Meldungen & Neuigkeiten

Tipps zur Umsetzung der Datenschutz-Grundverordnung im Verein

7. Juli 2018

Das neue europäische Datenschutzgesetz, die EU-Datenschutzgrundverordnung (DSGVO), stellt neue Regeln für den Schutz personenbezogener Daten auf. Davon sind praktisch jedes europäische Unternehmen und jeder in Europa angesiedelte Verein betroffen, egal ob gemeinnützig und/oder eingetragen oder nicht. Mit diesem Beitrag wollen wir verschiedene Tipps zur Umsetzung der DSGVO im Verein geben und die Einhaltung der Vorgaben erleichtern.

Personenbezogene Daten sind alle Informationen, mit denen eine individuelle Person identifiziert werden kann. Alle Vereine arbeiten mit personenbezogenen Daten (z.B. Namen und Kontaktdaten der Mitglieder, aber auch Besucher der Websites, Empfänger der E-Mails) und müssen das Gesetz daher umsetzen. Eine Verarbeitung findet grundsätzlich statt, wenn ein Computer eingesetzt wird, eine Website betrieben wird, E-Mails ausgetauscht werden usw.

Folgende Themen muss grundsätzlich jeder Verein erfüllen:

  • Bereitstellung eines Textes mit Datenschutzinformationen an die Mitglieder und ggf. an Dritte Beteiligte wie Gäste, Referenten usw. (Datenschutzerklärung) und Aufnahme eines Hinweises auf die Datenverarbeitung in Aufnahmeformularen.
  • Überprüfung der Website mit Erstellung bzw. Überarbeitung der Online-Datenschutzerklärung (wichtig, da für jedermann einsehbar!).
  • Abschluss von Auftragsverarbeitungsverträgen mit Dienstleistern, die personenbezogenen Daten einsehen können, insbesondere die IT-Berater und Website-Hoster.
  • Führen eines internen Verarbeitungsverzeichnisses, das die Datenverarbeitungsvorgänge beschreibt. Unten verlinken wir auf Muster, die als Grundlage dienen können – eine Anpassung kann erforderlich werden, wenn in Ihrem Verband andere/zusätzlich Verarbeitungsvorgänge bestehen.
  • Verpflichtung der Mitarbeiter des Vorstands auf die Wahrung der Vertraulichkeit. Hier kann z.B. das Muster der Datenschutzkonferenz herangezogen werden.
  • Verabschiedung einer Organisationsanweisung zur Verarbeitung personenbezogener Daten im Verein mit Festlegung von technisch-organisatorischen Maßnahmen zur Gewährleistung der IT-Sicherheit.
  • Neue Einholung der Einwilligungen von Nichtmitgliedern zum Versand von Mailings/Newslettern. Hier handelt es sich um komplexe Fragestellungen, die mit einem Anwalt erarbeitet werden sollten, da eine einfache Bestätigung wie „ich will E-Mails von Ihnen erhalten“ nicht ausreichend ist.

Das ist nur ein Teil der gesetzlichen Vorgaben, der jedoch einfach überprüft werden kann. Wenn diese Themen umgesetzt sind, können weitere Verpflichtungen im Einzelfall noch umgesetzt werden und das Risiko so minimiert. Denken Sie dennoch daran, dass es auch Meldepflichten gegenüber den Betroffenen/Aufsichtsbehörden bei Datenschutzvorfällen geben kann und Betroffene z.B. Auskunftsersuchen geltend machen können. Auch die Löschung nicht mehr erforderlicher Daten muss gewährleistet sein.

Die Bestellung eines Datenschutzbeauftragten ist übrigens bei kleinen Vereinen in der Regel nicht erforderlich. Bei der Berechnung von 10 Personen wird nicht auf die Zahl der Mitglieder abgestellt, sondern auf mit der Datenverarbeitung beschäftigte Personen. In der Regel können sich kleine Vereine also nach der Anzahl der Vorstandsmitglieder orientieren. Anders kann es sein, wenn z.B. Vereinsmitglieder für den Verein Daten verarbeiten, z.B. Fussballtrainer od.ä.

Wenn Sie sich weitergehend informieren möchten, empfehlen wir folgende Dokumente zum Datenschutz im Verein:

Die Umsetzungsfrist ist kurz und der Aufwand groß, daher empfehlen wir die schnelle Umsetzung der neuen Vorgaben. Bedenken Sie, dass sich die Vorgaben je nach Zielen und Zwecken in jedem Verein unterscheiden kann, so dass die verlinkten Muster nicht immer einfach eingesetzt werden können. Bitte prüfen Sie die Texte sorgfältig, um den korrekten Einsatz sicherzustellen.

Tipp für Vereine in Bayern: Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) schaltet ab Montag, 9. Juli, 12 Uhr, eine Hotline für Fragen zum Datenschutz . Die Hotline ist unter der Nummer 0981/531810 erreichbar (Montag bis Freitag von 8 bis 19 Uhr). Zudem wird man die E-Mail-Adresse nutzen können.

Tipp für alle Vereine: Das BayLDA möchte zweimal wöchentlich die zehn meistgestellten Fragen auf seiner Homepage veröffentlichen. Von solchen Tipps können alle Vereine profitieren.

Diese Infos wurden von RA Dr. Matthias Lachenmann zusammengestellt.