Navigation öffnen

Datenschutz im Verein

Zum 25. Mai 2018 wird sich die Rechtslage im Datenschutz ändern. Die neue EU-Datenschutzgrundverordnung (DSGVO) tritt in Kraft. Es gelten dann verschärfte datenschutzrechtliche Bestimmungen und auch ein neues Bundesdatenschutzgesetz (BDSG).

Wir stellen Euch auf dieser Seite einige Musterschreiben rund um das Thema Datenschutz im Verein zur Verfügung. Bitte beachtet, dass die genannten Daten nur beispielhaft sind und auf die Bedürfnisse Eures Vereins dann jeweils angepasst werden müssen.

Kurzinfo+

Werden personenbezogene Daten mit Hilfe der automatisierten Datenverarbeitung oder in herkömmlichen Mitgliederkarteien erhoben, verarbeitet oder genutzt, gelten die neuen Bestimmungen. Die neuen Regelungen gelten nicht nur für Unternehmen, sondern für alle natürlichen und juristischen Personen – also auch für Vereine.

Dabei sind folgende Punkte in der Vereinsarbeit zu beachten:

1. Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Einzelangaben über die persönlichen oder sachlichen Verhältnisse, wie Name und Anschrift, Geburtsdatum, Bankverbindung, aber auch Familienstand, Beruf, Sozialdaten u.Ä.. Der Datenschutz bezieht sich auf das Erheben, Verarbeiten (Speichern, Verändern, Übermitteln, Sperren und Löschen) und Nutzen (jede Verwendung) von Daten.

2. Wer im Verein ist für die Einhaltung des Datenschutzes verantwortlich?

Zuständig für den Schutz personenbezogener Daten ist der Vorstand nach § 26 BGB. Wenn der Verein mehr als neun Personen beschäftigt, muss er einen Datenschutzbeauftragten bestellen, der selbst nicht Vorstandsmitglied sein darf.

Der Datenschutzbeauftragte des Vereins muss die dafür notwendige Fachkunde besitzen.

3. Mitgliederdaten dürfen im Rahmen der Mitgliedschaft nur für vereinseigene Zwecke erhoben werden

Im Rahmen einer vertraglichen Beziehung müssen Daten erhoben werden. Bei Vereinen ist diese vertragliche Beziehung die Mitgliedschaft. Die für die Mitgliederverwaltung erforderlichen Daten (Name, Anschrift, Geschlecht, Geburtsdatum, ggf. Bankverbindung) dürfen also in jedem Fall verwendet werden. Für darüber hinaus gehende Daten (E-Mailadresse, Telefonnummer etc.) muss vom Mitglied die Erlaubnis zum Erheben, Verarbeiten und Nutzen der Daten eingeholt werden.

4. Weitergabe personenbezogener Daten an Dritte

Teilweise muss der Verein Daten von Mitgliedern weitergeben. Ob das zulässig ist, hängt vom Einzelfall ab. Hier sind die verschiedenen Interessen der Mitglieder gegeneinander abzuwägen.

4.1 Weitergabe an andere Mitglieder

Ein typischer Anlass zur Weitergabe kann sich aus § 37 BGB ergeben. Danach besteht eine Verpflichtung, eine Mitgliederversammlung einzuberufen, wenn es ein bestimmter Teil der Mitglieder beantragt. Um hier ein entsprechendes (durch die Satzung vorgegebenes) Quorum erreichen zu können, werden die entsprechenden Anschriften bzw. Kontaktdaten benötigt. Gegen eine Weitergabe der zur Ladung notwendigen Daten bestehen dabei keine Bedenken, da die Mitglieder ihre satzungsmäßigen Rechte verfolgen.

4.2 Weitergabe an Dachverbände

Vereine, die einem Dachverband angehören, sind in der Regel verpflichtet, die Mitgliederbestände weiterzugeben. Diese Weitergabe-Verpflichtung sollte nach Möglichkeit in der Satzung des jeweiligen Vereins verankert sein (Einbindung eines Datenschutz-Paragraphen) oder in einer Einverständniserklärung benannt werden.

4.3 Weitergabe an Sponsoren/Unternehmen

Die Weitergabe zu Werbezwecken (etwa an Sponsoren) darf nur mit Zustimmung des jeweiligen Mitglieds erfolgen (z.B. Einverständniserklärung zum Datenschutz).

4.4 Veröffentlichung in Vereinsmedien

Die Veröffentlichung von Daten (Mitteilungsblatt, Schwarzes Brett) ist zulässig, wenn sie dem Vereinszweck dient, z.B. bei Mannschaftsaufstellungen oder Spielergebnissen. Nicht zulässig ist die regelmäßige Veröffentlichung der Namen in Fällen mit "ehrenrührigem" Inhalt wie Hausverboten, Vereinsstrafen oder Spielersperren, soweit sie nicht zur Durchsetzung der Vereinsstrafe notwendig ist.

Die Veröffentlichung personenbezogener Daten durch einen Verein im Internet ist grundsätzlich unzulässig, wenn sich der Betroffene nicht ausdrücklich damit einverstanden erklärt hat. Informationen über Vereinsmitglieder (z.B. Spielergebnisse und persönliche Leistungen, Mannschaftsaufstellungen, Ranglisten, Torschützen usw.) oder Dritte (z.B. Ergebnisse externer Teilnehmer) können i.d.R. auch ohne jeweils ausdrückliche Einwilligung kurzzeitig ins Internet gestellt werden, wenn das vereinsüblich ist und die Betroffenen darüber informiert sind.

Persönliche Nachrichten, z.B. zu Spenden, Geburtstagen und Jubiläen sind in der Regel unproblematisch. Das Mitglied kann dem aber widersprechen.

5. Wie werden Mitglieder über den Datenschutz im Verein informiert?

Nach § 4 Abs. 3 BDSG muss der Betroffene über die folgende Umstände informiert werden:

• die Identität der verantwortlichen Stelle (= der Verein)

• die Zweckbestimmungen der Erhebung, Verarbeitung oder Nutzung und

• über die Empfänger, soweit die Daten weitergeleitet werden und er nicht mit einer Übermittlung zu rechnen hatte.

Daher empfiehlt es sich, in der Satzung des Vereins einen entsprechenden Datenschutz-Passus aufzunehmen. Darüber hinaus sollte ein Neumitglied im Aufnahmeformular oder auf einem eigenen Formular unterschreiben, dass es entweder

a) auf den Datenschutz-Paragrafen der Satzung hingewiesen wurde und damit einverstanden ist oder

b) auf die Erhebung, Verarbeitung und Weiterleitung personenbezogener Daten hingewiesen wurde und damit einverstanden ist (Einverständniserklärung zum Datenschutz).

Des Weiteren ist mitzuteilen, welche Konsequenz droht, wenn das Einverständnis nicht erteilt wird.

 6. Ein Verzeichnis der Verarbeitungstätigkeiten muss angelegt werden

Die DSGVO verlangt in Art. 30, dass ein Verzeichnis aller Verarbeitungstätigkeiten erstellt werden muss. Das gilt auch für kleinere Vereine, da die Datenverarbeitung nicht nur gelegentlich erfolgt. Es muss folgende Punkte umfassen:

• Name und Anschrift des Vereins

• Vorstand nach § 26 BGB und evtl. Datenschutzbeauftragter

• Verarbeitungstätigkeiten: in jedem Fall "Mitgliederverwaltung"; evtl. weitere Zwecke z.B. Sponsorenbetreuung, Ferienfreizeiten

• Beschreibung der Kategorien der betroffenen Personen und der Kategorien personenbezogener Daten: z.B. "Mitglieder", "betreute Personen" usf. Die Kategorien der Daten ergeben sich aus den Daten selbst (Anschrift, Geburtsdatum, Bankdaten etc.)

• Beschreibung der Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt werden, z.B. Verbände, Versicherungsgesellschaften, Sozialversicherungsträger usw.

• Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien, z. B. Aufbewahrungsfrist für Zuwendungsbestätigungen

Empfehlung: Nehmen Sie zu dem Verarbeitungsnachweis zusätzlich auf, dass Sie die betroffenen Personen auf die Verarbeitung hingewiesen haben.

Verpflichtung auf das Datengeheimnis

Alle Mitarbeiter des Vereins (auch Ehrenamtliche), die mit personenbezogenen Daten umgehen, müssen grundsätzlich zur Einhaltung der datenschutzrechtlichen Anforderungen nach der Datenschutz-Grundverordnung (DSGVO) verpflichtet werden. Diese schriftliche Verpflichtungserklärung zum Datenschutz sollte im Verein hinterlegt werden.

Als mögliche Unterstützung für die Vereinsarbeit weisen wir auf unsere Musterschreiben zum Download hin. 

Für weitere Informationen möchten wir auf das Internetportal VIBBS, das über den Landessportbund Nordrhein-Westfalen e.V. bereitgestellt wird, hinweisen. Zudem stellt das Bayrische Landesamt für Datenschutz auf seiner Homepage sehr gute Handreichungen für Vereine zur Verfügung. 

weiterführende Literaturtipps: Wagner, Stefan: Datenschutz & Co. im Verein – muss das sein? Dresden: Verlag Vereins & Vorstandspraxis Stefan Wagner 2018

Wagner, Stefan: Der Satzungsbaukasten: Dresden: Verlag Vereins & Vorstandspraxis Stefan Wagner 2018 

Aktuelles Aktuelles

Sportjugend

Termine Termine

Sportjugend

Termine Termin melden