DSGVO für Vereine – 10 Hinweise zur Umsetzung

DSGVO für Vereine – dieses Thema hat 2018 so einige Webseitenbetreiber ins Schwitzen gebracht. Die europäische Datenschutzgrundverordnung findet seit dem 25. Mai 2018 unmittelbare Anwendung  (sie trat schon im Mai 2016 in Kraft).

In diesem Beitrag möchten wir euch einen Überblick über das Thema DSGVO – Datenschutzgrundverordnung für Vereine geben und euch wichtige und hilfreiche Quellen zusammenstellen, die helfen können, ein wenig Licht ins Dunkle zu bringen.

Achtung: Obwohl wir die verlinkten Artikel sorgsam überprüft haben, übernehmen wir für deren Inhalte keinerlei Gewähr!

DSGVO für Vereine – Datenschutzgrundverordnung Tipps

DSGVO für Vereine: Warum überhaupt eine Datenschutzgrundverordnung?

Das Hauptanliegen der EU für eine Datenschutzgrundverordnung (englisch: General Data Protection Regulation (GDPR)) ist es, den Verbrauchern größere Kontrolle über die Verwendung ihrer Daten zu gewähren und ihre Rechte hinsichtlich Datenschutz zu verstärken.

Datenschutz ist eines unserer Grundrechte. Gerade in Zeiten des digitalen Wandels, in denen Daten immer schneller erfasst, gespeichert und verarbeitet werden können, ist es wichtig, zu gewährleisten, dass mit diesen persönlichen Daten sorgsam umgegangen wird. Die bisherige Richtlinie stammt nämlich aus dem Jahr 1995. Wenn wir uns vor Augen halten, wie viel sich seitdem in digitaler Hinsicht geändert hat, wird uns allen schnell deutlich, warum die DSGVO ihre Notwendigkeit findet.

Die erlassene Verordnung sorgt dafür, dass es europaweit keine Ausnahmen mehr geben wird. So schafft die EU eine Vereinheitlichung des Gesetzeslagen. Etwas genauer über die Ziele und die wichtigsten Grundfragen kannst du dich in den folgenden Artikeln informieren (Das offizielle PDF zur Verordnung findest du übrigens zum Beispiel hier).

Grundsätzliche Informationen zum Thema DSGVO – Links:

DSGVO für Vereine: Sind auch Vereine von der DSGVO betroffen?

Kurz und knackig: Ja.

Im Vereinsleben kommt es an verschiedenen Stellen zur Erhebung und Verarbeitung personenbezogener Daten. Das ist auch grundsätzlich erlaubt, sofern es zur Erfüllung des Vereinszwecks nötig ist. Im Verein handelt es sich meist um persönliche und sachliche Daten zu den Mitgliedern wie Name, Geburtsdatum, Adresse oder Bankverbindung. Solche Personendaten sind durch die DSGVO geschützt vor unberechtigter Nutzung. Daher muss der Vereinsvorstand darauf achten, dass der Verein rechtmäßig mit diesen Daten umgeht.

Um solche Daten überhaupt erheben, speichern und verarbeiten zu dürfen, benötigt der Verein nun die Einwilligung des Mitglieds. Welche Daten erhoben und gespeichert werden, sollte in der Vereinssatzung verankert werden. Diese gilt sozusagen als Vertragsverhältnis zwischen Mitglied und Verein. Sie bestimmt außerdem, welchen Zwecken und Zielen sich der Verein verschreibt. Daten dürfen gesetzmäßig zur Erfüllung genau dieser Zwecke erhoben werden.

DSGVO für Vereine: Welche Schritte muss der Verein unternehmen?

  1. Verarbeitungsverzeichnis

Die Datenschutzbehörden empfehlen Vereinen, ein Verzeichnis aller Verarbeitungstätigkeiten von personenbezogenen Daten zu erstellen. Das dient auch dem Vorstand selbst zur Übersicht und Veranschaulichung, an welchen Stellen tatsächlich Mitgliederdaten erhoben werden. Ein Muster für eine solche Übersicht stellt das Bayrische Landesamt für Datenschutzaufsicht hier zur Verfügung.

2. Rechtsgrundlage für Datenverarbeitung schaffen

Wir haben es bereits angesprochen: Datenverarbeitung im Verein muss auf einer Rechtsgrundlage basieren. Diese kann die Vereinssatzung bieten, welche gewissermaßen als „Vertrag“ für die Mitgliedschaft gilt. Geht es um den Versand von Newslettern oder ähnliche Aktivitäten, sollte zusätzlich eine ausdrückliche Einwilligungserklärung durch das Mitglied vorliegen.

3. Informationspflicht des Vereins

Der Verein hat die Pflicht, die Mitglieder über die Datenverarbeitungsvorgänge im Verein zu informieren und Änderungen mitzuteilen.

4. Nur zweckgebundene Daten erheben

Wichtig ist, nur zweckgebundene Daten zu erfragen. Daten, die keinen bestimmten Zweck (Vereinszweck) erfüllen oder die nicht mehr nötig sind, sollten gelöscht werden.

5. Technik und Verantwortung

Technisch sollte sicher gestellt werden, dass nur Personen des Vereins mit den Daten in Kontakt kommen, die es müssen. Außerdem sollten die Daten natürlich technisch einwandfrei aufbewahrt sein und mit einem System vor unbefugtem Zugang geschützt werden.

6. Widerrufsrecht erfüllen können

Möchte ein Mitglied beispielsweise seine Einwilligungserklärung widerrufen, sollte der Vorstand in der Lage sein, diesem Wiederruf schnellstmöglich nachzukommen.

7. Auftragsverarbeitungsverträge (AVV)

Wenn euer Verein mit Drittanbietern zusammenarbeitet, um Daten zu verwalten (z.B. unserer neuen Vereinslösung MEINVEREIN), dann sollte mit diesen ein AVV (Auftragsverarbeitungsvertrag) geschlossen werden. In MEINVEREIN kann dies z.B. über ein Häkchen in den Einstellungen getan werden. Im Anschluss erhält der Verein einen AV-Vertrag per E-Mail.

8. Datenschutz-Folgeabschätzung durchführen

Mit einer Folgeabschätzung ist eine Risikoanalyse gemeint, die mögliche Folgen der Verarbeitung abschätzt und dokumentiert, damit entsprechende Schutzmaßnahmen eingeleitet werden können. Mehr Informationen dazu findest du hier.

9. Datenschutzbeauftragte/n bestellen

Ein/e Datenschutzbeauftrage/r muss dann bestellt werden, wenn mehr als 10 Personen ständig in Kontakt mit personenbezogenen Daten kommen und damit arbeiten.

10. Dokumentationspflicht

Wie auch Unternehmen sind Vereine dazu verpflichtet, alle Vorgänge zur Datenverarbeitung zu dokumentieren.

Orientierungshilfen der Landesdatenschutzbeauftragten – Links:

 DSGVO für Vereine – Wo kann ich mir Beratung holen?

Für die meisten Vereinsverwalter sind solche Verordnungen und Gesetze ein Buch mit sieben Siegeln. Deshalb ist es gut und wichtig, sich kompetente Beratung zu holen, wenn man glaubt, es nicht alleine meistern zu können.

Doch Vorsicht! Aktuell ist die Flut der Angebote zur Rechtsberatung bezüglich der DSGVO natürlich groß. Wichtig ist es, sich nicht verunsichern zu lassen, nicht in Panik zu verfallen.

Die Gefahr, auf unseriöse Angebote reinzufallen, die durch gekonnte Panikmache horrende Preise für Datenschutz-Beratung verlangen, ist nicht allzu klein.

Also: Kühen Kopf bewahren, Angebote genau prüfen und im Vorfeld selbst informieren – so gut es eben geht.

 

Link-Tipps: Beratung & Information

 

DSGVO für Vereine – Rund um die Vereinswebsite

Viele Arbeiten, die im Zuge der DSVGO für den Verein anfallen, haben sicherlich auch mit der Vereinswebseite zu tun. Denn dort werden unter Umständen Daten erfasst, was du für die Nutzer der Webseite absolut transparent gestalten musst. Nutzt die Website z.B. ein Kontaktformular, so werden ggf. personenbezogene Daten erfasst. Aber auch Analyse-Tools, wie z.B. Google Analytics sammelt über die Website-Zugriffe persönliche Daten. Hier kannst du mehr zum Thema DSGVO-konforme Vereinswebsite erfahren:

Link-Tipps: DSGVO konforme Websites

 

DSGVO für Vereine: Bloß nicht in Panik geraten!

Viele Vereine geraten aktuell in Panik und wollen gar ihren Verein schließen aus Angst vor saftigen Abmahnungen und Bußgeldern. Natürlich ist die EU-Datenschutzgrundverordnung entsprechend ernst zu nehmen. Doch in Panik zu verfallen hilft aktuell auch nicht weiter. Es gilt: Lieber einen kühlen Kopf bewahren, sich ein wenig Zeit einräumen und umfassend mit dem Thema beschäftigen. Bei Bedarf kompetente Hilfe dazu nehmen und dann nach bestem gewissen die einzelnen Punkte abarbeiten, die zu tun sind!

Jessica Diehl

Hallo! Ich heiße Jessica Diehl, bin 26 Jahre alt und blogge hier für MEINVEREIN. Auch privat beschäftige ich mich sehr viel mit der Vereinswelt, denn ich bin selbst in mehreren Vereinen tätig - sowohl als Mitglied als auch in der Vereinsverwaltung.

Dieser Beitrag hat einen Kommentar

  1. Hallo Jessica,
    ich möchte eine Facebook Fanseite für einen Sportverein anlegen. Was muss ich hinsichtlich Datenschutz, insbesondere DSG-VO beachten? Gibt es irgendwo Information dazu verständlich und in kompakter Form?

Schreibe einen Kommentar