Die europäische Datenschutzgrundverordnung(DSGVO), die seit dem 25. Mai 2018 Anwendung findet bereitet vielen Vereinen und deren Vorständen administrativen Mehraufwand und im schlimmsten Fall unruhige Nächte. Daher möchten wir einige hilfreiche Hinweise zusammenfassen und über das Thema informieren.
Datenschutzrichtlinien: Erhalten Sie kostenlose Muster & Vorlagen in der e24-Community!
Datenschutz für Verein | 20.07.2020 | Laura Apel
Die Datenschutzgrundverordnung hat die wichtige Aufgabe, den Umgang mit personenbezogenen Daten zu klären. Dadurch sollen klare Vorgaben für den Umgang mit diesen Daten durch Staat und Unternehmen geschaffen werden. Zu personenbezogenen Daten zählen sensible Bereiche wie Bankdaten, medizinische Daten, E-Mail-Adressen, Standortdaten aber auch Beiträge in sozialen Netzwerken. Die Verordnung regelt außerdem für welchen Zweck personenbezogene Daten verwendet werden dürfen, ob und wann sie gespeichert oder sogar weitergegeben werden dürfen und ob die Zustimmung des betroffenen Bürgers in jedem Fall vorliegen muss.
Im Gegensatz zu einer Richtlinie gilt diese Verordnung unmittelbar und für alle Mitgliedsstaaten gleichermaßen. Sie regelt daher den europaweiten Umgang mit personenbezogenen Daten.
Hinweis: In der e24-Community, unserem kostenlosen Mitgliederbereich, können gemeinnützige Vereine Mustervorlagen herunterladen - darunter auch eine Mustervorlage für die Datenschutzrichtlinien.
Die DSGVO ist eine Verordnung, die den europaweiten Umgang mit personenbezogenen Daten regelt. Im Gegensatz zu einer Richtlinie gilt die Verordnung unmittelbar und für alle Mitgliedsstaaten gleichermaßen, was ihre Wichtigkeit verdeutlicht.
Die Europäische Datenschutzgrundverordnung klärt staatenübergreifend den Umgang mit personenbezogenen Daten innerhalb der Mitgliedsstaaten der Europäischen Union. Dazu zählen nach Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Zu solchen Informationen gehören: Name, Anschrift, Geburtsdatum, E-Mail-Adresse, aber auch Fotos und Beiträge im Internet sowie Daten zur Gesundheit oder Religion.
Mithilfe der Verordnung sollen klare Vorgaben für den Umgang mit diesen Daten für alle Wirtschafts- und Gesellschaftsteilnehmer geschaffen werden, zu denen auch Vereine zählen. Zusätzlich regelt die DSGVO, in welchen Fällen und für welche Zwecke personenbezogene Daten gespeichert oder sogar weitergegeben werden dürfen und ob die Zustimmung der betroffenen Person in jedem Fall vorliegen muss.
Ziel der Europäischen Datenschutzgrundverordnung ist insbesondere der Schutz des Grundrechts und der Grundfreiheiten natürlicher Personen und deren Recht auf Schutz personenbezogener Daten (siehe Art. 1 Abs. 2 DSGVO). Der Datenschutz unterliegt durch die Verordnung klaren Grundwerten, die für alle in der Europäischen Union agierenden Wirtschafts- und Gesellschaftsteilnehmer bindend sind, die personenbezogene Daten verarbeiten.
Wissensdatenbank & Expertenzugang
Werden Sie Teil einer geschlossenen Community, in der Sie umfangreiches Wissen zu vereinsrelevanten Themen erhalten. Erhalten Sie Zugang zu einer umfassenden Datenbank an Vereinsdokumenten, Factsheets, Guidelines & Mustervorlagen und profitieren Sie von verschiedenen Vergünstigungen für Ihren Verein.
Die Ziele der DSGVO umfassen insbesondere den Schutz des Grundrechts und der Grundfreiheiten natürlicher Personen und deren Recht auf Schutz personenbezogener Daten (Art. 1 Abs. 2 DSGVO).
Die Ziele sollen durch die in Art. 5 DSGVO festgelegten Grundsätze der Verarbeitung personenbezogener Daten erreicht werden: Rechtmäßigkeit, Treue und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit sowie Rechenschaftspflicht.
Der Datenschutz unterliegt demnach durch die DSGVO klaren Grundwerten, die für alle in der europäischen Union agierenden Unternehmen bindend sind.
Wichtig: Alle Tätigkeiten, bei denen personenbezogene Daten im Verein verarbeitet werden, sind in einem Verarbeitungsverzeichnis aufzulisten. Dieses Verzeichnis dient dem Nachweis der Einhaltung der DSGVO und ist auf Anfrage der Datenschutzaufsichtsbehörde vorzulegen. Weitere führende Infos, wie so ein Verzeichnis gestaltet werden muss, finden Sie hier.
Leistungen zugeschnitten auf Ihren Verein
Auch im Vereinsleben kommt es zur Erhebung und Verarbeitung personenbezogener Daten. Sofern dies zur Erfüllung des Vereinszwecks nötig ist, ist das auch grundsätzlich erlaubt. Meist handelt es sich dabei um persönliche Daten der Mitglieder wie Name, Geburtsdatum, Adresse und Bankverbindung, z.B. zur Berechnung des Mitgliedsbeitrags. Durch die DSGVO sind genau solche Daten vor unberechtigter Nutzung geschützt. Der Vereinsvorstand hat also für den rechtmäßigen Umgang mit diesen sensiblen Daten zu sorgen.
Damit der Vereine diese Daten überhaupt erheben und speichern darf, bedarf es einer Einwilligungserklärung des Mitglieds. Welche Daten erhoben, gespeichert und verarbeitet werden dürfen, sollte in der Satzung des Vereins verankert sein. Sie bestimmt welchen Zweck und Zielen sich der Verein verschreibt und gilt sozusagen als Vertragsverhältnis zwischen Mitglied und Verein.
Hinweis: Zur Einziehung des Mitgliedsbeitrags sind personenbezogene Daten wie Name und Bankverbindung notwendig. Mehr Informationen rund um Mitgliedsbeiträge im Verein können in diesem Blogbeitrag nachgelesen werden.
Die Auszahlung einer Aufwandsentschädigung, wie der Ehrenamtspauschale oder der Übungsleiterpauschle geht mit einem Aufwand in der Vereinsverwaltung einher - diesen sollten Sie so gut es geht reduzieren. Eine Software-Lösung für Ihren Verein kann dabei unterstützen. Erstellen Sie vorgefertigte Übungsleiter-Verträge, speichern Sie diese zentral in der Mitgliederverwaltung ab und erstellen Sie Rechnungen u.Ä. vollautomatisch mit dem Abrechnunngstool.
Verzeichnis der Verarbeitungstätigkeiten
Gemäß Art. 30 DSGVO soll ein Verzeichnis aller Verarbeitungstätigkeiten in Bezug auf personenbezogene Daten erstellt werden. Das Verzeichnis dient dem Verein und dessen Vorstand zur Veranschaulichung der Datenverarbeitungsvorgänge. Ein Muster für Vereine wird auf der Internetseite des Bayrischen Landesamtes für Datenschutzaufsicht zur Verfügung gestellt.
Rechtsgrundlage für Datenverarbeitung
Personenbezogene Daten dürfen nur dann erhoben, gespeichert und verarbeitet werden, wenn es eine Rechtsgrundlage dafür gibt. Im Verein dient häufig der Vertrag über die Mitgliedschaft in Verbindung mit der Vereinssatzung als Rechtsgrundlage. Eine Einwilligungserklärung der betroffenen Person ist notwendig, wenn es um das Versenden von Newslettern oder die Veröffentlichung personenbezogener Daten auf der Webseite oder am schwarzen Brett geht. Eine Ausnahme bildet der Fall, indem die Veröffentlichung der Daten zur Erreichung des Vereinszwecks erforderlich ist (z.B. Veröffentlichung der Mannschaftsaufstellung oder der Spielergebnisse).
Informationspflichten des Vereins
Mitglieder und ggf. andere betroffene Personen müssen umfassend über die Datenverarbeitungsvorgänge informiert werden. Wichtig ist vor allem darüber zu informieren, wer welche personenbezogenen Daten zu welchem Zweck (Vereinszweck), auf welcher Rechtsgrundlage und über welchen Zeitraum verarbeitet. Neue Mitglieder sollten über den Mitgliedsantrag über die Erhebung der Daten informiert werden.
Zweckgebundenheit & Speicherfristen
Es dürfen nur personenbezogene Daten erhoben, gespeichert und verarbeitet werden, die für die Erfüllung des jeweiligen Zwecks erforderlich sind. Diese Daten dürfen nur so lange gespeichert werden, wie sie für die Erfüllung des Vereinszwecks erforderlich sind bzw. nur dann länger, wenn eine gesetzliche Verpflichtung besteht.
Technik & Organisation
Es sollte technisch und organisatorisch sichergestellt werden, dass nur Personen, die rechtlich dürfen und müssen, personenbezogene Daten einsehen und verarbeiten können. Dazu zählen die Festlegung eines Berechtigungskonzeptes, die Einrichtung von Zugangscodes zu PCs sowie der Einsatz von Verschlüsselungstechnik.
Widerrufsrecht
Geltend gemachten Widerrufsrechten sollte gemäß Art. 15 - 22 DSGVO zeitnah nachgekommen werden. Sollte ein Mitglied also bspw. eine Einwilligungserklärung widerrufen, sollte der Vorstand in der Lage sein, diesem schnellstmöglich nachzukommen.
Auftragsverarbeitung
Es gilt zu prüfen, ob ein Vertrag zur Auftragsverarbeitung zu schließen ist. Dies kann notwendig sein, wenn eine externe Adressverwaltung, ein externer Mailserver oder ein Datenbankserver im Internet statt einer eigenen EDV-Anlage oder Cloud-Dienste genutzt werden.
Datenschutz-Folgenabschätzung
Eine Datenschutz-Folgenabschätzung meint eine Risikoanalyse, mit der mögliche Folgen der Verarbeitung abgeschätzt und dokumentiert werden, um im Falle des Falles entsprechende Schutzmaßnahmen einleiten zu können. Weitere Information zur Datenschutz-Folgenabschätzung gibt es hier.
Datenschutzbeauftragte/r
Ein Datenschutzbeauftragter ist zu bestellen, wenn zehn oder mehr Personen im Verein ständig mit personenbezogenen Daten beschäftigt sind. Es findet dabei keine Unterscheidung in Voll- und Teilzeitkräfte, Auszubildende oder Ehrenamtliche statt.
Dokumentations- & Rechenschaftspflicht
Vereine sind dazu verpflichtet, alle Vorgänge zur Datenverarbeitung zu dokumentieren, um im Falle einer Rechenschaftspflicht dieser gerecht zu werden.
Quelle: Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland Pfalz
Hinweis: In unserer e24-Community erhalten Sie kostenlosen Zugang zu Mustern & Vorlagen für Ihre Vereinsverwaltung - darunter ebenfalls Mustervorlagen zur Datenschutzerklärung, in der Sie erfahren, wie eine solche Abwägung vorgenommen werden kann.
Experten-Tipp von e24:
"Vereine & Verbände brauchen Mitglieder. Der Übungsleiterfreibetrag ist ein Anreiz, um Vereinsmitglieder zu motivieren, sich auch ehrenamtlich zu engagieren. Eine weitere Möglichkeit, neue Mitglieder zu gewinnen, ist die Bereitstellung von Vorteilen.
MitgliederBenefits ist eine kostenlose Vorteilsplattform für Vereine, Verbände und dessen Mitglieder. Hier erhalten Ihre Mitglieder Rabatte bei etlichen Marken & Produkten. Registrieren Sie Ihrem Verein kostenlos und schaffen Sie Anreize für Ihre Mitglieder, indem Sie einen Zugang zu einer exklusiven Rabattplattform herstellen."
Kostenlos registrieren mehr erfahren
Dominik Artmann
— e24-Vereinsexperte
Bayrisches Staatsministerium
DSGVO für Vereine: Fragen und Antworten
eRecht24
Kompetente Beratungsplattform rund im digitales Recht
Anwalt.de
Checkliste DSGVO - Datenschutz im Verein
Dr. Datenschutz
DSGVO Hilfe für Vereine: Checklisten, Praxisratgeber und 10-Punkte-Plan
Vereinswelt
DSGVO in Vereinen - So schützen Sie sich vor Abmahnungen
WGM Consulting
Datenschutz & Datensicherheit für Vereine und Verbände
Das Wichtigste ist, nicht in Panik zu geraten. Das Internet bietet bereits umfassende Informationen, Tipps und Tricks, um sich als Verein vor Abmahnungen und Bußgeldern zu schützen. Die europäische Datenschutzgrundverordnung sollte nicht als schwarzes Tuch gesehen werden, sie schützt immerhin auch die persönlichen Daten von uns allen. Bei Bedarf kann zudem professionelle Unterstützung dazu genommen werden.
In unserer e24-Community erhalten Sie kostenlosen Zugang zu Mustern & Vorlagen für Ihre Vereinsverwaltung - darunter ebenfalls Dokumente zur Spendenbescheinigung sowie einen Musterantrag für die Gemeinnützigkeit.
Haben Sie Fragen?
ehrenamt24 ist eine Gemeinschaft von Experten, die für Vereine & Verbände in allen Fragen rund um digitale Lösungen und Mitgliederservice bereitsteht.
Gemeinsam mit Ihnen entwickeln wir innovative Ideen, die Ihr Vereins- und Verbandsleben effizienter, zukunftsfähiger & sozialer gestalten.
