Geldstrafen – die neue DSGVO gilt auch für kleine Vereine. Was Vereine jetzt machen müssen

 

Die DSGVO für Vereine hat die gleichen Kriterien wie für Unternehmen! Die Datenschutzgrundverordnung gilt also auch für Vereine, egal ob Fußballverein oder gemeinnützige Vereine, denn wenn ein Verein oder Club Daten seiner Mitglieder speichert bzw. verarbeitet, eine Vereins-Homepage betreibt oder das Vereinsleben für die Öffentlichkeit dokumentiert, muss die DSGVO beachtet werden.

Auf die Vereine kommen mit Inkrafttreten der DSGVO erweiterte Informations- und Auskunftspflichten zu – und somit wird schnell klar – auch ein Verein muss ganz genau auflisten, welche personenbezogenen Daten er speichert und was er damit vorhat!

 

Verzeichnis der Verarbeitungstätigkeiten

Die Datenverarbeitung ist an die vorher festgelegten Zwecke gebunden. Deswegen müssen Vereine Verzeichnis der Verarbeitungstätigkeiten gemäß Art. 30 DSGVO erstellen und dann die Datenverarbeitung auch in dem festgelegten Rahmen „leben“.

 

Datenverarbeitung nur mit Einwilligung

Erhebung, Speicherung und Verarbeitung  personenbezogener Daten bitte nur, wenn eine Rechtsgrundlage hierfür besteht. Ohne einen gültigen Vertrag über die Mitgliedschaft, in Verbindung mit der Vereinssatzung, dürfen keine personenbezogenen Daten der Mitglieder erfasst und bearbeitet werden.

 

Information und Transparenz

Vereinsmitglieder sind über die Datenverarbeitungsvorgänge zu informieren. Es ist festzulegen, welche personenbezogenen Daten zu welchem Zweck und auf welcher Rechtsgrundlage sowie über welchen Zeitraum zu verarbeiten sind. Hierzu eignet sich neben dem Vertrag über die Mitgliedschaft natürlich auch eine entsprechende Informationsseite auf der Webseite des Vereins.

 

Zweckgebundene Verarbeitung, Datensparsamkeit und Löschung

Personenbezogene Daten sind nur für den jeweiligen Zweck zu erheben, zu speichern und zu verarbeiten. Zudem auch nur so lange zu speichern, wie es zur Erfüllung des Zwecks erforderlich ist. Dennoch ist hier auch die gesetzliche Aufbewahrungsfrist zu beachten.

 

Technische und organisatorische Maßnahmen (T.O.M.)

Vereine müssen die sog. T.O.M. anlegen und führen. Diese Maßnahmen stellen organisatorisch und technisch sicher, dass nur diejenigen Personen personenbezogene Daten einsehen und verarbeiten können, die dies auch rechtlich dürfen bzw. müssen – und wie die sichere Verarbeitung der Daten auch wirklich „sicher“ ist.

 

Auskunftsrecht und Datenlöschung

Laut DSGVO besteht das Recht zur Erfahrung, wie personenbezogenen Daten verarbeitet werden. Gleichzeitig kommt auch das Recht auf Datenlöschung hinzu. Vereine müssen einer Löschanfrage zeitnah nachkommen und die Löschung der Daten protokollieren und nachweisen.

 

Datenschutzbeauftragter im Verein

Sind zehn oder mehr Personen mit der Verarbeitung personenbezogener Daten beschäftigt, ist ein Datenschutzbeauftragter zu benennen. Vereine können einen internen oder externen Datenschutzbeauftragten benennen. Übrigens zu der Personenzahl bitte alle Mitarbeiter erfassen – auch die Personen in der Personalabteilung und auch die Mitarbeiter die geringfügig beschäftigt (sog. Mini-Jobber), die Mitgliederverwaltung oder vereinsinternen Trainer u.a. organisieren, bearbeiten, einteilen, planen etc.

 

Besonderheiten für Österreich: Kein DSB von nötigt.

Pflichte haben alle die gleichen. Es ist jedoch bei eventuellen Verstößen die Verhältnismäßigkeit zu wahren. D.h. ein kleiner Kulturverein wird eine kleine Strafe erhalten. Bei einem großen Verein (Fußball) wird die Strafe wahrscheinlich höher ausfallen.

 

Weitere News zur DSGVO:

https://datenschutzbeauftragter-dsgvo.com/dsgvo-strenge-oder-liberale-auslegungssache-gilt-in-allen-laendern-wirklich-das-gleiche/