Digitale Mitgliederversammlung: Erleichterung für Vereine

Vereine können künftig ihre Mitgliederversammlungen komplett virtuell oder hybrid, also als Präsenzveranstaltung mit einzelnen zugeschalteten Mitgliedern, abhalten. Das regelt das „Gesetz zur Ermöglichung hybrider und virtueller Mitgliederversammlungen im Vereinsrecht“. Dieses hat der Bundesrat am 9. Februar 2023 beschlossen. Die datenschutzrechtlichen Details kennt Karsten Neumann, Datenschutzexperte bei Ecovis in Rostock.

Großer Vorteil: Vereine müssen ihre Satzung nicht ändern, wenn sie ihre Mitgliederversammlung digital abhalten wollen. Denn die Regelung zur Mitgliederversammlung wurde im Bürgerlichen Gesetzbuch (BGB) neu eingefügt. Die datenschutz- und IT-sicherheitsrechtlichen Vorgaben für Videokonferenzen müssen sie aber weiterhin einhalten.

Was Vereine bei der Einberufung der Versammlung beachten müssen

• Vereine können Versammlungen einberufen und dabei vorsehen, dass Mitglieder elektronisch teilnehmen und ihre anderen Mitgliederrechte, also etwa abstimmen, ausüben können.
• Die Mitglieder können bestimmen, dass künftige Versammlungen virtuell einberufen werden dürfen.
• Vereine, die eine hybride oder virtuelle Versammlung einberufen, müssen dabei angeben, wie die Mitglieder ihre Rechte, also etwa Abstimmungen, ausüben können.

Welche datenschutzrechtlichen Voraussetzungen es gibt

Wenn ein Mitglied eines politischen, gewerkschaftlichen oder religiösen Vereins zu einer Mitgliederversammlung elektronisch eingeladen ist und elektronisch teilnehmen soll, ist der jeweilige Verein aus datenschutzrechtlicher Sicht verantwortlich für die Nutzung der Kommunikationsdaten. Das ist in der EU-Datenschutzgrundverordnung (EU-DSGVO) geregelt und bezieht sich insbesondere auf die Verarbeitung personenbezogener Daten. Zudem gilt,

• dass Vereine ausschließlich Daten von Mitgliedern oder ehemaligen Mitgliedern der Organisation verarbeiten dürfen oder von Personen, die im Zusammenhang mit ihrer Tätigkeit regelmäßig Kontakt mit der Organisation haben, und
• dass Vereine die personenbezogenen Daten nicht ohne Einwilligung der betroffenen Personen nach außen offenlegen.

Diese letzte Anforderung untersagt allerdings, dass Unternehmen oder Vereine Kommunikationsdienstleister, beispielsweise Zoom, nutzen.

Worauf Vereine beim Datenschutz achten müssen

Damit Vereine die Vorgaben der EU-DSGVO und des BGB einhalten, müssen sie zahlreiche technische und organisatorische Anforderungen erfüllen. Das gilt besonders dann, wenn es sich bei den Kommunikationsdienstleistern – wie etwa bei Zoom – um Unternehmen aus Drittländern handelt. Die Datenschutzaufsichtsbehörden haben sich schon häufig mit den Anforderungen aus der Nutzung von Videokonferenzsystemen auseinandergesetzt und eine Checkliste zusammengestellt.

Die wichtigsten Punkte, die es zu beachten gilt:

• Vereine müssen eine Zustimmung ihrer Mitglieder einholen, dass sie deren Daten für eine Kommunikationssoftware nutzen wollen.
• Erfolgt die Zustimmung elektronisch, benötigt der Verein eine schlüssige Dokumentation.
• Achtung bei Videokonferenzen: wenn möglich Aufzeichnung durch Teilnehmer technisch unterbinden.
• Alle Beteiligten frühzeitig über die technischen Anforderungen und Bedingungen in Kenntnis setzen.

„Die Erweiterung des BGB in Sachen Vereinsrecht ist auch deshalb sinnvoll, weil die vorgeschlagene Regelung nicht nur für Mitgliederversammlungen von Vereinen, sondern auch für Sitzungen von mehrköpfigen Vereinsvorständen und Stiftungsvorständen entsprechend anzuwenden ist“, erklärt Karsten Neumann, Datenschutzexperte bei Ecovis in Rostock, „virtuelle Versammlungen ersparen sicherlich viele Reisekosten und Mietausgaben – erhöhen aber auch die potenziellen Missbrauchsrisiken und erfordern eine gründliche technische und rechtliche Vorbereitung.“