Seit dem 1. September 2023 wurde es ernst für Theatergesellschaften: das revidierte Datenschutzgesetz tritt in Kraft und bringt einige Änderungen mit sich. Denn Adresslisten, die bisher durch den Theaterverein wanderten, sind jetzt so vertraulich wie nie.
Auch für das Theater gelten nun neue Regeln im Umgang mit personenbezogenen Daten. Keine Sorge der ZSV hat ein Merkblatt mit nützlichen Informationen erstellt und bringt somit Licht ins Dunkel.
Was ist erlaubt?
Theatergesellschaften sammeln eine Menge personenbezogener Daten von Vereinsmitgliedern, Mitwirkenden, Publikum und vielen anderen Personen. Namen, Adressen, E-Mail-Adressen, Fotos, Bankverbindungen – da kommt so einiges zusammen. Doch Vorsicht: Das Sammeln und Speichern von Daten ist nur erlaubt, wenn es für den Vereinszweck unbedingt notwendig ist. Ein Adressbuch von Mitwirkenden während einer Theaterproduktion? Okay, das ist sinnvoll. Aber nur, solange das Projekt läuft und nicht länger!
Was ist zu beachten?
Ein Theaterverein, der Mitglieder hat, wird zwangsläufig auch Daten seiner Mitglieder speichern. Das ist nicht neu. Das revidierte Datenschutzgesetz hält Neuerungen bereit, die in vielen Theatervereinen den Umgang mit Mitgliederdaten verändern wird. Das Mitglied selbst hat in Bezug auf seine persönlichen Daten gegenüber dem Verein ein Auskunftsrecht. Vorstände müssen ihre Mitglieder über Umfang und Zweck der Datenbearbeitung informieren (Informationspflicht & Datenschutzerklärung).
Wie können Theatergesellschaften datenschutzkonform bleiben?
Um den Umgang mit personenbezogenen Daten in einer Theatergesellschaft zu regeln, gibt es verschiedene Möglichkeiten. Eine Möglichkeit wäre, die Datenverwendung in den Statuten zu beschreiben. Von jedem Mitglied und allen Mitwirkenden einer Theaterproduktion eine Datenschutzerklärung einzuholen – wäre auch keine schlechte Idee. Diese Einwilligung für die Datennutzung könnte standardmässig abgegeben werden. Das revidierte Gesetz nimmt also die Theatergesellschaften und insbesondere die Privatpersonen innerhalb eines Theatervereins in die Pflicht, wenn es um den Umgang mit personenbezogenen Daten geht
- Überprüfung der Datenverwendung und Inventarliste erstellen
Welche Daten werden gesammelt? Wo sind sie gespeichert? Wer hat Zugang? Wer braucht Daten für seine Aufgabe? Eine Übersichtsliste (Inventar) sollte erstellt und regelmässig aktualisiert werden. - Information der Mitglieder/betroffenen Personen über Datenverwendung
Mitglieder und betroffene Personen müssen im Detail darüber informiert werden, wofür ihre Daten verwendet werden (Zweck, wer die Daten bearbeitet, etc.). Die Informationen könnten in einer Datenschutzerklärung oder einem Merkblatt zum Datenschutz bereitgestellt werden. Auch für Websites werden Daten gebraucht. User müssen darüber informiert und darauf hingewiesen werden. - Einwilligung der Mitglieder/betroffenen Personen einholen
Vor der Verwendung der Daten muss die Einwilligung der Mitglieder/betroffenen Personen eingeholt werden. Dabei sollte auch darauf hingewiesen werden, dass es dem Mitglied/der betroffenen Person freigestellt ist, Daten mitzuteilen. - Beschränkung der Datenverwendung
Der Vorstand darf von den Mitgliedern/betroffenen Personen nur Daten verlangen, die im direkten Zusammenhang mit dem Vereinszweck stehen. Möchte der Vorstand mehr Daten, muss er Mitglieder/betroffene Personen vorgängig darüber informieren. Beispiel: meist wird eine Kontaktliste aller Personen geführt, die bei einer Theaterproduktion mitmachen. Es ist ok, Personendaten auf einer Liste zu führen, wenn diese im direkten Zusammenhang mit der Theaterproduktion stehen. Endet die Produktion, verliert die Kontaktliste den Zweck und die darauf festgehaltenen Personendaten sind zu löschen. - Löschung von Personendaten
Daten müssen gelöscht werden, sobald sie für den Zweck der Bearbeitung nicht mehr nötig sind.
Weitere Informationen und nützliche Links findet ihr im Merkblatt.