Geldstrafen – die neue DSGVO gilt auch für kleine Vereine. Was Vereine jetzt machen müssen
Die DSGVO für Vereine hat die gleichen Kriterien wie für Unternehmen! Die Datenschutzgrundverordnung gilt also auch für Vereine, egal ob Fußballverein oder gemeinnützige Vereine, denn wenn ein Verein oder Club Daten seiner Mitglieder speichert bzw. verarbeitet, eine Vereins-Homepage betreibt oder das Vereinsleben für die Öffentlichkeit dokumentiert, muss die DSGVO beachtet werden.
Auf die Vereine kommen mit Inkrafttreten der DSGVO erweiterte Informations- und Auskunftspflichten zu – und somit wird schnell klar – auch ein Verein muss ganz genau auflisten, welche personenbezogenen Daten er speichert und was er damit vorhat!
Lesen Sie hier:
Verzeichnis der Verarbeitungstätigkeiten
Die Datenverarbeitung ist an die vorher festgelegten Zwecke gebunden. Deswegen müssen Vereine Verzeichnis der Verarbeitungstätigkeiten gemäß Art. 30 DSGVO erstellen und dann die Datenverarbeitung auch in dem festgelegten Rahmen „leben“.
Datenverarbeitung nur mit Einwilligung
Erhebung, Speicherung und Verarbeitung personenbezogener Daten bitte nur, wenn eine Rechtsgrundlage hierfür besteht. Ohne einen gültigen Vertrag über die Mitgliedschaft, in Verbindung mit der Vereinssatzung, dürfen keine personenbezogenen Daten der Mitglieder erfasst und bearbeitet werden.
Information und Transparenz
Vereinsmitglieder sind über die Datenverarbeitungsvorgänge zu informieren. Es ist festzulegen, welche personenbezogenen Daten zu welchem Zweck und auf welcher Rechtsgrundlage sowie über welchen Zeitraum zu verarbeiten sind. Hierzu eignet sich neben dem Vertrag über die Mitgliedschaft natürlich auch eine entsprechende Informationsseite auf der Webseite des Vereins.
Zweckgebundene Verarbeitung, Datensparsamkeit und Löschung
Personenbezogene Daten sind nur für den jeweiligen Zweck zu erheben, zu speichern und zu verarbeiten. Zudem auch nur so lange zu speichern, wie es zur Erfüllung des Zwecks erforderlich ist. Dennoch ist hier auch die gesetzliche Aufbewahrungsfrist zu beachten.
Technische und organisatorische Maßnahmen (T.O.M.)
Vereine müssen die sog. T.O.M. anlegen und führen. Diese Maßnahmen stellen organisatorisch und technisch sicher, dass nur diejenigen Personen personenbezogene Daten einsehen und verarbeiten können, die dies auch rechtlich dürfen bzw. müssen – und wie die sichere Verarbeitung der Daten auch wirklich „sicher“ ist.
Auskunftsrecht und Datenlöschung
Laut DSGVO besteht das Recht zur Erfahrung, wie personenbezogenen Daten verarbeitet werden. Gleichzeitig kommt auch das Recht auf Datenlöschung hinzu. Vereine müssen einer Löschanfrage zeitnah nachkommen und die Löschung der Daten protokollieren und nachweisen.
Datenschutzbeauftragter im Verein
Sind zehn oder mehr Personen mit der Verarbeitung personenbezogener Daten beschäftigt, ist ein Datenschutzbeauftragter zu benennen. Vereine können einen internen oder externen Datenschutzbeauftragten benennen. Übrigens zu der Personenzahl bitte alle Mitarbeiter erfassen – auch die Personen in der Personalabteilung und auch die Mitarbeiter die geringfügig beschäftigt (sog. Mini-Jobber), die Mitgliederverwaltung oder vereinsinternen Trainer u.a. organisieren, bearbeiten, einteilen, planen etc.
Besonderheiten für Österreich: Kein DSB von nötigt.
Pflichte haben alle die gleichen. Es ist jedoch bei eventuellen Verstößen die Verhältnismäßigkeit zu wahren. D.h. ein kleiner Kulturverein wird eine kleine Strafe erhalten. Bei einem großen Verein (Fußball) wird die Strafe wahrscheinlich höher ausfallen.
[…] https://datenschutzbeauftragter-dsgvo.com/geldstrafen-drohen-die-dsgvo-gilt-auch-fuer-kleine-vereine… […]
[…] https://datenschutzbeauftragter-dsgvo.com/geldstrafen-drohen-die-dsgvo-gilt-auch-fuer-kleine-vereine… […]
[…] https://datenschutzbeauftragter-dsgvo.com/geldstrafen-drohen-die-dsgvo-gilt-auch-fuer-kleine-vereine… […]