Die Europäische Datenschutzgrundverordnung (kurz: DSGVO) beschäftigt seit dem 25. Mai 2018 viele Menschen. Dazu zählen auch Verantwortliche von Vereinen und Verbänden. Durch die Unsicherheit der Anwendung führt die Verordnung häufig zu Überforderungen und erheblichem Mehraufwand.
Datenschutzrichtlinien
Erhalten Sie kostenlose Muster & Vorlagen in der e24-Community!
In diesem Artikel erfahren Sie:
Das Wichtigste in Kürze:
Die DSGVO gilt auch für Vereine, da im Vereinsleben oft personenbezogene Daten verarbeitet werden. Die rechtmäßige Verarbeitung von Daten im Verein richtet sich nach den speziellen Rechtsgrundlagen nach Art. 6 DSGVO.
Ein Datenschutzbeauftragter stellt sicher, dass Organisationen die Gesetze zum Schutz personenbezogener Daten einhalten. Gemäß Artikel 37 der DSGVO muss unter bestimmten Umständen ein Datenschutzbeauftragter benannt werden.
Die DSGVO ist eine Verordnung, die den europaweiten Umgang mit personenbezogenen Daten regelt. Im Gegensatz zu einer Richtlinie gilt die Verordnung unmittelbar und für alle Mitgliedsstaaten gleichermaßen, was ihre Wichtigkeit verdeutlicht.
Die Europäische Datenschutzgrundverordnung klärt staatenübergreifend den Umgang mit personenbezogenen Daten innerhalb der Mitgliedsstaaten der Europäischen Union. Dazu zählen nach Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Zu solchen Informationen gehören:
Mithilfe der Verordnung sollen klare Vorgaben für den Umgang mit diesen Daten für alle Wirtschafts- und Gesellschaftsteilnehmer geschaffen werden, zu denen auch Vereine zählen. Zusätzlich regelt die DSGVO, in welchen Fällen und für welche Zwecke personenbezogene Daten gespeichert oder sogar weitergegeben werden dürfen und ob die Zustimmung der betroffenen Person in jedem Fall vorliegen muss.
Ziel der Europäischen Datenschutzgrundverordnung ist insbesondere der Schutz des Grundrechts und der Grundfreiheiten natürlicher Personen und deren Recht auf Schutz personenbezogener Daten (siehe Art. 1 Abs. 2 DSGVO). Der Datenschutz unterliegt durch die Verordnung klaren Grundwerten, die für alle in der Europäischen Union agierenden Wirtschafts- und Gesellschaftsteilnehmer bindend sind, die personenbezogene Daten verarbeiten.
Hinweis: In der e24-Community, unserem kostenlosen Mitgliederbereich, können gemeinnützige Vereine Mustervorlagen herunterladen - darunter auch eine Mustervorlage für die Datenschutzrichtlinien.
Wissensdatenbank & Expertenzugang
Werden Sie Teil einer geschlossenen Community, in der Sie umfangreiches Wissen zu vereinsrelevanten Themen erhalten. Erhalten Sie Zugang zu einer umfassenden Datenbank an Vereinsdokumenten, Factsheets, Guidelines & Mustervorlagen und profitieren Sie von verschiedenen Vergünstigungen für Ihren Verein.
Durch das Inkrafttreten der DSGVO im Mai 2018 hat sich auch für Vereine und Verbände einiges geändert. Denn auch im Vereinsleben ist das Verarbeiten personenbezogener Daten notwendig. So werden zum Beispiel Namen, Geburtsdaten, Adressen und Bankverbindungen zum Abschließen einer Mitgliedschaft und zur Berechnung des Mitgliedsbeitrages benötigt.
Aber auch die Veröffentlichung von Wettkampf-Ergebnissen und Ehrungen sowie von Fotos und Kontaktdaten zählt zur Verarbeitung personenbezogener Daten. In diesem Fall ist die Datenerhebung zur Erfüllung des Vereinszwecks notwendig und somit auch zulässig. Für den rechtmäßigen Umgang mit den sensiblen Daten der Mitglieder hat der Vereinsvorstand zu sorgen.
Die rechtmäßige Verarbeitung von Daten im Verein richtet sich nach den speziellen Rechtsgrundlagen nach Art. 6 DSGVO. Die Rechtmäßigkeit einer Verarbeitung liegt in der Regel vor, wenn eine Einwilligung des Mitglieds vorliegt, die Verarbeitung für die Erfüllung von Vereinsaufgaben notwendig ist, die sich aus dem Vertragsverhältnis ergeben oder es ein berechtigtes Interesse für den Verein gibt. Welche Daten erhoben, gespeichert und verwendet werden dürfen, sollte in der Satzung des Vereins geschrieben stehen.
Die Vereinssatzung beschreibt, welchen Zwecken und Zielen der Verein sich verschreibt und gilt demnach sozusagen als Vertragsverhältnis zwischen Mitgliedern und Verein. Alle Personen, die innerhalb des Vereins Zugang zu personenbezogenen Mitgliederdaten haben, sind verpflichtet, eine Verschwiegenheitserklärung zu unterzeichnen, um die Vertraulichkeit der sensiblen Daten zu gewährleisten. Zusätzlich ist der Zugang auf diejenigen Daten zu beschränken, die von der Person unmittelbar für die Verarbeitung zu Vereinszwecken benötigt werden. So sollte z.B. der Sportleiter nicht auf die Bankdaten der Mitglieder zugreifen können.
Wichtig: Alle Tätigkeiten, bei denen personenbezogene Daten im Verein verarbeitet werden, sind in einem Verarbeitungsverzeichnis aufzulisten. Dieses Verzeichnis dient dem Nachweis der Einhaltung der DSGVO und ist auf Anfrage der Datenschutzaufsichtsbehörde vorzulegen. Weitere führende Infos, wie so ein Verzeichnis gestaltet werden muss, finden Sie hier.
Innovationen mit exklusivem Rabatt für Ihren Erfolg
In der dynamischen Geschäftswelt von heute ist eine effiziente Bürotechnologie essentiell. Dell Technologies setzt sich als Ihr exklusiver Partner ab:
Profitieren Sie als Mitglied von bis zu 20% Extra-Rabatt, die zusätzlich zu allen aktuellen Aktionen bei Dell gelten.
Melden Sie sich jetzt kostenlos in unserem Mitgliederbereich an, um von exklusiven Rabatten und Inhalten zu profitieren. Entdecken Sie, wie Dells Technologie Ihren Verein & Verband voranbringt.
Leistungen zugeschnitten auf Ihren Verein
Fotos und Videos gehören bei vielen Vereinen zum Alltag dazu, vor allem bei Veranstaltungen wie Turnieren oder der Weihnachtsfeier. Bilder und Videomaterial sind in den meisten Fällen sogar notwendig, um den Verein zu vermarkten und über die Webseite Auskunft über die Aktivitäten zu geben. Die Rechtsgrundlage für die Veröffentlichung von Fotos und Videos im Internet bildet neben dem Datenschutzrecht auch das Kunsturheberrecht (KUG).
Fotos und Videoaufnahmen von natürlichen Personen dürfen nach § 22 Abs. 1 KUG grundsätzlich nur mit Einwilligung des Abgebildeten veröffentlicht werden. Aus Gründen der Beweisbarkeit sollte diese Einwilligung schriftlich erteilt werden. In der Einwilligung (die größtenteils vorformuliert ist), ist anzugeben, welche Aufnahmen (Bild- und Videoaufnahmen) auf welcher Internetseite zu welchem Zweck veröffentlicht werden. Die Einwilligungserklärung muss darüber hinaus einen Hinweis enthalten, dass die Einwilligung verweigert oder mit Wirkung für die Zukunft jederzeit widerrufen werden kann.
Liegen die Voraussetzungen des § 23 KUG vor, können Fotos auch ohne schriftliche Einwilligung veröffentlicht werden. Dies erfordert (ebenso wie Art. 6 Abs. 2 lit. f DSGVO) vor der Veröffentlichung eine Abwägung der schutzwürdigen Interessen des Abgebildeten mit den Interessen des Fotografen.
Hinweis: In unserer e24-Community erhalten Sie kostenlosen Zugang zu Mustern & Vorlagen für Ihre Vereinsverwaltung - darunter ebenfalls Mustervorlagen zur Datenschutzerklärung, in der Sie erfahren, wie eine solche Abwägung vorgenommen werden kann.
Um die Vereins-Webseite rechtssicher zu gestalten, gilt es die gesetzlichen Anforderungen der §§ 5 und 11 Telemediengesetz (TMG) und die datenschutzrechtlichen Informationspflichten gemäß Art. 12 f. DSGVO zu beachten. Zusätzlich gibt es weitreichende Anforderungen an den Einsatz von Cookies und Tracking-Technologien nach den Rechtsprechungen des EuGH, BGH und der zugrundeliegenden Cookie-Richtlinie (EG/2002/58), die im Bedarfsfall umzusetzen sind.
Im Rahmen der Datenschutzerklärung auf der Vereins-Homepage muss auf alle stattfindenden Datenverarbeitungen auf der Homepage hingewiesen werden. Gleichzeitig sind die vorgeschriebenen Informationspflichten nach Art. 13 DSGVO einzuhalten. Die zu berücksichtigenden Informationspflichten finden Sie hier.
Viele Vereine nutzen bereits die Möglichkeiten des E-Mail- bzw. Newsletter-Marketings, um ihre Bekanntheit zu steigern oder um Mitgliedern und Sponsoren ein stärkeres Zusammengehörigkeitsgefühl zu vermitteln. Dabei muss sich der Verein aber sowohl an datenschutzrechtliche als auch an Wettbewerbsregeln halten. Für jegliche Art von E-Mail-Werbung, z.B. ein Newsletter oder die Bewerbung von Vereinsveranstaltungen bedarf er der Einwilligung des Empfängers.
Dies geschieht meist durch die Eingabe der E-Mail-Adresse auf der Webseite und der Bestätigung, dass Werbung an diese Adresse geschickt werden darf. Die Zusendung von Werbung ohne entsprechende Einwilligung und auf Grundlage des berechtigten Interesses ist an die strengen Voraussetzungen des § 7 Abs. 3 des Gesetzes gegen den unlauteren Wettbewerb (UWG) gebunden und nur in Ausnahmefällen möglich.
Setzt der Verein einen externen Dienstleister ein, der personenbezogene Mitglieder- oder Mitarbeiterdaten für den Verein verarbeitet, so hat er mit dem Dienstleister einen sogenannten Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO zu schließen. In der Regel ist der Abschluss eines Auftragsdatenverarbeitungsvertrags erforderlich, wenn Dienstleister im Bereich IT, Marketing oder Werbung für den Verein beschäftigt werden und diese nur auf Weisung des Vereins arbeiten.
Wichtig: Kein Auftragsverarbeitungsvertrag muss dagegen mit der Post geschlossen werden, die z.B. Vereinsinfos an die Mitglieder verteilt oder der Bank, die Mitgliedsbeiträge abbucht. Selbes gilt für Steuerberater. Ein Muster, wie so ein Auftragsverarbeitungsvertrag auszusehen und welche Punkte er zu berücksichtigen hat, finden Sie hier.
Führt ein Verein eine neue Form der Verarbeitung ein, bei der neue Technologien verwendet werden und die aufgrund der Art, des Umfangs, der Umstände und des Zwecks voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, so hat der Verantwortliche hierzu eine Datenschutzfolgeabschätzung durchzuführen. Als Orientierung, bei welchen Verarbeitungen Datenschutzfolgeabschätzungen durchzuführen sind, haben verschiedene Bundesländer sogenannte "Blacklists" eingeführt, auf denen bereits bekannte Verarbeitungen aufgelistet sind:
Die Auszahlung einer Aufwandsentschädigung, wie der Ehrenamtspauschale oder der Übungsleiterpauschle geht mit einem Aufwand in der Vereinsverwaltung einher - diesen sollten Sie so gut es geht reduzieren. Eine Software-Lösung für Ihren Verein kann dabei unterstützen. Erstellen Sie vorgefertigte Übungsleiter-Verträge, speichern Sie diese zentral in der Mitgliederverwaltung ab und erstellen Sie Rechnungen u.Ä. vollautomatisch mit dem Abrechnunngstool.
Ein Datenschutzbeauftragter stellt auf unabhängige Weise sicher, dass eine Organisation die Gesetze zum Schutz personenbezogener Daten anwendet. Artikel 37 der Datenschutzgrundverordnung regelt, unter welchen Umständen ein Datenschutzbeauftragter benannt werden muss. Diese sind:
In Deutschland greift zudem das Bundesdatenschutzgesetz (BDSG), welches die Pflicht zur Benennung eines Datenschutzbeauftragten weiter reglementiert.
Laut Bundesdatenschutzgesetz ist die Ernennung eines Datenschutzbeauftragten dann verpflichtend, wenn „mindestens 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind“.
Dabei ist es irrelevant, welche Rolle die Personen im Vereinsalltag einnehmen. Die Regelung gilt für Festangestellte, freie Mitarbeiter, Teilzeitbeschäftigte und Ehrenamtliche. Entscheidend ist nur, ob die betroffene Person im Verein mit der Verarbeitung personenbezogener Daten beschäftigt ist.
Werden Daten behandelt, die einer Vorabkontrolle bedürfen, d.h. Auskünfte über politische Meinungen, politische Überzeugungen oder Gesundheit, ist gemäß Art. 37 DSGVO die Benennung eines Datenschutzbeauftragten für den Verein, ungeachtet der Mitarbeiterzahl, Pflicht. Ein Datenschutzbeauftragter kann extern bestellt oder aus dem Verein heraus fortgebildet werden.
Die Aufgaben eines Datenschutzbeauftragten umfassen:
Experten-Tipp von e24:
"Vereine & Verbände brauchen Mitglieder. Der Übungsleiterfreibetrag ist ein Anreiz, um Vereinsmitglieder zu motivieren, sich auch ehrenamtlich zu engagieren. Eine weitere Möglichkeit, neue Mitglieder zu gewinnen, ist die Bereitstellung von Vorteilen.
MitgliederBenefits ist eine kostenlose Vorteilsplattform für Vereine, Verbände und dessen Mitglieder. Hier erhalten Ihre Mitglieder Rabatte bei etlichen Marken & Produkten. Registrieren Sie Ihrem Verein kostenlos und schaffen Sie Anreize für Ihre Mitglieder, indem Sie einen Zugang zu einer exklusiven Rabattplattform herstellen."
Kostenlos registrieren mehr erfahren
Dominik Artmann
— e24-Vereinsexperte
Der Vereinsalltag zieht eine Vielzahl von datenschutzrechtlichen Fragestellungen mit sich. Besonders kleine und mittlere Vereine befürchteten zum Zeitpunkt des Inkrafttretens der DSGVO im Mai 2018 einen bürokratischen Mehraufwand und drohende Bußgelder aufgrund von falscher Umsetzung.
Die Aufsichtsbehörden der Länger reagierten mit Unterstützung in Form von Veröffentlichungen, die bei der Umsetzung unterstützen sollen. Einige davon finden Sie hier:
Baden-Württemberg: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg: Datenschutz im Verein nach der Datenschutzgrundverordnung (DSGVO)
Bayern: Bayerisches Landesamt für Datenschutzaufsicht: Anforderungen der Datenschutzgrundverordnung (DSGVO) an kleine Unternehmen, Vereine, etc.
Bremen: Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen: Orientierungshilfe Datenschutz im Verein
Hessen: Hessischer Beauftragter für Datenschutz und Informationsfreiheit: Datenschutz im Verein
Mecklenburg-Vorpommern: Landtag Mecklenburg-Vorpommern u.a. in Zusammenarbeit mit dem Landesbeauftragten für Datenschutz und Informationsfreiheit: Orientierungshilfe für Vereine
Niedersachsen:Landesbeauftragte für den Datenschutz Niedersachsen: Datenschutz im Verein – Überblick
Nordrhein-Westfalen: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen: Datenschutz im Verein
Rheinland-Pfalz: Landesbeauftragte für Datenschutz und Informationsfreiheit Rheinland-Pfalz: Datenschutz im Verein
Saarland: Unabhängiges Datenschutzzentrum Saarland: Datenschutz im Verein
Sachsen: Sächsischer Datenschutzbeauftragter: Handlungsempfehlung zur Umsetzung der DSGVO für Vereine
Schleswig-Holstein: Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein: Datenschutz bei Vereinen
Auch die Bestellung eines professionell ausgebildeten Datenschutzbeauftragten kann viele aufkommende Sorgen und Probleme lösen.
In unserer e24-Community erhalten Sie kostenlosen Zugang zu Mustern & Vorlagen für Ihre Vereinsverwaltung - darunter ebenfalls Dokumente zur Spendenbescheinigung sowie einen Musterantrag für die Gemeinnützigkeit.
Haben Sie Fragen?