Datenschutz im Verein – Hinweise zur Umsetzung der DSGVO

Datenschutz im Verein richtig angehen

Die europäische Datenschutzgrundverordnung (DSGVO), die seit dem 25. Mai 2018 Anwendung findet bereitet vielen Vereinen und deren Vorständen administrativen Mehraufwand und im schlimmsten Fall unruhige Nächte. Daher möchten wir einige hilfreiche Hinweise zusammenfassen und über das Thema informieren.

  

ehrenamt24   trenner   Wissen   trenner   ehrenamt-Blog

  

Datenschutz für Verein      |     20.07.2020     |     Laura Apel

Digital- & IT-Services – Stifter helfen – Digitale Lösungen für Vereine & Verbände – ehrenamt24

1. Warum eine Datenschutzgrundverordnung?

Die Datenschutzgrundverordnung hat die wichtige Aufgabe, den Umgang mit personenbezogenen Daten zu klären. Dadurch sollen klare Vorgaben für den Umgang mit diesen Daten durch Staat und Unternehmen geschaffen werden. Zu personenbezogenen Daten zählen sensible Bereiche wie Bankdaten, medizinische Daten, E-Mail-Adressen, Standortdaten aber auch Beiträge in sozialen Netzwerken. Die Verordnung regelt außerdem für welchen Zweck personenbezogene Daten verwendet werden dürfen, ob und wann sie gespeichert oder sogar weitergegeben werden dürfen und ob die Zustimmung des betroffenen Bürgers in jedem Fall vorliegen muss.
 

Im Gegensatz zu einer Richtlinie gilt diese Verordnung unmittelbar und für alle Mitgliedsstaaten gleichermaßen. Sie regelt daher den europaweiten Umgang mit personenbezogenen Daten.

2. Ziele der Datenschutzgrundverordnung

Die Ziele der DSGVO umfassen insbesondere den Schutz des Grundrechts und der Grundfreiheiten natürlicher Personen und deren Recht auf Schutz personenbezogener Daten (Art. 1 Abs. 2 DSGVO). 
 

Die Ziele sollen durch die in Art. 5 DSGVO festgelegten Grundsätze der Verarbeitung personenbezogener Daten erreicht werden: Rechtmäßigkeit, Treue und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit sowie Rechenschaftspflicht.
 

Der Datenschutz unterliegt demnach durch die DSGVO klaren Grundwerten, die für alle in der europäischen Union agierenden Unternehmen bindend sind.

3. Bedeutung der DSGVO für Vereine

Auch im Vereinsleben kommt es zur Erhebung und Verarbeitung personenbezogener Daten. Sofern dies zur Erfüllung des Vereinszwecks nötig ist, ist das auch grundsätzlich erlaubt. Meist handelt es sich dabei um persönliche Daten der Mitglieder wie Name, Geburtsdatum, Adresse und Bankverbindung, z.B. zur Berechnung des Mitgliedsbeitrags. Durch die DSGVO sind genau solche Daten vor unberechtigter Nutzung geschützt. Der Vereinsvorstand hat also für den rechtmäßigen Umgang mit diesen sensiblen Daten zu sorgen.
 

Damit der Vereine diese Daten überhaupt erheben und speichern darf, bedarf es einer Einwilligungserklärung des Mitglieds. Welche Daten erhoben, gespeichert und verarbeitet werden dürfen, sollte in der Satzung des Vereins verankert sein. Sie bestimmt welchen Zweck und Zielen sich der Verein verschreibt und gilt sozusagen als Vertragsverhältnis zwischen Mitglied und Verein.
 

Hinweis: Zur Einziehung des Mitgliedsbeitrags sind personenbezogene Daten wie Name und Bankverbindung notwendig. Mehr Informationen rund um Mitgliedsbeiträge im Verein können in diesem Blogbeitrag nachgelesen werden.

Datenschutz für Vereine & Verbände

 

Bei der Verarbeitung von personenbezogenen Daten im Verein muss eine Vielzahl an Maßnahmen beachtet und ergriffen werden, um den Datenschutz sicherzustellen und möglichen kostspieligen Abmahnungen zu entgehen.

 

Wir unterstützen Sie bei folgenden Anliegen:

  1. Beratung zum Schutz personenbezogener Daten
  2. Überprüfung der Umsetzung gesetzlicher Bestimmungen
  3. Bereitstellung von Dokumenten und Datenschutzbeauftragten

 

zum Datenschutz »

4. Wichtige Hinweise zur Berücksichtigung der DSGVO im Verein

  1. Verzeichnis der Verarbeitungstätigkeiten

Gemäß Art. 30 DSGVO soll ein Verzeichnis aller Verarbeitungstätigkeiten in Bezug auf personenbezogene Daten erstellt werden. Das Verzeichnis dient dem Verein und dessen Vorstand zur Veranschaulichung der Datenverarbeitungsvorgänge. Ein Muster für Vereine wird auf der Internetseite des Bayrischen Landesamtes für Datenschutzaufsicht zur Verfügung gestellt. 
 

  1. Rechtsgrundlage für Datenverarbeitung 

Personenbezogene Daten dürfen nur dann erhoben, gespeichert und verarbeitet werden, wenn es eine Rechtsgrundlage dafür gibt. Im Verein dient häufig der Vertrag über die Mitgliedschaft in Verbindung mit der Vereinssatzung als Rechtsgrundlage. Eine Einwilligungserklärung der betroffenen Person ist notwendig, wenn es um das Versenden von Newslettern oder die Veröffentlichung personenbezogener Daten auf der Webseite oder am schwarzen Brett geht. Eine Ausnahme bildet der Fall, indem die Veröffentlichung der Daten zur Erreichung des Vereinszwecks erforderlich ist (z.B. Veröffentlichung der Mannschaftsaufstellung oder der Spielergebnisse). 
 

  1. Informationspflichten des Vereins

Mitglieder und ggf. andere betroffene Personen müssen umfassend über die Datenverarbeitungsvorgänge informiert werden. Wichtig ist vor allem darüber zu informieren, wer welche personenbezogenen Daten zu welchem Zweck (Vereinszweck), auf welcher Rechtsgrundlage und über welchen Zeitraum verarbeitet. Neue Mitglieder sollten über den Mitgliedsantrag über die Erhebung der Daten informiert werden. 
 

  1. Zweckgebundenheit & Speicherfristen

Es dürfen nur personenbezogene Daten erhoben, gespeichert und verarbeitet werden, die für die Erfüllung des jeweiligen Zwecks erforderlich sind. Diese Daten dürfen nur so lange gespeichert werden, wie sie für die Erfüllung des Vereinszwecks erforderlich sind bzw. nur dann länger, wenn eine gesetzliche Verpflichtung besteht. 
 

  1. Technik & Organisation

Es sollte technisch und organisatorisch sichergestellt werden, dass nur Personen, die rechtlich dürfen und müssen, personenbezogene Daten einsehen und verarbeiten können. Dazu zählen die Festlegung eines Berechtigungskonzeptes, die Einrichtung von Zugangscodes zu PCs sowie der Einsatz von Verschlüsselungstechnik. 
 

  1. Widerrufsrecht

Geltend gemachten Widerrufsrechten sollte gemäß Art. 15 - 22 DSGVO zeitnah nachgekommen werden. Sollte ein Mitglied also bspw. eine Einwilligungserklärung widerrufen, sollte der Vorstand in der Lage sein, diesem schnellstmöglich nachzukommen. 
 

  1. Auftragsverarbeitung

Es gilt zu prüfen, ob ein Vertrag zur Auftragsverarbeitung zu schließen ist. Dies kann notwendig sein, wenn eine externe Adressverwaltung, ein externer Mailserver oder ein Datenbankserver im Internet statt einer eigenen EDV-Anlage oder Cloud-Dienste genutzt werden. 
 

  1. Datenschutz-Folgenabschätzung

Eine Datenschutz-Folgenabschätzung meint eine Risikoanalyse, mit der mögliche Folgen der Verarbeitung abgeschätzt und dokumentiert werden, um im Falle des Falles entsprechende Schutzmaßnahmen einleiten zu können. Weitere Information zur Datenschutz-Folgenabschätzung gibt es hier.  
 

  1. Datenschutzbeauftragte/r

Ein Datenschutzbeauftragter ist zu bestellen, wenn zehn oder mehr Personen im Verein ständig mit personenbezogenen Daten beschäftigt sind. Es findet dabei keine Unterscheidung in Voll- und Teilzeitkräfte, Auszubildende oder Ehrenamtliche statt. 
 

  1. Dokumentations- & Rechenschaftspflicht

Vereine sind dazu verpflichtet, alle Vorgänge zur Datenverarbeitung zu dokumentieren, um im Falle einer Rechenschaftspflicht dieser gerecht zu werden. 

 

Quelle: Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland Pfalz

Cyber-Versicherung

 

Die Cyber-Versicherung  übernimmt Kosten und Schäden bei Angriffen auf die IT-Sicherheit. Sie wird immer wichtiger, da in Zeiten der Digitalisierung das Risiko Opfer eines Angriffes auf die IT-Sicherheit zu werden steigt. Das wichtigste ist, dass der Verein für eine gute IT-Sicherheit vorsorgt – IT-Risk-Management Konzept. Gerade bei Vereinen oder Verbänden ist abzuwägen, wie groß das individuelle Risiko eines Cyberangriffs ist und welche Schäden eine solche Attacke nach sich ziehen könnte.

 

zur Cyberversicherung »

6. Fazit

Das Wichtigste ist, nicht in Panik zu geraten. Das Internet bietet bereits umfassende Informationen, Tipps und Tricks, um sich als Verein vor Abmahnungen und Bußgeldern zu schützen. Die europäische Datenschutzgrundverordnung sollte nicht als schwarzes Tuch gesehen werden, sie schützt immerhin auch die persönlichen Daten von uns allen. Bei Bedarf kann zudem professionelle Unterstützung dazu genommen werden.  

VereinsVersicherungen - Versicherungen für Vereine & Verbände - ehrenamt24

VereinsVersicherungen

  1. Haftpflichtversicherung
  2. Veranstaltungshaftpflicht
  3. Vermögensschaden- und D&O

zu den Versicherungen »

VereinsSoftware - Software für Vereine & Verbände - ehrenamt24

VereinsSoftware

  1. Software-Lösungen
  2. VereinsApp
  3. Individualprogrammierung

zur VereinsSoftware »

VereinsFinanzierung - Finanzierung für Verein & Verbände - ehrenamt24

VereinsFinanzierung

  1. Fundraising
  2. Sponsoren-Vermittlung

zur Finanzierung »

VereinsApp - Digitalisierung für Vereine & Verbände - ehrenamt24

VereinsApp

  1. Kommunikation stärken
  2. Verwaltung entlasten
  3. Mitglieder binden

zur VereinsApp »

VereinsBeratung - Beratung für Vereine & Verbände - ehrenamt24

VereinsBeratung

  1. Steuerberatung
  2. Workshops & Seminare
  3. Web-Seminare

zur Beratung »

MitgliederBenefits - Einkaufsgemeinschaft für Vereine & Verbände - ehrenamt24

MitgliederBenefits

  1. Rabattplattform
  2. Einkaufsgemeinschaft
  3. Keine Kosten!

zu MitgliederBenefits »

VereinsMarketing - Marketing für Vereine & Verbände - ehrenamt24

VereinsMarketing

  1. VereinsWebsite
  2. Suchmaschinenoptimierung (SEO)
  3. Social Media Marketing

zum VereinsMarketing »

Datenschutz im Verein - DSGVO für Non-Profits - ehrenamt24

Datenschutz im Verein

  1. Beratung zum Schutz
  2. Überprüfung von Dokumenten
  3. Beretstellung Datenschutzbeauftragter

zum Datenschutz »

Kontakt – Digitale Lösungen für Vereine & Verbände – ehrenamt24