Datenschutz im Verein

Seit dem 25. Mai 2018 gilt europaweit die Datenschutz-Grundverordnung (DS-GVO). Diese bringt auch für das Vereinsleben einige Änderungen mit sich.

Im Verein werden in der Regel zwecks Organisation und Verwaltung personenbezogene Daten erfasst. Unter personenbezogenen Daten versteht man alle Einzelangaben über persönliche und sachliche Verhältnisse einer Person - bspw. Name, Anschrift, Kontaktdaten, Nationalität, Vorlieben oder auch Informationen zur Gesundheit.

Laut Gesetz sind Vereine verpflichtet, diese Daten vor einer unberechtigten Nutzung zu schützen. Verantwortlich für die Einhaltung sämtlicher Vorschriften ist der Verein, vertreten durch den Vorstand.

Als oberste Faustregel gilt:  

Für die rechtmäßige Datenverarbeitung muss entweder
eine gesetzliche Grundlage vorliegen oder eine Einwilligung eingeholt werden.


Gesetzliche Grundlage kann sein der

Vereinszweck gemäß Satzung


z.B.

Datenart


Mitgliederdaten





Spielerdaten Spielerpässe



Rechnungsdaten



Daten von Spendern/Sponsoren

 

Vereinszweck


Verwaltung

Liga-Betrieb

Versicherungen

Statistik


Spielerpässe

Liga-Betrieb


Bezahlung von Rechnungen

Einzug von Beiträgen


Spendenquittungen

Vertragserfüllung


 



Eine Einwilligung

muss eingeholt werden für:


» die Weitergaben von Daten an andere Mitglieder

» die Anmeldung zu einem Wettkampf

» die Veröffentlichung  von Daten (auch Fotos!) im Internet

» den Newsletterversand

» die Weitergabe von Daten für Werbezwecke

» die persönliche Gratulation zu besonderen Anlässen




Die Vereinshomepage
Stellen Sie sicher, dass Ihr Internauftritt über ein rechtskonformes Impressum und eine auf Ihre Webseite zugeschnittene Datenschutzerklärung verfügt. Generatoren aus dem Internet können hierbei hilfreich sein, die Erklärungen bilden Ihre Webseite in der Regel aber nur grob und ungenau ab, sodass eine Prüfung durch eine fachkundige Person stets zu empfehlen ist. Wir unterbreiten Ihnen gern ein entsprechedes Angebot.


Denken Sie auch unbedingt an die Transportverschlüsselung - insbesondere wenn Sie Daten über ein Kontaktformular oder einen Online-Mitgliedsantrag erheben.



Der Datenschutzbeauftragte
Wenn mindestens 20 Personen regelmäßig automatisiert mit personenbezogenen Daten umgehen

- speichern, verändern, übermitteln, löschen, sperren-


z.B. durch die Nutzung von Computern, Tablets und Smartphones muss der Verein einen Datenschutzbeauftragten benennen.  


- Nutzer können sein: Vorstandsmitglieder Trainer,

Kassierer, Angestellte, Berater -


In den meisten Vereinen fehlt die Person mit entsprechendem Fachwissen zum Thema Datenschutz. Vermeiden Sie aber bitte in jedem Fall die Bestellung eines Datenschutzbeauftragten als reines "Alibi". Der Verein bleibt auch mit einem Datenschutzbeauftragten vollumfänglich für die Einhaltung der datenschutzrechtlichen Anforderungen selbst verantwortlich.


Daher empfiehlt es sich für Vereine, für die eine Pflicht zur Bestellung besteht, sich eines externen Datenschutzbeauftragten zu bedienen. Dies kann eine Einzelperson aber auch eine Firma sein.  



Verzeichnis von Verarbeitungstätigkeiten
Als Verein sind Sie zum Führen eines Verzeichnisses von Verarbeitungstätigkeiten verpflichtet. Aus diesem Verzeichnis soll ersichtlich sein, welche Daten(kategorien) Sie zu welchem Zweck und auf Basis welcher Rechtsgrundlage verarbeiten.

Wie ein solches Verzeichnis aussehen kann, zeigt das Bayerische Landesamt für Datenschutzaufsicht anhand eines Beispiels.

Informationspflichten (gem. Art. 13, 14 DS-GVO)
Bereits bei Erhebung von Daten müssen Sie eine Reihe von Informationen über die Verarbeitung Ihrer Daten zur Verfügung stellen. Es empfiehlt sich daher, diese Informationen bereits mit Aushändigung des Mitgliedsantrags zu erteilen. 

Weitere, unkomplizierte und papiersparende Lösungen stellen wir Ihnen gern vor.


Mitglieder, die dem Verein ihre Daten vor dem 25.05.2018
zur Verfügung gestellt haben, müssen nicht nachinformiert werden!



Datensicherheit
Um die vom Verein verarbeiteten Daten zu schützen, sind Sie verpflichtet, angemessene Sicherheitsvorkehrungen zu treffen.  


Aktuelles Betriebssystem, Virenschutzprogramm, Passwortsicherung,
Sicherungskopie, Verschlüsselung, Zugriffsbeschränkungen, …


Ihre Bemühungen um die Datensicherheit müssen Sie in einem Dokument, welches die sogenannten "technischen und organisatorischen Maßnahmen" (TOM) zusammenfasst, niederschreiben.  



Datenschutzverletzungen
Sollte es im Verein zu einer Datenschutzverletzung kommen, z.B. bei Verlust oder Diebstahl von Notebooks oder USB-Sticks, einem Hacking-Angriff auf die Mitgliederdatenbank oder Schadsoftware, der per E-Mail eindringen konnte, besteht eine gesetzliche Meldepflicht bei der zuständigen Aufsichtsbehörde

Ihre Mitglieder müssen Sie nur dann über den Sicherheitsvorfall informieren, wenn ein hohes Datenschutzrisiko besteht (ist bei Vereinen eher die Ausnahme).


Rechte der Vereinsmitglieder (& sonstiger Betroffener)

Folgende Rechte stehen Ihren Mitgliedern (und allen Personen, deren personenbezogene Daten Sie verarbeiten) zu:


» Auskunftsrecht

» Berichtigungsrecht

» Löschungsrecht

» Einschränkung der Verarbeitung

» Recht auf Datenübertragbarkeit

» Recht auf Unterrichtung

» Widerspruchsrecht

» Recht auf Beschwerde bei der Aufsichtsbehörde


Für den Fall, dass ein Betroffener sein/e Recht/e geltend macht, sollten Sie sich im Vorhinein überlegen, wie Sie mit einem solchen Ersuchen umgehen, damit es fachgerecht und schnellstmöglich bearbeitet wird.  


Beispielweise das Auskunftsersuchen muss innerhalb eines Monats beantwortet werden. Es empfiehlt sich daher, solche Anfragen aus unterschiedlichen Kanälen stets an einer bestimmten Stelle zusammenlaufen zu lassen.


Für die Mitgliedsvereine des Sportkreis Werra-Meißner e.V.
halten wir ein besonderes Angebot bereit. Mehr Informationen erhalten Sie hier.