Autorin: Sonali Mhalas-Bartels Ass. jur. | ehrenamtliche Justiziarin im bvve e.V. | 15.01.2021
Beim Umgang mit personenbezogenen Daten in Vereinen gelten die gleichen Anforderungen wie in Unternehmen! Unterschätzen Sie das als Vorstand nicht!
„Ach, wir sind doch nur ein Verein – was interessiert uns der Datenschutz!!!
„Bei den paar Daten brauchen wir das doch nicht zu beachten, was da zum Datenschutz gefordert ist!!!“
Das erreicht uns oft als Kommentar zu dem Thema.
Leider alles falsch!
Auch Sie im Verein unterliegen den gesamten Anforderungen im und zum Datenschutz, der DSGVO- Datenschutzgrundverordnung, die seit dem Jahr 2018 vollumfänglich in Vereinen und Unternehmen anzuwenden ist.
Da gilt zum einen, dass personenbezogene Informationen dürfen nur berechtigten Personen zugänglich sein dürfen. Bei besonders schützenswerten Personendaten und vertraulichen Informationen sind sogar erhöhte Sicherheitsmaßnahmen erforderlich.
Das „kannst du mal schnell eben“ welches eine „berechtige“ Person einer „unberechtigten“ Person im Verein gern zu ruft, ist nun nicht mehr so ohne weiteres möglich.
- Das wirft in der praktischen Vereinsarbeit immer wieder Fragen auf:
- Darf der Sporttrainer Daten von Kindergruppen weitergeben? An wen und wie?
- Darf der Vorstand Aufgaben delegieren, wenn er selbst keine Zeit hat? Und wie muss er das machen?
- Was ist mit der Nutzung von privaten Mailaccounts oder privaten Rechnern für die Vereinsarbeit?
- Wie und wo lagert man alle Unterlagen?
Gemäß der DSGVO dürfen Sie nicht den Schnipsel eines Dokuments, auf dem personenbezogene Daten sind, einfach so in Ihrer Wohnung oder in der Geschäftsstelle des Vereins herumliegen lassen.
Sie müssen garantieren, das personenbezogene Daten nicht unberechtigt weitergegeben werden und das alle betroffenen Personen über die Datennutzung informiert sind und alle nötigen Einwilligungen vorliegen.
Sie riskieren hohe Bußgelder und müssen sich gegebenfalls Haftungsfragen stellen.
Dazu sollten Sie in Ihrem Verein nun spätestens anfangen, alle datenschutzrechtlichen Vorschriften zu prüfen und umzusetzen – wohlgemerkt, das Datenschutzrecht unterscheidet nicht zwischen millionenschweren Unternehmen und dem Verein mit 10 Mitgliedern.
Checken Sie, ob alle Ihre Datenverarbeitungsprozesse ordnungsgemäß laufen, ob Sie alle Datenflüsse erfasst haben, die Website alle erforderlichen Informationen enthält und alle Vorstände und ggf. Mitarbeiter zu dem Thema sensibilisiert sind.
Das kann Ihnen zur schnellen Orientierung dienen (ist aber nicht abschließend):
Kurzcheck für den Vereinsvorstand:
- Satzung und Vereinsordnungen auf aktuellem Stand und sicher gestaltet
- Mitgliederdaten sicher und ordnungsgemäß aufbewahrt
- Datenschutzbeauftrager oder -koordinator bestimmt (jedenfalls verantwortliche Person)
- Trennung von privaten- und Vereinsdaten auch elektronisch
- Alle erforderlichen Einwilligungen (Vorstand, Mitglieder, Mitarbeiter) und Informationen vorhanden
- Alle Auftragsverarbeitungs-Verträge vorhanden
- Webseite ordnungsgemäß gestalten, auch bezüglich Impressum und Datenschutzerklärung
- Alle erforderlichen Stellen im Verein zum Thema Datenschutz sensibilisiert
- Lösungen bei Datenpannen vorhanden
- Datenschutzhandbuch vollständig vorhanden
- Hat man am Ende noch Fälle mit Auslandsbezug
Nutzen Sie die Gelegenheit, Ihren Verein rechtssicher und datenschutzkonform aufzustellen – einige Corona Ausnahmeregelungen zu Mitgliederversammlungen und Vorstandsbeschlüssen können Ihnen dieses Jahr dabei helfen.
Bleiben Sie gesund –
Ihr bvve – Team