Eigentlich mssten Clubs und Betreibergesellschaften dem Deutschen Golf Verband e. V. (DGV) fr die Expresseinfhrung der Hologrammausweise dankbar sein. Denn er lieferte mit seiner Vereinbarung zur Teilnahme an der freiwilligen Ausweiskennzeichnung, die seinem Rundschreiben 20/08 im August 2008 beigefgt war, eine Steilvorlage zur Kritik und den Grund, die eigene Rechtsposition beim Datenschutz zu berdenken, zu prfen, was richtig oder falsch ist. In dieser Vereinbarung heit es nmlich unter Ziffer 5:
Auf Verlangen sind dem DGV innerhalb einer Frist von 14 Kalendertagen zum Nachweis geeignete Unterlagen (z. B. Nutzungs- und / oder Gesellschaftsvertrge, Mitgliederliste inkl. Name, Anschrift, Spielrecht, Beitragssatz und Beitragsordnung) vorzulegen.
Unter der gleichen Ziffer wurden sogleich Ordnungsstrafen angedroht, falls man diese Vereinbarung nicht vollstndig erfllt. Mit keinem Wort wurden rechtliche Voraussetzungen nach dem BDSG erwhnt, die vor der bergabe der geforderten Daten in jedem Fall zu beachten gewesen wren. War es richtig, eine so weitreichende Vereinbarung ohne Mitglieder-/Kundenbeteiligung zu ratifizieren?
Erst spter, im Dezember 2008, erhielten die DGV-Mitglieder nicht zuletzt auf Druck des Prsidialbeirats (Prsidenten der Landesgolfverbnde) Regelungen zum Datenschutz auf Golfanlagen sowie ein Merkblatt mit der Empfehlung, es an die Mitglieder weiterzugeben oder ans Schwarze Brett zu hngen. In dem Anschreiben wurden Hinweise gegeben, die Regelungen der AMR Ziffer 7 (Aufnahme- und Mitgliedschafts Regelungen) in Spielrechtsvertrge oder Clubsatzungen aufzunehmen.
Diese allgemein gehaltenen Hinweise gaben den Ausschlag, dass der GC Am Deister den niederschsischen Datenschutzbeauftragten einschaltete. Anhand der ihm zur Verfgung gestellten Dokumentation von Unterlagen zur Ausweiskennzeichnung seit 2007 teilte dieser unmissverstndlich mit, dass eine Datenbermittlung in dem vom DGV gewnschten Umfang datenschutzrechtlich nur dann mglich wre, wenn jedes einzelne Vereinsmitglied hierzu seine Einwilligung gegeben hat. Gleiches gelte im brigen auch fr die vom DGV ebenfalls verlangten Daten zu Nutzungs- und/oder Gesellschaftsvertrgen.
[fett]Versto gegen Datenschutz ist kein Kavaliers- oder Bagatelldelikt[/fett]In diesem Zusammenhang wies der Datenschutzbeauftragte darauf hin, dass eine Datenbermittlung an Dritte durch Satzung geregelt werden kann. Er besttigte damit die Information des DGV. Solange aber entsprechende Regelungen zur umfassenden bergabe von persnlichen Mitglieder-/Kundendaten an Dritte in Satzung oder Nutzungsvertrgen fehlen, knne dies nicht durch einfachen Mehrheitsbeschluss einer Mitgliederversammlung oder durch nderung der Nutzungsvertrge berwunden werden. Denn jedes einzelne Mitglied oder jeder einzelne Kunde muss seine Einwilligung zur Datenbermittlung an Dritte geben. Sofern dieses Einverstndnis nicht vorliegt oder der umfangreichen Datenbermittlung widersprochen wird, bleibt der Stellungnahme des Datenschutzbeauftragten zufolge nur noch die auerordentliche Beendigung der Mitgliedschaft.
Mit der Lsung dieses Problems hatte der DGV seine Mitglieder allein gelassen. In den Musteranleitungen gab es keine Vorschlge fr den Eventualfall. Sollten Clubs oder Betreibergesellschaften Mitgliedern, die dem Datentransfer in diesem Umfang widersprachen, die Tr weisen? Jedes Mitglied, jeder Kunde trgt zum wirtschaftlichen Ergebnis bei. Das ist keine Binsenweisheit, sondern in diesem Fall bittere Wahrheit. Dass der DGV mit seinen Forderungen in die wirtschaftliche Eigenstndigkeit von Clubs und Betreibergesellschaften eingreift bzw. durchreguliert, ist fr sich allein betrachtet schon ein Skandal.
Was den wenigsten DGV-Mitgliedern klar gewesen sein wird, ist, dass der Verband ohne Ermchtigung seit gut zehn Jahren Geschlecht und Geburtsdatum an den Schnittstellen der Clubverwaltungssysteme abzieht, seit 2007 sogar die Postleitzahlen. Hierzu htte jedes einzelne Mitglid sein Einverstndnis geben mssen. Diese Handlungsweise des DGV ist unverstndlich und emprend.
Der DGV hat die AMR als Nebenordnung seiner Satzung. Auf die inhaltliche Gestaltung der AMR haben seine Mitglieder keinen Einfluss. nderungen bzw. Anpassungen nimmt das DGV-Prsidium in eigener Machtvollkommenheit vor. So auch die letzten nderungen vom September 2008. Allerdings rumt der DGV im Rundschreiben 27/08 ein:
. Fr einen datenschutzrechtlich korrekten Umgang mit personenbezogenen Daten der einzelnen Golfspieler ist jedoch allein die nderung der AMR durch den DGV nicht ausreichend. Erforderlich ist vielmehr, dass Sie als DGV-Mitglied diese nderungen mittragen, Ihre eigene Datenverarbeitung transparent regeln und auf Ihrer Golfanlage alle Regelungen mit verbindlicher Wirkung fr den Einzelnen umsetzen..
Damit lag der Schwarze Peter in Hnden der Clubs und Betreiber, denn die pflaumenweichen Formulierungen dieses Rundschreibens kaschierten die Risiken, die mit der Umsetzung der wohlfeilen Worte des DGV fr Clubs und Betreiber verbunden waren. Es muss davon ausgegangen werden, dass von den rund 560.000 Golferinnen und Golfer in Clubs und Betreibergesellschaften mindestens zehn Prozent mit dem vom DGV geforderten Datentransfer nicht zuletzt vor dem Hintergrund der aktuellen Datenskandale und Datendiebsthle nicht einverstanden gewesen wren.
Das BDSG gilt bei Erhebung, Verarbeitung und Nutzung Personen bezogener Daten fr ffentliche Stellen des Bundes und der Lnder, fr Nicht-ffentliche Stellen, das sind juristische Personen, Gesellschaften und andere Personenvereinigungen des privaten Rechts (alle Unternehmen, auch Vereine und Verbnde). Ausnahmen etwa fr Sportbetriebe und Golfclubs gibt es nicht.
Wer also die Vereinbarung zur Teilnahme an der freiwilligen Ausweiskennzeichnung ohne Ermchtigung eines jeden einzelnen Mitglieds unterzeichnet hat, kann nach 7 BDSG Satz 2 belangt werden, wenn an der verantwortlichen Stelle nicht mit der gebotenen Sorgfalt gehandelt wurde.
Es ist hohe Zeit, den Datenschutz im Golfsport, in Clubs und Betreibergesellschaften, zu verankern und gesetzeskonform mit den persnlichen Daten der Mitglieder umzugehen. Beherztes Handeln ist jetzt gefragt. Es kann und darf nicht der Lohn der ehrenamtlichen oder bezahlten Ttigkeit von Vorstnden oder Geschftsfhrern sein, wegen Unwissenheit zur Rechenschaft gezogen zu werden.
War dem DGV berhaupt klar, in welche datenschutzrechtliche Falle er seine Mitglieder durch seine bertriebene Eile trieb? Wenn er gewissenhaft vorgegangen wre, htte sich der Dachverband mit der Einfhrung der Hologrammausweise Zeit gelassen und den Mitgliedern die Chance gegeben, die datenschutzrechtlichen Voraussetzungen zu schaffen. Eilbedrftigkeit bestand zu keinem Zeitpunkt. Es brannte ja nichts an, es gab doch den schlichten Ausweis, der nicht neu erfunden werden musste und sich bewhrt hatte.
Gewiss ist, dass der DGV seine Mitglieder im Regen stehen lie. Sein Eigeninteresse berwog offensichtlich. In diesem Zusammenhang sei DGV-Prsident Scheuer zitiert, der auf dem auerordentlichen Verbandstag im November 2007 sagte, alle jene Clubs und Betreibergesellschaften, die nicht an der freiwilligen Ausweiskennzeichnung teilnehmen, kmen auf eine Schwarze Liste. Es ist nicht gut zu wissen, dass es diese bereits gibt.