Immer wieder erreichen die Datenschutzbeauftragte Anfragen zu der Herausgabe von Mitgliederlisten eines Vereins oder einer Partei an einzelne Mitglieder, etwa um das Quorum für eine außerordentliche Mitgliederversammlung zu erreichen. Die Offenlegung solcher Daten ist datenschutzrechtlich besonders brisant, wenn die Information über die Mitgliedschaft Rückschlüsse auf politische Haltungen oder sonstige besonders geschützte personenbezogene Daten zulassen. Das kann bei Parteien, Gewerkschaften oder Vereinen der queeren Community der Fall sein.
Zur Ausübung der Minderheitenrechte des Vereinsrechts muss für einzelne Mitglieder die Möglichkeit bestehen, andere Mitglieder zu erreichen und sie so von der Einberufung einer außerordentlichen Mitgliederversammlung zu überzeugen. Gleichzeitig stellt die Datenschutzgrundverordnung (DSGVO) differenzierte Regelungen auf, unter welchen Voraussetzungen Organisationen Daten Dritten gegenüber offenlegen dürfen.
Gerade bei Vereinen, deren Mitgliedschaft u. a. Rückschlüsse auf politische Meinungen, die Gesundheit, religiöse oder weltanschauliche Überzeugungen, die sexuelle Orientierung oder auch die Zugehörigkeit zu einer Gewerkschaft ziehen lassen, ist die Datenweitergabe nach der DSGVO grundsätzlich untersagt. Dieser Schutz erstreckt sich auch auf besondere Kategorien personenbezogener Daten, die sich aus dem Kontext ergeben, wie zum Beispiel bei Selbsthilfevereinen von suchtkranken Personen oder Menschen mit bestimmten Krankheiten.
Meike Kamp, Berliner Beauftragte für Datenschutz und Informationsfreiheit, sagt: „Wenn Personen Vereine mit ihrer Mitgliedschaft unterstützen, die sich beispielsweise für die freie Entfaltung der sexuellen Identität einsetzen oder meinungsstark für die Rechte von Frauen eintreten, lässt sich daraus der Schluss ziehen, dass sie die Ziele des Vereins und die dazugehörigen politischen Positionen teilen. Gleichwohl kann es sein, dass Mitglieder ihre Mitgliedschaft und Kontaktdaten geheim halten möchten, weil sie um ihre Sicherheit fürchten müssen oder die persönliche Situation es nicht erlaubt, dass sie sich öffentlich zu den Zielen des Vereines bekennen können. Mitglieder von politisch aktiven Vereinen und Parteien haben daher ein Recht darauf, dass Informationen zur Mitgliedschaft vertraulich behandelt und nicht leichtfertig offenbart werden – auch nicht gegenüber anderen Mitgliedern.
Wie Vereine datenschutzkonform vorgehen können
Die DSGVO sieht grundsätzlich die Möglichkeit vor, besonders geschützte personenbezogene Daten intern zu den Tätigkeitszwecken einer politischen Vereinigung zu verarbeiten. Dieses Organisationsprivileg greift bei diesen Daten jedoch nicht für die Herausgabe von Mitgliederlisten nach außen an einzelne Mitglieder oder Verbindungen von Mitgliedern, die themenbezogen ihre Mitstreiter:innen anschreiben wollen, um sie von ihren Positionen zu überzeugen.
In diesen Fällen kann der Verein für die Herausgabe die Einwilligung der Mitglieder einholen. Die Einwilligung muss freiwillig erfolgen und sich ausdrücklich auf den konkreten Zweck beziehen. Sie darf nicht in der Satzung versteckt sein. Alternativ kommt zum Schutz der Mitglieder eine Herausgabe an Treuhänder:innen in Frage. Bei diesem Verfahren kann durch rechtliche Bindung und technische Qualifikation sichergestellt werden, dass die Daten zweckgemäß verwendet und danach gelöscht werden.
Meike Kamp empfiehlt abschließend: „Wer sich und seine Mitglieder vorausschauend schützen möchte, stößt eine Aufnahme entsprechender Schlichtungsmöglichkeiten in die Vereinssatzung bereits vor einem Konflikt an.“