DSGVO: Welche Bedeutung hat die Verordnung für meinen Verein?
Kurz erklärt
Jeder Verein erhebt personenbezogene Daten und muss deshalb dafür sorgen, dass die Datenerhebung und die Datenverarbeitung auf einer DSGVO konformen Grundlage fußt. Die aktive Einwilligung von Betroffenen dient als Basis für die Erhebung, Verarbeitung und Speicherung von personenbezogenen Daten.
Nähere Informationen
In der Vereinsarbeit ist der Umgang mit personenbezogenen Daten unvermeidbar. Deshalb sind Vereine gemäß der DSGVO dazu verpflichtet, die personenbezogenen Daten ihrer Mitglieder, Mitarbeitenden und Interessenten angemessen zu schützen. Durch das Inkrafttreten der DSGVO hat ein Verein erweiterte Informations- und Auskunftspflichten.
Für die legale Erhebung und Verarbeitung ist deshalb eine aktive, schriftliche Einwilligung der betreffenden Person notwendig. Außerdem muss ein Verein alle Prozesse, die mit der Verarbeitung von persönlichen Daten in Zusammenhang stehen – egal ob auf der Website, im Mitgliederverzeichnis oder anderswo – kontrollieren. Er muss auch genau auflisten, welche Daten gespeichert werden und was der Zweck der Speicherung ist.
Ebenso ist ein Verein dazu angehalten, über die Weitergabe von personenbezogenen Daten an Dritte zu informieren. Die DSGVO schreibt vor, dass jede Datenverarbeitung dokumentiert werden muss. Es ist daher empfehlenswert, dass ein Verein zum Beispiel eine Tabelle anlegt, in der jede Datenverarbeitung notiert wird. Alle für den Datenschutz relevanten Informationen werden dort mit Begründung und Dauer der Speicherung vermerkt. Somit hat der Verein bei einer eventuellen Überprüfung konkrete Belege an der Hand.
Die DSGVO kommt auch beim Webauftritt eines Vereines zum Tragen. Deshalb ist es zu empfehlen, die Datenschutzhinweise und das Impressum der Vereins-Homepage zu überprüfen und ggf. zu überarbeiten. Außerdem sollte auch immer die verantwortliche Person und – falls vorhanden – die Fachperson für Datenschutz genannt werden. Als Hilfe bietet sich der „Datenschutz Generator“ an, der die passenden Formulierungen für eine Datenschutzerklärung findet. Für gemeinnützige Vereine ist dieser Service kostenlos.
Ebenso ist es sinnvoll, die Vereinssatzung in Bezug auf den Datenschutz anzupassen. Die Vereinsmitglieder haben laut der DSGVO ein Recht darauf, zu wissen, ob und wie ihre Daten verarbeitet werden. Sie sind ihrerseits dazu verpflichtet, Änderungen ihrer personenbezogenen Daten zu melden. Diese Absätze sollten in jeder Satzung eines Vereins vorhanden sein.