Datenschutzerklärung im Verein

Ein jeder, der sich online bewegt, hinterlässt auch einen digitalen Fußabdruck. Daten werden gespeichert. Und tut man es nicht selbst, so tut dies womöglich eine externe Anwendung auf der Vereinswebseite. Das ist beispielsweise dann der Fall, wenn auf der Homepage ein Like- und Share-Button und eine Verknüpfung zu den Sozialen Netzwerken bestehen. Auch der Provider speichert möglicherweise die Daten der Nutzer, ohne dass dies dem Betreiber der Vereinswebseite wirklich bewusst ist. Deshalb gilt es, diese Aspekte genau zu durchleuchten und sich mit dem Datenschutz auf der Vereinswebseite zu beschäftigen, um so die Gefahr einer Abmahnung abzuwenden. Denn das Datenschutzrecht sieht es vor, dass Dienstanbieter, also die Vereinswebseite, den Nutzer zu Beginn des Nutzungsvorgangs über Art, Verwendung und Zweck der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung der Daten informieren.

Worüber die Datenschutzerklärung von Vereinen informieren sollte

Worüber die Datenschutzerklärung auf der Vereinswebseite informieren muss, ist in §13 „Pflichten des Dienstanbieters“ des Telemediengesetzes verankert:

„1) Der Dienstanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. EG Nr. L 281 S. 31) in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist. Bei einem automatisierten Verfahren, das eine spätere Identifizierung des Nutzers ermöglicht und eine Erhebung oder Verwendung personenbezogener Daten vorbereitet, ist der Nutzer zu Beginn dieses Verfahrens zu unterrichten. Der Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar sein.“

Zu diesem Bereich zählen somit auf der einen Seite die Erfassung von IP-Geräten, also Geräte, die an das Netz angebunden sind und es damit adressierbar und erreichbar machen. Auf der anderen Seite geht es hier um den klaren Hinweis zur Verwendung und dem Umgang mit Social Plugins, beispielsweise den Like- oder Share Buttons. Hinzu kommen schließlich noch die Bereiche um den Einsatz von Cookies, der Umgang mit Kontaktformularen und der Einsatz spezieller Analyse-Tools sowie der Nutzung von Targeting- oder Zielgruppenoptimierungstools, die es im Rahmen des Datenschutzes auf der Vereinswebseite zu erwähnen gilt. Je mehr dieser hier aufgelisteten Dienste auf der Vereinswebseite genutzt werden, desto länger wird auch die Datenschutzerklärung, denn einem jeden dieser Dienste gebührt eine eigene Erwähnung und somit eine Informierung der Nutzer.

Was muss bei der Datenschutzerklärung von Vereinen hinsichtlich der DSGVO beachtet werden?

Datenschutz auf der Vereinswebseite ist per se nichts Neues. Allerdings wurden die Regeln mit der DSGVO deutlich strenger und verlangen somit nun eine sehr detaillierte Ausführung der in Anspruch genommenen Dienste und auch den Hinweisen bezüglich der Rechte der betroffenen Personen. Wie welche Informationen von Seiten der Webseitenbetreiber den Nutzern zur Verfügung gestellt werden müssen, regeln die Artikel 12 bis 15 der DSGVO.

Wichtig sind in diesem Zusammenhang vor allem folgende zwei Punkte:

  • Rechtsgrundlage: Diese gilt es immer im Rahmen einer Datenverarbeitung zu nennen. Es empfiehlt sich, die Paragraphen als rechtlichen Nachweis direkt in die Datenschutzerklärung zu integrieren. Beispielsweise kann Artikel 6 der DSGVO herangezogen werden, um auf die Rechtgrundlage für Webseitenbetreiber zu verweisen, mit der sie in bestimmten Fällen personenbezogene Daten erheben und verarbeiten dürfen.
  • Nutzerrechte: Hierzu zählen das Widerspruchsrecht, das besonders im Text hervorgehoben werden muss, das Recht auf Auskunft über die gespeicherten Daten zur Person sowie das Recht auf Berichtigung oder Löschung der Daten und schließlich das Recht auf Datenübertragung.

Außerdem wichtig ist hierbei auch:

  • Kontaktdaten des Datenschutzbeauftragten, falls vorhanden, angeben
  • Aufklärung der Nutzer über eine mögliche Datenübermittlung an Server im Nicht-EU-Ausland und ein bestehendes Datenschutzabkommen
  • Erläuterung zur Dauer der Datenspeicherung. Hier gilt: Werden die Daten nicht länger benötigt, werden sie gelöscht

Unterstützung durch den Vereins-Schutzbrief

Als Mitglied des DEUTSCHES EHRENAMTS und Inhaber des Vereins-Schutzbriefs sind Sie uns Ihr Verein rundum abgesichert. Außerdem können Sie sich bei Fragen bezüglich der Datenschutzerklärung im Verein an uns wenden.

zum Vereins-Schutzbrief

Verständlichkeit ist das oberste Gebot des Datenschutzes auf der Vereinswebseite

In der DSGVO und auch dem Telemediengesetz finden sich nicht nur Richtlinien, worüber die Datenschutzerklärung die Nutzer einer Webseite zu informieren hat, sondern auch in welcher Form das geschehen sollte. Die juristische Sprache ist meist viel zu komplex, als dass sie für jedermann leicht zugänglich wäre. Deshalb wird die Verständlichkeit im Datenschaut auf der Vereinswebseite zum obersten Gebot. Die Ausführungen müssen präzise, transparent, verständlich und leicht zugänglich sein. Generell sollte der Text auf Deutsch vorliegen, je nach Art des Vereins kann es aber auch notwendig sein,  dass die Informationen zum Datenschutz  entsprechend in anderen Sprachen zur Verfügung gestellt werden – denn es gilt, dass ein jeder Besucher der Webseite ein Recht über die Aufklärung hinsichtlich des Datenschutzes hat.

Dazu ein paar Tipps:

  • Mittels Aufzählungen und Tabellen für mehr Übersichtlichkeit in den häufig sehr umfangreichen Datenschutzerklärungen sorgen
  • Klare Strukturierung, die aufzeigt, welche personenbezogene Daten zu welchem Zweck und auf welcher Rechtsgrundlage verarbeitet werden
  • Aufbereitung der Texte durch Kategorisierung und Unterseiten, um spezifisch die Themen sortiert dem Nutzer anzubieten

Check Up: Bin ich mit meiner Datenschutzerklärung auf der sicheren Seite?

Zusammenfassend sollen hier nochmals die wichtigsten Punkte in einer Art Checkliste zusammengetragen werden, um für einen schnellen Überblick der eigenen Datenschutzerklärung auf der Vereinswebseite zu sorgen.

Auf keinen Fall fehlen sollten:

  • Kontaktdaten des Vereins und, je nach Verantwortung über die Verarbeitung der personenbezogenen Daten, der Vereinsvorstand oder der Datenschutzbeauftragte
  • Ausführung der Zwecke, zu welchen die personenbezogenen Daten verarbeitet werden
  • Die Rechtgrundlagen  für die Datenerhebung und –verarbeitung entsprechend der Artikel der DSGVO
  • Die Information zur  Dauer der Speicherung der Daten
  • Eine Aufklärung über die Rechte der betroffenen Personen

Zusätzlich können weitere Punkte von Bedeutung sein:

  • Erläuterung des eigenen Interesses, das mit der Datenverarbeitung verfolgt wird
  • Angaben von Dritten, an welche die erhobenen personenbezogenen Daten übermittelt werden
  • Erklärung der Absicht einer Übertragung der Daten ins Nicht-EU-Ausland mit dem Hinweis, inwiefern hierzu ein Datenschutzabkommen vorliegt
  • Aufzeigen der Optionen für den Nutzer, inwiefern dieser zur Angabe seiner Daten verpflichtet ist und welche Folgen entstehen, wenn man der Angabe der personenbezogenen Daten nicht zustimmt
  • Hinweis über im Hintergrund ablaufende Entscheidungsfindungen, etwa eine automatische Bonitätsprüfung