Datenschutz im Verein

18.03.2019

Immer wieder erreichen uns Fragen unserer Vereinskunden zum Thema Datenschutz im Verein in Verbindung mit der Datenschutzgrundverordnung (DSGVO).

Unser Datenschutzkoordinationsteam hat die Themen gebündelt und wir möchten Ihnen in diesem Newsletter die wichtigsten Infos weitergeben.

I. Welche „Datenschutzmaßnahmen“ muss ein Verein ergreifen, auch wenn er nicht mindestens 10 Personen hat, die ständig personenbezogene Daten automatisiert verarbeiten und kein Datenschutzbeauftragter bestellt werden muss?

Der Verein muss die gleichen Maßnahmen betreiben wie ein größerer Verein oder ein Unternehmen, außer der Verpflichtung der Bestellung eines Datenschutzbeauftragten, u.a. sind folgende Vorgaben zu berücksichtigen:

  1. Es sollte ein Datenschutzmanagementsystem installiert werden, in dem die Datenschutzmaßnahmen des Vereins dokumentiert werden, z.B.:
  2. Datenschutzkonforme und sichere Website, die u.a. folgende Merkmale aufweist:
  3. Sicherstellung der datenschutzkonformen Verarbeitung von personenbezogenen Daten im Vereine, z.B. sichere Passwörter, aktuelle Betriebssysteme, regelmäßige Datensicherung, Schutz der PCs vor unbefugten Zugriffen, Einsatz von Verschlüsselungstechniken etc.

II. Welche „Informationspflichten“ hat ein Verein und wie sehen diese aus?

  1. Der Verein muss alle Betroffenen (Mitglieder, Interessenten, Besucher von Veranstaltungen etc.) darüber informieren,
  2. Ferner muss darüber informiert werden, welche Rechte dem Betroffenen zustehen:

Diese Informationen können z.B. in den Datenschutzhinweisen auf der Website erfolgen und / oder in  Anlagen zu den Anmeldeformularen bzw. Einladung zu Veranstaltungen etc.

III. Wie muss ein Verein vorgehen, wenn Betroffene (Mitglieder, Interessenten, Teilnehmer an Veranstaltungen etc.) von ihrem „Auskunftsrecht“ Gebrauch machen und wissen möchten, was über sie gespeichert ist.

  1. Wichtig ist, dass Sie die Betroffenen identifizieren können und sich nicht unbefugte Dritte Information erschleichen!
  2. Es können mehrere Möglichkeiten in Betracht kommen, u. a.


In diesem Fall ist es notwendig, dass Betroffene über alle personenbezogenen Daten informieren, die der Verein gespeichert hat.

Die SEWOBE Vereins Software hält hierfür ein Stammdatenblatt bereit, das Auskunftssuchenden zur Verfügung gestellt werden kann.

Eine Definition zu personenbezogenen Daten findet sich unter dem Link

https://www.sewobe.de/datenschutz/begriffsbestimmung/

Nach Auffassung der  Bayerischen Landesdatenaufsicht bezieht sich der Auskunftsanspruch auf personenbezogene Daten nicht auf Kopien von Unterlagen, Akten etc.

WICHTIG: Die Auskunft ist innerhalb eines Monats zu erteilen!

IV. Wann muss ein Verein einen „Vertrag zur Auftragsverarbeitung“ (AVV) schließen, wann ist eine „Verpflichtung auf Vertraulichkeit“ ausreichend?

U.a. beim Einsatz von Online-Software bzw. einer  Online-Mitgliederverwaltung ist ein AVV notwendig, d.h. es ist z.B. mit dem Anbieter von Online-Software ein Vertrag zur Auftragsverarbeitung (AVV) dringend erforderlich, da dieser Zugriff auf personenbezogene Daten des Vereins hat, z.B. bei Support-Maßnahmen oder in einer TeamViewer Sitzung. Die Möglichkeit des Zugriffs reicht aus, auch wenn kein Support in Anspruch genommen wird. 
Mit dem Steuerberater beispielsweise ist jedoch kein AVV nötig, da dieser bereits auf das Berufsgeheimnis verpflichtet ist.

Mit Dienstleistern bzw. Reinigungspersonal oder sonstigen Personen, die im Rahmen ihrer Tätigkeit Geheimnisse des Vereins erfahren könnten, sollte eine Vertraulichkeitsverpflichtung geschlossen werden

HINWEIS: Die SEWOBE hat bereits im April 2018 einen bereits unterschriebenen Vertrag zur Auftragsverarbeitung an alle Vereins- und Verbandskunden gesendet. Sofern noch nicht geschehen, sollte der Vertrag dringend gegengezeichnet und im SEWOBE Serviceportal hochgeladen werden. Erste Bußgelder wurden bereits aufgrund fehlender Verträge zur Auftragsverarbeitung verhängt.

V. Wann darf ein Verein mit Mitgliedern, Interessenten etc. per E-Mail kommunizieren bzw.  Newsletter an diese versenden?

  1. Die Mitgliederinformation kann nur digital erfolgen, wenn die Vereinssatzung eine digitale Kommunikation vorsieht oder eine Einwilligung der Vereinsmitglieder hierfür vorliegt.
  2. Interessenten, die sich per E-Mail für eine Veranstaltung angemeldet haben,  dürfen nur im Zusammenhang mit dieser Veranstaltung per E-Mail kontaktiert werden. Es gilt das sogenannte Kopplungsverbot, d.h. dass weitere E-Mails und Newsletter, die nichts mit der gebuchten Veranstaltung zu tun hatten, nicht versendet werden dürfen – es sei denn, es liegt eine Einwilligung zum Empfang von E-Mails / Newsletter etc. vor. Diese könnte wie folgt aussehen:

Ja, ich möchte per E-Mail weiterhin über Veranstaltungen informiert werden. Die Datenschutzbestimmungen [Link oder Hinterlegung der Datenschutzerklärung] habe ich gelesen und akzeptiert. Diese Einwilligung kann ich jederzeit widerrufen [Angabe der E-Mail-Adresse zum Widerruf].

Der Newsletter ist nach dem derzeitigen Kenntnisstand gefertigt und erhebt nicht den Anspruch auf Vollständigkeit. Es können sich erweiterte Anforderungen aus dem Vereinszweck ergeben, die weitere Datenschutzmaßnahmen zur Folge haben können. Auch können neue Urteile zur DSGVO zu abweichenden Auffassungen führen.

Ähnliche Artikel lesen:

Neue Funktion: Neue Kunden nach erster Lieferung abrechnen.
Reduzieren Sie Ihre Zahlungsausfälle.  Es gibt nun die Möglichkeit jeden Neukunden, unabhängig von dem in Ihrem Lieferdienst grundsätzlich gewählten Abrechnungszeitraum (alle 14 Tage oder am Ende des Monats), sofort nach der ersten Lieferung abzurechnen. Vermieden wird dadurch, dass schlimmstenfalls erst nach 4 Wochen bei insolventen Neukunden festgestellt wird, dass das angegebene Konto keine Deckung hat. […]
Weiterlesen
Neue Funktion: Feiertagsbestellungen über Zusatzbestellungen ermöglichen.
Nutzen Sie die kommenden Osterfeiertage (Karfreitag und Ostermontag) für zusätzlichen Umsatz.  Einige Lieferdienste liefern nicht mehr 7 Tage die Woche, sondern nurmehr Samstag und Sonntag. Da Feiertage oft auch auf Werktage fallen, haben wir eine neue Funktion programmiert, damit Ihre Kunden die Möglichkeit haben, auch an Feiertagen bei Ihnen bestellen zu können. Daher gibt es […]
Weiterlesen