtiges und ernstzunehmendes Thema ist, zeigen verschiedene Pressemeldungen über die nicht Beachtung von geltendem Recht. Die Folge sind hohe Bussgelder in Höhe von bis zu mehreren Millionen Euro beziehungsweise 4% des Jahresumsatzes eines Unternehmens. Somit entsteht hier neben dem Reputationsverlust auch eine hohe finanzielle Gefahr für Vereine und Verbände.

Das Datenschutzrecht muss demnach im Sport genauso beachtet werden, wie dies für kommerziell tätige Unternehmen in anderen Branchen gilt. Fälle der jüngeren Vergangenheit haben gezeigt, dass der Sport inzwischen vermehrt in den Fokus von Datenschutzaufsichtsbehörden rückt. Speziell die Weitergabe von personenbezogenen Daten bedarf eines nachweislichen Rechtfertigungsgrundes. Für die Verarbeitung von Gesundheits- oder Leistungsdaten braucht es in jedem Fall einer Einwilligung oder einer dieser Rechtfertigungsgründe:

• Erfüllung eines Vertrages (z.B. Mitgliederverwaltung)

• Gesetzliche Verpflichtung

• Berechtigtes Interesse (Weitergabe von Mitgliederdaten an andere Mitglieder oder Sponsoren ist NICHT ohne Weiteres zulässig)

• Auftragsverarbeitung

Mitgliederdaten sind sensibel

Vereinsmitglieder haben ein Anrecht auf Auskunft über die Verarbeitungszwecke, die verarbeiteten personenbezogenen Daten, die Empfänger ihrer Daten und die Dauer der Speicherung. Wichtig ist außerdem, die Sicherheit der Datenverarbeitung und- übertragung zu gewährleisten. Zu erforderlichen Maßnahmen zählen insbesondere:

- Zugangskontrolle (WLAN)

- Schutz von Datenträgern

- Zugriffskontrolle

- Eingabekontrolle

- Transportkontrolle (SSL encryption)

- Wiederherstellbarkeit

Ab einer Unternehmensgrösse von 20 Mitarbeitern, die auch mit personenbezogenen Daten arbeiten, braucht es auch im Sport einen Datenschutzbeauftragen.