• {{ woo.cart.get_cart_contents_count }}

Kostenfreie Informationen

Absicherung und Beratung

DATENSCHUTZERKLÄRUNG IM VEREIN

Die Datenschutzerklärung ist für zahlreiche Vereine zunächst ein Thema, das Berührungsangst hervorruft. Zu groß und unübersichtlich scheint das „Schreckgespenst“ DSGVO zunächst. Doch genau darum geht es letztlich bei der Datenschutzerklärung: Übersichtlichkeit zu schaffen. Das Ziel der Datenschutzerklärung im Verein ist, Nutzer der Vereinswebseite transparent über den Umgang mit ihren personenbezogenen Daten aufzuklären. Auch seine Mitglieder muss der Verein durch eine Datenschutzerklärung über den Umgang mit personenbezogenen Daten zumindest hinweisen. Wir erklären die rechtlichen Hintergründe zur Datenschutzerklärung und beschreiben, wie Sie diese erstellen.

Über die Informationen zur Datenschutzerklärung im Verein hinaus haben wir auch umfangreichere Informationen zum Thema Datenschutz im Verein zusammengestellt:

Rechtliche Grundlagen zur Datenschutzerklärung im Verein

Aus Art. 13 DSGVO ergibt sich die Verpflichtung zur Erstellung einer Datenschutzerklärung. Dabei gilt: Sobald personenbezogene Daten erhoben werden, muss der Verantwortliche der betroffenen Person eine Datenschutzerklärung vorlegen. Bevor wir in die Details und Inhalte der Datenschutzerklärung einsteigen, wollen wir an dieser Stelle ein paar Begrifflichkeiten erklären, die in diesem Zusammenhang immer wieder auftauchen:

  • Personenbezogene Daten: darunter sind alle Informationen definiert, die sich einer identifizierten bzw. identifizierbaren Person zuordnen lassen. Das bedeutet, dass über die erhobenen Daten Rückschlüsse auf diese Person gezogen werden können. Dazu gehören beispielsweise: Name, Anschrift, Geburtsdatum, E-Mail-Adresse, Beruf, Arbeitgeber*in, Einkommen, Zahl der Kinder, Ausweisnummer, Telefonnummer. Anhand dieser Aufzählung wird schnell klar: Nahezu jede Information über eine Person ist personenbezogen und wird damit im Rahmen der Datenschutzerklärung relevant.
  • Verarbeitung (von Daten): diese Bezeichnung bezieht sich auf den Vorgang des Umgangs mit personenbezogenen Daten – das beginnt bereits beim Erheben von Daten und endet erst mit der Löschung dieser. Dazwischen fallen aber noch zahlreiche weitere Möglichkeiten der Verarbeitung personenbezogener Daten an, wie: Erfassen, Ordnen, Speichern, Verändern, Übermitteln oder Vernichten. Deshalb muss der Verein eine Datenschutzerklärung sowohl beim Beitritt neuer Mitglieder als auch beim Besuch der Vereinswebseite bereitstellen.
  • Verantwortliche*r: Verantwortlich ist immer der- oder diejenige, die über Zweck und Mittel zur Verarbeitung der personenbezogenen Daten entscheidet. Demnach kommt jeder entscheidungsbefugten Person diese Position des Verantwortlichen zu.
  • Einwilligung: Willigt eine betroffene Person ein, so ist dies ein Einverständnis zur konkreten Datenverarbeitung – vorausgesetzt, die Person wurde zuvor informiert und hat aktiv zugestimmt. Eine solche aktive Zustimmung ist beispielsweise das Ankreuzen eines Kastens, der gezielt nach der Zustimmung zur Datenverarbeitung fragt. Alle Anforderungen der Einwilligung finden sich in Art. 7, 8 und 9 DSGVO.

Was muss bei der Datenschutzerklärung von Vereinen beachtet werden?

Datenschutz für Vereine ist per se nichts Neues. Allerdings wurden die Regeln mit der DSGVO deutlich strenger und verlangen somit nun eine sehr detaillierte Ausführung der in Anspruch genommenen Dienste und auch den Hinweisen bezüglich der Rechte der betroffenen Personen. Wie welche Informationen den Nutzern zur Verfügung gestellt werden müssen, regeln die Artikel 12 bis 15 der DSGVO.

Wichtig sind in diesem Zusammenhang vor allem folgende zwei Punkte:

  • Rechtsgrundlage: Diese gilt es immer im Rahmen einer Datenverarbeitung zu nennen. Es empfiehlt sich, die Paragraphen als rechtlichen Nachweis direkt in die Datenschutzerklärung zu integrieren. Beispielsweise kann Artikel 6 der DSGVO herangezogen werden, um auf die Rechtgrundlage für Webseitenbetreiber zu verweisen, mit der sie in bestimmten Fällen personenbezogene Daten erheben und verarbeiten dürfen.
  • Nutzerrechte: Hierzu zählen das Widerspruchsrecht, das besonders im Text hervorgehoben werden muss, das Recht auf Auskunft über die gespeicherten Daten zur Person sowie das Recht auf Berichtigung oder Löschung der Daten und schließlich das Recht auf Datenübertragung.

Außerdem wichtig ist hierbei auch:

  • Kontaktdaten des Datenschutzbeauftragten im Verein, falls vorhanden, angeben
  • Aufklärung der Nutzer über eine mögliche Datenübermittlung an Server im Nicht-EU-Ausland und ein bestehendes Datenschutzabkommen
  • Erläuterung zur Dauer der Datenspeicherung. Hier gilt: Werden die Daten nicht länger benötigt, werden sie gelöscht

Datenschutzerklärung gegenüber Vereinsmitgliedern

Daten werden nicht nur auf der Vereinswebseite und somit online erhoben. Auch um seine Mitglieder zu betreuen, erhebt und verarbeitet ein Verein personenbezogene Daten. Das beginnt bereits mit dem Eintritt eines neuen Mitgliedes in den Verein. Erhoben werden dürfen allerdings nur Daten, die für die Durchführung der Mitgliedschaft erforderlich sind und sich somit begründen lassen. In diesem Zusammenhang wird dem neuen Mitglied eine Datenschutzerklärung des Vereins ausgehändigt, die darüber aufklärt, welche Daten für welchen Zweck erhoben werden und auch Aufklärung zu den Möglichkeiten eines Widerspruchs betreibt. Hier besteht für Mitglieder beispielsweise auch die Option, einer Weitergabe ihrer Daten zu widersprechen. Erst mit der Zustimmung durch das Vereinsmitglied dürfen die Daten verarbeitet werden.

Im laufenden Vereinsalltag dürfen nur die Funktionsträger mit den jeweiligen Daten in Berührung kommen und nur zu dem dafür vorgesehenen Zweck verwendet werden, der sich als solcher auch in der ausgehändigten Datenschutzerklärung wiederfindet. Damit ist es beispielsweise nicht zulässig, dass alle Mitglieder auf die Daten der anderen zugreifen können. Darüber hinaus sollte die Datenschutzerklärung des Vereins auch den Punkt der Veröffentlichung von Mitgliederdaten nicht außen vorlassen. Sportvereine teilen beispielsweise ihre Mannschaftsaufstellungen, Vereinsinformationen und -News werden am Schwarzen Brett ausgehängt. Auch wenn dies der Zielerreichung des Vereins dienlich ist, darf nicht vergessen werden, dass es sich hierbei um schutzwürdige Informationen der Vereinsmitglieder handelt, die eine Zustimmung brauchen.

Datenschutzerklärung auf der Vereinswebseite

Jeder, der sich online bewegt, hinterlässt einen digitalen Fußabdruck. Daten werden gespeichert. Und tut man es nicht selbst, so tut dies womöglich eine externe Anwendung auf der Vereinswebseite. Das ist beispielsweise der Fall, wenn auf der Homepage ein Like- und Share-Button und eine Verknüpfung zu den Sozialen Netzwerken besteht. Auch der Provider speichert möglicherweise die Daten der Nutzer, ohne dass dies dem Betreiber der Vereinswebseite wirklich bewusst ist. Deshalb gilt es, diese Aspekte genau zu durchleuchten und sich mit dem Datenschutz auf der Vereinswebseite zu beschäftigen, um so die Gefahr einer Abmahnung abzuwenden. Denn das Datenschutzrecht sieht es vor, dass Dienstanbieter, also die Vereinswebseite, den Nutzer zu Beginn des Nutzungsvorgangs über Art, Verwendung und Zweck der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung der Daten informieren.

Verständlichkeit ist das oberste Gebot des Datenschutzerklärung auf der Vereinswebseite

In der DSGVO und auch im Telemediengesetz finden sich nicht nur Richtlinien, worüber die Datenschutzerklärung die Nutzer einer Webseite zu informieren hat, sondern auch in welcher Form das geschehen sollte. Die juristische Sprache ist meist viel zu komplex, als dass sie für jedermann leicht zugänglich wäre. Deshalb wird die Verständlichkeit im Datenschutz auf der Vereinswebseite zum obersten Gebot. Die Ausführungen müssen präzise, transparent, verständlich und leicht zugänglich sein. Generell sollte der Text auf Deutsch vorliegen, je nach Art des Vereins kann es aber auch notwendig sein, dass die Informationen zum Datenschutz entsprechend in anderen Sprachen zur Verfügung gestellt werden – denn es gilt, dass jeder Besucher der Webseite ein Recht über die Aufklärung hinsichtlich des Datenschutzes hat.

Dazu ein paar Tipps:

  • Mittels Aufzählungen und Tabellen für mehr Übersichtlichkeit in den häufig sehr umfangreichen Datenschutzerklärungen sorgen
  • Klare Strukturierung, die aufzeigt, welche personenbezogenen Daten zu welchem Zweck und auf welcher Rechtsgrundlage verarbeitet werden
  • Aufbereitung der Texte durch Kategorisierung und Unterseiten, um die einzelnen Punkte innerhalb der Datenschutzerklärung des Vereins dem Nutzer nach Themen sortiert anzubieten

Worüber die Datenschutzerklärung von Vereinen informieren sollte

Worüber die Datenschutzerklärung auf der Vereinswebseite informieren muss, ist in §13 „Pflichten des Dienstanbieters“ des Telemediengesetzes verankert:

„1) Der Dienstanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. EG Nr. L 281 S. 31) in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist. Bei einem automatisierten Verfahren, das eine spätere Identifizierung des Nutzers ermöglicht und eine Erhebung oder Verwendung personenbezogener Daten vorbereitet, ist der Nutzer zu Beginn dieses Verfahrens zu unterrichten. Der Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar sein.“

Zu diesem Bereich zählen somit auf der einen Seite die Erfassung von IP-Zu diesem Bereich zählen somit auf der einen Seite die Erfassung von IP-Geräten, also Geräte, die an das Netz angebunden sind und es damit adressierbar und erreichbar machen. Auf der anderen Seite geht es um den klaren Hinweis zur Verwendung und dem Umgang mit Social Plugins, beispielsweise den Like- oder Share Buttons. Hinzu kommen schließlich noch die Bereiche um den Einsatz von Cookies, der Umgang mit Kontaktformularen und der Einsatz spezieller Analyse-Tools sowie der Nutzung von Targeting- oder Zielgruppenoptimierungstools, die es im Rahmen des Datenschutzes auf der Vereinswebseite zu erwähnen gilt. Je mehr dieser hier aufgelisteten Dienste auf der Vereinswebseite genutzt werden, desto länger wird auch die Datenschutzerklärung, denn jedem dieser Dienste gebührt eine eigene Erwähnung und somit eine Informierung der Nutzer.

Die Besonderheiten der Datenschutzerklärung auf der Vereinswebseite

Online gibt es ein paar Besonderheiten, die im Rahmen der Datenschutzerklärung beachtet werden müssen:

  • Die Einwilligung zur Datenverarbeitung ist immer erforderlich, mit Ausnahme eines berechtigten Interesses der Datenverarbeitung, nämlich wenn diese technisch notwendig ist, damit die Webseite funktioniert (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Die Einwilligung sollte man sich am besten über einen Button, der vom Nutzer angeklickt werden muss, einholen. Auch von hier aus bietet es sich an, dem Nutzer ein schnelles Aufrufen der Datenschutzerklärung Ihres Vereins zu ermöglichen.
  • Einwilligung zur Datenverarbeitung bei Cookies oder der Einbindung anderer Anbieter, wie YouTube oder Google Maps, erforderlich. Hierfür muss eine Opt-In Option genutzt werden. Wichtig: Die Daten dürfen nur dann verarbeitet werden, wenn eine aktive Einwilligung vorliegt – Formulierungen, wie „Bei der Nutzung dieser Website stimmen Sie automatisch der Datenverarbeitung zu“ sind deshalb nicht rechtskonform.
  • Vorsicht bei Verlinkungen auf Social Media-Accounts mittels sogenannten Social Plug-Ins. Denn dadurch können die Plattformen beim Aufrufen der Vereinswebseite die Daten eines Nutzers auslesen und verarbeiten, ohne dass diese die Möglichkeit hatte, dieser Datenverarbeitung zu widersprechen.
  • Wird ein Abonnement von Newslettern angeboten, sollte auf das Double-Opt-In Verfahren zurückgegriffen werden. Damit wird eine rechtssichere Einwilligung eingeholt und auch dokumentiert. Der Nutzer erhält eine E-Mail, die er bestätigen muss, ehe die Anmeldung abgeschlossen ist.

Die Datenschutzerklärung im Verein – eine Anleitung zur Erstellung

Bei der Datenschutzerklärung im Verein kommt es bereits auf eine gute Vorbereitung an. Hierfür hilft ein Blick in Art. 1-21 DSGVO. Darin finden sich bereits zahlreiche Normen, die Sie bei der Erstellung Ihrer Datenschutzerklärung berücksichtigen müssen. Klären Sie auch im Voraus alle technischen Fragen zur Speicherung der Daten mit der dafür zuständigen Instanz, wie der IT-Abteilung oder der Agentur, die die Website erstellt hat. Wichtige Punkte, die Sie vorab regeln sollten, sind:

  • Welche Daten der Website-Besucher speichert der Server?
  • Wie lange werden die Daten gespeichert?
  • Wofür werden die Daten verwendet?
  • Wer verwendet die Daten?
  • Werden Cookies eingesetzt?
  • Ist ein Webtracking im Einsatz? Und worum handelt es sich bei diesem Webtracking?
  • Gibt es weitere Funktionen, mithilfe derer Daten verarbeitet werden?

Nachdem Sie sich mit allen relevanten Punkten beschäftigt haben, können Sie nun die Datenschutzerklärung für Ihren Verein ausformulieren. Um die Informationen verständlich und übersichtlich zu vermitteln, fragen Sie sich immer, wer diese Datenschutzerklärung lesen wird. Wer sind die Mitglieder des Vereins? Wer besucht die Vereinswebseite? Es ist wichtig, eine leicht verständliche Wortwahl zu treffen und den Text dabei sinnvoll zu gliedern – jeder soll hier die Möglichkeit haben, sich über die Datenverarbeitung und seine persönlichen Rechte zu informieren. Um sich nicht in den Details zu verlieren, gilt außerdem, sich auf die zutreffenden Punkte zu beschränken. Immer wieder kommt es vor, dass eine Datenschutzerklärung über Varianten der Datenerhebung, wie Kontaktformular oder Social-Media-Buttons, aufklärt, ohne diese selbst zu verwenden. Platzieren Sie die Datenschutzerklärung immer leicht zugänglich und schnell auffindbar auf der Webseite bzw. händigen Sie diese neuen Mitgliedern direkt aus.

Tipp: Geben Sie der Datenschutzerklärung eine eigene Unterseite und platzieren Sie diese nicht auf derselben Unterseite bzw. im selben Reiter wie das Impressum.

Muster zur Datenschutzerklärung im Verein

Als kleinen Service haben wir Ihnen hier ein Muster zum Thema beigefügt. Wir freuen uns auf Ihre Kontaktaufnahme.

Check Up: Bin ich mit meiner Datenschutzerklärung auf der sicheren Seite?

Zusammenfassend sollen hier nochmals die wichtigsten Punkte in einer Art Checkliste zusammengetragen werden, um für einen schnellen Überblick der eigenen Datenschutzerklärung auf der Vereinswebseite zu sorgen.

Auf keinen Fall fehlen sollten:

  • Kontaktdaten des Vereins und, je nach Verantwortung über die Verarbeitung der personenbezogenen Daten, der Vereinsvorstand oder der Datenschutzbeauftragte
  • Ausführung der Zwecke, zu welchen die personenbezogenen Daten verarbeitet werden
  • Die Rechtgrundlagen  für die Datenerhebung und –verarbeitung entsprechend der Artikel der DSGVO
  • Die Information zur  Dauer der Speicherung der Daten
  • Eine Aufklärung über die Rechte der betroffenen Personen

Zusätzlich können weitere Punkte von Bedeutung sein:

  • Erläuterung des eigenen Interesses, das mit der Datenverarbeitung verfolgt wird
  • Angaben von Dritten, an welche die erhobenen personenbezogenen Daten übermittelt werden
  • Erklärung der Absicht einer Übertragung der Daten ins Nicht-EU-Ausland mit dem Hinweis, inwiefern hierzu ein Datenschutzabkommen vorliegt
  • Aufzeigen der Optionen für den Nutzer, inwiefern dieser zur Angabe seiner Daten verpflichtet ist und welche Folgen entstehen, wenn man der Angabe der personenbezogenen Daten nicht zustimmt
  • Hinweis über im Hintergrund ablaufende Entscheidungsfindungen, etwa eine automatische Bonitätsprüfung

Jetzt absichern mit dem Vereins-Schutzbrief des DEUTSCHEN EHRENAMTS
Jetzt absichern mit dem Vereins-Schutzbrief des DEUTSCHEN EHRENAMTS

Mit dem Vereins-Schutzbrief bieten wir Vereinen und ihren persönlichen haftenden Vorständen den notwendigen Versicherungsschutz, Rechtsberatung durch Fachanwälte sowie Vorstandsberatung durch unser Expertenteam. Im Komplettpaket aus einer Hand. Auch für Verbände, Stiftungen und gGmbHs.

Benedetto –
das kostenfreie Vereinsmagazin

Mit diesem E-Magazin informieren wir Sie jeden Monat über aktuelle und saisonale Themen.

Profitieren Sie von unserem gesammelten Wissen und finden Sie bspw. Antworten auf Rechtsfragen sowie hilfreiche Tipps für Ihre Vereinsarbeit. Möchten Sie informiert werden, ab wann die neue Ausgabe online ist, melden Sie sich zum Newsletter an.

 

Kontakt

DEUTSCHES EHRENAMT
Mühlfelder Straße 20
82211 Herrsching
T+49(8152)9994170
F+49(8152)9994177
E service@deutsches-ehrenamt.de

Social Media

Benedetto –
das kostenfreie Vereinsmagazin

Mit diesem E-Magazin informieren wir Sie jeden Monat über aktuelle und saisonale Themen.

Profitieren Sie von unserem gesammelten Wissen und finden Sie bspw. Antworten auf Rechtsfragen sowie hilfreiche Tipps für Ihre Vereinsarbeit. Möchten Sie informiert werden, ab wann die neue Ausgabe online ist, melden Sie sich zum Newsletter an.

 

Unser Team

Echt gut!

Haben Sie Fragen?
Kontaktieren Sie uns
Haben Sie Fragen?
Telefonkontakt
Telefonkontakt
Service zwischen 8:00 Uhr - 17:00 Uhr
E-Mail-Kontakt
E-Mail-Kontakt

Kontaktieren Sie uns

  • Anrede*
  • Herr
  • Frau
  • Divers
Kein Antrag gewählt

Sie haben bisher kein Produkt gewählt.