ehrenamt24   trenner   Wissen   trenner   ehrenamt-Blog

Datenschutz im Verein – Hinweise zur Umsetzung der DSGVO


  |   Laura Apel

Gut zu Wissen

Datenschutz im Verein richtig angehen

Die europäische Datenschutzgrundverordnung (DSGVO), die seit dem 25. Mai 2018 Anwendung findet bereitet vielen Vereinen und deren Vorständen administrativen Mehraufwand und im schlimmsten Fall unruhige Nächte. Daher möchten wir einige hilfreiche Hinweise zusammenfassen und über das Thema informieren.

 

1) Warum eine Datenschutzgrundverordnung?

2) Ziele der Datenschutzgrundverordnung

3) Bedeutung der DSGVO für Vereine

4) Wichtige Hinweise zur Berücksichtigung der DSGVO im Verein

5) Tipps zur Beratung & Informationen

6) Fazit


1. Warum eine Datenschutzgrundverordnung?

Die Datenschutzgrundverordnung hat die wichtige Aufgabe, den Umgang mit personenbezogenen Daten zu klären. Dadurch sollen klare Vorgaben für den Umgang mit diesen Daten durch Staat und Unternehmen geschaffen werden. Zu personenbezogenen Daten zählen sensible Bereiche wie Bankdaten, medizinische Daten, E-Mail-Adressen, Standortdaten aber auch Beiträge in sozialen Netzwerken. Die Verordnung regelt außerdem für welchen Zweck personenbezogene Daten verwendet werden dürfen, ob und wann sie gespeichert oder sogar weitergegeben werden dürfen und ob die Zustimmung des betroffenen Bürgers in jedem Fall vorliegen muss.

Im Gegensatz zu einer Richtlinie gilt diese Verordnung unmittelbar und für alle Mitgliedsstaaten gleichermaßen. Sie regelt daher den europaweiten Umgang mit personenbezogenen Daten.


2. Ziele der Datenschutzgrundverordnung

Die Ziele der DSGVO umfassen insbesondere den Schutz des Grundrechts und der Grundfreiheiten natürlicher Personen und deren Recht auf Schutz personenbezogener Daten (Art. 1 Abs. 2 DSGVO). 

Die Ziele sollen durch die in Art. 5 DSGVO festgelegten Grundsätze der Verarbeitung personenbezogener Daten erreicht werden: Rechtmäßigkeit, Treue und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit sowie Rechenschaftspflicht.

Der Datenschutz unterliegt demnach durch die DSGVO klaren Grundwerten, die für alle in der europäischen Union agierenden Unternehmen bindend sind.


3. Bedeutung der DSGVO für Vereine

Auch im Vereinsleben kommt es zur Erhebung und Verarbeitung personenbezogener Daten. Sofern dies zur Erfüllung des Vereinszwecks nötig ist, ist das auch grundsätzlich erlaubt. Meist handelt es sich dabei um persönliche Daten der Mitglieder wie Name, Geburtsdatum, Adresse und Bankverbindung, z.B. zur Berechnung des Mitgliedsbeitrags. Durch die DSGVO sind genau solche Daten vor unberechtigter Nutzung geschützt. Der Vereinsvorstand hat also für den rechtmäßigen Umgang mit diesen sensiblen Daten zu sorgen.

Damit der Vereine diese Daten überhaupt erheben und speichern darf, bedarf es einer Einwilligungserklärung des Mitglieds. Welche Daten erhoben, gespeichert und verarbeitet werden dürfen, sollte in der Satzung des Vereins verankert sein. Sie bestimmt welchen Zweck und Zielen sich der Verein verschreibt und gilt sozusagen als Vertragsverhältnis zwischen Mitglied und Verein. 


Hinweis: Zur Einziehung des Mitgliedsbeitrags sind personenbezogene Daten wie Name und Bankverbindung notwendig. Mehr Informationen rund um Mitgliedsbeiträge im Verein können in diesem Blogbeitrag nachgelesen werden.


4. Wichtige Hinweise zur Berücksichtigung der DSGVO im Verein

  1. Verzeichnis der Verarbeitungstätigkeiten

Gemäß Art. 30 DSGVO soll ein Verzeichnis aller Verarbeitungstätigkeiten in Bezug auf personenbezogene Daten erstellt werden. Das Verzeichnis dient dem Verein und dessen Vorstand zur Veranschaulichung der Datenverarbeitungsvorgänge. Ein Muster für Vereine wird auf der Internetseite des Bayrischen Landesamtes für Datenschutzaufsicht zur Verfügung gestellt. 

  1. Rechtsgrundlage für Datenverarbeitung 

Personenbezogene Daten dürfen nur dann erhoben, gespeichert und verarbeitet werden, wenn es eine Rechtsgrundlage dafür gibt. Im Verein dient häufig der Vertrag über die Mitgliedschaft in Verbindung mit der Vereinssatzung als Rechtsgrundlage. Eine Einwilligungserklärung der betroffenen Person ist notwendig, wenn es um das Versenden von Newslettern oder die Veröffentlichung personenbezogener Daten auf der Webseite oder am schwarzen Brett geht. Eine Ausnahme bildet der Fall, indem die Veröffentlichung der Daten zur Erreichung des Vereinszwecks erforderlich ist (z.B. Veröffentlichung der Mannschaftsaufstellung oder der Spielergebnisse). 

  1. Informationspflichten des Vereins

Mitglieder und ggf. andere betroffene Personen müssen umfassend über die Datenverarbeitungsvorgänge informiert werden. Wichtig ist vor allem darüber zu informieren, wer welche personenbezogenen Daten zu welchem Zweck (Vereinszweck), auf welcher Rechtsgrundlage und über welchen Zeitraum verarbeitet. Neue Mitglieder sollten über den Mitgliedsantrag über die Erhebung der Daten informiert werden. 

  1. Zweckgebundenheit & Speicherfristen

Es dürfen nur personenbezogene Daten erhoben, gespeichert und verarbeitet werden, die für die Erfüllung des jeweiligen Zwecks erforderlich sind. Diese Daten dürfen nur so lange gespeichert werden, wie sie für die Erfüllung des Vereinszwecks erforderlich sind bzw. nur dann länger, wenn eine gesetzliche Verpflichtung besteht. 

  1. Technik & Organisation

Es sollte technisch und organisatorisch sichergestellt werden, dass nur Personen, die rechtlich dürfen und müssen, personenbezogene Daten einsehen und verarbeiten können. Dazu zählen die Festlegung eines Berechtigungskonzeptes, die Einrichtung von Zugangscodes zu PCs sowie der Einsatz von Verschlüsselungstechnik. 

  1. Widerrufsrecht

Geltend gemachten Widerrufsrechten sollte gemäß Art. 15 - 22 DSGVO zeitnah nachgekommen werden. Sollte ein Mitglied also bspw. eine Einwilligungserklärung widerrufen, sollte der Vorstand in der Lage sein, diesem schnellstmöglich nachzukommen. 

  1. Auftragsverarbeitung

Es gilt zu prüfen, ob ein Vertrag zur Auftragsverarbeitung zu schließen ist. Dies kann notwendig sein, wenn eine externe Adressverwaltung, ein externer Mailserver oder ein Datenbankserver im Internet statt einer eigenen EDV-Anlage oder Cloud-Dienste genutzt werden. 

  1. Datenschutz-Folgenabschätzung

Eine Datenschutz-Folgenabschätzung meint eine Risikoanalyse, mit der mögliche Folgen der Verarbeitung abgeschätzt und dokumentiert werden, um im Falle des Falles entsprechende Schutzmaßnahmen einleiten zu können. Weitere Information zur Datenschutz-Folgenabschätzung gibt es hier.  

  1. Datenschutzbeauftragte/r

Ein Datenschutzbeauftragter ist zu bestellen, wenn zehn oder mehr Personen im Verein ständig mit personenbezogenen Daten beschäftigt sind. Es findet dabei keine Unterscheidung in Voll- und Teilzeitkräfte, Auszubildende oder Ehrenamtliche statt. 

  1. Dokumentations- & Rechenschaftspflicht

Vereine sind dazu verpflichtet, alle Vorgänge zur Datenverarbeitung zu dokumentieren, um im Falle einer Rechenschaftspflicht dieser gerecht zu werden. 

 

Quelle: Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland Pfalz



6. Fazit

Das Wichtigste ist, nicht in Panik zu geraten. Das Internet bietet bereits umfassende Informationen, Tipps und Tricks, um sich als Verein vor Abmahnungen und Bußgeldern zu schützen. Die europäische Datenschutzgrundverordnung sollte nicht als schwarzes Tuch gesehen werden, sie schützt immerhin auch die persönlichen Daten von uns allen. Bei Bedarf kann zudem professionelle Unterstützung dazu genommen werden.  



Services

Workshops für Vereine

Wir bieten Ihnen informative und lehrreiche Vorträge zu vereinsrelevanten Themen - damit Ihr Verein gegen jegliche Risiken optimal abgesichert und für die Zukunft aufgestellt ist. Die Inhalte der Schulung lassen sich je nach Bedarf flexibel gestalten.

  1. Agiles Projektmanagement
  2. Software, Plattform, digitale Projekte
  3. Mitgliederverwaltung
  4. Strategien für Vereine und Verbände
  5. und vieles mehr!

zu den e24-Workshops

Tools / Produkte

App-Entwicklung

Eine Vereins-App als Möglichkeit einer zeitgemäßen Kommunikation
mit Mitarbeitern, Mitgliedern und Unterstützern:

  1. Mitgliederbindung durch wertvolle Informationen
  2. Anreize schaffen zur Interaktion
  3. Service für Mitglieder verbessern
  4. Zeit für ehrenamtliche Arbeit sparen

zu den Apps

Services

MitgliederBenefits

MitgliederBenefits ist eine kostenfreie Vorteilsplattform, 
die sich an Mitglieder von Vereinen und Verbänden richtet.

  1. Gigantische Auswahl an Marken- und Trendprodukten
  2. TOP-Qualität und spannende Aktionen
  3. Schnelle Anmeldung
  4. Verifizierte Sicherheitsstandards
  5. Komplett kostenfrei

zu den Rabatten

Tools / Produkte

Software-Lösungen

e24 entwickelt diverse Software-Lösungen für Vereine & Verbände. Angefangen von der Entwicklung von Apps für lokale Vereine bis hin zur Entwicklung komplexer Software-Lösungen für Verbände. Immer mit einem Ziel: Ihnen den Verwaltungsaufwand zu erleichtern, damit Sie Ihre Zeit den eigentlichen Vereinstätigkeiten widmen können.

  1. Mitgliederportale
  2. Materialverwaltungen
  3. Cloud Lösungen
  4. Redaktionssysteme

zu den Software-Produkten

Services

Versicherungen für Vereine

Vereine und Verbände unterliegen unterschiedlichen Rahmenbedingungen und Risiken. Dabei unterscheidet sich ihr Versicherungsbedarf stark von dem von Privatpersonen oder Unternehmen. Welche Versicherungen ein Verein benötigt, erfahren Sie in unserem Wiki-Bereich unter Versicherungen für Vereine.

  1. Haftpflicht
  2. Vermögenschadenhaftpflicht / D&O
  3. Veranstaltungshaftpflicht
  4. und viele mehr

zu den Versicherungen!