Datenschutz für Vereine

Die EU-Datenschutzgrundverordnung – kurz DSGVO – regelt, wie personenbezogene Daten verarbeitet werden dürfen. Auch Vereine sind von der Verordnung betroffen.

Was sind personenbezogene Daten?

Es handelt sich um Angaben, die in irgendeiner Form ermöglichen, eine natürliche Person zu identifizieren. Dazu gehören:

  • der Name, die Anschrift oder das Geburtsdatum,
  • aber auch sonstige Informationen, die sich auf Personen beziehen, wie beispielsweise die Telefonnummer, die E-Mail-Adresse, das Autokennzeichen, die Mitgliedschaft in einer Organisation, die sportliche Leistungen,...

Manche Informationen werden als besonders schützenswert eingestuft. Das betrifft etwa gesundheitliche Informationen, ideologische Überzeugungen, juristische Daten, ... Die Form dieser Daten spielt keine Rolle. Es gilt also genauso für Papierunterlagen, wie für elektronische Daten oder Bild- und Tonaufnahmen.

Wann erhalten Vereine derartige Daten?

Solche personenbezogenen Daten erhalten Vereine beispielsweise von ihren Mitgliedern, wenn sie sich einschreiben, oder durch Anmeldeformulare für Veranstaltungen und Wettkämpfen.

Der Verein darf nur solche personenbezogenen Daten seiner Mitglieder erheben und verarbeiten, die erforderlich sind, um das Vereinsziel zu verfolgen oder diese zu betreuen und verwalten. Vereine dürfen solche Daten nur erheben und verarbeiten, wenn das Mitglied ausdrücklich einwilligt, sofern keine andere gesetzliche Verpflichtung dies vorsieht.

Wie sieht es mit Veröffentlichungen im Internet aus?

Ein Großteil der Vereine präsentiert sich und das Vereinsleben im Internet. Als Verein personenbezogene Daten im Internet zu veröffentlichen, setzt zwingend voraus, dass das Mitglied ausdrücklich zustimmt. Dies muss der Verein nach den Vorgaben der DSGVO auch entsprechend dokumentieren.

Womit geht die sogenannte Informationspflicht einher?

Die Datenschutzgrundverordnung verpflichtet die Vereine auch zu einer proaktiven Informationspflicht gegenüber Dritten. Gemeint sind Menschen, über die der Verein personenbezogene Daten erheben möchte bzw. schon erhoben hat.

So ist der Betroffene z.B. über Art, Umfang und Zweck der Datenerhebung als auch über seine Rechte als Betroffener zu informieren. Vereine müssen ihre Prozesse bei der Datenerhebung entsprechend anpassen und den Vorgang der Informationserteilung dokumentieren.

Braucht jder Verein einen Datenschutzbeauftragten?

Ob ein Verein gesetzlich verpflichtet, ist einen Datenschutzbeauftragten zu bestellen, richtet sich u.a. nach dem Umfang der verarbeiteten Daten oder inwiefern sensible Daten verwendet werden.

Praktische Hilfe

Gerne können Sie den Mustertext im Download als Vorlage nutzen, um ihre Vereinsmitglieder über die EU-Datenschutzgrundverordnung informieren. Dazu passen Sie einfach die grau hinterlegten Felder den Gegebenheiten ihres Vereins und der Datennutzung in ihrem Verein an.