Die Eintragungen im Vereinsregister, die persönliche Daten enthalten, sind für jeden Interessenten einsehbar. Dies erfordert eine genaue Hinsicht der Verantwortlichen im Verein, weil dadurch Risiken für die eingetragenen Personen bestehen. Dies sind Informationen unseres Datenschutzbeauftragten Dr. Michael Foth (IBS data protection services and consulting GmbH), der für den RTB tätig ist. Dieser Kurzbeitrag soll kritisch beleuchten, wie Digitalisierung und Datenschutz zusammenhängen, was ggf. problematisch ist und was Sie als Verein beachten sollten.
Notwendige Eintragung
Im Vereinsregister werden der Name, der Sitz, die allgemeine Vertretungsregelung und die Mitglieder des Vertretungsorgans, der Tag der Errichtung und der evtl. Änderung der Satzung eingetragen. Die vertretungsberechtigten Vorstandsmitglieder werden mit Namen, Vornamen, Geburtsdatum und Wohnort im Vereinsregister eingetragen. Sofern für die Vertretungsregelung relevant wird auch die jeweilige Stellung im Vorstand (bspw. 1. Vorsitzende*r) eingetragen. Dies scheint notwendig, um die vertretungsberechtigten Personen eindeutig identifizieren zu können und Verwechslungen zu vermeiden.
Eingriffspotential Durch die ständige kostenfreie Verfügbarkeit der Registerdaten für sämtliche Internetnutzer wird das Eingriffspotential für die Betroffenen allerdings erheblich gesteigert. Es bestehen Risiken, wie Identitätsdiebstahl oder sonstiger Datenmissbrauch. Der Abruf der Daten erfolgt zu Informationszwecken.
Da sich jedoch jeder über diese Daten informieren kann, ist es für die Betroffenen auch schwer nachzuvollziehen, wer ihre Daten wie verarbeitet. Sollte eine Datenschutzverletzung aufgetreten sein, haben unsere Vereine über den RTB die Möglichkeit, Unterstützung in Anspruch zu nehmen.
Problematik
Über das gemeinsame Registerportal der Länder (welches unter www.handelsregister.de für jeden Internetnutzer aufrufbar ist) steht jedem die Möglichkeit offen, Vereinsregisterauszüge herunterzuladen. Über den chronologischen Ausdruck kann jeder sehen, wer seit der Gründung des Vereins jemals im Vorstand war und wer wann wieder ausgeschieden ist. Die Vorstandsmitglieder werden mit ihrem Namen, Vornamen, Geburtsdatum und ihrem Wohnort in das Register eingetragen. Seit dem 1. August 2022 ist der Zugang zu diesen Informationen sogar kostenlos.
Hintergrund
Der Zugang für die Öffentlichkeit hat zum einen den Hintergrund, dass dem Vorstand die Legitimation im Rechtsverkehr erleichtert wird und Dritte sich auf die Eintragung im Register berufen können.
Zum anderen liegt der Hintergrund in der sich stets fortentwickelnden Digitalisierung. Die EU-Digitalisierungsrichtlinie vom 20. Juni 2019 regelt die Offenlegung und Vernetzung von Zentral-, Handels- und Gesellschaftsregistern in den Mitgliedstaaten der EU. Diese Richtlinie wurde durch das am 1. August 2022 in Kraft getretene Gesetz zur Umsetzung der Digitalisierungsrichtlinie in nationales Recht umgesetzt. Seit diesem Zeitpunkt sind die öffentlichen Bekanntmachungen der Vereinsregister auch kostenlos zugänglich.
Konsequenzen für die Vereine
Für Vereine, insbesondere ihre eingetragenen Vorstandsmitglieder bedeutet die kostenlose
Verfügbarkeit ihrer Daten ein höheres Risiko. Sie haben dabei keine Möglichkeit eine Eintragung der vertretungsberechtigten Vorstandsmitglieder zu verhindern. Die Eintragung der Vorstandsmitglieder ist eine zwingende Tatsache, die von den zuständigen Rechtspflegern des Vereinsregisters notfalls mittels Zwangsgeld durchgesetzt werden kann. Die einzige Möglichkeit ist also, wachsam zu sein und darauf zu achten, dass nicht mehr Daten als unbedingt notwendig im Vereinsregister eingetragen werden.
Wer ist Verantwortlicher?
Als Verantwortlicher kommt zunächst der vertretungsberechtigte Vorstand in Betracht. Allerdings erfolgt die Eintragung und Veröffentlichung – also die datenschutzrechtlich relevante Verarbeitung – der Daten durch die den jeweiligen Bundesländern zugewiesenen Amtsgerichte. Die jeweiligen Amts-, Land- und Oberlandesgerichte verfügen über eigene Datenschutzbeauftragte an die sich die Betroffenen wenden können.
Datenschutz und Digitalisierung der Rechtspflege
Nach § 79 Abs. 1 S. 1 BGB ist die Einsicht in das Vereinsregister und in die eingereichten Dokumente jedem gestattet. Dies war auch schon in der Fassung vom 1. Januar 1964 der Fall. Inzwischen werden die Vereinsregister digital geführt und Datenschutz spielt eine zunehmende Rolle.
Welche Rolle spielt Datenschutz?
Der 1993 eingeführte § 55a Abs. 1 S. 2 BGB stellt die Anforderung, dass die Grundsätze einer
ordnungsgemäßen Datenverarbeitung bei der maschinellen Registerführung eingehalten werden.
Seit 2019 enthält § 55a BGB außerdem den Auftrag an die Landesregierungen, dass die Erfüllung der Anforderungen der Art. 24, 25 und 32 DSGVO bei der maschinellen Form des Vereinsregisters gewährleistet sein müssen. Diese Artikel besagen unter anderem, dass nur solche personenbezogenen Daten verarbeitet werden, die für den jeweiligen bestimmten Verarbeitungszweck erforderlich sind und dass technische und organisatorische Maßnahmen getroffen werden müssen, um ein angemessenes Niveau zum Schutz der verarbeiteten Daten sicherzustellen.