Absicherung und Beratung

Kostenfreie Informationen

DATENSCHUTZERKLÄRUNG IM VEREIN

Die Datenschutzerklärung ist für zahlreiche Vereine zunächst ein Thema, das Berührungsangst hervorruft. Zu groß und unübersichtlich scheint das „Schreckgespenst“ DSGVO zunächst. Doch genau darum geht es letztlich bei der Datenschutzerklärung: Übersichtlichkeit zu schaffen. Das Ziel der Datenschutzerklärung im Verein ist, Nutzer der Vereinswebseite transparent über den Umgang mit ihren personenbezogenen Daten aufzuklären. Auch seine Mitglieder muss der Verein durch eine Datenschutzerklärung über den Umgang mit personenbezogenen Daten zumindest hinweisen. Wir erklären die rechtlichen Hintergründe zur Datenschutzerklärung und beschreiben, wie Sie diese erstellen.

Über die Informationen zur Datenschutzerklärung im Verein hinaus haben wir auch umfangreichere Informationen zum Thema Datenschutz im Verein zusammengestellt:

Datenschutz im Verein

Rechtliche Grundlagen zur Datenschutzerklärung im Verein

Aus Art. 13 DSGVO ergibt sich die Verpflichtung zur Erstellung einer Datenschutzerklärung. Dabei gilt: Sobald personenbezogene Daten erhoben werden, muss der Verantwortliche der betroffenen Person eine Datenschutzerklärung vorlegen. Bevor wir in die Details und Inhalte der Datenschutzerklärung einsteigen, wollen wir an dieser Stelle ein paar Begrifflichkeiten erklären, die in diesem Zusammenhang immer wieder auftauchen:

  • Personenbezogene Daten: darunter sind alle Informationen definiert, die sich einer identifizierten bzw. identifizierbaren Person zuordnen lassen. Das bedeutet, dass über die erhobenen Daten Rückschlüsse auf diese Person gezogen werden können. Dazu gehören beispielsweise: Name, Anschrift, Geburtsdatum, E-Mail-Adresse, Beruf, Arbeitgeber*in, Einkommen, Zahl der Kinder, Ausweisnummer, Telefonnummer. Anhand dieser Aufzählung wird schnell klar: Nahezu jede Information über eine Person ist personenbezogen und wird damit im Rahmen der Datenschutzerklärung relevant.
  • Verarbeitung (von Daten): diese Bezeichnung bezieht sich auf den Vorgang des Umgangs mit personenbezogenen Daten – das beginnt bereits beim Erheben von Daten und endet erst mit der Löschung dieser. Dazwischen fallen aber noch zahlreiche weitere Möglichkeiten der Verarbeitung personenbezogener Daten an, wie: Erfassen, Ordnen, Speichern, Verändern, Übermitteln oder Vernichten. Deshalb muss der Verein eine Datenschutzerklärung sowohl beim Beitritt neuer Mitglieder als auch beim Besuch der Vereinswebseite bereitstellen.
  • Verantwortliche*r: Verantwortlich ist immer der- oder diejenige, die über Zweck und Mittel zur Verarbeitung der personenbezogenen Daten entscheidet. Demnach kommt jeder entscheidungsbefugten Person diese Position des Verantwortlichen zu.
  • Einwilligung: Willigt eine betroffene Person ein, so ist dies ein Einverständnis zur konkreten Datenverarbeitung – vorausgesetzt, die Person wurde zuvor informiert und hat aktiv zugestimmt. Eine solche aktive Zustimmung ist beispielsweise das Ankreuzen eines Kastens, der gezielt nach der Zustimmung zur Datenverarbeitung fragt. Alle Anforderungen der Einwilligung finden sich in Art. 7, 8 und 9 DSGVO.

Was muss bei der Datenschutzerklärung von Vereinen beachtet werden?

Datenschutz für Vereine ist per se nichts Neues. Allerdings wurden die Regeln mit der DSGVO deutlich strenger und verlangen somit nun eine sehr detaillierte Ausführung der in Anspruch genommenen Dienste und auch den Hinweisen bezüglich der Rechte der betroffenen Personen. Wie welche Informationen den Nutzern zur Verfügung gestellt werden müssen, regeln die Artikel 12 bis 15 der DSGVO.

Wichtig sind in diesem Zusammenhang vor allem folgende zwei Punkte:

  • Rechtsgrundlage: Diese gilt es immer im Rahmen einer Datenverarbeitung zu nennen. Es empfiehlt sich, die Paragraphen als rechtlichen Nachweis direkt in die Datenschutzerklärung zu integrieren. Beispielsweise kann Artikel 6 der DSGVO herangezogen werden, um auf die Rechtgrundlage für Webseitenbetreiber zu verweisen, mit der sie in bestimmten Fällen personenbezogene Daten erheben und verarbeiten dürfen.
  • Nutzerrechte: Hierzu zählen das Widerspruchsrecht, das besonders im Text hervorgehoben werden muss, das Recht auf Auskunft über die gespeicherten Daten zur Person sowie das Recht auf Berichtigung oder Löschung der Daten und schließlich das Recht auf Datenübertragung.

Außerdem wichtig ist hierbei auch:

  • Kontaktdaten des Datenschutzbeauftragten im Verein, falls vorhanden, angeben
  • Aufklärung der Nutzer über eine mögliche Datenübermittlung an Server im Nicht-EU-Ausland und ein bestehendes Datenschutzabkommen
  • Erläuterung zur Dauer der Datenspeicherung. Hier gilt: Werden die Daten nicht länger benötigt, werden sie gelöscht

Datenschutzerklärung gegenüber Vereinsmitgliedern

Daten werden nicht nur auf der Vereinswebseite und somit online erhoben. Auch um seine Mitglieder zu betreuen, erhebt und verarbeitet ein Verein personenbezogene Daten. Das beginnt bereits mit dem Eintritt eines neuen Mitgliedes in den Verein. Erhoben werden dürfen allerdings nur Daten, die für die Durchführung der Mitgliedschaft erforderlich sind und sich somit begründen lassen. In diesem Zusammenhang wird dem neuen Mitglied eine Datenschutzerklärung des Vereins ausgehändigt, die darüber aufklärt, welche Daten für welchen Zweck erhoben werden und auch Aufklärung zu den Möglichkeiten eines Widerspruchs betreibt. Hier besteht für Mitglieder beispielsweise auch die Option, einer Weitergabe ihrer Daten zu widersprechen. Erst mit der Zustimmung durch das Vereinsmitglied dürfen die Daten verarbeitet werden.

Im laufenden Vereinsalltag dürfen nur die Funktionsträger mit den jeweiligen Daten in Berührung kommen und nur zu dem dafür vorgesehenen Zweck verwendet werden, der sich als solcher auch in der ausgehändigten Datenschutzerklärung wiederfindet. Damit ist es beispielsweise nicht zulässig, dass alle Mitglieder auf die Daten der anderen zugreifen können. Darüber hinaus sollte die Datenschutzerklärung des Vereins auch den Punkt der Veröffentlichung von Mitgliederdaten nicht außen vorlassen. Sportvereine teilen beispielsweise ihre Mannschaftsaufstellungen, Vereinsinformationen und -News werden am Schwarzen Brett ausgehängt. Auch wenn dies der Zielerreichung des Vereins dienlich ist, darf nicht vergessen werden, dass es sich hierbei um schutzwürdige Informationen der Vereinsmitglieder handelt, die eine Zustimmung brauchen.

Datenschutzerklärung auf der Vereinswebseite

Jeder, der sich online bewegt, hinterlässt einen digitalen Fußabdruck. Daten werden gespeichert. Und tut man es nicht selbst, so tut dies womöglich eine externe Anwendung auf der Vereinswebseite. Das ist beispielsweise der Fall, wenn auf der Homepage ein Like- und Share-Button und eine Verknüpfung zu den Sozialen Netzwerken besteht. Auch der Provider speichert möglicherweise die Daten der Nutzer, ohne dass dies dem Betreiber der Vereinswebseite wirklich bewusst ist. Deshalb gilt es, diese Aspekte genau zu durchleuchten und sich mit dem Datenschutz auf der Vereinswebseite zu beschäftigen, um so die Gefahr einer Abmahnung abzuwenden. Denn das Datenschutzrecht sieht es vor, dass Dienstanbieter, also die Vereinswebseite, den Nutzer zu Beginn des Nutzungsvorgangs über Art, Verwendung und Zweck der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung der Daten informieren.

Verständlichkeit ist das oberste Gebot des Datenschutzerklärung auf der Vereinswebseite

In der DSGVO und auch im Digitale-Dienst- Gesetz finden sich nicht nur Richtlinien, worüber die Datenschutzerklärung die Nutzer einer Webseite zu informieren hat, sondern auch in welcher Form das geschehen sollte. Die juristische Sprache ist meist viel zu komplex, als dass sie für jedermann leicht zugänglich wäre. Deshalb wird die Verständlichkeit im Datenschutz auf der Vereinswebseite zum obersten Gebot. Die Ausführungen müssen präzise, transparent, verständlich und leicht zugänglich sein. Generell sollte der Text auf Deutsch vorliegen, je nach Art des Vereins kann es aber auch notwendig sein, dass die Informationen zum Datenschutz entsprechend in anderen Sprachen zur Verfügung gestellt werden – denn es gilt, dass jeder Besucher der Webseite ein Recht über die Aufklärung hinsichtlich des Datenschutzes hat.

Dazu ein paar Tipps:

  • Mittels Aufzählungen und Tabellen für mehr Übersichtlichkeit in den häufig sehr umfangreichen Datenschutzerklärungen sorgen
  • Klare Strukturierung, die aufzeigt, welche personenbezogenen Daten zu welchem Zweck und auf welcher Rechtsgrundlage verarbeitet werden
  • Aufbereitung der Texte durch Kategorisierung und Unterseiten, um die einzelnen Punkte innerhalb der Datenschutzerklärung des Vereins dem Nutzer nach Themen sortiert anzubieten

Worüber die Datenschutzerklärung von Vereinen informieren sollte

Eine Datenschutzerklärung für Vereine sollte umfassend und transparent sein, um den gesetzlichen Anforderungen zu entsprechen und das Vertrauen der Mitglieder und Besucher zu gewinnen. Folgende Punkte sollten dabei zwingend abgedeckt werden:

  1. Erfassung von IP-Geräten: Die Datenschutzerklärung muss klar darauf hinweisen, dass IP-Geräte, die an das Netzwerk angebunden sind und dadurch adressierbar und erreichbar gemacht werden, erfasst werden. Dies umfasst alle Geräte, die eine Verbindung zum Internet herstellen, wie Computer, Smartphones und Tablets.
  2. Verwendung von Social Plugins: Ein weiterer wichtiger Punkt ist die Nutzung von Social Plugins, wie beispielsweise den Like- oder Share-Buttons von sozialen Netzwerken. Es sollte detailliert erklärt werden, welche Daten beim Einsatz dieser Plugins erfasst und wie sie verwendet werden. Die Nutzer müssen darüber informiert werden, dass durch diese Plugins Daten an die jeweiligen sozialen Netzwerke übermittelt werden können.
  3. Einsatz von Cookies: Der Umgang mit Cookies muss klar und verständlich dargestellt werden. Cookies sind kleine Textdateien, die auf dem Gerät des Nutzers gespeichert werden, um verschiedene Funktionen zu ermöglichen, wie beispielsweise die Speicherung von Einstellungen oder die Nachverfolgung des Nutzerverhaltens. Es sollte erläutert werden, welche Arten von Cookies verwendet werden (z.B. Session-Cookies, dauerhafte Cookies) und zu welchem Zweck sie eingesetzt werden.
  4. Umgang mit Kontaktformularen: Wenn auf der Vereinswebseite Kontaktformulare verwendet werden, muss in der Datenschutzerklärung beschrieben werden, welche personenbezogenen Daten durch diese Formulare erhoben werden und wie diese Daten verarbeitet und gespeichert werden. Die Nutzer sollten darüber informiert werden, dass ihre Daten zur Bearbeitung ihrer Anfragen genutzt werden und wie lange diese Daten gespeichert bleiben.
  5. Einsatz von Analyse-Tools: Viele Webseiten nutzen spezielle Analyse-Tools, um das Verhalten der Nutzer zu verfolgen und die Webseite zu optimieren. Hierbei handelt es sich oft um Drittanbieter-Tools wie Google Analytics. Die Datenschutzerklärung sollte detailliert beschreiben, welche Analyse-Tools verwendet werden, welche Daten erhoben werden und wie diese Daten genutzt werden.
  6. Nutzung von Targeting- oder Zielgruppenoptimierungstools: Vereine, die Targeting- oder Zielgruppenoptimierungstools einsetzen, müssen dies ebenfalls in ihrer Datenschutzerklärung angeben. Diese Tools werden verwendet, um personalisierte Werbung zu schalten und die Webseite auf die Interessen der Nutzer zuzuschneiden. Es sollte erläutert werden, wie diese Tools funktionieren und welche Daten hierfür erhoben und verarbeitet werden.

Je mehr dieser Dienste auf der Vereinswebseite genutzt werden, desto umfangreicher wird die Datenschutzerklärung. Jeder dieser Dienste erfordert eine eigene Erwähnung und eine detaillierte Erklärung, um den Nutzern eine klare Vorstellung davon zu geben, wie ihre Daten erfasst und verwendet werden. Transparenz ist hierbei der Schlüssel, um das Vertrauen der Nutzer zu gewinnen und den gesetzlichen Anforderungen gerecht zu werden.

Die Besonderheiten der Datenschutzerklärung auf der Vereinswebseite

Online gibt es ein paar Besonderheiten, die im Rahmen der Datenschutzerklärung beachtet werden müssen:

  • Die Einwilligung zur Datenverarbeitung ist immer erforderlich, mit Ausnahme eines berechtigten Interesses der Datenverarbeitung, nämlich wenn diese technisch notwendig ist, damit die Webseite funktioniert (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Die Einwilligung sollte man sich am besten über einen Button, der vom Nutzer angeklickt werden muss, einholen. Auch von hier aus bietet es sich an, dem Nutzer ein schnelles Aufrufen der Datenschutzerklärung Ihres Vereins zu ermöglichen.
  • Einwilligung zur Datenverarbeitung bei Cookies oder der Einbindung anderer Anbieter, wie YouTube oder Google Maps, erforderlich. Hierfür muss eine Opt-In Option genutzt werden. Wichtig: Die Daten dürfen nur dann verarbeitet werden, wenn eine aktive Einwilligung vorliegt – Formulierungen, wie „Bei der Nutzung dieser Website stimmen Sie automatisch der Datenverarbeitung zu“ sind deshalb nicht rechtskonform.
  • Vorsicht bei Verlinkungen auf Social Media-Accounts mittels sogenannten Social Plug-Ins. Denn dadurch können die Plattformen beim Aufrufen der Vereinswebseite die Daten eines Nutzers auslesen und verarbeiten, ohne dass diese die Möglichkeit hatte, dieser Datenverarbeitung zu widersprechen.
  • Wird ein Abonnement von Newslettern angeboten, sollte auf das Double-Opt-In Verfahren zurückgegriffen werden. Damit wird eine rechtssichere Einwilligung eingeholt und auch dokumentiert. Der Nutzer erhält eine E-Mail, die er bestätigen muss, ehe die Anmeldung abgeschlossen ist.

Die Datenschutzerklärung im Verein – eine Anleitung zur Erstellung

Bei der Datenschutzerklärung im Verein kommt es bereits auf eine gute Vorbereitung an. Hierfür hilft ein Blick in Art. 1-21 DSGVO. Darin finden sich bereits zahlreiche Normen, die Sie bei der Erstellung Ihrer Datenschutzerklärung berücksichtigen müssen. Klären Sie auch im Voraus alle technischen Fragen zur Speicherung der Daten mit der dafür zuständigen Instanz, wie der IT-Abteilung oder der Agentur, die die Website erstellt hat. Wichtige Punkte, die Sie vorab regeln sollten, sind:

  • Welche Daten der Website-Besucher speichert der Server?
  • Wie lange werden die Daten gespeichert?
  • Wofür werden die Daten verwendet?
  • Wer verwendet die Daten?
  • Werden Cookies eingesetzt?
  • Ist ein Webtracking im Einsatz? Und worum handelt es sich bei diesem Webtracking?
  • Gibt es weitere Funktionen, mithilfe derer Daten verarbeitet werden?

Nachdem Sie sich mit allen relevanten Punkten beschäftigt haben, können Sie nun die Datenschutzerklärung für Ihren Verein ausformulieren. Um die Informationen verständlich und übersichtlich zu vermitteln, fragen Sie sich immer, wer diese Datenschutzerklärung lesen wird. Wer sind die Mitglieder des Vereins? Wer besucht die Vereinswebseite? Es ist wichtig, eine leicht verständliche Wortwahl zu treffen und den Text dabei sinnvoll zu gliedern – jeder soll hier die Möglichkeit haben, sich über die Datenverarbeitung und seine persönlichen Rechte zu informieren. Um sich nicht in den Details zu verlieren, gilt außerdem, sich auf die zutreffenden Punkte zu beschränken. Immer wieder kommt es vor, dass eine Datenschutzerklärung über Varianten der Datenerhebung, wie Kontaktformular oder Social-Media-Buttons, aufklärt, ohne diese selbst zu verwenden. Platzieren Sie die Datenschutzerklärung immer leicht zugänglich und schnell auffindbar auf der Webseite bzw. händigen Sie diese neuen Mitgliedern direkt aus.

Tipp: Geben Sie der Datenschutzerklärung eine eigene Unterseite und platzieren Sie diese nicht auf derselben Unterseite bzw. im selben Reiter wie das Impressum.

Muster zur Datenschutzerklärung im Verein

Als kleinen Service haben wir Ihnen hier ein Muster zum Thema beigefügt. Wir freuen uns auf Ihre Kontaktaufnahme.

Check Up: Bin ich mit meiner Datenschutzerklärung auf der sicheren Seite?

Zusammenfassend sollen hier nochmals die wichtigsten Punkte in einer Art Checkliste zusammengetragen werden, um für einen schnellen Überblick der eigenen Datenschutzerklärung auf der Vereinswebseite zu sorgen.

Auf keinen Fall fehlen sollten:

  • Kontaktdaten des Vereins und, je nach
    Verantwortung über die Verarbeitung der personenbezogenen Daten, der
    Vereinsvorstand oder der Datenschutzbeauftragte
  • Ausführung der Zwecke, zu welchen die
    personenbezogenen Daten verarbeitet werden
  • Die Rechtgrundlagen  für die Datenerhebung und –verarbeitung
    entsprechend der Artikel der DSGVO
  • Die Information zur  Dauer der Speicherung der Daten
  • Eine Aufklärung über die Rechte der betroffenen
    Personen

Zusätzlich können weitere Punkte von Bedeutung sein:

  • Erläuterung des eigenen Interesses, das mit der Datenverarbeitung verfolgt wird
  • Angaben von Dritten, an welche die erhobenen personenbezogenen Daten übermittelt werden
  • Erklärung der Absicht einer Übertragung der Daten ins Nicht-EU-Ausland mit dem Hinweis, inwiefern hierzu ein Datenschutzabkommen vorliegt
  • Aufzeigen der Optionen für den Nutzer, inwiefern dieser zur Angabe seiner Daten verpflichtet ist und welche Folgen entstehen, wenn man der Angabe der personenbezogenen Daten nicht zustimmt
  • Hinweis über im Hintergrund ablaufende Entscheidungsfindungen, etwa eine automatische Bonitätsprüfung

Jetzt absichern mit dem Vereins-Schutzbrief des DEUTSCHEN EHRENAMTS
Jetzt absichern mit dem Vereins-Schutzbrief des DEUTSCHEN EHRENAMTS

Mit dem Vereins-Schutzbrief bieten wir Vereinen und ihren persönlichen haftenden Vorständen den notwendigen Versicherungsschutz, Rechtsberatung durch Fachanwälte sowie Vorstandsberatung durch unser Expertenteam. Im Komplettpaket aus einer Hand. Auch für Verbände, Stiftungen und gGmbHs.

Mehr Informationen Beitrag berechnen
Verein und Vorstand haften - so stellen Sie die richtigen Weichen
Mehr Informationen
Gerne zeigen wir Ihnen, wie Sie Ihren Verein so aufstellen, dass Sie vor Haftungsrisiken geschützt sind.
So können Sie sich voll und ganz auf die Erfüllung des Vereinszwecks konzentrieren.
Mehr Informationen

Benedetto –
das kostenfreie Vereinsmagazin

Mit diesem E-Magazin informieren wir Sie jeden Monat über aktuelle und saisonale Themen.

Profitieren Sie von unserem gesammelten Wissen und finden Sie bspw. Antworten auf Rechtsfragen sowie hilfreiche Tipps für Ihre Vereinsarbeit. Möchten Sie informiert werden, ab wann die neue Ausgabe online ist, melden Sie sich zum Newsletter an.

 

zum Vereinsmagazin

Kontakt

DEUTSCHES EHRENAMT
Mühlfelder Straße 20
82211 Herrsching
T+49(8152)9994170
F+49(8152)9994177
E service@deutsches-ehrenamt.de

Social Media

Benedetto –
das kostenfreie Vereinsmagazin

Mit diesem E-Magazin informieren wir Sie jeden Monat über aktuelle und saisonale Themen.

Profitieren Sie von unserem gesammelten Wissen und finden Sie bspw. Antworten auf Rechtsfragen sowie hilfreiche Tipps für Ihre Vereinsarbeit. Möchten Sie informiert werden, ab wann die neue Ausgabe online ist, melden Sie sich zum Newsletter an.

 

zum Vereinsmagazin

Echt gut!

Kunden­stimmen

Unser Team

zum Team
Telefon Telefon
Kontakt Kontakt
Reviews Bagde Reviews Bagde
Sie haben eine Frage?

Kontaktieren Sie uns gerne über dieses Formular!

(Als Mitglied nutzen Sie einfach folgende Formulare für die schnellstmögliche Bearbeitung Ihres Anliegens: Stammdatenaktualisierung, Veranstaltungsanmeldung, Vorstandsberatung, Juristische Beratung, Schadensmeldung, Allgemeine Anfrage)

Sie haben eine Frage?
Telefonkontakt
Telefonkontakt
+49 (8152) 999 4170
Montag - Donnerstag: 8:30-17:00 Uhr
Freitag: 8:30-15:00 Uhr
E-Mail-Kontakt
E-Mail-Kontakt
service@deutsches-ehrenamt.de
Kostenfreies Musterpaket

Erhalten Sie kostenfrei unser Musterpaket mit Vorlagen zu über 20 wesentlichen Themen der Vereinsführung:

  • Mustersatzung
  • Datenschutzerklärung
  • Spendenbescheinigung
  • Mitgliedsantrag
  • Protokoll der Mitgliederversammlung
  • Gründungsprotokoll
  • Übungsleitervertrag
  • Ehrenamtsvertrag