Datenschutzbeauftragter im Verein – was sie unbedingt wissen sollten
Braucht ein Verein einen Datenschutzbeauftragten? Ein Verein muss für die Mitgliederbetreuung deren personenbezogene Daten verarbeiten. Rechtsgrundlage der Mitgliedschaft ist der Beitrittsvertrag – und viele Vereine stellen sich aktuell die Frage ob sie einen Datenschutzbeauftragten gemäß der DSGVO benötigen.
Mit dem Beitritt in einen Verein unterliegt das Vereinsmitglied den Bestimmungen der Vereinssatzung und falls vorhanden, ergänzend der Vereinsordnung.
Lesen Sie hier:
Ein Verein hat eine Vielzahl von personenbezogenen Daten…
Egal ob Fussballverein oder Turnverein – jeder Verein hat eine Unmenge an personenbezogenen Daten seiner Mitglieder.
In der Vereinssatzung sind die Vereinsziele festgelegt, für welche die Mitgliederdaten genutzt werden dürfen. Dabei ist zu beachten dass personenbezogene Daten von einem Vereinsmitglied, oder auch dritten Personen, z.B. anlässlich eines Wettbewerbs oder Lehrgangs, nur nach Maßgabe des Art. 5 Abs.1b EU-Datenschutzgrundverordnung erhoben werden dürfen.
Erfassung von personenbezogene Daten konkretisieren
Die Zwecke, für welche die Daten verarbeitet oder genutzt werden, sind konkret festzulegen. Es dürfen auch nur solche Daten erhoben werden, die für die Begründung und Durchführung der Mitgliedschaft erforderlich sind.
Datenschutzbeauftragter im Verein – wann muss ein Vereins-Datenschutzbeauftragter bestellt werden?
Ein Datenschutzbeauftragter ist dann zu bestellen, wenn die Kerntätigkeit des Vereins entweder:
- in der Durchführung von Datenverarbeitungsvorgängen,die eine regelmäßige und systematische Überwachung betroffener Personen erforderlich macht besteht,
- oder in der Verarbeitung besonderer Datenkategorien gemäß Art. 9 DSGVO (z.B. Gesundheitsdaten) besteht,
- oder in der Verarbeitung personenbezogener Daten mit strafrechtlichem Hintergrund gemäß Art. 10 DSGVO (z.B. Straftaten) besteht,
- oder wenn Datenverarbeitungsvorgänge durchgeführt werden, die eine Datenschutzfolgeabschätzung gemäß Art. 35 DSGVO nach sich ziehen.
Ein Datenschutzbeauftragter ist auch dann zu bestellen, wenn mindestens 10 Personen ständig mit der automatisierten Datenverarbeitung (z.B. mittels PC) vereinsinterner, personenbezogener Daten beschäftigt sind.
Ohne Datenschutzbeauftragten haftet der Vereinsvorstand für die Einhaltung
Besteht keine Verpflichtung zur Bestellung eines Datenschutzbeauftragten, muss sich der Vereinsvorstand selber um die Einhaltung von Datenschutz und Datensicherheit im Verein kümmern. Er kann aber alternativ auch freiwillig einen externen Datenschutzbeauftragten bestellen, wobei dieser nicht zwingend Mitglied des Vereins sein muss.
Die Aufgaben des Datenschutzbeauftragten dürfen aber weder vom Vereinsvorstand noch von Funktionsträgern, die für die Datenverarbeitung im Verein verantwortlich sind, wahrgenommen werden.
Die Kontaktdaten des Datenschutzbeauftragten sind zu veröffentlichen (z.B. E-Mail-Adresse auf der Vereinshomepage) und ausserdem der zuständigen Aufsichtsbehörde mitzuteilen.
Datenschutzbeauftragter im Verein – welche Aufgaben haben Vereins-Datenschutzbeauftragte
Der interne bzw. externe Datenschutzbeauftragte ist für die Umsetzung und Einhaltung der gesetzlichen Vorgaben für den Datenschutz verantwortlich. Er hat insbesondere folgende Kernaufgaben:
Unterrichtung und Beratung des Vereinsvorstandes und der Mitglieder in allen datenschutzrechtlichen Fragen und Überwachung der Einhaltung datenschutzrechtlicher Vorschriften.
Weitergehende Informationen zum Datenschutzbeauftragten finden Sie hier in weiteren Artikeln rund um den externen Datenschutzbeauftragten (DSB).
[…] vereinsinternen Trainer u.a. organisieren, bearbeiten, einteilen, planen etc. Zu den Aufgaben eines Datenschutzbeauftragten im Verein gehören u.a. die Unterrichtung und Beratung des Vereinsvorstandes und der Mitglieder in allen […]
Meine Frage ..in unserer Kleingartenanlage haben wir einen ersten Vorsitzenden zweiten Vorsitzenden Schriftführer Kassierer und einen Gartenfachberater .Alle haben eine eigene Mailadresse für ihre Aufgaben im Garten.Meine Frage ist …darf der Vorstand die I Mail vom vom Fachberater zu lesen.
Es war eine vertrauliche Nachricht , die nur an ihm gerichtet war.
Hallo. Dies ist keine Frage bzgl. Datenschutz – sondern eher eine (Arbeits-)rechtliche im Bezug auf die Persönlichkeitsrechte des jeweiligen Email-Besitzers – und wenn hier keine Einwilligung zum Lesen vorliegt kann es ggf. problematisch werden – des bedarf allerdings einer Einzelfallbetrachtung eines Rechtsanwalts, da wie gesagt – dies kein primäres Thema für den Datenschutz ist.