EnglishGerman

Die Datenschutzgrundverordnung (DSGVO) für Vereine

Die Datenschutzgrundverordnung hat nun auch das Vereinsleben erreicht und stellt die Verantwortlichen vor neue Herausforderungen.

Vereinsvorsitzende müssen sich nicht nur um das Vereinsleben kümmern, sondern auch die Vereinswebseite und die Datenverarbeitung beachten. Die Kernfrage ist aber natürlich, ob der Verein überhaupt einen Datenschutzbeauftragten benötigt.

Die DSGVO in Vereinen – ein Überblick

Alle Vereine unterliegen der Datenschutzgrundverordnung. Es spielt keine Rolle, ob der Verein in das Vereinsregister eingetragen ist, oder keine Eintragung stattgefunden hat.

Die Frage, ob der Verein einen Datenschutzbeauftragten benennen muss, ergibt sich aus der Anzahl der Personen, die mit der Verarbeitung von personenbezogenen Daten beschäftigt sind.

Sobald diese Anzahl die Personengröße von 9 übersteigt, ist der Verein zur Benennung eines Datenschutzbeauftragten gesetzlich verpflichtet.

heyData

heyData möchte sich als Experte für das Thema Datenschutz innerhalb von Vereinen empfehlen. Sprechen Sie uns gerne an und wir beleuchten zusammen Ihre Verpflichtungen und Möglichkeiten!

Welche Rolle nimmt der Datenschutzbeauftragte im Verein ein?

Ist die Anzahl von neun Personen überschritten, die innerhalb des Vereins mit der Verarbeitung von personenbezogenen Daten beschäftigt sind, ist ein Datenschutzbeauftragter zu bestellen.

Ein Verein kann hierbei einen internen oder einen externen Datenschutzbeauftragten benennen. Der Datenschutzbeauftragte muss Fachkenntnis vorweisen können und muss sich selbständig um fortwährende Weiterbildung kümmern. Ein benannter Datenschutzbeauftragte ist grundsätzlich der Aufsichtsbehörde als Kontaktperson zu melden. Der Datenschutzbeauftragte muss mit den Aufsichtsbehörden zusammenarbeiten und ist in einer beratenden Funktion innerhalb des Vereins tätig. Er berichtet an die Verantwortlichen des Vereins.

Vereinsmitarbeiter, die personenbezogene Daten verarbeiten, werden von ihm geschult. Als Bindeglied zwischen dem Vorstand, den Mitarbeitern und den Mitgliedern, muss er alle Beteiligten bezüglich der Datenschutzthematik sensibilisieren. Seine Hauptaufgabe ist die Einhaltung der DSGVO innerhalb des Vereins und er trägt Verantwortung, dass alle Datenerhebungen und Datenverarbeitungen gesetzeskonform dokumentiert werden.

Der Datenschutz und die Haftungsfrage

Verstößt ein Verein gegen die Regelungen der DSGVO und einer Person entsteht durch diesen Vorfall ein immaterieller oder materieller Schaden, so gilt der Schadensersatzfall nach der DSGVO. Die Verantwortung für einen solchen Schadensfall liegt zunächst beim Verein oder bei einem beauftragten Auftragsverarbeiter. Letzterer ist aber nur in die Haftung zu nehmen, wenn dieser den regelmäßigen Anweisungen des Vereins nicht entsprochen hat oder im Tätigkeitsrahmen die Pflichten der DSGVO nicht erfüllt hat.

Ist der Anspruch auf Schadenersatz durch eine nicht sachgemäße Beratung begründet, so greift die DSGVO, die die Haftung auf den Datenschutzbeauftragten überträgt. Ein Verein, der nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet ist, ist im Schadensfall selber der Haftungsnehmer.

Die Bedeutung des DSGVO für Vereine

Einen besonderen Augenmerk sollte ein Verein auf eine datenschutzkonforme Webseite legen. Alle Prozesse, die mit den persönlichen Daten der Mitglieder oder Außenstehender zu tun haben, müssen genau überprüft werden. Für eine Datenerhebung sollte man folgende Punkte beachten:

Personen müssen die Einwilligung zur Datenverarbeitung geben(schriftlich)

Personenbezogene Daten sind Voraussetzung für einen Vertragsabschluss

Erhebungen und die Verarbeitung sind Grundvoraussetzung zur Erfüllung derrechtlichen Pflicht

Es sind möglichst wenige personenbezogene Daten einzufordern und preiszugeben

Die Rechte der Vereinsmitglieder beim Datenschutz

Alle erhobenen Daten und Informationen dürfen gesammelt und verwendet werden. Es besteht aber seitens des Vereins eine Informationspflicht. Von den Mitgliedern ist eine schriftliche Einverständniserklärung einzufordern, um geltendes Recht abzusichern.

Alle Mitglieder haben ein Recht auf die Löschung ihrer erhobenen Daten. Besonders bei der Beendigung einer Vereinsmitgliedschaft müssen alle Daten gelöscht werden.

Bei der Beendigung der Mitgliedschaft müssen alle eventuellen Auftragsverarbeiter und auch der Dachverband informiert werden, damit diese auch eine Datenlöschung vollziehen können.

Alle Vereinsmitglieder haben das uneingeschränkte Recht auf den Zugriff der eigenen Daten. Der Verein ist verpflichtet den Mitgliedern Zugang zu diesen Daten zu ermöglichen. In der Praxis kann dies durch geschützte Bereiche oder andere elektronische Wege ermöglicht werden.

Ein Vereinsmitglied hat das Recht auf korrekte Daten. Im Falle von inkorrekten oder veralteten Daten, kann das Mitglied Einspruch erheben. In diesem Fall müssen die Daten sofort angepasst werden.

Der Verwendung von persönlichen Daten kann widersprochen werden. Jedes Mitglied kann die Verwendung von gespeicherten Daten grundsätzlich untersagen.

Das Vereinsmitglied kann die Verwendung von persönlichen Daten für die Nutzung von Direktmarketingmaßnahmen untersagen. Für diese Kampagnen dürfen die erhobenen Daten nicht mehr genutzt werden.

Sehen Vereinsmitglieder ihre persönliche Datensicherheit als gefährdet an, sind sie berechtigt eine Benachrichtigung innerhalb von 72 Stunden einzufordern. Damit diese Berechtigung eingehalten werden kann, muss der Verein dafür Sorge tragen, dass Probleme der Datensicherheit unverzüglich erkannt werden und somit die Informationspflicht erfüllt wird.

Wie hat die DSGVO in das Vereinsleben eingegriffen?

Die DSGVO stellt die Neuregelung der EU Datenschutzgesetze dar. Diese trat am 24.05.2016 in Kraft und seit dem 25.05.2018 wird diese umgesetzt. Die Vereinheitlichung dieser EU Gesetze haben direkten Einfluss auf das Vereinsleben. Trotz aller Befürchtungen sind den Vereinen keine unüberwindbaren Hindernisse in den Weg gelegt worden, aber jeder Verein muss sich mit den Vorgaben der DSGVO auseinandersetzen und sie innerhalb des Vereins auch leben. Das oftmals beschworene Vereinssterben ist weitgehend ausgeblieben und die Vereine haben sich mit der neuen Situation arrangiert. Im Verein ist angekommen, dass man mit der DSGVO arbeiten muss, um hohen Bußgeldern zu entgehen. Hier gilt es am Ball zu bleiben und alle Lücken in Bezug auf das Datenschutzrecht zu schließen.

Besonders die möglichen Bußgelder sind für kleine Vereine beeindruckend. Bis zu 20 Millionen Euro kann ein Verstoß gegen die DSGVO den Verein kosten. Natürlich werden diese Bußgelder fallabhängig verhängt und somit spielen hier verschiedenste Kriterien eine bewertende Rolle. Somit werden besonders kleine Vereine vor übermäßigen Zahlungen geschützt. Fakt ist aber auch, dass sich der Bußgeldrahmen von 300.000 Euro auf die obigen 20 Millionen Euro erhöht hat. Besonders im Vereinswesen bieten die Landesdatenschutzbeauftragten gerne Hilfestellung und auch externe Dienstleister sorgen für beruhigende Sicherheit. Blickt man in die Zukunft, werden die Hilfestellungen des Landesdatenschutzbeauftragten aber langsam gesenkt werden und die Kontrollen eher zunehmen. Um für die Zukunft gewappnet zu sein, sollte man also alle Möglichkeiten für einen sicheren Datenschutz prüfen!

Fakt ist, der Landesdatenschutzbeauftragte muss sich ab dem Punkt mit einem Verein beschäftigen, ab dem ihn eine Beschwerde über den Verein erreicht. Aus der Praxis kann man erkennen, dass sich die Beschwerden nach dem Inkrafttreten der Datenschutzgrundverordnung erhöht haben. Zu einer Beschwerde ist zudem jede Person berechtigt!

Einen Klassiker unter den Beschwerden stellen die Auskunftsansprüche dar. Der Verein ist verpflichtet Informationen innerhalb eines Monats zur Verfügung zu stellen. Zu diesen Informationen gehören z. B. gespeicherte Daten, die Herkunft der Daten, die Verarbeitungszwecke und die Rechtsgrundlage. In diesem Fall ist die sichere Organisation innerhalb des Vereins gefragt. Klare Regelungen sollten vorgenommen werden, damit die zügige Beantwortung von Auskunftsfragen störungsfrei geregelt ist. Dies verhindert Beschwerden beim Landesdatenschutzbeauftragten und drängt den Verein nicht in seinen Fokus.

heyData

heyData bietet sich als Profi im Bereich „Datenschutz im Verein“ an – kontaktieren Sie uns gerne!

Kontakt

DSGVO im Verein – der Check

Sie haben Fragen zum Thema Datenschutz im Verein?

Sprechen Sie die Experten an und kontaktieren Sie heyData! Wir bringen ihren Verein sicher zum Ziel!