Tipps zu Mitgliederdaten

Nutzung und Datenschutz*

Wie muss ich als Verein meine Mitgliederdaten behandeln? Kann ich diese Daten z. B. gewerblich nutzen? Seit Mitte 2018 gilt eine neue Datenschutzverordnung. Will ein Verein Mitgliederdaten erheben, verarbeiten oder nutzen, muss dies die DSGVO erlauben und das Mitglied zustimmen.

Das Mitglied muss über die Datennutzung genau informiert werden.

Außerdem darf das Mitglied jederzeit seine Einwilligung widerrufen. Ein Vereinsmitglied muss jederzeit wissen, wie seine Mitgliederdaten gebraucht werden. Das Mitglied muss dem Gebrauch seiner Daten zustimmen und kann jederzeit seine Einwilligung widerrufen.
 
Merke! Auch Ihre Vereinswebsite muss eine Datenschutzerklärung haben, die die Verwendung von Daten regelt. Eine Datenschutzerklärung wäre auch unbedingt notwendig, wenn keine Mitgliederdaten verarbeiten würden!

Aufnahmeverfahren für Mitglieder

Beim Aufnahmeverfahren für Mitglieder müssen die Vorgaben der Datenschutzerklärung und Sicherheitsvorschriften unbedingt beachtet werden.

Mediennutzung im Verein

Unter jedem Formular, bei dem man Daten sendet, muss der Nutzer per Opt-In der Datenschutzerklärung zustimmen und über die Einwilligung informiert werden. Gemäß dem Kunsturherbergesetz § 22 dürfen außerdem Bildnisse „nur mit Einwilligung des Abgebildeten verbreitet oder öffentlich zur Schau gestellt werden.“ Mitglieder sollten also eine Einwilligungserklärung unterschreiben, bevor sie ihre Fotos und Videos auf ihrer Internetseite veröffentlichen.

Erlaubnis zur Nutzung von Mitgliederdaten

Die Verarbeitung von Mitgliederdaten ist nur zulässig, wenn das Mitglied seine Einwilligung gegeben hat, sie für einen oder mehrere eindeutige Zwecke verarbeiten zu dürfen (DSGVO Art. 6 Abs. 1/a). Die Daten darf der Verein nur verarbeiten, wenn er damit den Vereinszweck erfüllt (DSGVO Art. 6 Abs. 1/b). Der Vereinszweck steht in der Satzung.
 
Falls die Nutzung nicht gegen schutzbedürftige Interessen und Grundfreiheiten des Mitglieds verstößt, kann der Verein ebenfalls Mitgliederdaten für ein begründetes berechtigtes Interesse oder die Weitergabe an Dritte nutzen (DSGVO Art. 6 Abs. 1/f). Dies ist jedoch eher die Ausnahme.
 
Beispiel: Ein Sponsor fragt bei dem Verein an, ob er Mitgliederdaten für eine Vergleichsanalyse seiner gesponserten Vereine speichern darf. Das ginge zu weit. Damit ist der Vereinszweck nicht abgedeckt.
 
Auch wenn es um die Weiterleitung der Daten an Wirtschaftsunternehmen geht, sollte der Verein vorsichtig sein. Auf jeden Fall muss das Mitglied vorher gefragt werden, wenn irgendwelche seiner Daten z.B. an Zeitschriften, Banken oder Versicherungen weitergeleitet werden sollen. Das Mitglied wird außerdem informiert, welche seiner Daten weitergeleitet werden. Außerdem muss angegeben werden, wie sie verarbeitet werden.

Widerspruchsrecht

Jedes Mitglied hat ein Widerspruchsrecht gegen die Nutzung seiner Daten. Jedes Mal, wenn Daten an ein Dritte übermittelt werden, muss man überprüfen, ob ein bestimmtes Mitglied widerrufen hat. Es ist eine umfassende Protokollierung notwendig, um nachvollziehen zu können, welche Daten von Mitgliedern offenstehen.

Zuständigkeiten im Verein

Jeder Verein hat bestimmte Zuständigkeitsgebiete. Grundsätzlich ist es so, dass bestimmte Daten nur in dem Gebiet verwendet werden sollten, in dem sie auch gebraucht werden (DSGVO Art. 5 Abs. 1 / b). Außerdem sollten sie nur in dem Maße verwendet werden, wie es für die Verarbeitung notwendig ist (DSGVO Art. 5 Abs. 1 / c). Das dient vor allem dem Schutz der Mitglieder.



Beispiel

Ein Kassenwart sollte nicht die Gesundheitsdaten eines Mitglieds erfahren, sondern nur die für seine Aufgabe notwendigen Daten (Adresse, Bankverbindung, Rechnungsabgleichung).



Nutzung für Werbung/Auftragsdatenverarbeitung

Oft nutzen Vereine Daten von Mitgliedern für die Werbung. Vereine werben zum Beispiel für sich selbst mit Vereinsfotos. Sie schalten Werbung, damit sich Mitglieder bewerben. Werben dürfen sie jedoch nur im Rahmen des eigenen Vereinszwecks veranstalten. Andererseits müssen Mitglieder gefragt werden, ob der Verein ihre Daten für andere Zwecke verwenden darf. Wenn ein Verein z.B. für Produkte von Firmen wirbt, darf er dazu grundsätzlich nicht Mitgliederdaten verwenden. Er muss das Mitglied fragen.
Der Verein hat bereits bei der Erhebung der Daten eine Informationspflicht, z.B. über die Zwecke der Datenspeicherung (DSGVO Art. 13 Abs. 1 / c).

Nach einem Widerspruch des Mitglieds gegen die Werbenutzung muss der Verein dafür sorgen, dass die Werbung über alle Kanäle aufhört.


Viele weitere nützliche Tipps und interessante Informationen rund um das Vereinsrecht finden Sie auch auf unserer Webseite Vereinsrecht. Falls Sie sich noch nicht gegen Ihre eigene Haftung als Vereinsvorstand abgesichert haben, ist jetzt der richtige Zeitpunkt dafür. Mit unserem Vereins-Schutzbrief genießen Sie Rundum-Schutz. Wir halten Ihrem Ehrenamt den Rücken frei.

Zum Vereins-Schutzbrief



* Auf dieser Seite informieren wir Sie ausschließlich über Tipps zum neuen DSGVO. Für Ihre Änderungen und Änderungspflichten gemäß DSGVO übernehmen wir keine Haftung.