40.000
Aus unserem Archiv

Serie: Datenschutz – Vereinsleben ist keine Privatsache

Regina Theunissen

Vereinsleben ist keine Privatsache – zumindest, wenn es um den Datenschutz geht. Zwar galten auch bisher schon Regelungen aus dem Bundesdatenschutzgesetz, doch die neue europäische Datenschutzgrundverordnung unterscheidet nicht mehr zwischen öffentlichen und nicht öffentlichen Stellen. Es ist auch unerheblich, ob der Verein im Vereinsregister eingetragen oder ein nicht rechtsfähiger Verein ist: Wenn es über den rein privaten, familiären Bereich hinausgeht, greift das Gesetz. Wie viel „Hausaufgaben“ ein Verein in Sachen Datenschutz machen muss, hängt auch von Mitgliederzahl, der Struktur und den Netzaktivitäten ab. In der Regel geht es um Informationen über Mitglieder, Spender, Kunden und Klienten, deren Namen, Anschrift, Geburtsdatum, Bankverbindung und auch deren Aktivitäten im Verein.

Foto: Adobe Stock

Einwilligung: Dabei liegt es in der Regel natürlich im Interesse des Betroffenen, dass der Verein solche Daten speichert, damit das Freizeitvergnügen gut organisiert ablaufen kann. Dennoch muss in Zukunft eine Erlaubnis eingeholt werden, die es dem Verein ermöglicht, Daten zu erheben und zu verarbeiten. Diese Einwilligungserklärung ist nicht nötig, wenn zuvor eine vertragliche Vereinbarung über die Mitgliedschaft getroffen wurde, die den neuen Anforderungen entspricht. Die Mitglieder müssen eine unmissverständliche Willenserklärung abgegeben haben – mit der Option, die Verarbeitung ihrer Daten abzulehnen oder ihr zu widersprechen.

Verantwortung: Zuständig für den Schutz der personenbezogenen Daten ist jeweils der Vereinsvorstand. Anders als bei Unternehmen muss er keinen Datenschutzbeauftragten bestellen – es sei denn, im Verein wären mindestens zehn Personen (auch Ehrenamtler) regelmäßig mit der Verarbeitung personenbezogener Daten beschäftigt oder der Verein verarbeitet besonders sensible Daten, wie dies beispielsweise bei Selbsthilfegruppe der Fall sein kann.

Zweckgebunden: Der Verein darf mit den Daten seiner Mitglieder nur so umgehen, wie es dem Vereinszweck entspricht. Das bedeutet auch, dass zum Beispiel bei Selbsthilfevereinen zu Erkrankungen ein besonderes Schutzinteresse besteht.

Weitergabe: Eine Weitergabe personenbezogener Daten an Dritte ist bei Vereinen oft erforderlich, aber nicht generell zulässig. Die Übermittlung der Telefonnummer an andere Mitglieder wäre ohne Einverständnis nur im Sonderfall erlaubt, die Weitergabe von Daten an Verbände schon bei Meldungen zu Wettkämpfen und ähnlichem unerlässlich. Ähnlich differenziert ist die Veröffentlichung von Daten zum Beispiel in Mitteilungsblättern oder am Schwarzen Brett zu sehen: Nicht zulässig ist sie bei „ehrenrührigen Inhalten“ wie Sperren oder Vereinsstrafen, aber kein Problem, wenn es um Mannschaftsaufstellungen oder Spielergebnisse geht. Bei Veröffentlichungen im Internet ist besondere Zurückhaltung angebracht. Auf der sicheren Seite ist der Verein, wenn der Betroffene ausdrücklich sein Einverständnis erklärt hat.

Auskunft/Widerruf: Das Vereinsmitglied kann dieses Einverständnis natürlich jederzeit widerrufen, wenn die Verwendung über den eigentlichen Zweck hinausgeht oder die Mitgliedschaft erlischt. Es kann außerdem jederzeit Auskunft über die gespeicherten Daten verlangen sowie eine Berichtigung bei fehlerhaften Daten.

Unterstützung, Information und Hilfe bekommen Sie auf den Internetseiten der Datenschutzbeauftragten der Länder. Im nächsten Teil unserer Serie berichten wir, was das neue Datenschutzrecht für die Verbraucher bedeutet. Am 14. Mai können Sie zwischen 14 und 16 Uhr zudem bei einer Telefonaktion Ihre Fragen an Experten richten.

Datensicherheit: Falls Datenpannen passieren, muss der Verein entsprechend benachrichtigen. Es sei denn, er hat vorher technische und organisatorische Vorkehrungen – zum Beispiel durch Passwortschutz und Verschlüsselung – getroffen, die die Datensicherheit gewährleisten, sodass kein Risiko besteht.

Datenverarbeitung: Wie auch bei Unternehmen sollten Vereine – falls gefordert – zur Vorlage bei der Aufsichtsbehörde, aber auch um Überblick über die Abläufe im Umgang mit personenbezogenen Daten zu bekommen, ein Verzeichnis der Verarbeitungstätigkeiten erstellen. Mit externen Dienstleistern, die im Auftrag des Vereins diese Daten bearbeiten, sollte auf jeden Fall ein Vertrag zur Auftragsverarbeitung geschlossen werden.

Strafen: Niemand rechnet damit, dass die hohen Bußgelder, die bei Verstößen gegen die DSGVO fällig werden können, auch bei Vereinen erhoben werden. Allerdings – vermuten Experten – könnten auch hier vier- bis fünfstellige Bußgelder anfallen und möglicherweise Schadensersatzansprüche auf die Vereine zukommen.

Fotos: Besondere Vorsicht ist auch bei der Verwendung von Fotos geboten. Beim Mannschaftsfoto ist die Schutzwürdigkeit durch das bewusste Positionieren weniger hoch als bei einem unbemerkt geschossenen Bild beim Vereinsfest. Auf der sicheren Seite ist man nur mit einer vorherigen Einwilligung zum jeweiligen Verwendungszweck. Regina Theunissen

6 W-Fragen, an denen sich Vereine beim Datenschutz orientieren sollten

Das Inkrafttreten des neuen Datenschutzrechts ist kein Grund zur Panik, sagt Rene Hissler, Experte beim Bundesverband Deutscher Vereine und Verbände (bdvv) und rät den Verantwortlichen und Vereinsvorständen, sich an folgenden sechs Punkten zu orientieren:

1 Wer speichert in unserem Verein die personenbezogenen Daten der einzelnen Mitglieder, Spendern und anderer Personen und hat Verfügungsgewalt darüber?

2 Welche personenbezogenen Daten werden – nach Genehmigung – gespeichert? Meistens reicht das Geburtsjahr – entsprechend dem Grundsatz der Datenminimierung – statt des konkreten Geburtstags.

3 Wohin werden die Daten gespeichert? Auf Karteikarten? Auf einem privaten Rechner? Auf dem Vereinslaptop? Auf CDs, USB-Sticks oder in einer Cloud?

4 Wie sind diese Vereinsdaten gegen Missbrauch und Datenklau oder auch bei technischen Pannen gesichert?

5 Was erfolgt bei einem Widerspruch? Gibt es ein abgestimmtes Vorgehen in solchen Fällen?

6 Wann werden die personenbezogenen Daten gelöscht? Gibt es zum Beispiel geregelte Verfahren, dass die Informationen über Spenden und Spender nach der gesetzlichen Aufbewahrungspflicht aus den Vereinsunterlagen „gestrichen“ werden?

Tagesthema
Meistgelesene Artikel
Anzeige
epaper-startseite
Anzeige
News aus Ihrer Region - Lokalteil wählen
wissenlinz,neuwiedremagenmontabaurandernach,mayenkoblenzdiezbademszellsimmernbirkenfeldkirn,badsobernheim,meisenheimbadkreuznach
  • Lokalticker
  • Regionalsport
  • Newsticker
Das Wetter in der Region
Samstag

16°C - 29°C
Sonntag

16°C - 29°C
Montag

17°C - 29°C
Dienstag

17°C - 29°C

Das Wetter wird Ihnen präsentiert von:

UMFRAGE
Wie entsorgen Sie Ihren Elektroschrott?

Ab Mittwoch, 15. August, dürfen Haushaltsgegenstände mit elektrischen Bestandteilen nicht mehr über die Restmülltonne entsorgt werden. Blinkende Schuhe, Badezimmerschränke mit eingebauten Lampen und beheizbare Handschuhe müssen dann als Elektroschrott gesondert entsorgt werden. Das gibt eine neue Gesetzesänderung vor. Wie haben Sie bisher Ihren Elektroschrott entsorgt?

Anzeige
Wirtschaft im nördlichen Rheinland-Pfalz
Event-Kalender
Veranstaltungstipps

Sie haben einen Veranstaltungstipp für uns? Hier geht's zum Formular!