Die aktuell häufigsten Fragen zum Datenschutz im Verein
Datenschutz im Verein ist ein Projekt im Bereich Wissen und Weiterbildung „Fit im Ehrenamt“
des Bundesverbandes der Vereine und des Ehrenamtes e.V. | bvve
Anfrage 28.06.2018 Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Thema Newsletter im Verein
Was sind die „Minimum Maßnahmen“ im Datenschutz im Verein ?
Die datenschutzrechtlichen Anforderungen durch die DSGVO und das BDSG neu sind gesetzlich für jeden Verein verpflichtend der personenbezogene Daten „anfasst“, also erhebt, speichert, verarbeitet und nutzt. Es gibt hier kein Wahlrecht ob man es gerne tun will oder nicht. Der Verein ist gesetzlich verpflichtet. Und Sie als Vorstand sind verantwortlich und haften dafür.
DSGVO betont noch stärker die Verantwortlichkeit, die Vereine und Organisationen für den Datenschutz haben. Der Grundsatz der DSGVO besagt: Wer personenbezogene Daten verarbeitet, ist verantwortlich für die Einhaltung aller in der DSGVO aufgeführten Rechtsgrundsätze.
Achtung es gilt hier ganz neu die Beweislastumkehr:
Organisationen müssen jetzt aktiv nachweisen können, dass ihre Datenverarbeitungen datenschutzkonform sind (die sog. „Rechenschaftspflicht“) Dokumentationspflichten sollen dies sicherstellen.
Die Verantwortliche Stellen,(sie als Verein vertreten durch den Vorstand) haben geeignete technische und organisatorische Maßnahmen zu ergreifen, um sicherzustellen und den Nachweis erbringen zu können, dass bei der Datenverarbeitung die DSGVO eingehalten wird.
Die Entwicklung, Implementierung und Anwendung eines Datenschutz-Management-System ist unabdingbar.
Konkrete Pflichten und Neuerungen:
- Rechenschafts- und Dokumentationspflichten
- Änderungen gesetzlicher Rechtfertigungen
- Einwilligungen
- Erfüllung von Informationspflichten
- Betroffenenrechte
- Technisch-organisatorischeMaßnahmen
- Vertragsmanagement
- Datenschutz im Beschäftigtenverhältnis
- Verzeichnis von Verarbeitungstätigkeiten
- Datenschutz-Folgenabschätzung
- Meldepflicht von „Datenpannen“
FAZIT: Verpflichtend eingehalten werden müssen die Prinzipien im Datenschutzrecht:
- Transparenz
- Zweckbindung
- Datenminimierung
- Richtigkeit
- Speicherbegrenzung
- Vertraulichkeit
Am besten geregelt innerhalb eine Datenschutz-Management-System.
WICHTIG: Schriftliche Regelungen zum Datenschutz
Den Verein trifft die Pflicht, die Grundzüge der Datenerhebung, -verarbeitung und -nutzung schriftlich festzulegen. Entsprechende Datenschutzregelungen können entweder in die Vereinssatzung aufgenommen oder in einem gesonderten Regelwerk niedergelegt werden. Für Letzteres gibt es keine feste Bezeichnung; am gebräuchlichsten sind noch die Begriffe „Datenschutzordnung“, „Datenschutzrichtlinie“ oder „Datenverarbeitungsrichtlinie“. Die Datenschutzordnung kann, wenn die Vereinssatzung nichts anderes bestimmt, vom Vorstand oder von der Mitgliederversammlung beschlossen werden und muss nicht die Qualität einer Satzung haben.
FRAGEN ODER ANREGUNGEN? Wir sind gerne für Sie da: info@bvve.de
Bundesverband der Vereine und des Ehrenamtes e.V. | bvve.de | Mail: info@bvve.de
Präsident: Hans-Jürgen Schwarz | Registergericht Freiburg: VR 701189 | Telefon: +49 7531-369 58 52