Datenschutz im Verein

DSGVO – fünf Buchstaben, die so machen in Angst und Schrecken versetzen

Das neue Datenschutzgesetz bringt einige Neuerungen für den Datenschutz im Verein. Dabei bereitet die Datenschutzgrundverordnung seit dem 25. Mai 2018 vielen Vereinen, gerade denen, die von ehrenamtlichen Tätigkeiten leben, einige Sorgen. Zu groß ist die Angst, Fehler im Datenschutz zu machen, die den Verein teuer kommen können. Um nicht hinter Bergen von Bürokratie zu versinken und das Vereinsleben nach wie vor in vollen Zügen genießen zu können, gibt es einige Punkte, die es beim Datenschutz im Verein zu beachten gilt. Für eine zusätzliche, einfache und hilfreiche Absicherung sorgt der Vereins-Schutzbrief des DEUTSCHEN EHRENAMTS, der Ihrem Verein außerdem bei allen rechtlichen Fragen unter die Arme greift.

Datenschutz im Verein ist Chefsache!

Datenschutz betrifft jeden Verein. Denn schon mit dem Eintritt eines neuen Mitglieds in einen Verein beginnt die personenbezogene Datenverarbeitung – egal ob auf herkömmliche Weise im Stil eines handschriftlich ausgefüllten Formulars oder einer digitalen Anmeldung und somit einer automatisierten Datenverarbeitung. Bereits die Verwaltung der Mitgliederdaten zählt zur Verarbeitung der personenbezogenen Daten im Verein und fällt damit unter die Datenschutzgrundverordnung. Da entsprechend alle Vereine zumindest in Kontakt mit den Daten ihrer Mitglieder kommen, gilt auch für alle die DSGVO. Die Größe oder Eintragung des Vereins spielt in diesem Fall keine Rolle. Umso wichtiger ist es, sich den Richtlinien anzunehmen und der Aufsichtsbehörde entsprechend alle Vorgänge zu dokumentieren und gerechtfertigt vorzulegen.

Und genau das ist Chefsache! Die Datenschutzverantwortung liegt immer beim Vorstand eines Vereins. Er ist die sogenannte verantwortliche Stelle, vorausgesetzt, es gibt keinen Datenschutzbeauftragten im Verein, der diese Aufgaben übernimmt. Die Funktionsträger übernehmen damit eine verantwortungsvolle Aufgabe, denn sie sind es, die mit diesen vertraulichen Personendaten umgehen und diese letztlich auch schützen müssen, um eine missbräuchliche Verwendung zu verhindern.

Wollen Sie mehr über den Datenschutzbeauftragten erfahren?

Datenschutzbeauftragter im Verein

Datenschutz im Verein beinhaltet auch die Pflicht zur Dokumentation

Die größte Veränderung, die mit der DSGVO einhergeht, ist die zusätzliche Pflicht zur Dokumentation. Das bedeutet, dass ein Verein stets Nachweise zur Einhaltung der DSGVO sammeln muss, um diese auf Nachfrage der Aufsichtsbehörde vorlegen zu können. Diese Dokumentation umfasst:

  • Eine Auflistung von nennenswerten Datenschutzzwischenfällen nach Art. 33 DSGVO
  • Ein Verzeichnis, das die manuellen und automatisierten Verarbeitungsvorgänge personenbezogener Daten darstellt, wie es Art. 30 der DSGVO verlangt
  • Eine Datenschutzfolge-Abschätzung bei Hochrisiko-Vorgängen gemäß Art. 35 DSGVO, was bei entsprechend hohem Risiko in der Datenverarbeitung notwendig wird

Hinzu treten weitere Anforderungen im Rahmen der DSGVO, die es auf ihre sachgemäße Aktualität zu überprüfen gilt:

  • Verträge mit Dienstleistern: Diese müssen sich bei der Auftragsverarbeitung an die geltenden Standards der DSGVO halten
  • Überprüfung der Regelungen zum Datenschutz in der Vereinssatzung
  • Regelungen zum Datenschutz in den Aufnahmeanträgen neuer Mitglieder aktualisieren beziehungsweise einfügen
  • Möglicherweise ein gesondertes Informationsblatt zur Informierung der Mitglieder über Nutzung und Verarbeitung personenbezogener Daten
  • Datenschutzvorkehrungen auf der Vereinswebseite

Datenschutz auf der Vereinswebseite

Jede Aktivität im Internet hinterlässt spuren. Hinterlässt man nicht selbst seine Daten, dann könnten sie dennoch über externe Anwendung auf einer Website erfasst werden. Verwenden Sie auf Ihrer Vereinswebsite z.B. einen Like- und Share-Button oder eine Verknüpfung zu den Sozialen Netzwerken? Auch der Provider speichert möglicherweise die Daten der Nutzer, ohne dass dies dem Betreiber der Vereinswebseite wirklich bewusst ist.

Daher sollten Sie sich ausgiebig mit dem Datenschutz auf der Vereinswebseite zu beschäftigen, um so die Gefahr einer Abmahnung abzuwenden.

Erfahren Sie mehr zu diesem Thema:

Datenschutzerklärung im Verein

Sanktionen und Haftung bei Verstößen gegen die DSGVO

Unwissenheit schützt vor Strafe nicht! Verstöße gegen die Datenschutzgrundverordnung können Vereine bis zu 20 Millionen Euro kosten. Im Schadensfall haftet der Verein mit seinem Vereinsvermögen und /  oder es kann zu einer persönlichen finanziellen Haftung der rechtlichen Vertreter des Vereins, also dem Vorstand kommen. Deshalb gilt es, den Datenschutz im Verein stets auf den neusten Stand zu bringen und auch alle Mitglieder entsprechend darüber zu informieren. Befassen sich zehn oder mehr Personen mit der Verarbeitung personenbezogener Daten, so wird diese Aufgabe von einem Datenschutzbeauftragten übernommen, der in diesem Fall den Vorstand entlastet.

Auf der sicheren Seite

Über alle wichtigen Punkte zur Benennungspflicht, formale Vorgaben sowie über die zu erledigenden Aufgaben des Datenschutzbeauftragten informiert auch das DEUTSCHE EHRENAMT und unterstützt Vereine mit ihrem Vereins-Schutzbrief.

zum Vereins-Schutzbrief

Was sind die Folgen eines Verstoßes gegen die DSGVO?

Bei Verstoß und entsprechender Meldung dieses Vergehens bei der Aufsichtsbehörde werden Bußgelder verhängt

  • bis zu 20 Millionen Eurooder aber bis 4 Prozent des weltweiten Jahresumsatzes eines Unternehmens, je nachdem welcher Betrag höher ist; Vereine werden hier wie Unternehmen behandelt
  • neben den Bußgeldern kann es auch bis zu zwei Jahren Freiheitsstrafe kommen

Zu solchen Verstößen zählen

  • Verstoß gegen die Melde- oder Auskunftspflicht
  • Verstoß gegen die Zweckbindung zur Nutzung der persönlichen Daten, die in der Satzung verankert ist
  • Unzulässige Erhebung personenbezogener Daten gegen den Willen dieser Person

Diese Vergehen werden mit Bußgeldern bis zu 50.000 Euro bestraft.

  • unbefugte Datenerhebung von nicht allgemein zugänglichen personenbezogenen Daten
  • Erschleichung einer Datenübermittlung
  • Nutzung personenbezogener Daten zu Werbezwecken trotz Widerruf des Betroffenen
  • Verstoß gegen die Informationspflicht bei Kenntnis unrechtmäßiger Datenerhebung.

Hier belaufen sich die Bußgelder auf bis zu 300.000 Euro.