Der Datenschutz bei Vereinen ist eine wichtige, aber auch komplexe Angelegenheit: Wir geben einen Überblick inkl. Muster zum Download.
Der Datenschutz bei Vereinen ist eine wichtige, aber auch komplexe Angelegenheit: Wann fällt ein Verein unter die DSGVO und was sieht die Datenschutzgrundverordnung für Vereine vor? Wir geben einen Überblick inkl. Muster zum Download.
2. DSGVO in Vereinen: Wann fällt ein Verein unter die DSGVO?
3. Überblick inkl. Muster: Wie setzen Vereine die DSGVO in der Praxis um?
4. Datenschutz in der Praxis: Wann brauchen Vereine einen Datenschutzbeauftragten?
5. Unsere Leistungen für Vereine
6. DSGVO in Vereinen: Download Einwilligungserklärung Muster
Auch Vereine können den Anforderungen der DSGVO unterliegen. Der weite Unternehmensbegriff des Art. 4 Nr. 18 DSGVO ist rechtsformunabhängig und kann auch Vereine umfassen.
Nach Art. 4 Nr. 18 DSGVO unterliegt ein Verein der DSGVO, wenn er in eine wirtschaftliche Tätigkeit ausübt. Eine wirtschaftliche Tätigkeit ist dann gegeben, wenn der Gegenstand dieser wirtschaftlichen Tätigkeit im Anbieten von Waren und Dienstleistungen auf einem Markt besteht. Aber Achtung: Eine Gewinnerzielungsabsicht hat nicht damit zu tun, ob ein Verein als wirtschaftlich tätig eingestuft wird. Deswegen ist es möglich, dass z.B. auch gemeinnützige Vereine unter die DSGVO fallen. Deshalb sollten Sie bei Ihrem Verein vorweg klären lassen, ob Sie aus juristischer Sicht eine wirtschaftliche Tätigkeit ausüben. Lassen Sie sich das Ergebnis unbedingt schriftlich geben und bewahren Sie es auf.
Fällt Ihr Verein unter die DSGVO, treffen ihn die gleichen DSGVO-Anforderungen wie Unternehmen. Dies bedeutet vor allem, dass die Mitglieder des Vereines auch sämtliche Betroffenenrechte aus der DSGVO wahrnehmen können – beispielsweise das Recht auf Löschung (Art. 17 DSGVO) oder das Recht auf Auskunft (Art. 15 DSGVO). Zudem muss der Verein auch die umfangreichen Dokumentations- und Nachweispflichten der DSGVO einhalten.
Hinsichtlich des Datenschutzes gibt es für Vereinsmitglieder eine wichtige Besonderheit zu beachten: Mitglieder gelten weder als Beschäftigte noch als Kunden – somit greifen die Regeln des Beschäftigten-Datenschutzes hier nicht.
Fällt ein Verein unter die DSGVO, hat er auch deren Regelungen einzuhalten. Dies bedeutet, dass er für jede Verarbeitung personenbezogener Daten eine Rechtsgrundlage benötigt. Datenverarbeitungen, die erforderlich sind, um die satzungsgemäßen Aufgaben des Vereins zu erfüllen, können auf Art. 6 Abs. 1 lit. b DSGVO gestützt werden.
Allerdings haben Vereine innerhalb der DSGVO eine Sonderstellung: Die Vereinssatzung ist die Rechtsgrundlage der Datenverarbeitung, weswegen etliche Informationen und Daten von Vereinsmitgliedern ohne dazu eine gesonderte Zustimmung einzuholen verarbeitet werden dürfen, solange diese Daten der Erfüllung der satzungsgemäßen Aufgaben des Vereins (DSGVO Art 6 Absatz 1 lit. b) dienen. So ist es regelmäßig erforderlich Namen und Kontaktdaten von Mitgliedern zu verarbeiten, damit der Verein seinen Tätigkeiten überhaupt nachgehen kann. Ebenso verhält es sich mit Bankverbindungsdaten, für die Zahlung von Mitgliedsbeiträgen.
Doch Art. 6 Abs. 1 lit. b DSGVO stellt kein Freifahrtschein dar. So wird die Aufnahme und Veröffentlichung von Fotos regelmäßig nicht auf Art. 6 Abs. 1 lit. b DSGVO gestützt werden können. Dies bedeutet jedoch nicht, dass Sie für die Fotos von jedem Fotografierten explizite Einwilligungen einholen müssen. Regelmäßig liegt die Aufnahme und Veröffentlichung von Fotos im überwiegenden berechtigten Interesse des Vereins – dementsprechend ist Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage anwendbar.
Allerdings müssen die datenschutzrechtlichen Informationspflichten beachtet werden – dies kann in der Praxis am leichtesten über entsprechende Hinweisschilder bei Vereinsveranstaltungen geschehen. Ein solches Hinweisschild für Bild- und Filmaufnahmen können Sie sich hier für Ihren Verein herunterladen.
Sonst gelten bei Vereinen, die unter die DSGVO fallen, keine Sondervorschriften. Große wie kleine Vereine müssen die Vorgaben der DSGVO beachten, hierunter fällt etwa das Folgende
Die Rechenschafts- und Dokumentationspflichten. Hier finden Sie diese im Überblick inkl. Muster zum Download.
Für Websites gelten die gleichen Anforderungen wie für Unternehmenswebsites. Sind Sie sich unsicher, ob Ihre Website den Anforderungen der DSGVO genügt, dann können Sie zur Überprüfung unseren automatischen Website-Check verwenden.
Beachtung des Double-Opt-In-Erfordernisses bei Anmeldung für einen Vereinsnewsletter: Dabei wird im Rahmen eines zweistufigen Verfahrens zuerst z. B. auf einer Website von einem potenziellen Empfänger seine E-Mail-Adresse in einem Formularfeld angegeben und eine erste Anmeldung vorgenommen (Opt-In). Daraufhin der potenzielle neue Empfänger eine E-Mail an die angegeben Adresse mit einem Link, den er bestätigen muss, um tatsächlich in die Adressendatenbank aufgenommen zu werden (Double-Opt-In). Wichtig ist, dass Sie die Einwilligung nachweisen können.
Handeln Sie sofort bei etwaigen Datenschutzverletzungen.
Hinweis: Gerade kleine Vereine wickeln Vereinstätigkeiten oft zu Hause über private Laptops ab, die oftmals noch von anderen Familienmitgliedern mitbenutzt werden. Das ist hinsichtlich der Datensicherheit unzulässig. Hat Ihr Verein keine Mittel für die Anschaffung eines eigenen Vereins-Laptops oder PC, dann nutzen Sie für die Vereinsdaten / die personenbezogenen Daten der Vereinsmitglieder z.B. eine verschlüsselte externe Festplatte oder eine verschlüsselte Festplattenpartition auf Ihrem Laptop, um diese Daten zu schützen. Weitere Hinweise zu den technischen und organisatorischen Maßnahmen finden Sie oben ausführlich unter dem Punkt „Rechenschafts- und Informationspflichten“.
Ein Verein für den die DSGVO gilt, braucht einen Datenschutzbeauftragten, wenn mindestens 20 Mitarbeiter oder Mitglieder ständig mit der Verarbeitung von personenbezogenen Daten beschäftigt sind (Art. 38 DSGVO). Hierunter fallen auch ehrenamtliche Mitglieder.
Ist ein Verein verpflichtet einen Datenschutzbeauftragten zu bestellen, der die DSGVO für Vereine ordnungsgemäß überwacht, bleibt es den Vereinen freigestellt, ob sie einen internen oder externen Datenschutzbeauftragten benennen. Dieser Datenschutzbeauftragte muss der zuständigen Aufsichtsbehörde mitgeteilt werden.
Wir von datenschutzexperte.de wissen, worauf es beim Datenschutz in Vereinen ankommt. Wir sind Ihr kompetenter Ansprechpartner und unterstützen Sie mit unserer innovativen Datenschutzsoftware Proliance 360 und der Stellung eines externen Datenschutzbeauftragten bei der einfachen Umsetzung der datenschutzrechtlichen Anforderungen. Unser umfangreiches Leistungsangebot umfasst dabei u.a.:
Individuelle Beratung rund um das Thema Datenschutz
Ausarbeitung von passenden Auftragsverarbeitungsverträgen
Unterstützung bei der Erstellung eines umfassenden Verarbeitungsverzeichnisses (Art. 30 DSGVO) für Ihren Verein
Bereitstellung zahlreicher Dokumente und Muster in unserer Datenschutzsoftware Proliance 360 sowie einen angeleiteten Weg zu Ihrem digitalen Datenschutzmanagement
U.v.m.
4,96 von 5
SEHR GUT
101 Bewertungen
100%
Empfehlungen
KundenserviceSEHR GUT (4,92)
Preis / LeistungSEHR GUT (4,91)
Wieviel Bußgeld droht Vereinen bei einem Datenschutzverstoß?
Die DSGVO sieht Bußgelder bis max. 20 Millionen Euro bzw. bis zu max. 4% des gesamten Jahresumsatzes, wenn gegen sie verstoßen wird. Die Höhe der Strafe richtet sich immer nach der Schwere des Verstoßes. Einen Leitfaden, wie Sie und Ihr Verein bei Datenschutzverletzung vorgehen und was zu tun ist, finden Sie hier zum Download: Schnelles, proaktives Handeln und die Zusammenarbeit mit der zuständigen Aufsichtsbehörde wirkt sich im Ernstfall positiv auf eine etwaige Bußgeldminderung aus!
Benötigen Vereine ein IT-Sicherheitsheitskonzept?
Eine zwingenden Pflicht zur Aufstellung eines IT-Sicherheitskonzept kennt die DSGVO weder für Vereine noch für andere Unternehmen. Es ist allerdings bei umfangreicheren IT-infrastrukturen ein probates Mittel, um die Sicherheit von Daten (personenbezogenen wie nicht personenbezogenen) zu schützen. Oftmals ist es nur mithilfe eines IT-Sicherheitskonzeptes möglich, bei komplexen IT-Infrastrukturen die Übersicht zu behalten, welche Sicherheitsmaßnahmen (wie etwa Back-Ups, regelmäßige Aktualisierung von Schutzsoftware, die Trennung von Systemen) getroffen wurden und wer für die Durchführung und Kontrolle dieser Maßnahmen zuständig ist. Doch auch bei einer simplen IT-Infrastruktur ist es wichtig, grundlegende Regeln der IT-Sicherheit zu beachten: Regelmäßige Back-Ups und der Einsatz von aktueller Anti-Viren-Software sollten auch in kleinen Vereinen die Regel sein!
Welche Daten dürfen von Vereinsmitgliedern erhoben werden?
Ein Verein darf ohne gesonderte Zustimmung solche personenbezogenen Daten und Informationen von seinen Mitgliedern verarbeiten, die er braucht, um seinen satzungsgemäßen Aufgaben nachkommen zu können. Solche Mitgliederdaten sind neben dem Vor- und Nachnamen beispielsweise Kontodaten, damit der Mitgliedbeitrag eingezogen werden kann.
Datenschutzerklärung Verein: Gibt es dafür Muster?
Je nach eingesetzten Tools auf Ihrer Vereins-Website müssen verschiedene datenschutzrechtliche Anforderungen beachtet werden – über unseren Datenschutzerklärungsgenerator können Sie bequem alle eingesetzten Tools eingeben und erhalten direkt eine geeignete Datenschutzerklärung.
Mit unserer Datenschutzsoftware Proliance 360 helfen wir Ihnen, Ihren Unternehmens-Datenschutz systematisch Schritt für Schritt umzusetzen. So stellen Sie Ihren Verein sicher für den Datenschutz auf!
Die Schritte der Software Proliance 360 auf dem Weg zur Datenschutzkonformität umfassen dabei:
Erfahren Sie jetzt, wie Sie in Ihrer Unternehmensberatung DSGVO-konform arbeiten können und trotzdem eine optimale Beratung für Ihre Kunden gewährleisten können.
IT-Dienstleister verarbeiten im Rahmen ihrer Tätigkeit regelmäßig personenbezogene Daten. Wir erklären, was es zu beachten gibt.
Patientendaten gehören zu den besonderen Kategorien personenbezogener Daten. Was es in diesem Hinblick zu beachten gilt, erfahren Sie hier.
Lesen Sie hier, wie Sie als Personalberater die Verarbeitung von einer hohen Datenmenge managen können, ohne den Datenschutz zu verletzen.
Erfahren Sie hier, wie Sie Ihr Start-up von Anfang an datenschutzfit machen und sich dann wieder voll und ganz dem Aufbau Ihres Unternehmens widmen können.
Fast alle personenbezogenen Daten im Gesundheitswesen sind besonders schützenswert. Informieren Sie sich hier, was Sie datenschutzrechlich beachten müssen!
Informieren Sie sich jetzt, wie Sie als Händler in Ihrem Online-Shop Ihrem Tagesgeschäft nachgehen können und gleichzeitig den Datenschutz Ihrer Kunden gewährleisten.
Wir zeigen Ihnen, wie Sie in Ihrem Hotel die personenbezogenen Daten Ihrer Gäste erheben und weiterverarbeiten, ohne Datenschutzgesetze zu verletzen.
Informieren Sie sich hier, wie Sie Ihren Handwerksbetrieb DSGVO-konform führen und sicher mit Kundendaten umgehen.
Achten Sie auf einen angemessenen Datenschutz in Ihrem Gastronomiebetrieb! Wir unterstützen Sie mit unserer Branchenexpertise und individuellen Lösungen.
Steuerberater arbeiten mit einer Vielzahl an personenbezogenen Daten. Lesen Sie hier, was Sie dabei beachten sollten.
Kinder genießen einen besonderen datenschutzrechtlichen Schutz. Lesen Sie hier, was Sie beim Datenschutz in der Kinderbetreuung beachten sollten.
Datenschutz bei Vereinen ist komplex. Lesen Sie hier, was die DSGVO für Vereine vorsieht.
In den Abteilungen Vertrieb und Marketing fallen eine Vielzahl an personenbezogenen Daten an. Lesen Sie hier, was dabei beachtet werden muss.
Telefon:
Öffnungszeiten:
Mo. - Fr.: 09:00 - 18:00 Uhr
