logo logo
Meine Produkte: Bitte melden Sie sich an, um Ihre Produkte zu sehen. Anmelden
Menu Menu
MyIww MyIww
Jetzt testen

·Fachbeitrag ·DSGVO im Verein

Datenschutz im Verein: Von Arbeitshilfe des Hessischen Datenschutzbeauftragten profitieren

| Seit dem 25.05.2018 gilt die Datenschutz-Grundverordnung (DSGVO). Sie muss auch von Vereinen beachtet werden. Der Hessische Datenschutzbeauftragte hat dafür auf https://datenschutz.hessen.de/datenschutz/vereine eine wichtige Arbeitshilfe bereitgestellt, deren Inhalte VB nachfolgend in Auszügen widergibt. |

Die Grundzüge der DSGVO

Die DSGVO erfasst personenbezogene Daten. Dies sind alle Einzelangaben über persönliche und sachliche Verhältnisse einer Person. Einzelangaben sind z. B. Name, Adresse, Geburtsdatum, Kontoverbindung der Vereinsmitglieder, Mitarbeiter, Lieferanten und Besucher von Veranstaltungen (Betroffene). Solche Daten sind auch im Vereinsleben von Bedeutung.

 

Diese für den Verein relevanten personenbezogenen Daten sind gesetzlich vor unberechtigter Nutzung geschützt. Verantwortlich dafür ist der Verein, vertreten durch den Vereinsvorstand. Er muss darauf achten, dass mit den Daten nach Recht und Gesetz umgegangen wird.

 

Für den Umgang mit diesen Daten muss entweder eine gesetzliche Grundlage oder die Einwilligung des Betroffenen vorliegen. Eine gesetzliche Grundlage kann der Vereinszweck sein, der in der Vereinssatzung angegeben sein muss. Die Übersicht zeigt, welche Datenerhebungen vom Vereinszweck gedeckt sind.

 

  • Vom Vereinszweck gedeckte Datenerhebung (Beispiele)

Ein Verein erhebt Daten, die er für die Erfüllung seines Vereinszwecks benötigt. Die Erhebung welcher Daten sind vom Vereinszweck gedeckt?

 

Datenart

Nutzung im Rahmen des Vereinszwecks

Mitgliederdaten (im Aufnahmeantrag)

Mitgliederverwaltung, Liga-Verband, Versicherungen

Daten von Vereinsmitarbeitern

Erfüllung des Arbeitsvertrags, Steuerberater

Spielerdaten

Erstellung eines Spielerpasses, Übermittlung an die Liga, Meldungen zu Sportveranstaltungen

Rechnungsdaten

Bezahlung der Rechnung

Daten von Spendern

Spendenbescheinigung

Daten von Sponsoren

Spendenbescheinigung, Vertragserfüllung z. B. durch Bandenwerbung

Gästelisten

Durchführung einer Veranstaltung

 

 

 

  • Vom Vereinszweck nicht gedeckte Datenerhebung (Beispiele)

Welcher Umgang ist in der Regel nicht vom Vereinszweck gedeckt und ist nur mit einer Einwilligung zulässig?

 

Art der Dastenerhebung

Einwilligung erforderlich?

Ja

Nein

Weitergabe an andere Mitglieder?

x

In der Regel

Anmeldung zu einem Wettkampf?

x

Veröffentlichung im Internet?

x

wenn keine Berichterstattung über öffentlichen Wettkampf oder öffentliche Veranstaltung. Für die Bekanntgabe von Wettkampfergebnissen ist dann auch in der Regel keine Einwilligung erforderlich

Veröffentlichung am schwarzen Brett/Intranet

x

In der Regel nicht, wenn dieses Medium nur Vereinsmitgliedern zugänglich ist

Newsletter

x

Weitergabe zu Werbezwecken und Kollektivversicherungen?

x

Persönliche Gratulation zum Geburtstag, Hochzeitstag, Geburt eines Kindes?

x

 

 

Die konkrete Umsetzung von Datenschutzanforderungen

 

Was müssen Sie bei einer Vereinshomepage beachten?

Eine Vereinshomepage bedarf eines Impressums und einer Datenschutzerklärung. Hinweise zum Aufbau eines erforderlichen Datenschutzhinweises finden Sie u. a. im Kurzpapier Nr. 10 der Datenschutzkonferenz (https://www.lda.bayern.de/media/dsk_kpnr_10_informationspflichten.pdf).

 

Wann sind Auftragsverarbeitungsverträge erforderlich?

Wenn Daten an einen Dritten zur Bearbeitung weitergegeben werden, obwohl die Aufgabe vom Verein selbst erledigt werden könnte (z. B. Tabellenerstellung im Ligabetrieb).

 

Was ist beim Umgang mit Bildern zu beachten?

Vereine und deren Mitglieder möchten ihre Ergebnisse gerne in Schrift und Bild veröffentlichen. Dabei sind die Interessen der betroffenen Personen zu berücksichtigen. Haben die betroffenen Personen in die Veröffentlichung von Text und Bildern eingewilligt, ist diese zulässig. Eine Einwilligung kann in Teilnahmeanträgen oder Spielerpässen enthalten sein. Die Einwilligungen müssen allerdings freiwillig erteilt werden. Über Veranstaltungen darf auch ohne ausdrückliche Einwilligung textlich und bildlich berichtet werden, wenn dabei die Veranstaltung im Vordergrund steht und Einzelpersonen nicht abgebildet werden. Ohne Einwilligung dürfen auch Ergebnisse veröffentlicht werden.

 

Wann brauchen auch Vereine einen Datenschutzbeauftragten?

Wenn mehr als 9 Personen regelmäßig automatisiert mit personenbezogenen Daten umgehen, z. B. durch Nutzung von Computern und Smartphones.

 

  • Wer geht regelmäßig mit personenbezogenen Daten im Verein um?
  • z. B. Vorstandsmitglieder, Trainer, Kassierer und Kassenwart, Übungsleiter, Wettkampfrichter, Betreuer, Sponsoren, Physiotherapeuten, Chorleiter, Berater/Psychologen

 

  • Wie und wo gehen Vereinsmitglieder mit Daten um?

Speichern

z. B. in Mitgliederdatei

Mitgliederverwaltung

Verändern

z. B. neue Adresse, geänderte Kontoverbindung, Namensänderung

Mitgliederverwaltung

Übermitteln

z. B. Mitteilung an Verband, eine Versicherung des Vereins

Liga-Betrieb, Vereinsversicherungen, Erfüllung von Kollektivversicherungsverträgen, Veranstaltungen

Sperren

z. B. gesetzliche Aufbewahrungspflicht nach Ende der Mitgliedschaft

Mitgliederverwaltung

Löschen

z. B. Datenänderung wird mitgeteilt oder Ende der Mitgliedschaft

Mitgliederverwaltung

 

 

Diese Daten können auf einem lokalen Rechner, Stick, einer externen Festplatte, Server, Karteikarten, Kassenbuch, Aktenordner im Wohnzimmer, Cloud gespeichert sein.

 

Wie sichern Sie diese?

Neben rechtlichen Fragen des Datenschutzes stellt sich auch die Frage nach der technisch sicheren Handhabung der Daten (z. B. Verlust, unberechtigte Nutzung, ungewollte Zugriffe oder Veränderungen).

 

Dürfen Wettkampfergebnisse veröffentlicht werden?

Ergebnisse von öffentlichen Wettkämpfen dürfen in der Regel auch ohne die ausdrückliche Zustimmung der Teilnehmer veröffentlicht werden. Eine Einwilligung ist nur für die Anmeldung zur Wettkampfteilnahme erforderlich. Im Einzelfall kann ein Teilnehmer begründen, welches besondere schutzwürdige Interesse einer Veröffentlichung seiner personenbezogenen Daten (Name und Vereinszugehörigkeit) entgegenstehen könnte. Dem sollte dann gefolgt werden.

Quelle: ID 45388457

Das IWW in Zahlen

mehr zum IWW Institut