Datenschutz für Vereine

Datenschutz für Vereine
Kategorien:

Welche Auswirkungen hat die DSGVO auf Vereine und Verbände?

Alle Vereine und Verbände fallen unter die DSGVO, unabhängig davon, wie sie organisiert sind. Zudem muss jeder Verein oder Verband mit mehr als 20 Mitarbeitern/innen eine/n interne/n oder externe/n Datenschutzbeauftragte/n benennen.

Warum ist die DSGVO für Ihren Verein oder Verband einschlägig?

Als Verein verarbeiten Sie die personenbezogenen Daten Ihrer Mitglieder. Neben der gesetzlichen Pflicht haben Sie auch eine ethische Verantwortung gegenüber Ihren Mitgliedern, deren Daten vertraulich zu verarbeiten.

Muss ein Verein oder Verband eine/n Datenschutzbeauftragte/n benennen?

Ja, gemäß Art. 37 DSGVO muss ein/e Datenschutzbeauftragte/r im Verein benannt werden, sofern der Verein mehr als 20 Mitarbeiter/innen hat. Dabei müssen Sie berücksichtigen, dass nicht nur Vollzeitangestellte, sondern auch Teilzeitkräfte, Minijobber und Ehrenämtler mitgezählt werden. Es kann ein/e interne/r oder externe/r Datenschutzbeauftragte/r benannt werden. 2B Advice kann Ihrem Verein oder Verband einen erfahrenen Rechts- und Datenschutzexperten als externen Datenschutzbeauftragten zur Verfügung stellen: Externe Datenschutzbeauftragte: Leistungen der 2B Advice GmbH (2b-advice.com)

Ähnliche Artikel aus unserem Blog: Was sind die Kosten eines Datenschutzbeauftragten? Lesen Sie hier

Worauf sollten Sie achten, wenn es um die Einhaltung der DSGVO in Ihrem Verein oder Verband geht?

 

Typische Fragen diesbezüglich sind:

  • Dürfen Mitgliederlisten veröffentlicht werden?
  • Welche Kontaktinformationen von Mitgliedern dürfen an Dritte weitergegeben werden?
  • Wer darf die Daten bearbeiten, lesen und löschen?
  • Wie lange darf/muss ich die Daten aufbewahren?

Dies sind einige wichtige Überlegungen zum Datenschutz in Ihrem Verein oder Verband.

 

Welche Haftung haben Sie als Vereins- oder Verbandsvorstand, wenn der Datenschutz missachtet wird?

Mit dem Wirksamwerden der DSGVO im Jahr 2018, mit Geldbußen von bis zu vier Prozent des weltweiten Vorjahresumsatzes, wurden einige der härtesten Strafen für Datenschutzverstöße weltweit eingeführt. Damit haben die Aufsichtsbehörden einen starken Hebel zur Verfügung, um die Einhaltung der Gesetze durchzusetzen, die Einwilligung der betroffenen Personen sicherzustellen und die Eintrittswahrscheinlichkeit von Datenschutzverstößen zu verringern. Abgesehen von dem Druck und der Androhung von Bußgeldern kann selbst ein geringes Bußgeld oder eine Datenpanne den Ruf und das Vertrauen in Ihren Verein oder Verband beinträchtigen. Daher müssen die Vereinsverantwortliche dafür Sorge tragen, dass klare Vorgaben für einen funktionierenden Datenschutz gegeben und umgesetzt werden.

 

Welche Kategorien personenbezogener Daten erhebt ein Verein oder Verband?

 

Zu den erhobenen personenbezogenen Daten der Vereinsmitglieder können Name, Adresse, Geburtsdatum, Geschlecht, Telefonnummer, E-Mail-Adresse, Kontoverbindung sowie religiöse oder politische Überzeugungen gehören.

 

Welche typischen Datenverarbeitungen finden in einem Verein oder Verband statt?

Zu den typischen Datenverarbeitungen eines Vereins oder Verbands gehören:

  • Mitgliederverwaltung und Kommunikation
  • Website
  • Spender-Website
  • Soziale Medien
  • Organisation von Veranstaltungen

Ähnliche Artikel aus unserem Blog: Datenschutzfolgenabschätzung (DSFA): Was ist zu tun? Lesen Sie hier

Eine Datenschutz-Checkliste für Ihren Verein oder Verband, die Sie berücksichtigen sollten

 

Die Datenschutz-Checkliste Ihres Vereins oder Verbands sollte ein Verzeichnis von Verarbeitungstätigkeiten enthalten, das folgende Angaben festhält:

  • Name und Kontaktdaten des Verantwortlichen
  • Zweck der Verarbeitung
  • Kategorien von Betroffenen
  • Kategorien von personenbezogenen Daten
  • Rechtsgrundlage der Verarbeitung
  • Zugriffsberechtigte
  • Löschfristen
  • Technische und organisatorische Maßnahmen (TOM)
  • Empfänger der Daten

 

Darüber hinaus müssen Sie beachten, dass die Vereinsmitglieder in manche Datenverarbeitungen vor Beginn der Verarbeitung explizit einwilligen müssen.

 

Besondere Pflichten der Verantwortlichen

 

Personen, die für einen Verein oder Verband verantwortlich sind, wie z.B. Vorstandsmitglieder, haben eine besondere Verpflichtung zur Einhaltung und Gewährleistung des Datenschutzes.

 

Datenschutz-Folgenabschätzung für Vereine und Verbände

 

Eine Datenschutz-Folgenabschätzung ist erforderlich, wenn eine Datenverarbeitung voraussichtlich zu einem hohen Risiko für die Rechte und Freiheiten der Betroffenen führt. Datenschutz-Folgenabschätzungen sind wichtige Instrumente der Rechenschaftspflicht und gehören zu den Anforderungen, die Vereine und Verbände erfüllen müssen, um die von ihnen verarbeiteten personenbezogenen Daten zu schützen. Eine Datenschutz-Folgenabschätzung kann spezielle rechtliche und datenschutzrechtliche Fachkenntnisse oder Instrumente erfordern, über die Ihr Vereinsvorstand nicht verfügt. 2B Advice kann Ihren Verein oder Verband mit Fachwissen zur Datenschutz-Folgenabschätzung unterstützen.

 

Halten Sie die Datenschutzerklärung auf der Webseite Ihres Vereins oder Verbands immer aktuell

 

Wenn Sie die Datenschutzerklärung auf der Webseite Ihres Vereins oder Verbands schon lange nicht mehr überprüft haben, ist jetzt ein guter Zeitpunkt dafür. Deckt sie die folgenden Punkte ab:

  • Wer ist der Verantwortliche?
  • Welche Verarbeitungszwecke finden auf welchen Rechtsgrundlagen statt?
  • Wie lange werden die Daten gespeichert?
  • Welche Rechte haben die betroffenen Personen?
  • Gibt es eine Liste der verwendeten Cookies und ein Feature zur Einholung einer Einwilligung?

 

Tun Sie, was das Beste für den Datenschutz in Ihrem Verein oder Verband ist

 

Wenn Sie auf der Suche nach juristischem Fachwissen zur DSGVO, einem/r externen Datenschutzbeauftragten oder einer Datenschutzmanagement-Software sind oder mehr über den Datenschutz und die Verpflichtungen Ihres Vereins oder Verbandes erfahren möchten, wenden Sie sich noch heute an 2B Advice. Wir unterstützen Sie gerne!

Tags:
Share this post :
de_DEGerman