Datenschutzbeauftragter im Verein – was sie unbedingt wissen sollten

Braucht ein Verein einen Datenschutzbeauftragten? Ein Verein muss für die Mitgliederbetreuung deren personenbezogene Daten verarbeiten. Rechtsgrundlage der Mitgliedschaft ist der Beitrittsvertrag – und viele Vereine stellen sich aktuell die Frage ob sie einen Datenschutzbeauftragten gemäß der DSGVO benötigen.

Mit dem Beitritt in einen Verein unterliegt das Vereinsmitglied den Bestimmungen der Vereinssatzung und falls vorhanden, ergänzend der Vereinsordnung.

Ein Verein hat eine Vielzahl von personenbezogenen Daten…

Egal ob Fussballverein oder Turnverein – jeder Verein hat eine Unmenge an personenbezogenen Daten seiner Mitglieder.

In der Vereinssatzung sind die Vereinsziele festgelegt, für welche die Mitgliederdaten genutzt werden dürfen. Dabei ist zu beachten dass personenbezogene Daten von einem Vereinsmitglied, oder auch dritten Personen, z.B. anlässlich eines Wettbewerbs oder Lehrgangs, nur nach Maßgabe des Art. 5 Abs.1b EU-Datenschutzgrundverordnung erhoben werden dürfen.

Erfassung von personenbezogene Daten konkretisieren

Die Zwecke, für welche die Daten verarbeitet oder genutzt werden, sind konkret festzulegen. Es dürfen auch nur solche Daten erhoben werden, die für die Begründung und Durchführung der Mitgliedschaft erforderlich sind.

Datenschutzbeauftragter im Verein – wann muss ein Vereins-Datenschutzbeauftragter bestellt werden?

Ein Datenschutzbeauftragter ist dann zu bestellen, wenn die Kerntätigkeit des Vereins entweder:

  • in der Durchführung von Datenverarbeitungsvorgängen,die eine regelmäßige und systematische Überwachung betroffener Personen erforderlich macht besteht,
  • oder in der Verarbeitung besonderer Datenkategorien gemäß Art. 9 DSGVO (z.B. Gesundheitsdaten) besteht,
  • oder in der Verarbeitung personenbezogener Daten mit strafrechtlichem Hintergrund gemäß Art. 10 DSGVO (z.B. Straftaten) besteht,
  • oder wenn Datenverarbeitungsvorgänge durchgeführt werden, die eine Datenschutzfolgeabschätzung gemäß Art. 35 DSGVO nach sich ziehen.

Ein Datenschutzbeauftragter ist auch dann zu bestellen, wenn mindestens 10 Personen ständig mit der automatisierten Datenverarbeitung (z.B. mittels PC) vereinsinterner, personenbezogener Daten beschäftigt sind.

Ohne Datenschutzbeauftragten haftet der Vereinsvorstand für die Einhaltung

Besteht keine Verpflichtung zur Bestellung eines Datenschutzbeauftragten, muss sich der Vereinsvorstand selber um die Einhaltung von Datenschutz und Datensicherheit im Verein kümmern. Er kann aber alternativ auch freiwillig einen externen Datenschutzbeauftragten bestellen, wobei dieser nicht zwingend Mitglied des Vereins sein muss.

Die Aufgaben des Datenschutzbeauftragten dürfen aber weder vom Vereinsvorstand noch von Funktionsträgern, die für die Datenverarbeitung im Verein verantwortlich sind, wahrgenommen werden.

Die Kontaktdaten des Datenschutzbeauftragten sind zu veröffentlichen (z.B. E-Mail-Adresse auf der Vereinshomepage) und ausserdem der zuständigen Aufsichtsbehörde mitzuteilen.

Datenschutzbeauftragter im Verein – welche Aufgaben haben Vereins-Datenschutzbeauftragte

Der interne bzw. externe Datenschutzbeauftragte ist für die Umsetzung und Einhaltung der gesetzlichen Vorgaben für den Datenschutz verantwortlich. Er hat insbesondere folgende Kernaufgaben:

Unterrichtung und Beratung des Vereinsvorstandes und der Mitglieder in allen datenschutzrechtlichen Fragen und Überwachung der Einhaltung datenschutzrechtlicher Vorschriften.

Weitergehende Informationen zum Datenschutzbeauftragten finden Sie hier in weiteren Artikeln rund um den externen Datenschutzbeauftragten (DSB).