Frau am Taschenrechner

Datenschutz für Vereine

Sportvereine, die ehrenamtlich organisierte Feuerwehr oder die Pfadfinder verarbeiten personenbezogene Daten - folglich geht die EU-Datenschutzgrundverordnung (DSGVO) nicht an ihnen vorbei.

  1. Home
  2. Wissenswertes
  3. Datenschutz Blog

Die DSGVO und Vereine

Sportvereine, die ehrenamtlich organisierte Feuerwehr oder die Pfadfinder verarbeiten personenbezogene Daten - folglich geht die EU-Datenschutzgrundverordnung (DSGVO) nicht an ihnen vorbei. Das gilt umso mehr, wenn der Verein auch eine Website betreibt und wenn Kinder sowie Jugendliche Vereinsmitglieder sind. Was ist mit Blick auf die DSGVO für Vereine besonders wichtig?

Datenschutz im Verein - die DSGVO nimmt Vereine in die Pflicht

Die DSGVO stärkt in mehrfacher Hinsicht die Betroffenenrechte. So haben Betroffene unter anderem das Recht

  • über die Erhebung und Speicherung von Daten informiert zu werden.

  • auf Vergessenwerden.

  • auf den Zugriff zu den eigenen Daten.

  • auf Datenübertragung an einen anderen Verantwortlichen.

Den Rechten der Betroffenen, bei Vereinen also in erster Linie denen der Vereinsmitglieder, stehen korrespondierende Pflichten auf Seiten des Vereins gegenüber. Jeder Verein erhebt personenbezogene Daten, die die Mitgliedschaft des einzelnen Mitglieds erst ermöglichen wie Name, Adresse, Alter und mehr. Unter Umständen sind auch personenbezogene Daten von Dritten bei bestimmten Aktivitäten betroffen. Alle Vereine müssen deshalb dafür sorgen, dass die Datenerhebung und Datenverarbeitung eine nach der DSGVO anerkannte rechtliche Grundlage hat. Dabei kommt es nicht darauf an, wie der Verein organisiert ist, ob etwa Gemeinnützigkeit gegeben ist oder nicht. Die Basis für den Umgang mit personenbezogenen Daten wird bei Vereinen in der Regel die Einwilligung des Betroffenen in die Datenerhebung, Datenspeicherung und Datenverarbeitung sein, die in Form einer aktiven Zustimmung vorliegen muss.

Datenschutz Verein – So handeln Sie rechtssicher

Es empfehlen sich einige besonders wichtige Maßnahmen, um den Verein rechtssicher im Datenschutz aufzustellen. Wir haben eine Checkliste für Konformität der Datenschutz Grundverordnung Vereine zusammengestellt:

  • mit einem Opt-in- oder einem Double-Opt-in-Verfahren wird bei elektronischen Datenerfassungen sichergestellt, dass die Mitglieder der Datenverarbeitung aktiv zustimmen.

  • Mitglieder und Anwärter werden darüber informiert, zu welchem Zwecke Daten erhoben, verarbeitet und gespeichert werden sowie wer die Verarbeitung vornimmt. (Sind hier etwa zusätzliche, externe Dienstleister involviert?)

  • eine sorgfältige Dokumentation von Zustimmungs- und Informationsverfahren macht die Datenschutzkonformität nachweisbar.

  • passwortgeschützte Bereiche gewähren den Mitgliedern den Zugriff auf die eigenen Daten.

  • die Datenschutzerklärung auf der Webseite ist den Vorgaben der DSGVO unbedingt anzupassen.

DSGVO: Datenschutzbeauftragter Verein

Die DSGVO nimmt Vereine nicht generell von der Pflicht zur Bestellung eines Datenschutzbeauftragten (DSB) aus. Sind hier mehr als 9 Personen ständig mit Hilfe von IT-Systemen mit der Verarbeitung von Mitgliederdaten beschäftigt, ist ein DSB zu benennen. Es werden bei diesem Personenkreis nicht nur Angestellte, sondern auch ehrenamtliche Tätige oder freie Mitarbeiter in Teil- oder Vollzeit berücksichtigt. Verarbeitet der Verein besonders sensible Daten nach Art. 9 oder Art. 10 DSGVO, muss ein DSB sogar unabhängig von der Mitarbeiteranzahl benannt werden.

Datenschutz bei Vereinen am Beispiel von Kinderdatenschutz

Viele Vereine wie etwa ein Fußballverein kümmern sich um den Nachwuchs und müssen sich deshalb besonders mit Themen wie „DSGVO Sportverein“ und „DSGVO Feuerwehr“ auseinandersetzen. Die EU Datenschutz Grundverordnung Vereine schützt Kinder und Jugendliche bis 16 Jahre besonders, wenn bei an Kinder gerichteten Leistungen personenbezogene Daten ins Spiel kommen. Deren Verarbeitung ist dann von der vorherigen ausdrücklichen Einwilligungserklärung der Erziehungsberechtigten abhängig. Ausgenommen sind Daten, die zur Durchführung der Vereinsmitgliedschaft unverzichtbar sind wie Name, Anschrift, Alter und mehr. Besondere Aufmerksamkeit ist mit der Betreuung von Kindern und Jugendlichen bei der Veröffentlichung von Fotos auf Webseiten oder auf Social Media Plattformen geboten. Auch dabei handelt es sich um personenbezogene Daten, die nicht für die Durchführung der Mitgliedschaft im Verein notwendig sind und unter dem Einwilligungsvorbehalt stehen.

DSGVO Vereine - eine große Bedeutung für die Mitglieder

Die DSGVO sieht Vereine wie andere verantwortliche Stellen im Datenschutz an. Wichtig ist daher für jeden Verein, dass die datenschutzrechtliche Situation geprüft und gegebenenfalls angepasst wird. Die DSGVO droht mit empfindlichen Strafen bei Datenschutzverstößen. Schon deshalb sollten die Organe dieser gesellschaftlich oft so bedeutsamen Organisationen mit externen kompetenten Dienstleistern in Sachen Datenschutz zusammenarbeiten. Es geht hierbei um die wichtige Rechtskonformität mit der DSGVO für Vereine und ihre Mitglieder.

Lebenswichtige Spenden für Vereine - Moderner Datenschutz in gemeinnützigen Vereinen

Vereine sind in der Regel von kleinen und großen Spenden abhängig, damit sie eine gute Arbeit für ihre Mitglieder leisten können. Im Zuge der Umsetzung der DSGVO ist das Thema Datenschutz ab jetzt auch für alle Spender von großer Bedeutung, denn gerade großzügige Geldgeber haben ein Recht darauf zu erfahren, was mit ihren Daten geschieht. Der perfekte Datenschutz bei Spenden beginnt für Vereine mit der Erhebung aller für die Abwicklung der Spende wichtigen Daten. Das gilt für Online Spenden über den funktionellen Spenden Button genauso wie für Spenden, die auf der Straße gesammelt werden. Grundsätzlich dürfen Spendensammler Name, Kontonummer und auch Adresse des Spenders erfragen, da diese für die Abwicklung des Spendenvorgangs erforderliche Daten sind. Zusätzlich erhobene Daten, die freiwillig vom Spender gegeben werden, dürfen nur mit dessen Genehmigung verarbeitet werden. Außerdem bedarf jede aktive Akquise per Post vorab der freiwilligen Einwilligung durch den Spender, sodass der Bitte um Spende die Genehmigung, diese Bitte stellen zu dürfen, vorausgehen muss. Diese Einwilligung darf jederzeit mit sofortiger Wirkung widerrufen werden.

Spenden in der DSGVO - Datenschutz bei Spenden genau beachten

Datenschutz in gemeinnützigen Vereinen bedeutet auch, dass neben den Grunddaten die Höhe der Spende sowie das Datum der Spende bis zu zehn Jahre gespeichert werden dürfen. Im Bereich der Freiwilligen-Akquise bestehen dieselben Verpflichtungen wie gegenüber allen Mitgliedern des Vereins, die über Art, Umfang und Zweck der Datenverarbeitung informiert werden müssen. Auf Wunsch müssen Daten jederzeit gelöscht werden, es sei denn es bestehen rechtliche Gründe, die der Löschung entgegenstehen. Hier können u.a. steuerrechtliche Fristen den Zeitraum der Aufbewahrung bestimmen. Nach dem Wegfall des Zwecks der Datenverarbeitung und dem Ablauf der genannten anderen rechtlichen Fristen besteht in der Regel der Anspruch auf komplette Löschung.

Artikel veröffentlicht am: 17. Juli 2018

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr