Content Bereich
Der Golfverband bringt Clubs in datenschutzrechtlich schwierige Lage
Der Großteil der deutschen Golfer ist Mitglied in einem heimischen Golflclub. Dort ist er mit seinen persönlichen Daten angemeldet. Und dort sollten diese Daten auch bleiben. Doch immer mehr Daten wandern, von den Golfern meist unbemerkt, zum Deutschen Golfverband (DGV). Dieser betont auf seiner Internetseite zwar seinen „vorbildlichen Datenschutz“, seine Mitglieder, die Golfclubs, bringt er aber in eine Datenschutzrechtlich sehr bedenkliche Lage.
Für das bundesweite Turniermanagement und die Handicapverwaltung des DGV sind alle Clubs über eine Software (Albatros oder PC Caddy) mit der Datenbank des DGV verbunden. Lokal werden in der Software alle relevanten personenbezogenen Mitgliederdaten bis hin zu Kontonummern und Beitragsart gespeichert.
Für die Turnier- und Handicapverwaltung sind lediglich Name, Vorname, Clubnummer sowie Mitgliedsnummer erforderlich, bei Funktionsträgern wird auch die Funktion hinterlegt. Auf
diese Angaben kann der Golfverband an der Schnittstelle der Clubverwaltungssysteme zurückgreifen, auch, um die Ausweise zu erstellen.
Doch seit einiger Zeit bleibt es nicht bei diesen Daten: auch Geschlecht und Postleitzahl werden abgerufen. So heißt es beim DGV, wird „für die DGV-Ausweise sowie für statistische Auswertungen […] außerdem die Postleitzahl benötigt.“
Wie konnte es zu dieser Ausweitung bei der Datenweitergabe kommen? Möglich machte dies die Ausweiskennzeichnung. Im Jahre 2007 wurde bei einem außerordentlichen Verbandstag die
sogenannte „freiwillige Kennzeichnung“ von Mitgliedsausweisen beschlossen, um eine differenzierte Greenfeepolitik zu ermöglichen.
Etwa neun Monate nach dem Verbandstag erhielten die Clubs die Teilnahmebedingungen in Form einer verbindlichen Vereinbarung. Dort heißt es: „Auf Verlangen sind dem DGV […] geeignete Unterlagen ( […] Mitgliederliste inklusiv Name, Anschrift, Spielrecht, Beitragssatz und Beitragsordnung) vorzulegen.“ Diese Weitergabe würde voraussetzen, dass den Golfclubs das Einverständnis der Mitglieder hierfür vorliegt. Bei einer Weitergabe ohne das ausdrückliche Einverständnis, die Daten an den DGV übermitteln zu dürfen, handelt es sich um einen Verstoß gegen das Bundesdatenschutzgesetz.
„Eine Datenübermittlung in dem vom DGV gewünschten Umfang ist daher datenschutzrechtlich nur dann möglich, wenn die Vereinsmitglieder hierzu ihre Einwilligung geben. Gleiches gilt im Übrigen auch für die vom DGV ebenfalls verlangten Daten zu Nutzungs- und/oder Gesellschaftsverträgen“, schreibt der niedersächsische Datenschutzbeauftragte in einer Stellungnahme. Alle Clubs, die bislang der Aufforderung des DGV gefolgt sind und keine Genehmigung ihrer Mitglieder zu der Datenübermittlung vorliegen haben, haben also gegen das Bundesdatenschutzgesetz verstoßen.
Weitere Artikel zu dem Thema:
Falsche Pressemitteilung sorgte für Verwirrung: Kein Direktmarketing mit Mitgliederdaten
Für die Turnier- und Handicapverwaltung sind lediglich Name, Vorname, Clubnummer sowie Mitgliedsnummer erforderlich, bei Funktionsträgern wird auch die Funktion hinterlegt. Auf
diese Angaben kann der Golfverband an der Schnittstelle der Clubverwaltungssysteme zurückgreifen, auch, um die Ausweise zu erstellen.
Doch seit einiger Zeit bleibt es nicht bei diesen Daten: auch Geschlecht und Postleitzahl werden abgerufen. So heißt es beim DGV, wird „für die DGV-Ausweise sowie für statistische Auswertungen […] außerdem die Postleitzahl benötigt.“
Wie konnte es zu dieser Ausweitung bei der Datenweitergabe kommen? Möglich machte dies die Ausweiskennzeichnung. Im Jahre 2007 wurde bei einem außerordentlichen Verbandstag die
sogenannte „freiwillige Kennzeichnung“ von Mitgliedsausweisen beschlossen, um eine differenzierte Greenfeepolitik zu ermöglichen.
Etwa neun Monate nach dem Verbandstag erhielten die Clubs die Teilnahmebedingungen in Form einer verbindlichen Vereinbarung. Dort heißt es: „Auf Verlangen sind dem DGV […] geeignete Unterlagen ( […] Mitgliederliste inklusiv Name, Anschrift, Spielrecht, Beitragssatz und Beitragsordnung) vorzulegen.“ Diese Weitergabe würde voraussetzen, dass den Golfclubs das Einverständnis der Mitglieder hierfür vorliegt. Bei einer Weitergabe ohne das ausdrückliche Einverständnis, die Daten an den DGV übermitteln zu dürfen, handelt es sich um einen Verstoß gegen das Bundesdatenschutzgesetz.
„Eine Datenübermittlung in dem vom DGV gewünschten Umfang ist daher datenschutzrechtlich nur dann möglich, wenn die Vereinsmitglieder hierzu ihre Einwilligung geben. Gleiches gilt im Übrigen auch für die vom DGV ebenfalls verlangten Daten zu Nutzungs- und/oder Gesellschaftsverträgen“, schreibt der niedersächsische Datenschutzbeauftragte in einer Stellungnahme. Alle Clubs, die bislang der Aufforderung des DGV gefolgt sind und keine Genehmigung ihrer Mitglieder zu der Datenübermittlung vorliegen haben, haben also gegen das Bundesdatenschutzgesetz verstoßen.
Weitere Artikel zu dem Thema:
Falsche Pressemitteilung sorgte für Verwirrung: Kein Direktmarketing mit Mitgliederdaten
RSS-Feed