24.05.2018

Pädagogische Mitteilung

Auch Vereine sind von der Verordnung betroffen

Die EU-Datenschutzgrundverordnung für Vereine

Nach zweijähriger Übergangsfrist tritt am 25. Mai 2018 die EU-Datenschutzgrundverordnung -DSGVO- in Kraft. Welche Konsequenzen hat das für die Vereinigungen ohne Gewinnerzielungsabsicht (VoG)?

Die EU-Datenschutzvgrundverordnung -DSGVO- regelt die Verarbeitung personenbezogener Daten.

Personenbezogene Daten sind Angaben, die in irgendeiner Form die Identifizierung einer natürlichen Person ermöglichen. Dazu gehören der Name, die Anschrift oder das Geburtsdatum, aber auch sonstige Informationen, die sich auf Personen beziehen, wie beispielsweise die Telefonnummer, die E-Mail-Adresse, das Autokennzeichen, die Mitgliedschaft in einer Organisation, die sportliche Leistungen,... Manche Informationen werden als besonders schützenswert eingestuft, wie z.B. gesundheitliche Informationen, ideologische Überzeugungen, juristische Daten,... Die Form dieser Daten spielt keine Rolle. Es gilt also genauso für Papierunterlagen, wie für elektronische Daten, oder Bild- und Tonaufnahmen.

Die meisten Vereine erhalten solche personenbezogene Daten ihrer Mitglieder durch den Mitgliedsantrag oder beispielsweise durch Anmeldeformulare zu Veranstaltungen und Wettkämpfen. Der Verein darf nur solche personenbezogenen Daten seiner Mitglieder erheben und verarbeiten, die für die Verfolgung des Vereinsziels sowie der Mitgliederbetreuung und -verwaltung erforderlich sind.

Die Erhebung und Verarbeitung solcher Daten bedarf einer ausdrücklichen Einwilligung des Mitglieds, sofern keine andere gesetzliche Verpflichtung dies vorsieht.

Veröffentlichungen im Internet

Ein Großteil der Vereine präsentiert sich und das Vereinsleben im Internet. Die Veröffentlichung personenbezogener Daten im Internet ist jedoch durch den Verein grundsätzlich nur mit ausdrücklicher Einwilligung des Mitglieds zulässig, die der Verein nach den Vorgaben der DSGVO auch entsprechend dokumentieren muss.

Informationspflichten

Die Datenschutzgrundverordnung verpflichtet die Vereine auch zu einer proaktiven Informationspflicht gegenüber Dritten, über die der Verein personenbezogene Daten erheben möchte bzw. schon hat. So ist der Betroffene z.B. über Art, Umfang und Zweck der Datenerhebung als auch über seine Rechte als Betroffener zu informieren. Vereine müssen ihre Prozesse bei der Datenerhebung entsprechend anpassen und den Vorgang der Informationserteilung dokumentieren.

Datenschutzbeauftragter

Ob ein Verein gesetzlich verpflichtet, ist einen Datenschutzbeauftragten zu bestellten, richtet sich u.a. nach dem Umfang der verarbeiteten Daten oder inwiefern sensible Daten verwendet werden.

Mustervorlage

Gerne können Sie den Mustertext im Download als Vorlage nutzen, um ihre Vereinsmitglieder über die EU-Datenschutzgrundverordnung –DSGVO- zu informieren. Bitte passen Sie die grau hinterlegten Felder den Gegebenheiten ihres Vereins und der Datennutzung in ihrem Verein an.