Datenschutz im Verein

Datenschutz im Verein – Natürlich! Aber wie?

Auch Vereine, ob Sie nun im Register eingetragen sind oder nicht, müssen sich an die gesetzlichen Datenschutz-Vorgaben des Bundesdatenschutzgesetzes (BDSG) halten. Das ist schon immer so. Datenschutz im Verein ist nichts Neues.

Das bedeutet gleichzeitig, dass auch für Vereine, Selbsthilfegruppen und Verbände ab 25. Mai 2018 die Datenschutzgrundverordnung (DSGVO) und das dementsprechend angepasste, neue Bundesdatenschutzgesetz gelten.

Doch was heißt das für die alltägliche Vereinsarbeit?

personenbezogenen Daten

Zunächst einmal müssen Sie prüfen, ob Ihr Verein personenbezogenen Daten verarbeitet. Personenbezogenen Daten sind nach Artikel 4 DSGVO

Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt (insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Personen sind) identifiziert werden kann.

Beispiele:

  • Name
  • Adresse
  • E-Mail-Adesse
  • IP-Adresse

Dabei ist es völlig unabhängig, ob Sie Ihre Daten elektronisch oder als Papierakten erfassen. Grundsätzlich ist eine Verarbeitung personenbezogener Daten verboten, außer sie ist erlaubt:

  • durch Gesetzliche Vorgaben (z.B. Steuerrecht etc.)
  • zur Vertragserfüllung erforderlich
  • zum Schutz lebenswichtiger Interessen
  • zur Strafverfolgung etc.
  • durch eine Einwilligung (und zwar eine nachweisliche Einwilligung!)
  • zur Wahrung berechtigter Interessen des Verantwortlichen erforderlich (Verantwortlicher = Unternehmen/ Verein)

Datenschutzbeauftragter

Als nächstes prüfen Sie, ob Sie einen Datenschutzbeauftragten (DSB) benötigen.

Beschäftigen sich mehr als neun Personen (egal ob haupt- oder ehrenamtlich) mit der automatisierten Verarbeitung (Erfassung, Nutzung, Speicherung, Löschung, …) von personenbezogenen Daten? Dann benötigen Sie einen DSB.

Verarbeiten Sie Gesundheitsdaten oder erfassen Sie religiöse Einstellungen? Erfassen Sie vielleicht die ethnische Herkunft oder die Zugehörigkeit zu einer Gewerkschaft/ Partei? All diese Daten gehören zu den besonders geschützten Daten. Wenn Sie diese Daten erfassen, benötigen Sie auf alle Fälle einen DSB!

Wenn Sie beide Fragen mit „nein“ beantworten konnten, benötigen keinen DSB. Dennoch müssen Sie aller Wahrscheinlichkeit nach trotzdem ein Verzeichnis Ihrer Verarbeitungstätigkeiten führen und sicherstellen, dass Sie für alle Verarbeitungstätigkeiten eine rechtliche Grundlage haben. Dieses nicht-öffentliche Verarbeitungsverzeichnis hilft Ihnen schnell zu erkennen, ob Sie weiteren Handlungsbedarf haben und ob Sie für einige Verarbeitungen vielleicht Einwilligungserklärungen erstellen und unterschreiben lassen müssen.

Woran müssen Sie beim Datenschutz im Verein noch denken?

  • Haben Sie mit dem Anbieter Ihrer Vereinssoftware, Ihres Newsletter-Tool oder Google und Facebook einen Vertrag zur Auftragsverarbeitung geschlossen?
  • Hat Ihr Verein Kinder und Jugendliche als Mitglieder? Dann gelten verschärfte Regeln.
  • Veröffentlichen Sie Mitglieder-Daten und Bilder auf Ihrer Website? Dafür benötigen Sie Einwilligungen.
  • Ehrenamtliche zählen als Mitarbeiter. Auch sie müssen auf Einhaltung der Datenschutzrichtlinien verpflichtet werden.
  • Wie verhalten Sie sich im Falle einer Datenpanne? Wissen Sie, an wen Sie sich wie schnell wenden müssen?
  • Speichern Sie Daten in einer Cloud? Wenn Sie keine europäische Lösung nutzen, übertragen Sie Daten höchstwahrscheinlich in die USA, einem unsicheren Drittland.
  • ….

Das Bayrische Landesamt für Datenschutzaufsicht hat die Anforderungen der Datenschutz-Grundverordnung (DS-GVO) an kleine Unternehmen, Vereine, etc. in einem PDF veröffentlicht. Auch der Landesbeauftragte von Baden-Württemberg hat einen großartigen Praxisratgeber zum Datenschutz im Verein veröffentlicht.

Zudem beantwortet der LfDI BW in seinen FAQ Fragen zum Thema Vereinsarbeit sowie  zum Thema Veröffentlichungen von Fotos speziell für Vereine.

Bei Fragen berate ich Sie gerne ausführlich. >> Kontakt

Abonnieren Sie meinen Newsletter und bleiben Sie auf dem Laufenden.

Obligatorischer Hinweis: Dieser Artikel ist keine Rechtsberatung.

Datenschutz im Verein