Nach § 4 Abs. 3 BDSG muss der Betrof­fe­ne über die fol­gen­de Umstän­de infor­miert werden:

• die Iden­ti­tät der ver­ant­wort­li­chen Stel­le (= der Verein)

• die Zweck­be­stim­mun­gen der Erhe­bung, Ver­ar­bei­tung oder Nut­zung und

• über die Emp­fän­ger, soweit die Daten wei­ter­ge­lei­tet wer­den und er nicht mit einer Über­mitt­lung zu rech­nen hatte.

Daher emp­fiehlt es sich, in der Sat­zung des Ver­eins einen ent­spre­chen­den Daten­schutz-Pas­sus auf­zu­neh­men. Dar­über hin­aus soll­te ein Neu­mit­glied im Auf­nah­me­for­mu­lar oder auf einem eige­nen For­mu­lar unter­schrei­ben, dass es entweder

a) auf den Daten­schutz-Para­gra­fen der Sat­zung hin­ge­wie­sen wur­de und damit ein­ver­stan­den ist oder

b) auf die Erhe­bung, Ver­ar­bei­tung und Wei­ter­lei­tung per­so­nen­be­zo­ge­ner Daten hin­ge­wie­sen wur­de und damit ein­ver­stan­den ist (Ein­ver­ständ­nis­er­klä­rung zum Datenschutz).

Des Wei­te­ren ist mit­zu­tei­len, wel­che Kon­se­quenz droht, wenn das Ein­ver­ständ­nis nicht erteilt wird.