Mitgliederverwaltung am Laptop

Mitglieder smart organisieren

Verein anlegen & 30 Tage PREMIUM kostenlos testen

Zeitgemäße Mitgliederverwaltung
Rollen- und Rechtesystem
Onlinespeicher & Datenverwaltung
Mobile App für aktive Mitglieder

Digitalisiere euren Verein in wenigen Minuten.

Jetzt loslegen

Datenschutz in deutschen Vereinen inkl. einer Mustervorlage

Was ist beim Thema Datenschutz im eigenen Verein in Deutschland zu beachten? Welche Fehler sollten vermieden werden und welche Haftung habe ich als Vereinsvorstand bei Missachtung des Datenschutzes? Dieser Beitrag klärt auf.

Rechtliches
Checkliste & Hilfe

Was ist die DSGVO und warum spielt sie eine Rolle?

Die Datenschutz Grundverordnung (kurz: DSGVO) ist ein im Mai 2018 in Kraft getretenes EU-weites Gesetz mit dem Ziel personenbezogene Daten hinsichtlich der Weiterverarbeitung zu schützen. Es handelt sich dabei nicht um ein Verbot der Verwendung von Personendaten, sondern um eine Vereinheitlichung auf europäischer Ebene wie mit Daten, die einer Person zugeordnet sind, umgegangen wird.

Dieser Schritt der EU wurde begründet durch die Vielzahl der Daten, die von Personen sowohl online als auch offline gesammelt wurden. Personenbezogene Daten sind in vielen Bereichen des Lebens absolut essenziell, um ein reibungsloses Miteinander zu ermöglichen – so eben auch in Vereinen.

Das Thema des Datenschutzes ist zwar ein EU-weites, jedoch haben wir diesen Beitrag so ausgelegt, dass er vor allem für Vereine aus Deutschland ausgelegt ist. Für den Beitrag für Vereine aus Österreich und der Schweiz, wechselt bitte zum Beitrag – Datenschutz in Österreich und der Schweiz.

Dieser Beitrag soll euch in aller Kürze einen Einblick in die Welt des Datenschutzes geben. Dieser Beitrag ist kein Ersatz für einen Rechtsexperten und übernimmt auch keinerlei Anspruch auf Vollständigkeit und Richtigkeit zu dieser Thematik.

Die gesamte DSGVO für Deutschland kann hier nachgelesen werden: https://dsgvo-gesetz.de

Datenschutz im Verein
Datenschutz ist ein relvantes Thema gerade bei Vereinen – achtet penibel auf die Mitgliederdaten

Wieso betrifft uns die DSGVO als Verein?

Es gibt zwei gute Gründe, warum ihr als Verein das Thema des Datenschutzes ernst nehmen solltet. Zum einen habt ihr als Verein gegenüber euren Mitgliedern eine „ethische“ Verpflichtung ihre Daten vertraulich und sinngemäß zu walten – es ist also eine Vertrauensfrage. Zweitens kommt ihr um den Datenschutz nicht herum, da es kaum möglich ist einen Verein zu führen, ohne nicht einen bestimmten Anteil personenbezogener Daten zu haben. Das Beginnt bei Spenden und Mitgliedsbeiträgen, geht über sportliche Leistungen bis hin zu Terminteilnahmen.

Nachfolgende Auflistung soll euch einen kurzen Überblick geben, um welche Daten es sich handeln kann:

  • Vor- und Nachname
  • Wohnsitz und Adressen
  • Geburtsdatum, Geschlecht
  • Kontaktdaten (Telefonnummer & E-Mail)
  • Zahlungs- und Bankdaten
  • Religiöse und politische Zugehörigkeit
  • Termindaten und interne Interessen
Bitte beachtet, dass der Schutz der Daten natürlich auch in gemeinnützigen Vereinen gilt. Sobald irgendwo Mitglieder und ihre zuordenbaren Daten verarbeitet, gespeichert oder weitergegeben werden tritt die DSGVO für euch in Kraft.

Strafen und Haftung bei Nichtbeachtung

Geldstrafen für eine nicht ordnungsgemäße Verwendung heikler Daten können bis zu 20 Millionen Euro erreichen bzw. 4% des gesamten weltweiten Jahresumsatzes. Diese Obergrenzen werden zwar bei Vereinen und kleinen Organisationen nicht zum Einsatz kommen, es zeigt jedoch, dass hier durchaus große Organstrafen auf einen zukommen kann.

Die viel größere Motivation für euch intern sollte es sein, dass ihr im Vorstand als Vorbilder voran geht und gerade bei Kinder- und Jugenddaten hier keine Einsparungen macht. Das betrifft durchaus auch schon die Verwendung von WhatsApp, die ihre Daten mit Facebook abgleichen und ihre Server in den USA sitzen haben.

Rechtliche & finanzielle Themen

Musterdokumente für Vereine

Wenn ihr rechtlich auf Nummer sicher gehen wollt, dann empfehlen wir euch unser Rechtsdokumente mit 5 ausgearbeiteten Rechtsvorlagen zu Vorstandsthemen im Verein.

Ihr bekommt damit folgende wertvolle Vorlagen und Checklisten:

  • Vorlage Geschäftsordnung Vorstand
  • Checkliste zum Vorstandswechsel
  • Vorlage Vorstandsrücktritt
  • Vorlage Protokoll Vorstandssitzung
  • Anmeldung des Vorstandswechsel beim Registergericht
All diese Dokumente sind in Zusammenarbeit mit einem Rechtsexperten entstanden.
Vorlage für Vorstände

Verwalte aktive und passive Mitglieder inkl. ihrer Daten DSGVO-konform.

Kostenlos starten

Werde Teil von über 15.000 Vereinen

Was ist beim Datenschutz im Verein konkret zu beachten?

Zweck der Daten

Das Sammeln und Speichern der Daten darf nicht willkürlich geschehen, sondern untersteht dem Grundsatz der Minimierung. Das heißt Mitgliederdaten müssen einen Zweck erfüllen, z.B. Teil der Fachgerechten Organisation des Vereins sein. Während und zu diesem Zweck dürfen sie auch gespeichert werden.

Berechtigtes Interesse

Die gesammelten Daten der Mitglieder müssen dem Interesse im Verein zugrunde liegen und dürfen über dem schutzwürdigen Interesse der Mitglieder stehen.

Informationen in der Satzung

Zweck und Interesse der Daten sollten gegebenenfalls auch in der Satzung verankert werden. Zumindest mit einer Erwähnung, inklusive einer Zuständigkeit und Berechtigung der einzelnen Funktionäre/Trainer/Leiter.

Personenbezogene Daten

Unter diesen Begriff fallen alle Daten, die eindeutig einer identifizierbaren Person zugeordnet werden können. Diese können Name, Adresse, Geburtsdatum, besondere Merkmale, kulturelle, religiöse, sexuelle Orientierung, wissenschaftliche oder soziale Identität, …, sein.

Recht des Datengeheimnisses

Verantwortliche wie z.B. Vorstände müssen jene Daten, die ihnen aufgrund ihrer Position im Verein zugrunde gelegt wurden, geheim halten, sofern kein rechtlicher Grund für eine Übermittlung der Daten vorliegt. Das Mitglied muss der Datenweitergabe im Vorhinein zugestimmt haben.

Einwilligung der Mitglieder

Werden Daten über die erforderliche Nutzung als Grundvoraussetzung hinaus verwendet so ist eine Einwilligungserklärung durch das jeweilige Mitglied einzuholen. Kein Mitglied ist verpflichtet dies zu unterschreiben, der Vorstand kann aber in einem solchen Fall begründen, dass durch das Ablehnen der Datenschutzbestimmung im Verein kein ordnungsgemäßer Betrieb möglich ist und dadurch das Mitglied nicht weiter am Vereinsleben teilnehmen kann. Das ist durchaus Nachvollziehbar, weil es ganz ohne Daten auch nicht geht.

Datenschutzbeauftragter im Verein

Es ist wichtig im Vorhinein eine Person für die Aufgabe des Datenschutzbeauftragten zu wählen, die sich während des ständigen Prozesses der korrekten Verarbeitung der Daten als Aufsichts- und Verantwortungsperson sieht. Es ist auch wichtig niederzuschreiben wer dies ist: z.B. als Zusatztitel bei einem Vorstandsmitglied.

Auskunftsrecht

Jedes Mitglied im Verein hat das Recht auf alle seine Daten (und wieso diese benötigt/verarbeitet werden) jederzeit einzusehen und diese Anzufordern. Dies bedeutet auch, dass man als Verein daher alle Daten der Mitglieder sauber abgelegt und für die Öffentlichkeit unzugänglich aufbewahren muss.

Widerspruchsrecht

Jedes Mitglied hat das Recht auf Widerspruch der Verwendung der eigenen Daten. Diese Meldung hat an den Datenschutzbeauftragten zu erfolgen. Der Beauftragte darf dann die Daten der Person nicht weiterverarbeiten. Voraussetzungen für Widersprüche können ein unzulässiges Verwenden der Daten sein.

Berichtigung und Löschung der Daten

Ein Antrag auf Berichtigung oder Löschung kann formlos gestellt werden (mündlich ist ausreichend). Anspruch auf Berichtigung hat man, wenn die Daten vorweislich falsch sind (z.B. falsches Geburtsdatum). Recht auf Löschung hat man, wenn der vorgesehene Zweck der Daten nicht mehr notwendig ist, die betroffene Person Einspruch für die Verwendung der Daten einlegt oder die Daten widerrechtlich verarbeitet wurden.

Fristen bei Einspruch

Der Verantwortliche (z.B. Vorstand) hat unverzüglich dem Antrag Folge zu leisten, spätestens aber nach einem Monat nach Eingang. Eine Verlängerung um weitere zwei Monate ist möglich, jedoch auch zu begründen. Es ist sofort eine Meldung an den Antragsteller zu machen, dass die Anfrage eingegangen ist.

Terminverwaltung im Verein auf Tablet
Seid ehrlich mit euren Mitgliedern beim Thema Datenschutz und beantwortet offene Fragen
Datenschutz Symbolisierung

DSGVO konforme Verwaltung eures Vereins mit Vereinsplaner

Wir als Team hinter Vereinsplaner kommen selbst aus dem Vereinswesen und haben dabei von Anfang an daran gedacht auch das Thema des Datenschutzes im Tool so umzusetzen, dass ihr als Verein möglichst wenig Probleme und Fehler machen könnt.

  • Berechtigungssystem
  • Daten werden in der EU (Deutschland) verwaltet
  • Serverstandort in DE (Hetzner GmbH)

Solltet ihr als Verein also auf der Suche nach einer geeigneten Software sein, die WhatsApp, Dropbox, Google Drive und Excel ersetzen kann und obendrein deutschsprachigen Support und eine Entwicklung abgestimmt auf das Vereinswesen anbietet, so seid ihr bei uns richtig.

Mustervorlage zum Thema Datenschutz

Wir möchten noch einmal erwähnen, dass diese Informationen als Orientierung dienen und eine gründliche Eigenrecherche oder gar eine Rechtsberatung niemals ersetzen werden. Daher empfehlen wir jedem Vereinsvorstand sich gründlich mit der DSGVO auseinander zu setzen und bei Unklarheiten eine Rechtsberatung zu kontaktieren.

Eine Datenschutzbestimmung muss in jedem Fall an eure Bedürfnisse und Vorgaben im Verein angepasst werden. So wie Statuten in jedem Verein unterschiedlich sind, so sind auch Datenschutzbestimmungen individuell an den Verein abzustimmen. Wir haben euch daher bewusst die Möglichkeit gegeben unser Muster nach eurem Ermessen zu ändern, um sie zielgerichtet auf euren Verein abzustimmen.

Häufige Fragen zum Datenschutz

Wie lange dürfen meine Daten gespeichert werden?

Die Speicherdauer der Daten richtet sich nach der Dauer des Verwendungszweckes. Sprich solange die Daten zur Zweckerfüllung im Verein erforderlich sind, dürfen diese gesepichert werden. Ausnahme, dass die betroffene Person die Löschung beantragt.

Wie müssen Daten geschützt werden?

Die Daten müssen sorgfältig auf nicht für Dritte zugreifbaren Mitteln gespeichert werden. Ob das der verschließbare Aktenschrank oder die passwortgeschützte Festplatte oder das Vorstandstool ist, ist dabei egal. Beim Einsatz eines Tools ist dabei zu beachten, dass man einen Datenverarbeitungsvertrag hat. Das gilt grundsätzlich auch schon für das E-Mail Programm, wo man Infos hinaus schickt.

Was muss man bei der Löschung der Daten beachten?

Sollte ein Mitglied die Löschung der Daten beantragen, so habt ihr als Verein diesem Auftrag zu folgen. Ihr habt dazu ein Monat, in Ausnahmefällen zwei Monate zeit. Ihr müsst unwiderruflich alle Daten löschen.

Was kann bei Missachtung des Datenschutzes im Verein passieren?

Es kann zu hohen Geldstrafen aber auch zu formalen Konsequenzen im Verein führen. Dies beinhaltet auch ein verlorenes Vertrauen zu den Mitgliedern hin. Was einen Rücktritt des Vorstandes nachziehen kann.

Abschließender Haftungsausschluss

Dieser Beitrag dient als einfache Informationsquelle und Vereinsplaner übernimmt keinerlei Haftung für die Vollständigkeit und Richtigkeit dieser Informationen. Vereinsplaner und die Firma dahinter bietet keine Rechtsberatung und Sachverhalte, die in diesem Blogbeitrag bereitgestellt werden, ersetzen keine fachliche Auskunft bei einem Rechtsexperten aus diesem Bereich.

Personen, die sich mit dem Thema des Datenschutzes befassen, sollten sich vorab detailliert selbst informieren. Bei Fragen zum Vereinswesen oder zu der dazugehörigen Verwaltung stehen wir gerne zur Verfügung.

Das könnte dich auch interessieren ...

Alle Blogartikel anzeigen
Rechtliches
Finanzen

Ehrenamtspauschale

Eure Mitglieder investieren jede Menge Herzblut in den Verein – mit der Ehrenamtspauschale könnt ihr ihnen finanziell etwas zurückgeben, und zwar völlig steuerfrei! Doch Vorsicht: Damit das Finanzamt mitspielt, müssen einige wichtige Voraussetzungen erfüllt sein. Wir zeigen dir in aller Kürze, wie ihr die Pauschale rechtssicher auszahlt.