Hoffenheim: Mitgliederdaten unberechtigt weitergegeben

Ein Bundesligist im Datenskandal: Die TSG 1899 Hoffenheim muss einen schwerwiegenden Datenschutzvorfall eingestehen. Die komplette Mitgliederliste gelangte in unbefugte Hände.

Der Verein hat den Vorfall umgehend der Landesdatenschutzbehörde Baden-Württemberg gemeldet und eine interne Untersuchung eingeleitet. Externe Rechtsberater wurden hinzugezogen. Bislang gebe es keine Hinweise auf einen aktiven Missbrauch der Daten, betont der Klub. Dennoch ist die Verunsicherung unter den Mitgliedern groß.

Die Vereinsführung reagierte nach eigenen Angaben sofort. Das zentrale Ziel der laufenden Untersuchung: die Quelle des Lecks identifizieren und klären, wie die sensiblen Daten abfließen konnten. Parallel wurden die internen Sicherheitsvorkehrungen verschärft.

Passend zum Thema Datenschutzverletzungen – wenn personenbezogene Daten unkontrolliert abfließen, drohen nicht nur Imageschäden, sondern auch empfindliche Bußgelder. Eine rechtssichere Datenschutz-Folgenabschätzung (DSFA) zeigt, ob und wie Risiken systematisch zu bewerten und zu mindern sind. Unser kostenloses E-Book enthält Muster-Vorlagen, Checklisten und eine Schritt-für-Schritt-Anleitung zur Erstellung einer DSFA. Jetzt DSFA-Leitfaden herunterladen

„Der Schutz der personenbezogenen Daten unserer Mitglieder hat für uns höchste Priorität“, ließ der Vorstand in einer Stellungnahme verlauten. Man bedauere den Vorfall zutiefst und nehme die Verantwortung ernst.

Meldung an die Aufsichtsbehörde – Bußgelder drohen

Gemäß der Datenschutz-Grundverordnung (DSGVO) meldete Hoffenheim den Verstoß proaktiv dem Landesdatenschutzbeauftragten. Die Behörde unter Leitung von Prof. Dr. Tobias Keber wird nun prüfen, ob die ergriffenen Maßnahmen ausreichen.

Je nach Schwere des Verstoßes könnten dem Verein Auflagen oder sogar empfindliche Bußgelder drohen. Der Klub versprach eine transparente Kommunikation mit seinen Mitgliedern.

Ein Weckruf für den gesamten Vereins-Sport

Der Fall beim Bundesligisten wirft ein Schlaglicht auf ein generelles Problem. Mitgliederlisten enthalten hochsensible Daten wie Namen, Adressen und Geburtsdaten. Ihre unbefugte Weitergabe kann für Betroffene fatale Folgen haben – von Belästigung bis zu Betrug.

Auch Amateurvereine unterliegen der strengen DSGVO. Sie sind verpflichtet, durch technische und organisatorische Maßnahmen den Datenzugriff zu kontrollieren und Mitarbeiter zu schulen. Der Vorfall in Hoffenheim sollte allen Vereinen eine Mahnung sein, ihre Prozesse kritisch zu überprüfen.

Was kommt jetzt auf den Verein zu?

Die internen Ermittlungen werden in den kommenden Wochen fortgesetzt. Der Fokus liegt auf der lückenlosen Aufklärung und der Implementierung nachhaltiger Sicherheitsmaßnahmen. Die Zusammenarbeit mit der Datenschutzbehörde ist dabei entscheidend.

Für die Mitglieder gilt vorerst die Beruhigung des Vereins, dass kein aktiver Missbrauch bekannt ist. Doch der Vorfall zeigt: Datenlecks können überall und unerwartet auftreten. Es bleibt abzuwarten, welche Konsequenzen Hoffenheim zieht – und welche Lehren der Profisport insgesamt daraus ziehen wird.

PS: Sie wollen verhindern, dass ein Datenleck Ihre Mitglieder und Ihren Verein gefährdet? Die Praxisvorlagen zur Datenschutz-Folgenabschätzung helfen dabei, Risiken frühzeitig zu erkennen und konkrete Gegenmaßnahmen zu planen – inklusive editierbarer Muster für Ihre Dokumentation. Kostenloses DSFA-Paket anfordern