Datenschutz im Verein

Datenschutz im Verein
 
 
Seit dem 25. Mai 2018 gilt europaweit die Datenschutz-Grundverordnung (DS-GVO). Diese bringt auch für das Vereinsleben einige Änderungen mit sich. Im Verein werden in der Regel zwecks Organisation und Verwaltung personenbezogene Daten erfasst. Unter personenbezogenen Daten versteht man alle Einzelangaben über persönliche und sachliche Verhältnisse einer Person - bspw. Name, Anschrift, Kontaktdaten, Nationalität, Vorlieben oder auch Informationen zur Gesundheit. Laut Gesetz sind Vereine verpflichtet, diese Daten vor einer unberechtigten Nutzung zu schützen. Verantwortlich für die Einhaltung sämtlicher Vorschriften ist der Verein, vertreten durch den Vorstand.
Als oberste Faustregel gilt:
Für die rechtmäßige Datenverarbeitung muss entweder
eine gesetzliche Grundlage vorliegen oder eine Einwilligung eingeholt werden.
 
Gesetzliche Grundlage kann der Vereinszweck gemäß Satzung sein, z.B.

Datenart: Mitgliederdaten                                                    
Vereinszweck:
  • Verwaltung
  • Liga-Betrieb
  • Versicherungen
  • Statistik
Datenart: Spielerdaten
Vereinszweck:     
  • Spielerpässe
  • Liga-Betrieb
Datenart: Rechnungsdaten   
Vereinszweck:    
  • Bezahlung von Rechnungen
  • Einzug von Beiträgen
Datenart: Daten von Spendern/Sponsoren 
Vereinszweck:  
  • Spendenquittungen
  • Vertragserfüllung
 
Eine Einwilligung muss eingeholt werden für:
  • die Weitergaben von Daten an andere Mitglieder
  • die Anmeldung zu einem Wettkampf
  • die Veröffentlichung  von Daten (auch Fotos!) im Internet
  • den Newsletterversand
  • die Weitergabe von Daten für Werbezwecke
  • die persönliche Gratulation zu besonderen Anlässen
     
 
Die Vereinshomepage
 
Stellen Sie sicher, dass Ihr Internauftritt über ein rechtskonformes Impressum und eine auf Ihre Webseite zugeschnittene Datenschutzerklärung verfügt. Generatoren aus dem Internet können hierbei hilfreich sein, die Erklärungen bilden Ihre Webseite in der Regel aber nur grob und ungenau ab, sodass eine Prüfung durch eine fachkundige Person stets zu empfehlen ist. Denken Sie auch unbedingt an die Transportverschlüsselung - insbesondere wenn Sie Daten über ein Kontaktformular oder einen Online-Mitgliedsantrag erheben.
  
Der Datenschutzbeauftragte
 
Wenn mindestens 20 Personen regelmäßig automatisiert mit personenbezogenen Daten umgehen
 - speichern, verändern, übermitteln, löschen, sperren-
 z.B. durch die Nutzung von Computern, Tablets und Smartphones, muss der Verein einen Datenschutzbeauftragten benennen.
 
- Nutzer können sein: Vorstandsmitglieder Trainer, Kassierer, Angestellte, Berater -
In den meisten Vereinen fehlt die Person mit entsprechendem Fachwissen zum Thema Datenschutz. Vermeiden Sie aber bitte in jedem Fall die Bestellung eines Datenschutzbeauftragten als reines "Alibi". Der Verein bleibt auch mit einem Datenschutzbeauftragten vollumfänglich für die Einhaltung der datenschutzrechtlichen Anforderungen selbst verantwortlich.
Daher empfiehlt es sich für Vereine, für die eine Pflicht zur Bestellung besteht, sich eines externen Datenschutzbeauftragten zu bedienen. Dies kann eine Einzelperson aber auch eine Firma sein.
 
 
Verzeichnis von Verarbeitungstätigkeiten
 
Als Verein sind Sie zum Führen eines Verzeichnisses von Verarbeitungstätigkeiten verpflichtet. Aus diesem Verzeichnis soll ersichtlich sein, welche Daten (Kategorien) Sie zu welchem Zweck und auf Basis welcher Rechtsgrundlage verarbeiten.
Wie ein solches Verzeichnis aussehen kann, zeigt das Bayerische Landesamt für Datenschutzaufsicht anhand eines Beispiels.
 
 
Informationspflichten (gem. Art. 13, 14 DS-GVO)
 
Bereits bei Erhebung von Daten müssen Sie eine Reihe von Informationen über die Verarbeitung Ihrer Daten zur Verfügung stellen. Es empfiehlt sich daher, diese Informationen bereits mit Aushändigung des Mitgliedschaftsantrags zu erteilen.
Mustervorlagen hierzu finden Sie auf der Dateschutz-Seite des Landessportbundes Hessen: Datenschutz
Mitglieder, die dem Verein ihre Daten vor dem 25.05.2018 zur Verfügung gestellt haben, müssen nicht nachinformiert werden.
 
 
Datensicherheit
 
Um die vom Verein verarbeiteten Daten zu schützen, sind Sie verpflichtet, angemessene Sicherheitsvorkehrungen zu treffen.
Aktuelles Betriebssystem, Virenschutzprogramm, Passwortsicherung, Sicherungskopie, Verschlüsselung, Zugriffsbeschränkungen, …
Ihre Bemühungen um die Datensicherheit müssen Sie in einem Dokument, welches die sogenannten "technischen und organisatorischen Maßnahmen" (TOM) zusammenfasst, niederschreiben.
 
 
Datenschutzverletzungen
 
Sollte es im Verein zu einer Datenschutzverletzung kommen, z.B. bei Verlust oder Diebstahl von Notebooks oder USB-Sticks, einem Hacking-Angriff auf die Mitgliederdatenbank oder Schadsoftware, der per E-Mail eindringen konnte, besteht eine gesetzliche Meldepflicht bei der zuständigen Aufsichtsbehörde. Ihre Mitglieder müssen Sie nur dann über den Sicherheitsvorfall informieren, wenn ein hohes Datenschutzrisiko besteht (ist bei Vereinen eher die Ausnahme).
 
  
Rechte der Vereinsmitglieder (& sonstiger Betroffener)
 
Folgende Rechte stehen Ihren Mitgliedern (und allen Personen, deren personenbezogene Daten Sie verarbeiten) zu:
  • Auskunftsrecht
  • Berichtigungsrecht
  • Löschungsrecht
  • Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Unterrichtung
  • Widerspruchsrecht
  • Recht auf Beschwerde bei der Aufsichtsbehörde
Für den Fall, dass ein Betroffener sein/e Recht/e geltend macht, sollten Sie sich im Vorhinein überlegen, wie Sie mit einem solchen Ersuchen umgehen, damit es fachgerecht und schnellstmöglich bearbeitet wird. Beispielweise das Auskunftsersuchen muss innerhalb eines Monats beantwortet werden. Es empfiehlt sich daher, solche Anfragen aus unterschiedlichen Kanälen stets an einer bestimmten Stelle zusammenlaufen zu lassen.

Datenschutzinformationen bei unseren Online-Veranstaltungen mit Zoom.
 
 
Facebook Account RSS News Feed