Die DSGVO ver­langt in Art. 30, dass ein Ver­zeich­nis aller Ver­ar­bei­tungs­tä­tig­kei­ten erstellt wer­den muss. Das gilt auch für klei­ne­re Ver­ei­ne, da die Daten­ver­ar­bei­tung nicht nur gele­gent­lich erfolgt. Es muss fol­gen­de Punk­te umfassen:

• Name und Anschrift des Vereins

• Vor­stand nach § 26 BGB und evtl. Datenschutzbeauftragter

• Ver­ar­bei­tungs­tä­tig­kei­ten: in jedem Fall “Mit­glie­der­ver­wal­tung”; evtl. wei­te­re Zwe­cke z.B. Spon­so­ren­be­treu­ung, Ferienfreizeiten

• Beschrei­bung der Kate­go­rien der betrof­fe­nen Per­so­nen und der Kate­go­rien per­so­nen­be­zo­ge­ner Daten: z.B. “Mit­glie­der”, “betreu­te Per­so­nen” usf. Die Kate­go­rien der Daten erge­ben sich aus den Daten selbst (Anschrift, Geburts­da­tum, Bank­da­ten etc.)

• Beschrei­bung der Kate­go­rien von Emp­fän­gern, gegen­über denen die per­so­nen­be­zo­ge­nen Daten offen­ge­legt wer­den, z.B. Ver­bän­de, Ver­si­che­rungs­ge­sell­schaf­ten, Sozi­al­ver­si­che­rungs­trä­ger usw.

• Vor­ge­se­he­ne Fris­ten für die Löschung der ver­schie­de­nen Daten­ka­te­go­rien, z. B. Auf­be­wah­rungs­frist für Zuwendungsbestätigungen

Emp­feh­lung: Neh­men Sie zu dem Ver­ar­bei­tungs­nach­weis zusätz­lich auf, dass Sie die betrof­fe­nen Per­so­nen auf die Ver­ar­bei­tung hin­ge­wie­sen haben.