EN

|

DE
This is some text inside of a div block.

Die DSGVO für Vereine

Die Datenschutzgrundverordnung hat nun auch das Vereinsleben erreicht und stellt die Verantwortlichen vor neue Herausforderungen.

Vereinsvorsitzende müssen sich nicht nur um das Vereinsleben kümmern, sondern auch die Vereinswebseite und die Datenverarbeitung beachten. Die Kernfrage ist aber natürlich, ob der Verein überhaupt einen Datenschutzbeauftragten benötigt.
Haben Sie Fragen bezüglich der DSGVO für Ihren Verein?

Die DSGVO in Vereinen – ein Überblick

Alle Vereine unterliegen der Datenschutzgrundverordnung.
Es spielt keine Rolle, ob der Verein in das Vereinsregister eingetragen ist, oder keine Eintragung stattgefunden hat.

Die Frage, ob der Verein einen Datenschutzbeauftragten benennen muss, ergibt sich aus der Anzahl der Personen, die mit der Verarbeitung von personenbezogenen Daten beschäftigt sind.

Sobald diese Anzahl die Personengröße von 9 übersteigt, ist der Verein zur Benennung eines Datenschutzbeauftragten gesetzlich verpflichtet.

heyData

heyData möchte sich als Experte für das Thema Datenschutz innerhalb von Vereinen empfehlen. Sprechen Sie uns gerne an und wir beleuchten zusammen Ihre Verpflichtungen und Möglichkeiten!

Der Datenschutz und die Haftungsfrage

Verstößt ein Verein gegen die Regelungen der DSGVO und einer Person entsteht durch diesen Vorfall ein immaterieller oder materieller Schaden, so gilt der Schadensersatzfall nach der DSGVO. Die Verantwortung für einen solchen Schadensfall liegt zunächst beim Verein oder bei einem beauftragten Auftragsverarbeiter. Letzterer ist aber nur in die Haftung zu nehmen, wenn dieser den regelmäßigen Anweisungen des Vereins nicht entsprochen hat oder im Tätigkeitsrahmen die Pflichten der DSGVO nicht erfüllt hat.

Ist der Anspruch auf Schadenersatz durch eine nicht sachgemäße Beratung begründet, so greift die DSGVO, die die Haftung auf den Datenschutzbeauftragten überträgt. Ein Verein, der nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet ist, ist im Schadensfall selber der Haftungsnehmer.

Die Bedeutung des DSGVO für Vereine

Einen besonderen Augenmerk sollte ein Verein auf eine datenschutzkonforme Webseite legen. Alle Prozesse, die mit den persönlichen Daten der Mitglieder oder Außenstehender zu tun haben, müssen genau überprüft werden. Für eine Datenerhebung sollte man folgende Punkte beachten:

Personen müssen die Einwilligung zur Datenverarbeitung geben (schriftlich)

Personenbezogene Daten sind Voraussetzung für einen Vertragsabschluss

Erhebungen und die Verarbeitung sind Grundvoraussetzung zur Erfüllung der rechtlichen Pflicht

Es sind möglichst wenige personenbezogene Daten einzufordern und preiszugeben

Wie hat die DSGVO in das Vereinsleben eingegriffen?

Die DSGVO stellt die Neuregelung der EU Datenschutzgesetze dar.
Diese trat am 24.05.2016 in Kraft und seit dem 25.05.2018 wird diese umgesetzt. Die Vereinheitlichung dieser EU Gesetze haben direkten Einfluss auf das Vereinsleben. Trotz aller Befürchtungen sind den Vereinen keine unüberwindbaren Hindernisse in den Weg gelegt worden, aber jeder Verein muss sich mit den Vorgaben der DSGVO auseinandersetzen und sie innerhalb des Vereins auch leben. Das oftmals beschworene Vereinssterben ist weitgehend ausgeblieben und die Vereine haben sich mit der neuen Situation arrangiert. Im Verein ist angekommen, dass man mit der DSGVO arbeiten muss, um hohen Bußgeldern zu entgehen. Hier gilt es am Ball zu bleiben und alle Lücken in Bezug auf das Datenschutzrecht zu schließen.

Besonders die möglichen Bußgelder sind für kleine Vereine beeindruckend. Bis zu 20 Millionen Euro kann ein Verstoß gegen die DSGVO den Verein kosten. Natürlich werden diese Bußgelder fallabhängig verhängt und somit spielen hier verschiedenste Kriterien eine bewertende Rolle. Somit werden besonders kleine Vereine vor übermäßigen Zahlungen geschützt. Fakt ist aber auch, dass sich der Bußgeldrahmen von 300.000 Euro auf die obigen 20 Millionen Euro erhöht hat. Besonders im Vereinswesen bieten die Landesdatenschutzbeauftragten gerne Hilfestellung und auch externe Dienstleister sorgen für beruhigende Sicherheit. Blickt man in die Zukunft, werden die Hilfestellungen des Landesdatenschutzbeauftragten aber langsam gesenkt werden und die Kontrollen eher zunehmen. Um für die Zukunft gewappnet zu sein, sollte man also alle Möglichkeiten für einen sicheren Datenschutz prüfen!

Fakt ist, der Landesdatenschutzbeauftragte muss sich ab dem Punkt mit einem Verein beschäftigen, ab dem ihn eine Beschwerde über den Verein erreicht. Aus der Praxis kann man erkennen, dass sich die Beschwerden nach dem Inkrafttreten der Datenschutzgrundverordnung erhöht haben. Zu einer Beschwerde ist zudem jede Person berechtigt!

Einen Klassiker unter den Beschwerden stellen die Auskunftsansprüche dar. Der Verein ist verpflichtet Informationen innerhalb eines Monats zur Verfügung zu stellen. Zu diesen Informationen gehören z. B. gespeicherte Daten, die Herkunft der Daten, die Verarbeitungszwecke und die Rechtsgrundlage. In diesem Fall ist die sichere Organisation innerhalb des Vereins gefragt. Klare Regelungen sollten vorgenommen werden, damit die zügige Beantwortung von Auskunftsfragen störungsfrei geregelt ist. Dies verhindert Beschwerden beim Landesdatenschutzbeauftragten und drängt den Verein nicht in seinen Fokus.

heyData

heyData bietet sich als Profi im Bereich „Datenschutz im Verein“ an – kontaktieren Sie uns gerne!

Kontakt

DSGVO im Verein – der Check

Sie haben Fragen zum Thema Datenschutz im Verein?

Sprechen Sie die Experten an und kontaktieren Sie heyData! Wir bringen ihren Verein sicher zum Ziel!

Welche Rolle nimmt der Datenschutzbeauftragte im Verein ein?
Die Rechte der Vereinsmitglieder beim Datenschutz
Brauche ich einen Datenschutzbeauftragten?

Wenn eines oder mehrere der folgenden Kriterien auf Sie und Ihr Unternehmen zutreffen, dann JA:
- Ihr Unternehmen beschäftigt mehr als 20 Mitarbeiter
- Die Angestellten verarbeiten regelmäßig automatisierte Daten
- Es werden besondere Kategorien von personenbezogenen Daten im Unternehmen verarbeitet wie z.B. ethnische Herkunft, politische Meinung, religiöse Überzeugung, Gesundheit, Sexualleben der Person
- Es werden geschäftsmäßig personenbezogene Daten übermittelt, erhoben, verarbeitet oder genutzt und dies stellt eine Kerntätigkeit des Unternehmens dar (dies ist bei fast allen Unternehmen die einen Bezug zu Personal haben, z.B. Software, Recruting, Headhunting, Consulting etc.) 

Was sind personenbezogene Daten?

Laut DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierbare oder identifizierte, natürliche Person beziehen. Die Betroffenen sind identifizierbar, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einem Standort oder anderen Merkmalen identifiziert werden können. In der Praxis fallen darunter sämtliche Daten, die auf jedwede Weise einer Person zugeordnet werden können. Beispiele hierfür sind Telefonnummern, Ausweisnummern, Kontodaten, Kfz-Kennzeichen, Kundennummern, Mailadressen oder Anschriften.

Wie läuft die Beauftragung von heyData ab?

Sobald Sie sich für die Zusammenarbeit mit heyData entschieden haben, werden wir nach anfänglicher Bedürfnisanalyse einen Datenschutzaudit mit Ihrem Unternehmen durchführen, um die Prozesse Ihres Unternehmens ganzheitlich zu verstehen - dieser Prozess wird digital begleitet und durch den Datenschutzberater betreut. Daraufhin werden wir gemeinsam mit Ihnen die notwendigen Dokumentationen anfertigen und bei Bedarf den Webauftritt Ihres Unternehmens nach unserer Anweisung anpassen, falls es Änderungsbedarf geben sollte um die Konformität zu erreichen. Je nach Paket sind wir dann noch bei verschiedensten Prozessen Ihres Unternehmens involviert, die die Fachkenntnis eines Datenschutzbeauftragten benötigen, um Sie in allen Belangen zu schützen, dies erstreckt sich meist über HR-, Marketing -, Product - aber auch Business Development Prozesse.

Wie lang ist die Vertragslaufzeit?

Die reguläre Vertragslaufzeit beträgt 24 Monate.

Was wird in der Datenschutz-Audit gemacht?

Der Datenschutz-Audit ist dazu gedacht die Prozesse Ihres Unternehmens zu durchleuchten und die wesentlichen Stellen der Datenverarbeitung zu identifizieren. Hiervon erhalten Sie anschließend eine Dokumentation, um die Stellen, die Art der verarbeiteten Daten und die Verantwortlichen ebenfalls als Schaubild jederzeit zur Verfügung zu haben.