Datenschutz Verein

DSGVO Vereine

Der Datenschutz bei Vereinen ist eine wichtige, aber auch komplexe Angelegenheit: Wir geben einen Überblick inkl. Muster zum Download.

  • Über 1000 Kunden in Deutschland und Europa
  • Team von 55+ Datenschutzexperten
  • DEKRA- und TÜV-zertifizierte Experten

Muster & Vorlagen

Datenschutz im Verein

Der Datenschutz bei Vereinen ist eine wichtige, aber auch komplexe Angelegenheit: Wann fällt ein Verein unter die DSGVO und was sieht die Datenschutzgrundverordnung für Vereine vor? Wir geben einen Überblick inkl. Muster zum Download.

DSGVO in Vereinen: Wann fällt ein Verein unter die DSGVO?

Auch Vereine können den Anforderungen der DSGVO unterliegen. Der weite Unternehmensbegriff des Art. 4 Nr. 18 DSGVO ist rechtsformunabhängig und kann auch Vereine umfassen.

Nach Art. 4 Nr. 18 DSGVO unterliegt ein Verein der DSGVO, wenn er in eine wirtschaftliche Tätigkeit ausübt. Eine wirtschaftliche Tätigkeit ist dann gegeben, wenn der Gegenstand dieser wirtschaftlichen Tätigkeit im Anbieten von Waren und Dienstleistungen auf einem Markt besteht. Aber Achtung: Eine Gewinnerzielungsabsicht hat nicht damit zu tun, ob ein Verein als wirtschaftlich tätig eingestuft wird. Deswegen ist es möglich, dass z.B. auch gemeinnützige Vereine unter die DSGVO fallen. Deshalb sollten Sie bei Ihrem Verein vorweg klären lassen, ob Sie aus juristischer Sicht eine wirtschaftliche Tätigkeit ausüben. Lassen Sie sich das Ergebnis unbedingt schriftlich geben und bewahren Sie es auf.

Fällt Ihr Verein unter die DSGVO, treffen ihn die gleichen DSGVO-Anforderungen wie Unternehmen. Dies bedeutet vor allem, dass die Mitglieder des Vereines auch sämtliche Betroffenenrechte aus der DSGVO wahrnehmen können – beispielsweise das Recht auf Löschung (Art. 17 DSGVO) oder das Recht auf Auskunft (Art. 15 DSGVO). Zudem muss der Verein auch die umfangreichen Dokumentations- und Nachweispflichten der DSGVO einhalten.

Hinsichtlich des Datenschutzes gibt es für Vereinsmitglieder eine wichtige Besonderheit zu beachten: Mitglieder gelten weder als Beschäftigte noch als Kunden – somit greifen die Regeln des Beschäftigten-Datenschutzes hier nicht.

 

Überblick inkl. Muster: Wie setzen Vereine die DSGVO in der Praxis um?

Fällt ein Verein unter die DSGVO, hat er auch deren Regelungen einzuhalten. Dies bedeutet, dass er für jede Verarbeitung personenbezogener Daten eine Rechtsgrundlage benötigt. Datenverarbeitungen, die erforderlich sind, um die satzungsgemäßen Aufgaben des Vereins zu erfüllen, können auf Art. 6 Abs. 1 lit. b DSGVO gestützt werden.

 Allerdings haben Vereine innerhalb der DSGVO eine Sonderstellung: Die Vereinssatzung ist die Rechtsgrundlage der Datenverarbeitung, weswegen etliche Informationen und Daten von Vereinsmitgliedern ohne dazu eine gesonderte Zustimmung einzuholen verarbeitet werden dürfen, solange diese Daten der Erfüllung der satzungsgemäßen Aufgaben des Vereins (DSGVO Art 6 Absatz 1 lit. b) dienen. So ist es regelmäßig erforderlich Namen und Kontaktdaten von Mitgliedern zu verarbeiten, damit der Verein seinen Tätigkeiten überhaupt nachgehen kann. Ebenso verhält es sich mit Bankverbindungsdaten, für die Zahlung von Mitgliedsbeiträgen.

Doch Art. 6 Abs. 1 lit. b DSGVO stellt kein Freifahrtschein dar. So wird die Aufnahme und Veröffentlichung von Fotos regelmäßig nicht auf Art. 6 Abs. 1 lit. b DSGVO gestützt werden können. Dies bedeutet jedoch nicht, dass Sie für die Fotos von jedem Fotografierten explizite Einwilligungen einholen müssen. Regelmäßig liegt die Aufnahme und Veröffentlichung von Fotos im überwiegenden berechtigten Interesse des Vereins – dementsprechend ist Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage anwendbar.

Allerdings müssen die datenschutzrechtlichen Informationspflichten beachtet werden – dies kann in der Praxis am leichtesten über entsprechende Hinweisschilder bei Vereinsveranstaltungen geschehen. Ein solches Hinweisschild für Bild- und Filmaufnahmen können Sie sich hier für Ihren Verein herunterladen.

Sonst gelten bei Vereinen, die unter die DSGVO fallen, keine Sondervorschriften. Große wie kleine Vereine müssen die Vorgaben der DSGVO beachten, hierunter fällt etwa das Folgende

  • Die Rechenschafts- und Dokumentationspflichten. Hier finden Sie diese im Überblick inkl. Muster zum Download.

  • Für Websites gelten die gleichen Anforderungen wie für Unternehmenswebsites. Sind Sie sich unsicher, ob Ihre Website den Anforderungen der DSGVO genügt, dann können Sie zur Überprüfung unseren automatischen Website-Check verwenden.

  • Beachtung des Double-Opt-In-Erfordernisses bei Anmeldung für einen Vereinsnewsletter: Dabei wird im Rahmen eines zweistufigen Verfahrens zuerst z. B. auf einer Website von einem potenziellen Empfänger seine E-Mail-Adresse in einem Formularfeld angegeben und eine erste Anmeldung vorgenommen (Opt-In). Daraufhin der potenzielle neue Empfänger eine E-Mail an die angegeben Adresse mit einem Link, den er bestätigen muss, um tatsächlich in die Adressendatenbank aufgenommen zu werden (Double-Opt-In). Wichtig ist, dass Sie die Einwilligung nachweisen können.

  • Handeln Sie sofort bei etwaigen Datenschutzverletzungen.

Hinweis: Gerade kleine Vereine wickeln Vereinstätigkeiten oft zu Hause über private Laptops ab, die oftmals noch von anderen Familienmitgliedern mitbenutzt werden. Das ist hinsichtlich der Datensicherheit unzulässig. Hat Ihr Verein keine Mittel für die Anschaffung eines eigenen Vereins-Laptops oder PC, dann nutzen Sie für die Vereinsdaten / die personenbezogenen Daten der Vereinsmitglieder z.B. eine verschlüsselte externe Festplatte oder eine verschlüsselte Festplattenpartition auf Ihrem Laptop, um diese Daten zu schützen. Weitere Hinweise zu den technischen und organisatorischen Maßnahmen finden Sie oben ausführlich unter dem Punkt „Rechenschafts- und Informationspflichten“.

 

 

Hinweisschild für Bild- und Filmaufnahmen zum Download

Hinweisschild für Bild- und Filmaufnahmen –
Muster

Zum Download

 

Datenschutz in der Praxis: Wann braucht ein Verein einen Datenschutzbeauftragten?

Ein Verein für den die DSGVO gilt, braucht einen Datenschutzbeauftragten, wenn mindestens 20 Mitarbeiter oder Mitglieder ständig mit der Verarbeitung von personenbezogenen Daten beschäftigt sind (Art. 38 DSGVO). Hierunter fallen auch ehrenamtliche Mitglieder.

Ist ein Verein verpflichtet einen Datenschutzbeauftragten zu bestellen, der die DSGVO für Vereine ordnungsgemäß überwacht, bleibt es den Vereinen freigestellt, ob sie einen internen oder externen Datenschutzbeauftragten benennen. Dieser Datenschutzbeauftragte muss der zuständigen Aufsichtsbehörde mitgeteilt werden.

 

Unsere Leistungen für Vereine

Wir von datenschutzexperte.de wissen, worauf es beim Datenschutz in Vereinen ankommt. Wir sind Ihr kompetenter Ansprechpartner und unterstützen Sie mit unserer innovativen Datenschutzsoftware Proliance 360 und der Stellung eines externen Datenschutzbeauftragten bei der einfachen Umsetzung der datenschutzrechtlichen Anforderungen. Unser umfangreiches Leistungsangebot umfasst dabei u.a.:

Paket Icon

Geeignet für:
Kein Beratungsbedarf, Unternehmen mit bis zu 20 Mitarbeitern

  • Paket List

    Benennung eines Datenschutzbeauftragten

  • Paket List

    Datenschutzsoftware
    Proliance 360

  • Datenschutzbestandsaufnahme 
  • Mitarbeiterschulung
  • Software-Lizenz für Datenschutzmanager
  • Zahlreiche Muster & Vorlagen

Paket Icon

Geeignet für:
Geringer Beratungsbedarf, Unternehmen mit bis zu 50 Mitarbeitern

  • Paket List

    Benennung eines Datenschutzbeauftragten

  • Paket List

    Datenschutzsoftware
    Proliance 360

  • Paket List

    Inkludierte Beratungsleistungen

  • Datenschutzbestandsaufnahme 
  • Mitarbeiterschulung
  • Software-Lizenzen für Team-Taskmanagement
  • Zusätzliche Inklusivleistungen

Paket Icon

Geeignet für:
Höherer Beratungsbedarf, komplexe Unternehmensstrukturen

  • Paket List

    Benennung eines Datenschutzbeauftragten

  • Paket List

    Datenschutzsoftware
    Proliance 360

  • Paket List

    Inkludierte Beratungsleistungen

  • Datenschutzbestandsaufnahme 
  • Mitarbeiterschulung
  • Software-Lizenzen für Team-Taskmanagement
  • Zusätzliche Inklusivleistungen

Was uns auszeichnet

4,96 von 5

SEHR GUT

101 Bewertungen

100%

Empfehlungen

KundenserviceSEHR GUT (4,92)

Preis / LeistungSEHR GUT (4,91)

10.09.2018Empfehlung! Kundenservice sowie Preis-Leistungs-Verhältnis ist einfach unschlagbar. Ich fühle mich wohl hier! Auf die gute Zusammenarbeit.
30.08.2018Empfehlung! 5 von 5 Sternen.
29.08.2018Empfehlung! 4 von 5 Sternen.
28.08.2018Empfehlung! Bisher bin ich mit der Zusammenarbeit äußerst zufrieden! Ich schätze die unkomplizierten Prozesse und die Führung der Datenschutzexperten durch die Anforderungen der DSGVO.
24.08.2018Empfehlung! Wir sind mit den Beratungsleistungen der Datenschutzexperten wirklich sehr zufrieden! Hier leistet eine junge Truppe Arbeit, welche in Puncto Schnelligkeit, umsetzbare Beratung und vor allem im Preis-Leistungsverhältnis meilenweit vor klassischen Anwaltskanzleien liegen dürfte. Einmal ausprobiert, werden wir uns in allen Angelegenheiten zur DSGVO und zu allen zukünftigen Verordnungen nicht mehr von datenschutzexperte.de trennen!
23.08.2018Empfehlung! Beim Thema Datenschutz gab es bei uns immer viel Unsicherheit und auch wenig Zeit, sich damit zu beschäftigen. Daher sind wir froh, dass das Team von Datenschutzexperte uns so professionell und zuverlässig unterstützt. Danke!
22.08.2018Empfehlung! Gerade bei einem so wichtigen Thema wie Datenschutz war es für uns wichtig einen kompetenten und gut erreichbaren Berater sowie Ansprechpartner für Datenschutz-Themen zu haben. Besonders das gute Preis-Leistungsverhältnis im Vergleich zu anderen Mitbewerbern war ein ausschlaggebender Faktor für uns. Danke für die Beratung!
22.08.2018Empfehlung! Das Team von Datenschutzexperte ist sehr zuverlässig und kompetent. Wer in Sachen Datenschutz Nachhilfe benötigt ist hier an der richtigen Adresse!
17.09.2018Empfehlung! Ich habe nur Komplimente zu Datenschutzexperte. Das Personal ist kompetent, hilfsbereit und mit guten Preisen. Ich konnte auf ihrer Website viele nützliche Informationen finden und bin sehr zufrieden mit dem Service, der mir zur Verfügung gestellt wurde. Ich werde es definitiv empfehlen.
17.09.2018Empfehlung! We are very happy with the service provided by Datenschutzexperte. Many thanks for a great support.

Wir beantworten Ihre Fragen zum Datenschutz im Verein

Die DSGVO sieht Bußgelder bis max. 20 Millionen Euro bzw. bis zu max. 4% des gesamten Jahresumsatzes, wenn gegen sie verstoßen wird. Die Höhe der Strafe richtet sich immer nach der Schwere des Verstoßes. Einen Leitfaden, wie Sie und Ihr Verein bei Datenschutzverletzung vorgehen und was zu tun ist, finden Sie hier zum Download: Schnelles, proaktives Handeln und die Zusammenarbeit mit der zuständigen Aufsichtsbehörde wirkt sich im Ernstfall positiv auf eine etwaige Bußgeldminderung aus!

Eine zwingenden Pflicht zur Aufstellung eines IT-Sicherheitskonzept kennt die DSGVO weder für Vereine noch für andere Unternehmen. Es ist allerdings bei umfangreicheren IT-infrastrukturen ein probates Mittel, um die Sicherheit von Daten (personenbezogenen wie nicht personenbezogenen) zu schützen. Oftmals ist es nur mithilfe eines IT-Sicherheitskonzeptes möglich, bei komplexen IT-Infrastrukturen die Übersicht zu behalten, welche Sicherheitsmaßnahmen (wie etwa Back-Ups, regelmäßige Aktualisierung von Schutzsoftware, die Trennung von Systemen) getroffen wurden und wer für die Durchführung und Kontrolle dieser Maßnahmen zuständig ist. Doch auch bei einer simplen IT-Infrastruktur ist es wichtig, grundlegende Regeln der IT-Sicherheit zu beachten: Regelmäßige Back-Ups und der Einsatz von aktueller Anti-Viren-Software sollten auch in kleinen Vereinen die Regel sein!

Ein Verein darf ohne gesonderte Zustimmung solche personenbezogenen Daten und Informationen von seinen Mitgliedern verarbeiten, die er braucht, um seinen satzungsgemäßen Aufgaben nachkommen zu können. Solche Mitgliederdaten sind neben dem Vor- und Nachnamen beispielsweise Kontodaten, damit der Mitgliedbeitrag eingezogen werden kann.

Je nach eingesetzten Tools auf Ihrer Vereins-Website müssen verschiedene datenschutzrechtliche Anforderungen beachtet werden – über unseren Datenschutzerklärungsgenerator können Sie bequem alle eingesetzten Tools eingeben und erhalten direkt eine geeignete Datenschutzerklärung.


Unsere Leistungen im Überblick

Mit unserer Datenschutzsoftware Proliance 360 helfen wir Ihnen, Ihren Unternehmens-Datenschutz systematisch Schritt für Schritt umzusetzen. So stellen Sie Ihren Verein sicher für den Datenschutz auf!

Die Schritte der Software Proliance 360 auf dem Weg zur Datenschutzkonformität umfassen dabei:

Prof. Dr. Boris Paal, M. Jur. (Oxford)

Exzellente Beratung für Vereine

„Datenschutz ist ein extrem dynamisches und komplexes Feld. Aus diesem Grund sind stetiger Wissensaustausch und regelmäßige Weiterbildung für die Datenschutzexperten besonders!“

Prof. Dr. Boris Paal, M Jur. (Oxford)

(Wissenschaftlicher Beirat)

Lernen Sie unsere Branchenexpertise kennen

Branche Unternehmensberatung

Unternehmensberatung

Erfahren Sie jetzt, wie Sie in Ihrer Unternehmensberatung DSGVO-konform arbeiten können und trotzdem eine optimale Beratung für Ihre Kunden gewährleisten können.

Mehr erfahren

Branche Online-Shops

Online-Shops

Informieren Sie sich jetzt, wie Sie als Händler in Ihrem Online-Shop Ihrem Tagesgeschäft nachgehen können und gleichzeitig den Datenschutz Ihrer Kunden gewährleisten.

Mehr erfahren

Branche Hotel

Hotels

Wir zeigen Ihnen, wie Sie in Ihrem Hotel die personenbezogenen Daten Ihrer Gäste erheben und weiterverarbeiten, ohne Datenschutzgesetze zu verletzen.

Mehr erfahren

Branche Personaldienstleistung

Personaldienstleistung

Lesen Sie hier, wie Sie als Personalberater die Verarbeitung von einer hohen Datenmenge managen können, ohne den Datenschutz zu verletzen.

Mehr erfahren

Startup Büro

Start-ups

Erfahren Sie hier, wie Sie Ihr Start-up von Anfang an datenschutzfit machen und sich dann wieder voll und ganz dem Aufbau Ihres Unternehmens widmen können. 

Mehr Erfahren

Werkzeug

Handwerk

Informieren Sie sich hier, wie Sie Ihren Handwerksbetrieb DSGVO-konform führen und sicher mit Kundendaten umgehen. 

Mehr Erfahren

Datenschutz Gastronomie

Gastronomie

Achten Sie auf einen angemessenen Datenschutz in Ihrem Gastronomiebetrieb! Wir unterstützen Sie mit unserer Branchenexpertise und individuellen Lösungen.

Mehr Erfahren

Blutdruckmessung

Pflege

Patientendaten gehören zu den besonderen Kategorien personenbezogener Daten. Was es in diesem Hinblick zu beachten gilt, erfahren Sie hier.

Mehr Erfahren

Handshake

Steuerberatung

Steuerberater arbeiten mit einer Vielzahl an personenbezogenen Daten. Lesen Sie hier, was Sie dabei beachten sollten.

Mehr Erfahren

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr