Nach § 4 Abs. 3 BDSG muss der Betroffene über die folgende Umstände informiert werden:
• die Identität der verantwortlichen Stelle (= der Verein)
• die Zweckbestimmungen der Erhebung, Verarbeitung oder Nutzung und
• über die Empfänger, soweit die Daten weitergeleitet werden und er nicht mit einer Übermittlung zu rechnen hatte.
Daher empfiehlt es sich, in der Satzung des Vereins einen entsprechenden Datenschutz-Passus aufzunehmen. Darüber hinaus sollte ein Neumitglied im Aufnahmeformular oder auf einem eigenen Formular unterschreiben, dass es entweder
a) auf den Datenschutz-Paragrafen der Satzung hingewiesen wurde und damit einverstanden ist oder
b) auf die Erhebung, Verarbeitung und Weiterleitung personenbezogener Daten hingewiesen wurde und damit einverstanden ist (Einverständniserklärung zum Datenschutz).
Des Weiteren ist mitzuteilen, welche Konsequenz droht, wenn das Einverständnis nicht erteilt wird.