Dies ist ein Angebot von AdvoGarant.de®. Für den Inhalt und für ggf. angebotene Produkte ist AdvoGarant verantwortlich.
Seit Mai 2018 ist die neue Datenschutz-Grundverordnung (DSGVO) schon in Kraft, doch noch immer besteht große Unsicherheit, was unter einer DSGVO-konformen Erhebung, Speicherung und Verarbeitung personenbezogener Daten zu verstehen ist. Insbesondere in Vereinen, die sich einen geschulten Datenschutzbeauftragten nicht leisten können, ist die Ratlosigkeit groß: Wie können sich Vereine vor unbeabsichtigten Verstößen schützen? Welche Regeln gelten für den Datenschutz in Vereinen? Und wie muss der Mitgliedsvertrag gestaltet sein, damit die DSGVO für Vereine nicht zum Fallstrick wird?
In diesem Beitrag erklären wir, welche Regeln zu beachten sind und wie Sie sich über den Mitgliedsantrag Verein DSGVO bereits bestmöglich absichern.
Prinzipiell müssen Sie die DSGVO für Vereine ohnehin kaum fürchten, wenn sich Ihr Verein an den Grundsatz jeglicher Datenerhebung hält, der da lautet: Es dürfen schon beim Eintritt in den Verein ausschließlich Mitgliederdaten erhoben werden, die für die Ziele und Zwecke des Vereins und die Betreuung und Verwaltung der Mitglieder erforderlich sind. Anders gesagt: Fragen Sie sich, welche Daten Sie von Ihren Mitgliedern wirklich benötigen. Die Antwort wird abhängig von den Vereinszielen unterschiedlich ausfallen.
Nahezu jeder Verein wird personenbezogene Daten wie Namen, Anschrift, Geburtsdatum und Bankverbindung sowie Status der Mitgliedschaft erfassen. Während aber beispielsweise ein Verein, in dem Leistungen getauscht werden, auch erfragt, welche Kenntnisse und Fertigkeiten das Mitglied zum Tausch anzubieten hat, ist dies für den Büchertausch-Klub unerheblich.
Neben der Beschränkung auf absolut erforderliche Angaben, berücksichtigen Sie, dass die Dateien ausschließlich zu den in der Vereinssatzung genannten Zwecken verwendet werden dürfen. Regeln Sie darüber hinaus, wer aus welchen Gründen Zugriff auf bestimmte Daten hat. Um der DSGVO für Vereine gerecht zu werden, informieren Sie sich zudem,
Ob es sich um Datenschutz in gemeinnützigen Vereinen oder in sonstigen Vereinen handelt: Sie sind verpflichtet, Ihre Mitglieder darüber zu informieren, welche Daten erfasst und verarbeitet werden.
Schon deshalb sollten Sie den Mitgliedsantrag um ein Formular ergänzen, in dem Sie darüber hinaus angeben,
Verzichten Sie jedoch darauf, für jede zweckmäßige und rechtskonforme Datenerhebung eine Einwilligungserklärung zu erstellen – Sie wecken damit nur schlafende Hunde und können ohnehin keinen Verzicht auf die Einwilligung anbieten. Lassen Sie die Mitglieder stattdessen einfach unterzeichnen, dass sie Kenntnis von Art und Umfang der Datenverarbeitung erhalten haben. Dies genügt im Verein zumeist.
Lediglich für bestimmte Sondernutzungen sollten Sie sich die Einwilligung der Mitglieder zusätzlich attestieren lassen, beispielsweise wenn
Wichtig ist es also, den Mitgliedsvertrag von Beginn an so zu gestalten, dass Sie sich die tägliche Arbeit im Verein erleichtern und dennoch DSGVO-konform handeln. Erforderlich ist es hierfür, dass Sie jede Datenverarbeitung, die über die Erfragung des minimal Notwendigen hinausgeht, im Aufnahmeantrag begründen und dies im Schriftbild hervorheben.
Weisen Sie also an exponierter Stelle darauf hin, wenn Sie
Achten Sie darauf, dass jedes Mitglied sein Einverständnis per Unterschrift erteilt. Können Sie auf bestimmte Daten nicht verzichten, fügen Sie einen entsprechenden Passus hinzu, aus dem hervorgeht, dass eine Mitgliedschaft nur möglich ist, wenn der Antragsteller der Datenerhebung zustimmt. Für alle anderen Einwilligungen (zum Beispiel die Veröffentlichung von Fotos) sollten Sie Ihren Mitgliedern die Freiheit einräumen, diesen nicht zuzustimmen.
Denken Sie zu guter Letzt an bisherige Mitglieder, die bereits vor der Reform der DSGVO eingetreten sind, und holen Sie sich auch von diesen entsprechende Einwilligungen schriftlich ein.
Sofort-Beratersuche
AdvoGarant Artikelsuche
