Datenschutz und DSGVO im Verein


Die Europäische Datenschutzgrundverordnung (kurz: DSGVO) beschäftigt seit dem 25. Mai 2018 viele Menschen. Dazu zählen auch Verantwortliche von Vereinen und Verbänden. Durch die Unsicherheit der Anwendung führt die Verordnung häufig zu Überforderungen und erheblichem Mehraufwand.

 

« zurück zur Übersicht                 zum nächsten Artikel »

Datenschutzrichtlinien

Erhalten Sie kostenlose Muster & Vorlagen in der e24-Community!

 

zur e24-Community »

In diesem Artikel erfahren Sie:

  1. Was die Europäische Datenschutzgrundverordnung ist.
  2. Welche Bedeutung sie für Vereine hat.
  3. In welchem Fällen sie einen Datenschutzbeauftragten benötigen.
  4. Welche Aufgaben ein Datenschutzbeauftragter hat.
ehrenamt24   trenner   Wissen   trenner   VereinsWiki

Das Wichtigste in Kürze:

  1. Die DSGVO ist eine Verordnung, die den Umgang mit personenbezogenen Daten in der EU regelt. Die Verordnung gibt klare Vorgaben für den Umgang mit Daten vor und regelt, in welchen Fällen personenbezogene Daten gespeichert oder weitergegeben werden dürfen.

 

  1. Die DSGVO gilt auch für Vereine, da im Vereinsleben oft personenbezogene Daten verarbeitet werden. Die rechtmäßige Verarbeitung von Daten im Verein richtet sich nach den speziellen Rechtsgrundlagen nach Art. 6 DSGVO.

 

  1. Ein Datenschutzbeauftragter stellt sicher, dass Organisationen die Gesetze zum Schutz personenbezogener Daten einhalten. Gemäß Artikel 37 der DSGVO muss unter bestimmten Umständen ein Datenschutzbeauftragter benannt werden.

 

  1. In unserer e24-Community erhalten Sie kostenlose Muster & Vorlagen zum Download - darunter auch eine Mustervorlage der Datenschutzrichtlinien.

 

1. Was ist die DSGVO?

Die DSGVO ist eine Verordnung, die den europaweiten Umgang mit personenbezogenen Daten regelt. Im Gegensatz zu einer Richtlinie gilt die Verordnung unmittelbar und für alle Mitgliedsstaaten gleichermaßen, was ihre Wichtigkeit verdeutlicht.

 

Die Europäische Datenschutzgrundverordnung klärt staatenübergreifend den Umgang mit personenbezogenen Daten innerhalb der Mitgliedsstaaten der Europäischen Union. Dazu zählen nach Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Zu solchen Informationen gehören: Name, Anschrift, Geburtsdatum, E-Mail-Adresse, aber auch Fotos und Beiträge im Internet sowie Daten zur Gesundheit oder Religion.

 

Mithilfe der Verordnung sollen klare Vorgaben für den Umgang mit diesen Daten für alle Wirtschafts- und Gesellschaftsteilnehmer geschaffen werden, zu denen auch Vereine zählen. Zusätzlich regelt die DSGVO, in welchen Fällen und für welche Zwecke personenbezogene Daten gespeichert oder sogar weitergegeben werden dürfen und ob die Zustimmung der betroffenen Person in jedem Fall vorliegen muss.

 

Ziel der Europäischen Datenschutzgrundverordnung ist insbesondere der Schutz des Grundrechts und der Grundfreiheiten natürlicher Personen und deren Recht auf Schutz personenbezogener Daten (siehe Art. 1 Abs. 2 DSGVO). Der Datenschutz unterliegt durch die Verordnung klaren Grundwerten, die für alle in der Europäischen Union agierenden Wirtschafts- und Gesellschaftsteilnehmer bindend sind, die personenbezogene Daten verarbeiten.

 

Hinweis: In der e24-Community, unserem kostenlosen Mitgliederbereich, können gemeinnützige Vereine Mustervorlagen herunterladen - darunter auch eine Mustervorlage für die Datenschutzrichtlinien. 

Wissensdatenbank & Expertenzugang

Die e24-Community

Werden Sie Teil einer geschlossenen Community, in der Sie umfangreiches Wissen zu vereinsrelevanten Themen erhalten. Erhalten Sie Zugang zu einer umfassenden Datenbank an Vereinsdokumenten, Factsheets, Guidelines & Mustervorlagen und profitieren Sie von verschiedenen Vergünstigungen für Ihren Verein.

 

Kostenlos Mitglied werden   Infos zur e24-Community

 

2. Bedeutung für Vereine

Durch das Inkrafttreten der DSGVO im Mai 2018 hat sich auch für Vereine und Verbände einiges geändert. Denn auch im Vereinsleben ist das Verarbeiten personenbezogener Daten notwendig. So werden zum Beispiel Namen, Geburtsdaten, Adressen und Bankverbindungen zum Abschließen einer Mitgliedschaft und zur Berechnung des Mitgliedsbeitrages benötigt.

 

Aber auch die Veröffentlichung von Wettkampf-Ergebnissen und Ehrungen sowie von Fotos und Kontaktdaten zählt zur Verarbeitung personenbezogener Daten. In diesem Fall ist die Datenerhebung zur Erfüllung des Vereinszwecks notwendig und somit auch zulässig. Für den rechtmäßigen Umgang mit den sensiblen Daten der Mitglieder hat der Vereinsvorstand zu sorgen.

 

Die rechtmäßige Verarbeitung von Daten im Verein richtet sich nach den speziellen Rechtsgrundlagen nach Art. 6 DSGVO. Die Rechtmäßigkeit einer Verarbeitung liegt in der Regel vor, wenn eine Einwilligung des Mitglieds vorliegt, die Verarbeitung für die Erfüllung von Vereinsaufgaben notwendig ist, die sich aus dem Vertragsverhältnis ergeben oder es ein berechtigtes Interesse für den Verein gibt. Welche Daten erhoben, gespeichert und verwendet werden dürfen, sollte in der Satzung des Vereins geschrieben stehen.

 

Die Vereinssatzung beschreibt, welchen Zwecken und Zielen der Verein sich verschreibt und gilt demnach sozusagen als Vertragsverhältnis zwischen Mitgliedern und Verein. Alle Personen, die innerhalb des Vereins Zugang zu personenbezogenen Mitgliederdaten haben, sind verpflichtet, eine Verschwiegenheitserklärung zu unterzeichnen, um die Vertraulichkeit der sensiblen Daten zu gewährleisten. Zusätzlich ist der Zugang auf diejenigen Daten zu beschränken, die von der Person unmittelbar für die Verarbeitung zu Vereinszwecken benötigt werden. So sollte z.B. der Sportleiter nicht auf die Bankdaten der Mitglieder zugreifen können.

 

Wichtig: Alle Tätigkeiten, bei denen personenbezogene Daten im Verein verarbeitet werden, sind in einem Verarbeitungsverzeichnis aufzulisten. Dieses Verzeichnis dient dem Nachweis der Einhaltung der DSGVO und ist auf Anfrage der Datenschutzaufsichtsbehörde vorzulegen. Weitere führende Infos, wie so ein Verzeichnis gestaltet werden muss, finden Sie hier.

 

Innovationen mit exklusivem Rabatt für Ihren Erfolg

Bis zu 20% Extra-Rabatt auf IT-Lösungen für Vereine & Verbände

In der dynamischen Geschäftswelt von heute ist eine effiziente Bürotechnologie essentiell. Dell Technologies setzt sich als Ihr exklusiver Partner ab:

Profitieren Sie als Mitglied von bis zu 20% Extra-Rabatt, die zusätzlich zu allen aktuellen Aktionen bei Dell gelten.

Melden Sie sich jetzt kostenlos in unserem Mitgliederbereich an, um von exklusiven Rabatten und Inhalten zu profitieren. Entdecken Sie, wie Dells Technologie Ihren Verein & Verband voranbringt.

 

   zum exklusiven Rabatt

   

Leistungen zugeschnitten auf Ihren Verein

 

 


 

3. Weitere Anforderungen

a) Veröffentlichung von Fotos und Videoaufnahmen

Fotos und Videos gehören bei vielen Vereinen zum Alltag dazu, vor allem bei Veranstaltungen wie Turnieren oder der Weihnachtsfeier. Bilder und Videomaterial sind in den meisten Fällen sogar notwendig, um den Verein zu vermarkten und über die Webseite Auskunft über die Aktivitäten zu geben. Die Rechtsgrundlage für die Veröffentlichung von Fotos und Videos im Internet bildet neben dem Datenschutzrecht auch das Kunsturheberrecht (KUG).

 

Fotos und Videoaufnahmen von natürlichen Personen dürfen nach § 22 Abs. 1 KUG grundsätzlich nur mit Einwilligung des Abgebildeten veröffentlicht werden. Aus Gründen der Beweisbarkeit sollte diese Einwilligung schriftlich erteilt werden. In der Einwilligung (die größtenteils vorformuliert ist), ist anzugeben, welche Aufnahmen (Bild- und Videoaufnahmen) auf welcher Internetseite zu welchem Zweck veröffentlicht werden. Die Einwilligungserklärung muss darüber hinaus einen Hinweis enthalten, dass die Einwilligung verweigert oder mit Wirkung für die Zukunft jederzeit widerrufen werden kann.

 

Liegen die Voraussetzungen des § 23 KUG vor, können Fotos auch ohne schriftliche Einwilligung veröffentlicht werden. Dies erfordert (ebenso wie Art. 6 Abs. 2 lit. f DSGVO) vor der Veröffentlichung eine Abwägung der schutzwürdigen Interessen des Abgebildeten mit den Interessen des Fotografen. 

 

Hinweis: In unserer e24-Community erhalten Sie kostenlosen Zugang zu Mustern & Vorlagen für Ihre Vereinsverwaltung - darunter ebenfalls Mustervorlagen zur Datenschutzerklärung, in der Sie erfahren, wie eine solche Abwägung vorgenommen werden kann.

 

b) Vereins-Homepage

Um die Vereins-Webseite rechtssicher zu gestalten, gilt es die gesetzlichen Anforderungen der §§ 5 und 11 Telemediengesetz (TMG) und die datenschutzrechtlichen Informationspflichten gemäß Art. 12 f. DSGVO zu beachten. Zusätzlich gibt es weitreichende Anforderungen an den Einsatz von Cookies und Tracking-Technologien nach den Rechtsprechungen des EuGH, BGH und der zugrundeliegenden Cookie-Richtlinie (EG/2002/58), die im Bedarfsfall umzusetzen sind.

 

Im Rahmen der Datenschutzerklärung auf der Vereins-Homepage muss auf alle stattfindenden Datenverarbeitungen auf der Homepage hingewiesen werden. Gleichzeitig sind die vorgeschriebenen Informationspflichten nach Art. 13 DSGVO einzuhalten. Die zu berücksichtigenden Informationspflichten finden Sie hier

 

c) E-Mail-Marketing

Viele Vereine nutzen bereits die Möglichkeiten des E-Mail- bzw. Newsletter-Marketings, um ihre Bekanntheit zu steigern oder um Mitgliedern und Sponsoren ein stärkeres Zusammengehörigkeitsgefühl zu vermitteln. Dabei muss sich der Verein aber sowohl an datenschutzrechtliche als auch an Wettbewerbsregeln halten. Für jegliche Art von E-Mail-Werbung, z.B. ein Newsletter oder die Bewerbung von Vereinsveranstaltungen bedarf er der Einwilligung des Empfängers.

 

Dies geschieht meist durch die Eingabe der E-Mail-Adresse auf der Webseite und der Bestätigung, dass Werbung an diese Adresse geschickt werden darf. Die Zusendung von Werbung ohne entsprechende Einwilligung und auf Grundlage des berechtigten Interesses ist an die strengen Voraussetzungen des § 7 Abs. 3 des Gesetzes gegen den unlauteren Wettbewerb (UWG) gebunden und nur in Ausnahmefällen möglich.

 

d) Externe Dienstleister

Setzt der Verein einen externen Dienstleister ein, der personenbezogene Mitglieder- oder Mitarbeiterdaten für den Verein verarbeitet, so hat er mit dem Dienstleister einen sogenannten Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO zu schließen. In der Regel ist der Abschluss eines Auftragsdatenverarbeitungsvertrags erforderlich, wenn Dienstleister im Bereich IT, Marketing oder Werbung für den Verein beschäftigt werden und diese nur auf Weisung des Vereins arbeiten.

 

Wichtig: Kein Auftragsverarbeitungsvertrag muss dagegen mit der Post geschlossen werden, die z.B. Vereinsinfos an die Mitglieder verteilt oder der Bank, die Mitgliedsbeiträge abbucht. Selbes gilt für Steuerberater. Ein Muster, wie so ein Auftragsverarbeitungsvertrag auszusehen und welche Punkte er zu berücksichtigen hat, finden Sie hier.

 

e) Datenschutzfolgeabschätzung

Führt ein Verein eine neue Form der Verarbeitung ein, bei der neue Technologien verwendet werden und die aufgrund der Art, des Umfangs, der Umstände und des Zwecks voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, so hat der Verantwortliche hierzu eine Datenschutzfolgeabschätzung durchzuführen. Als Orientierung, bei welchen Verarbeitungen Datenschutzfolgeabschätzungen durchzuführen sind, haben verschiedene Bundesländer sogenannte "Blacklists" eingeführt, auf denen bereits bekannte Verarbeitungen aufgelistet sind:

  1. Baden-Württemberg
  2. Bayern
  3. Berlin
  4. Bremen
  1. Hamburg:
  1. Hessen
  2. Mecklenburg-Vorpommern:
  1. Niedersachsen:
  1. Nordrhein-Westfalen:
  1. Rheinland-Pfalz:
  1. Saarland
  2. Sachsen

  3. Sachsen-Anhalt:
  1. Schleswig-Holstein
  2. Thüringen

Vereinssoftware für den e.V.

Die Auszahlung einer Aufwandsentschädigung, wie der Ehrenamtspauschale oder der Übungsleiterpauschle geht mit einem Aufwand in der Vereinsverwaltung einher - diesen sollten Sie so gut es geht reduzieren. Eine Software-Lösung für Ihren Verein kann dabei unterstützen. Erstellen Sie vorgefertigte Übungsleiter-Verträge, speichern Sie diese zentral in der Mitgliederverwaltung ab und erstellen Sie Rechnungen u.Ä. vollautomatisch mit dem Abrechnunngstool.

 

Kontakt aufnehmen   Infos zur Software

 

4. Die/Der Datenschutzbeauftragte/r

Ein Datenschutzbeauftragter stellt auf unabhängige Weise sicher, dass eine Organisation die Gesetze zum Schutz personenbezogener Daten anwendet. Artikel 37 der Datenschutzgrundverordnung regelt, unter welchen Umständen ein Datenschutzbeauftragter benannt werden muss. Diese sind:

  1. Die Verarbeitung erfolgt durch eine Behörde oder eine öffentliche Stelle, mit Ausnahme von Gerichten.
  2. Die Kerntätigkeit des Verantwortlichen besteht in der Durchführung von Verarbeitungsvorgängen, welche. Aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche, regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen.
  3. Die Kerntätigkeit besteht in der umfangreichen Verarbeitung von Daten nach Artikel 9 und 10 DSGVO.

 

In Deutschland greift zudem das Bundesdatenschutzgesetz (BDSG), welches die Pflicht zur Benennung eines Datenschutzbeauftragten weiter reglementiert.
 

Laut Bundesdatenschutzgesetz ist die Ernennung eines Datenschutzbeauftragten dann verpflichtend, wenn „mindestens 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind“
 

Dabei ist es irrelevant, welche Rolle die Personen im Vereinsalltag einnehmen. Die Regelung gilt für Festangestellte, freie Mitarbeiter, Teilzeitbeschäftigte und Ehrenamtliche. Entscheidend ist nur, ob die betroffene Person im Verein mit der Verarbeitung personenbezogener Daten beschäftigt ist.
 

Werden Daten behandelt, die einer Vorabkontrolle bedürfen, d.h. Auskünfte über politische Meinungen, politische Überzeugungen oder Gesundheit, ist gemäß Art. 37 DSGVO die Benennung eines Datenschutzbeauftragten für den Verein, ungeachtet der Mitarbeiterzahl, Pflicht. Ein Datenschutzbeauftragter kann extern bestellt oder aus dem Verein heraus fortgebildet werden.
 

Die Aufgaben eines Datenschutzbeauftragten umfassen:

  1. Sachgemäße Umsetzung der geltenden nationalen und übernationalen Datenschutzgesetze
  2. Überarbeitung bestehender Abläufe und Mechanismen
  3. Überwachung der Mitarbeiter, die personenbezogene Daten verarbeiten
  4. Zuweisung von Zuständigkeiten der Mitarbeiter, Schulung dieser bezüglich ihrer Aufgabenbereiche und Überprüfung deren Verarbeitung personenbezogener Daten
  5. Ansprechpartner für Neuerungen und Streitfragen
  6. Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Art. 35 DSGVO
  7. Zusammenarbeit mit der Aufsichtsbehörde und Anlaufstelle für diese bei auftretenden Fragen

 


 

Experten-Tipp von e24:

"Vereine & Verbände brauchen Mitglieder. Der Übungsleiterfreibetrag ist ein Anreiz, um Vereinsmitglieder zu motivieren, sich auch ehrenamtlich zu engagieren. Eine weitere Möglichkeit, neue Mitglieder zu gewinnen, ist die Bereitstellung von Vorteilen.

 

MitgliederBenefits ist eine kostenlose Vorteilsplattform für Vereine, Verbände und dessen Mitglieder. Hier erhalten Ihre Mitglieder Rabatte bei etlichen Marken & Produkten. Registrieren Sie Ihrem Verein kostenlos und schaffen Sie Anreize für Ihre Mitglieder, indem Sie einen Zugang zu einer exklusiven Rabattplattform herstellen."

 

Kostenlos registrieren   mehr erfahren

 

 

 

Alina Gehrmann

— e24-Vereinsexpertin


 

5. Fazit

Der Vereinsalltag zieht eine Vielzahl von datenschutzrechtlichen Fragestellungen mit sich. Besonders kleine und mittlere Vereine befürchteten zum Zeitpunkt des Inkrafttretens der DSGVO im Mai 2018 einen bürokratischen Mehraufwand und drohende Bußgelder aufgrund von falscher Umsetzung.

 

Die Aufsichtsbehörden der Länger reagierten mit Unterstützung in Form von Veröffentlichungen, die bei der Umsetzung unterstützen sollen. Einige davon finden Sie hier:

 

Baden-Württemberg: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg: Datenschutz im Verein nach der Datenschutzgrundverordnung (DSGVO)

 

Bayern: Bayerisches Landesamt für Datenschutzaufsicht: Anforderungen der Datenschutzgrundverordnung (DSGVO) an kleine Unternehmen, Vereine, etc.

 

Bremen: Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen: Orientierungshilfe Datenschutz im Verein

 

Hessen: Hessischer Beauftragter für Datenschutz und Informationsfreiheit: Datenschutz im Verein

 

Mecklenburg-Vorpommern: Landtag Mecklenburg-Vorpommern u.a. in Zusammenarbeit mit dem Landesbeauftragten für Datenschutz und Informationsfreiheit: Orientierungshilfe für Vereine

 

Niedersachsen:Landesbeauftragte für den Datenschutz Niedersachsen: Datenschutz im Verein – Überblick

 

Nordrhein-Westfalen: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen: Datenschutz im Verein

 

Rheinland-Pfalz: Landesbeauftragte für Datenschutz und Informationsfreiheit Rheinland-Pfalz: Datenschutz im Verein

 

Saarland: Unabhängiges Datenschutzzentrum Saarland: Datenschutz im Verein

 

Sachsen: Sächsischer Datenschutzbeauftragter: Handlungsempfehlung zur Umsetzung der DSGVO für Vereine

 

Schleswig-Holstein: Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein: Datenschutz bei Vereinen

 

Auch die Bestellung eines professionell ausgebildeten Datenschutzbeauftragten kann viele aufkommende Sorgen und Probleme lösen.

 

In unserer e24-Community erhalten Sie kostenlosen Zugang zu Mustern & Vorlagen für Ihre Vereinsverwaltung - darunter ebenfalls Dokumente zur Spendenbescheinigung sowie einen Musterantrag für die Gemeinnützigkeit.

 

zur e24-Community »

 

 

OK

VereinsVersicherungen

  1. Haftpflichtversicherung
  2. Veranstaltungshaftpflicht
  3. Vermögensschaden- und D&O

zu den Versicherungen »

VereinsSoftware

  1. Software-Lösungen
  2. VereinsApp
  3. Individualprogrammierung

zur VereinsSoftware »

VereinsFinanzierung

  1. Fundraising
  2. Sponsoren-Vermittlung
  3. Crowdfunding

zur Finanzierung »

VereinsApp

  1. Kommunikation stärken
  2. Verwaltung entlasten
  3. Mitglieder binden

zur VereinsApp »

VereinsBeratung

  1. Steuerberatung
  2. Workshops & Seminare
  3. Web-Seminare

zur Beratung »

MitgliederBenefits

  1. Rabattplattform
  2. Einkaufsgemeinschaft
  3. Keine Kosten!

zu MitgliederBenefits »

VereinsMarketing

  1. VereinsWebsite
  2. Suchmaschinenoptimierung (SEO)
  3. Social Media Marketing

zum VereinsMarketing »

Über ehrenamt24

ehrenamt24 ist eine Gemeinschaft von Experten, die für Vereine & Verbände in allen Fragen rund um digitale Lösungen und Mitgliederservice bereitsteht.

Gemeinsam mit Ihnen entwickeln wir innovative Ideen, die Ihr Vereins- und Verbandsleben effizienter, zukunftsfähiger & sozialer gestalten.

Kontakt

ehrenamt24 Benefits GmbH
Mühlweg 2b
82054 Sauerlach

E-Mail: info@ehrenamt24.de
Web: www.ehrenamt24.de

e24-Community

Seite teilen – Digitale Lösungen für Vereine & Verbände – ehrenamt24
Facebook Share – Beitrag teilen – Wissen für Vereine & Verbände – ehrenamt24 Linkedin Share – Beitrag teilen – Wissen für Vereine & Verbände – ehrenamt24 Twitter Share – Beitrag teilen – Wissen für Vereine & Verbände – ehrenamt24 Xing Share – Beitrag teilen – Wissen für Vereine & Verbände – ehrenamt24
Kontakt – Digitale Lösungen für Vereine & Verbände – ehrenamt24

Thanks for your Feedback!

If you feedback requires a response, we'll be in touch shortly

War dieser Artikel hilfreich?