DSGVO im Verein – diese Tipps sind wichtig!
Die DSGVO im Verein hat übrigens die gleichen Kriterien wie für ein Unternehmen! Die Datenschutzgrundverordnung (DSGVO) gilt also auch für Vereine und somit sind nicht nur Fussballvereine und Schachclubs vom neuen Datenschutzgesetz betroffen, sondern folglich sogar auch gemeinnützige Vereine. Sobald ein Verein oder Club die Mitgliederdaten speichert bzw. verarbeitet, eine Vereins-Homepage betreibt oder das Vereinsleben für die Öffentlichkeit dokumentiert, ist die DSGVO unbedingt zu beachten.
Auf den Verein kommen mit Inkrafttreten der DSGVO wie für die Unternehmen erweiterte Informations- und Auskunftspflichten zu – und somit wird schnell klar – auch ein Verein muss ganz genau auflisten, welche Daten er speichert und was er damit vorhat!
Mit diesen Tipps und Themen setzen Sie die DSGVO im Verein schnell und rechtssicher um:
Lesen Sie hier:
Verzeichnis der Verarbeitungstätigkeiten
Die Datenverarbeitung ist an die vorher festgelegten Zwecke gebunden – deswegen muss der Verein ein Verzeichnis der Verarbeitungstätigkeiten gemäß Art. 30 DSGVO erstellen und dann die Datenverarbeitung auch in dem festgelegten Rahmen “leben”.
Datenverarbeitung nur mit Einwilligung
Personenbezogene Daten dürfen nur dann erhoben, gespeichert und verarbeitet werden, wenn hierfür eine Rechtsgrundlage besteht oder ein gültigen Vertrag vorhanden ist. Über die Mitgliedschaft hinaus und in Verbindung mit der Vereinssatzung dürfen keine personenbezogenen Daten der Mitglieder erfasst und bearbeitet werden.
Newsletter nur mit Einwilligung
Um die Mitglieder eines Vereins immer auf dem Laufen zu halten, versenden viele Vereine Newsletter. Berücksichtigen Sie dies ausdrücklich in Ihren Vertrag über die Mitgliedschaft und geben Sie den Empfängern auch die Möglichkeit, sich selbständig aus der Verteilerliste zu entfernen.
Information und Transparenz
Die Mitglieder im Vereins sind über die Datenverarbeitungsvorgänge zu informiert. Es ist unbedingt festzulegen und zu informieren, welche personenbezogenen Daten zu welchem Zweck und auf welcher Rechtsgrundlage sowie über welchen Zeitraum verarbeitet werden. Hierzu eignet sich neben dem Vertrag über die Mitgliedschaft natürlich auch eine entsprechende Informationsseite auf der Webseite des Vereins.
zweckgebundene Verarbeitung, Datensparsamkeit und Löschung
Personenbezogene Daten sind nur für den jeweiligen Zweck zu erheben, speichern und zu verarbeiten. Auch nur so lange, wie es für die Erfüllung des Zwecks erforderlich ist. Zudem sind die gesetzlichen Aufbewahrungsfristen zu beachten.
Technische und organisatorische Maßnahmen (T.O.M.)
Der Verein muss zuerst die sog. T.O.M. anlegen und führen. Vor allem diese Maßnahmen stellen organisatorisch und technisch sicher, dass nur diejenigen Personen personenbezogene Daten einsehen und verarbeiten können, die dies auch rechtlich dürfen bzw. müssen – und wie die sichere Verarbeitung der Daten auch wirklich “sicher” ist.
Auskunftsrecht und Datenlöschung
Laut DSGVO besteht das Recht auf Erfahrung, wie die personenbezogenen Daten verarbeitet werden. Gleichzeitig kommt auch das Recht auf Datenlöschung hinzu. Vereine müssen einer Löschanfrage zeitnah nachkommen und die Löschung der Daten protokollieren und nachweisen.
Datenschutzfolgenabschätzung
Wenn Vereine hochsensible personenbezogene Daten erfassen, bei denen zudem ein sehr hohes Risiko bei der Datenverarbeitung besteht, müssen die Vereine lt. DSGVO zusätzlich eine Datenschutzfolgenabschätzung durchführen.
Datenschutzbeauftragter im Verein
Ein Datenschutzbeauftragter ist nötig, wenn zehn oder mehr Personen mit der Verarbeitung personenbezogener Daten beschäftigt sind. Vereine können einen internen oder externen Datenschutzbeauftragten benennen. Übrigens zu der Personenzahl bitte unbedingt alle Mitarbeiter erfassen – auch die Personen in der Personalabteilung und auch die Mitarbeiter, die geringfügig beschäftigt (sog. Mini-Jobber), die Mitgliederverwaltung oder vereinsinternen Trainer u.a. organisieren, bearbeiten, einteilen, planen etc.
Zu den Aufgaben eines Datenschutzbeauftragten im Verein gehören u.a. die Unterrichtung und Beratung des Vereinsvorstandes und der Mitglieder in allen datenschutzrechtlichen Fragen und Überwachung der Einhaltung datenschutzrechtlicher Vorschriften.
Weitere News zur DSGVO:
Über den Text bin ich irritiert, weil Erwägungsgrund 14 zur EU-DSGVO ausdrücklich die juristischen Personen von der Anwendung ausnimmt. Nicht wirtschaftliche Vereine sind nach § 21 BGB mit der Eintragung im Vereinsregister juristische Personen kraft Gesetzes und müssten danach eigentlich aus der VO herausfallen. Was ist richtig?
Hallo Karl-Rudolf,
danke für Deine Nachfrage. Also der Erwägungsgrund 14 zur EU-DSGVO sagt folgendes: “Der durch diese Verordnung gewährte Schutz sollte für die Verarbeitung der personenbezogenen Daten natürlicher Personen ungeachtet ihrer Staatsangehörigkeit oder ihres Aufenthaltsorts gelten. Diese Verordnung gilt nicht für die Verarbeitung personenbezogener Daten juristischer Personen und insbesondere als juristische Person gegründeter Unternehmen, einschließlich Name, Rechtsform oder Kontaktdaten der juristischen Person.” – m.a.W. – es geht um den Schutz der personenbezogenen Daten natürlicher Personen – und somit ist – anders ausgedrückt – klar dass eine natürliche Person die Mitglied eines Vereins ist für ihre eigenen personenbezogenen Daten einen besonderen Schutz erhält – somit müssen Vereine, diesen Schutz mit Einführung der DSGVO gewährleisten.
[…] https://datenschutzbeauftragter-dsgvo.com/dsgvo-im-verein-diese-tipps-sind-wichtig/ […]