Das bedeutet die DSGVO für Vereine

Auch gemeinnützige Vereine sind von der neuen europäischen Datenschutzgrundverordnung (DSGVO) betroffen. Wer Daten über seine Mitglieder speichert, eine Vereins-Homepage betreibt oder das Vereinsleben, insbesondere auch mit Fotos für die Öffentlichkeit dokumentiert, muss dabei neue Regeln beachten.

Was muss der Verein bei Umsetzung der DSGVO beachten?
Der Verein muss gemäß der DSGVO ganz genau auflisten, welche Daten er speichert und was er damit vorhat. Die Datenverarbeitung ist an die vorher festgelegten Zwecke gebunden. Für alles, was darüber hinausgeht, muss die Einwilligung des Betroffenen eingeholt werden. Sollen die Daten an Dritte weitergegeben werden, muss auch das offen gelegt werden. Vereine müssen allen Mitgliedern das Recht auf den Zugriff auf die eigenen Daten und deren Verwendungszweck gewähren.

Datenschutzbeauftragten ernennen
Vereine, in denen mehr als zehn Personen ständig mit personenbezogenen Daten zu tun haben, müssen gemäß DSGVO einen Datenschutzbeauftragten ernennen. Dieser dient als Ansprechpartner für die Behörden und Betroffene. Auch kleine Vereine sind nach der DSGVO verpflichtet einen Datenschutzbeauftragten zu ernennen, wenn sie besonders sensible Daten, wie beispielsweise Gesundheitsdaten verarbeiten.

Vereine müssen Satzung überarbeiten
Die Satzung ist quasi der "Vertrag", den der Verein mit seinen Mitgliedern abschließt. Darin werden unter anderem die Ziele des Vereins festgelegt. Zu Erfüllung dieser Ziele werden bestimmte Daten benötigt, zum Beispiel die Kontaktdaten der Mitglieder. Die Datenverarbeitung hat also im Sinne der DSGVO ihre Berechtigung.

Vereine brauchen nach DSGVO Verzeichnis für Verarbeitungstätigkeiten
Die DSGVO schreibt vor, dass der Verein jede Datenverarbeitung in einem Verzeichnis dokumentiert. Das Begleichen einer Rechnung durch den Verein  gilt ebenso als Datenverarbeitung gemäß DSGVO wie die Veröffentlichung von Fotos auf der Website. In dem Verzeichnis ist zu vermerken, mit welcher Begründung die Daten gespeichert werden und für wie lange.

Vereine müssen Datenschutzerklärungen gemäß DSGVO anpassen
Vereine, die eine Homepage betreiben, sollten nach der DSGVO ihre Datenschutzhinweise und das Impressum der Website anpassen. Auf der Website ist immer auch der Verantwortliche und eventuell der Datenschutzbeauftragte zu nennen. Der "Datenschutz Generator" hält Vorlagen bereit, hilft dabei, Muster zu erstellen und die richtige Formulierung zu finden. Der Service ist für gemeinnützige Vereine kostenlos.

Vereine müssen nach DSGVO Einwilligung für Fotos einholen
Viele Vereine geben auf ihrer Website Einblicke in ihr Vereinsleben. Sie veröffentlichen beispielsweise Fotos von ihren Veranstaltungen im Internet. So etwas muss gemäß DSGVO mit den Mitgliedern vorher abgestimmt sein und der Verein muss jederzeit nachweisen können, dass er das Einverständnis der Betroffenen hat. Hat der Betroffene sein Einverständnis mündlich oder implizit gegeben, reicht auch ein Vermerk in der Dokumentation.

Vereine müssen bei Widerruf der Einwilligung handeln
Natürlich kann der Betroffene seine Einwilligung jederzeit widerrufen. Dann müssen die ihn betreffenden Beiträge vom Verein gelöscht werden. Der Verein muss seine Mitglieder über dieses Recht aufklären.

Resch Datenschutz – Experten für DSGVO
Wenn Sie Fragen zur DSGVO oder allgemein zum Datenschutz haben, rufen Sie an unter 030 885 97 70 oder füllen Sie den Fragebogen aus. Sie erhalten eine kostenlose Ersteinschätzung Ihres Falles.