Datenschutz im Verein

Datenschutz im Verein
 
 
Seit dem 25. Mai 2018 gilt europaweit die Datenschutz-Grundverordnung (DS-GVO). Diese bringt auch für das Vereinsleben einige Änderungen mit sich.
 
Im Verein werden in der Regel zwecks Organisation und Verwaltung personenbezogene Daten erfasst. Unter personenbezogenen Daten versteht man alle Einzelangaben über persönliche und sachliche Verhältnisse einer Person - bspw. Name, Anschrift, Kontaktdaten, Nationalität, Vorlieben oder auch Informationen zur Gesundheit.
 
Laut Gesetz sind Vereine verpflichtet, diese Daten vor einer unberechtigten Nutzung zu schützen. Verantwortlich für die Einhaltung sämtlicher Vorschriften ist der Verein, vertreten durch den Vorstand.
 
Als oberste Faustregel gilt:
 
Für die rechtmäßige Datenverarbeitung muss entweder
eine gesetzliche Grundlage vorliegen oder eine Einwilligung eingeholt werden.
 
 
Gesetzliche Grundlage kann sein der
 
            Vereinszweck gemäß Satzung
 
z.B.
Datenart                                                      Vereinszweck
Mitgliederdaten                                                        Verwaltung
                                                                                   Liga-Betrieb
                                                                                   Versicherungen
                                                                                   Statistik
 
Spielerdaten                                                              Spielerpässe
                                                                                   Liga-Betrieb
 
Rechnungsdaten                                                        Bezahlung von Rechnungen
                                                                                   Einzug von Beiträgen
 
Daten von Spendern/Sponsoren                                Spendenquittungen
                                                                                   Vertragserfüllung
 
 
Eine
            Einwilligung
 
muss eingeholt werden für:
 
                        -die Weitergaben von Daten an andere Mitglieder
 
                        -die Anmeldung zu einem Wettkampf
 
                        -die Veröffentlichung  von Daten (auch Fotos!) im Internet
 
                        -den Newsletterversand
 
                        -die Weitergabe von Daten für Werbezwecke
 
                        -die persönliche Gratulation zu besonderen Anlässen
 
 
 
Die Vereinshomepage
 
Stellen Sie sicher, dass Ihr Internauftritt über ein rechtskonformes Impressum und eine auf Ihre Webseite zugeschnittene Datenschutzerklärung verfügt. Generatoren aus dem Internet können hierbei hilfreich sein, die Erklärungen bilden Ihre Webseite in der Regel aber nur grob und ungenau ab, sodass eine Prüfung durch eine fachkundige Person stets zu empfehlen ist. Ein entsprechendes Angebot bieten wir Ihnen [hier].
 
Denken Sie auch unbedingt an die Transportverschlüsselung - insbesondere wenn Sie Daten über ein Kontaktformular oder einen Online-Mitgliedsantrag erheben.
 
 
Der Datenschutzbeauftragte
 
Wenn mehr als 9 Personen regelmäßig automatisiert mit personenbezogenen Daten umgehen
 
- speichern, verändern, übermitteln, löschen, sperren-
 
 
z.B. durch die Nutzung von Computern, Tablets und Smartphones muss der Verein einen Datenschutzbeauftragten benennen.
 
- Nutzer können sein: Vorstandsmitglieder Trainer,
Kassierer, Angestellte, Berater -
 
In den meisten Vereinen fehlt die Person mit entsprechendem Fachwissen zum Thema Datenschutz. Vermeiden Sie aber bitte in jedem Fall die Bestellung eines Datenschutzbeauftragten als reines "Alibi". Der Verein bleibt auch mit einem Datenschutzbeauftragten vollumfänglich für die Einhaltung der datenschutzrechtlichen Anforderungen selbst verantwortlich.
 
Daher empfiehlt es sich für Vereine, für die eine Pflicht zur Bestellung besteht, sich eines externen Datenschutzbeauftragten zu bedienen. Dies kann eine Einzelperson aber auch eine Firma sein.
 
 
Verzeichnis von Verarbeitungstätigkeiten
 
Als Verein sind Sie zum Führen eines Verzeichnisses von Verarbeitungstätigkeiten verpflichtet. Aus diesem Verzeichnis soll ersichtlich sein, welche Daten(kategorien) Sie zu welchem Zweck und auf Basis welcher Rechtsgrundlage verarbeiten.
 
Wie ein solches Verzeichnis aussehen kann, zeigt das Bayerische Landesamt für Datenschutzaufsicht anhand eines Beispiels.
 
 
Informationspflichten (gem. Art. 13, 14 DS-GVO)
 
Bereits bei Erhebung von Daten müssen Sie eine Reihe von Informationen über die Verarbeitung Ihrer Daten zur Verfügung stellen. Es empfiehlt sich daher, diese Informationen bereits mit Aushändigung des Mitgliedsantrags zu erteilen.
 
Weitere, unkomplizierte und papiersparende Lösungen stellt Ihnen die Corax Datenschutz GmbH gern vor.
 
Mitglieder, die dem Verein ihre Daten vor dem 25.05.2018
zur Verfügung gestellt haben, müssen nicht nachinformiert werden.
 
 
Datensicherheit
 
Um die vom Verein verarbeiteten Daten zu schützen, sind Sie verpflichtet, angemessene Sicherheitsvorkehrungen zu treffen.
 
Aktuelles Betriebssystem, Virenschutzprogramm, Passwortsicherung,
Sicherungskopie, Verschlüsselung, Zugriffsbeschränkungen, …
 
Ihre Bemühungen um die Datensicherheit müssen Sie in einem Dokument, welches die sogenannten "technischen und organisatorischen Maßnahmen" (TOM) zusammenfasst, niederschreiben.
 
 
Datenschutzverletzungen
 
Sollte es im Verein zu einer Datenschutzverletzung kommen, z.B. bei Verlust oder Diebstahl von Notebooks oder USB-Sticks, einem Hacking-Angriff auf die Mitgliederdatenbank oder Schadsoftware, der per E-Mail eindringen konnte, besteht eine gesetzliche Meldepflicht bei der zuständigen Aufsichtsbehörde.
 
Ihre Mitglieder müssen Sie nur dann über den Sicherheitsvorfall informieren, wenn ein hohes Datenschutzrisiko besteht (ist bei Vereinen eher die Ausnahme).
 
 
 
Rechte der Vereinsmitglieder (& sonstiger Betroffener)
 
Folgende Rechte stehen Ihren Mitgliedern (und allen Personen, deren personenbezogene Daten Sie verarbeiten) zu:
 
> Auskunftsrecht
> Berichtigungsrecht
> Löschungsrecht
> Einschränkung der Verarbeitung
> Recht auf Datenübertragbarkeit
> Recht auf Unterrichtung
> Widerspruchsrecht
> Recht auf Beschwerde bei der Aufsichtsbehörde
 
Für den Fall, dass ein Betroffener sein/e Recht/e geltend macht, sollten Sie sich im Vorhinein überlegen, wie Sie mit einem solchen Ersuchen umgehen, damit es fachgerecht und schnellstmöglich bearbeitet wird.
 
Beispielweise das Auskunftsersuchen muss innerhalb eines Monats beantwortet werden. Es empfiehlt sich daher, solche Anfragen aus unterschiedlichen Kanälen stets an einer bestimmten Stelle zusammenlaufen zu lassen.
 
 

Für unsere Mitgliedsvereine halten wir zum Thema Datenschutz ein besonderes Angebot bereit. Mehr Informationen finden Sie hier.
https://www.sportkreis-werra-meissner.de/aktionen_und_projekte/uebersicht/datenschutz_im_verein_-_hilfe.html

 
 
Facebook Account RSS News Feed