Datenschutz in deutschen Vereinen inkl. einer Mustervorlage

Was ist beim Thema Datenschutz im eigenen Verein in Deutschland zu beachten? Welche Fehler sollten vermieden werden und welche Haftung habe ich als Vereinsvorstand bei Missachtung des Datenschutzes? Dieser Beitrag klärt auf.

Was ist die DSGVO und warum spielt sie eine Rolle?

Die Datenschutz Grundverordnung (kurz: DSGVO) ist ein im Mai 2018 in Kraft getretenes EU-weites Gesetz mit dem Ziel personenbezogene Daten hinsichtlich der Weiterverarbeitung zu schützen. Es handelt sich dabei nicht um ein Verbot der Verwendung von Personendaten, sondern um eine Vereinheitlichung auf europäischer Ebene wie mit Daten, die einer Person zugeordnet sind, umgegangen wird.

Dieser Schritt der EU wurde begründet durch die Vielzahl der Daten, die von Personen sowohl online als auch offline gesammelt wurden. Personenbezogene Daten sind in vielen Bereichen des Lebens absolut essenziell, um ein reibungsloses Miteinander zu ermöglichen – so eben auch in Vereinen.

Das Thema des Datenschutzes ist zwar ein EU-weites, jedoch haben wir diesen Beitrag so ausgelegt, dass er vor allem für Vereine aus Deutschland ausgelegt ist. Für den Beitrag für Vereine aus Österreich und der Schweiz, wechselt bitte zum Beitrag – Datenschutz in Österreich und der Schweiz.

Die gesamte DSGVO für Deutschland kann hier nachgelesen werden: https://dsgvo-gesetz.de
Person schärzt und verdeckt Daten im Verein
Datenschutz ist ein relvantes Thema gerade bei Vereinen – achtet penibel auf die Mitgliederdaten

Wieso betrifft uns die DSGVO als Verein?

Es gibt zwei gute Gründe, warum ihr als Verein das Thema des Datenschutzes ernst nehmen solltet. Zum einen habt ihr als Verein gegenüber euren Mitgliedern eine „ethische“ Verpflichtung ihre Daten vertraulich und sinngemäß zu walten – es ist also eine Vertrauensfrage. Zweitens kommt ihr um den Datenschutz nicht herum, da es kaum möglich ist einen Verein zu führen, ohne nicht einen bestimmten Anteil personenbezogener Daten zu haben. Das Beginnt bei Spenden und Mitgliedsbeiträgen, geht über sportliche Leistungen bis hin zu Terminteilnahmen.

Nachfolgende Auflistung soll euch einen kurzen Überblick geben, um welche Daten es sich handeln kann:

  • Vor- und Nachname
  • Wohnsitz und Adressen
  • Geburtsdatum, Geschlecht
  • Kontaktdaten (Telefonnummer & E-Mail)
  • Zahlungs- und Bankdaten
  • Religiöse und politische Zugehörigkeit
  • Termindaten und interne Interessen

Strafen und Haftung bei Nichtbeachtung

Geldstrafen für eine nicht ordnungsgemäße Verwendung heikler Daten können bis zu 20 Millionen Euro erreichen bzw. 4% des gesamten weltweiten Jahresumsatzes. Diese Obergrenzen werden zwar bei Vereinen und kleinen Organisationen nicht zum Einsatz kommen, es zeigt jedoch, dass hier durchaus große Organstrafen auf einen zukommen kann.

Die viel größere Motivation für euch intern sollte es sein, dass ihr im Vorstand als Vorbilder voran geht und gerade bei Kinder- und Jugenddaten hier keine Einsparungen macht. Das betrifft durchaus auch schon die Verwendung von WhatsApp, die ihre Daten mit Facebook abgleichen und ihre Server in den USA sitzen haben.

Verwalte deinen Verein DSGVO-konform mit Vereinsplaner.

Was ist beim Datenschutz im Verein konkret zu beachten?

Zweck der Daten
Das Sammeln und Speichern der Daten darf nicht willkürlich geschehen, sondern untersteht dem Grundsatz der Minimierung. Das heißt Mitgliederdaten müssen einen Zweck erfüllen, z.B. Teil der Fachgerechten Organisation des Vereins sein. Während und zu diesem Zweck dürfen sie auch gespeichert werden.
Berechtigtes Interesse
Die gesammelten Daten der Mitglieder müssen dem Interesse im Verein zugrunde liegen und dürfen über dem schutzwürdigen Interesse der Mitglieder stehen.
Informationen in der Satzung
Zweck und Interesse der Daten sollten gegebenenfalls auch in der Satzung verankert werden. Zumindest mit einer Erwähnung, inklusive einer Zuständigkeit und Berechtigung der einzelnen Funktionäre/Trainer/Leiter.
Personenbezogene Daten
Unter diesen Begriff fallen alle Daten, die eindeutig einer identifizierbaren Person zugeordnet werden können. Diese können Name, Adresse, Geburtsdatum, besondere Merkmale, kulturelle, religiöse, sexuelle Orientierung, wissenschaftliche oder soziale Identität, …, sein.
Recht des Datengeheimnisses
Verantwortliche wie z.B. Vorstände müssen jene Daten, die ihnen aufgrund ihrer Position im Verein zugrunde gelegt wurden, geheim halten, sofern kein rechtlicher Grund für eine Übermittlung der Daten vorliegt. Das Mitglied muss der Datenweitergabe im Vorhinein zugestimmt haben.
Einwilligung der Mitglieder
Werden Daten über die erforderliche Nutzung als Grundvoraussetzung hinaus verwendet so ist eine Einwilligungserklärung durch das jeweilige Mitglied einzuholen. Kein Mitglied ist verpflichtet dies zu unterschreiben, der Vorstand kann aber in einem solchen Fall begründen, dass durch das Ablehnen der Datenschutzbestimmung im Verein kein ordnungsgemäßer Betrieb möglich ist und dadurch das Mitglied nicht weiter am Vereinsleben teilnehmen kann. Das ist durchaus Nachvollziehbar, weil es ganz ohne Daten auch nicht geht.
Datenschutzbeauftragter im Verein
Es ist wichtig im Vorhinein eine Person für die Aufgabe des Datenschutzbeauftragten zu wählen, die sich während des ständigen Prozesses der korrekten Verarbeitung der Daten als Aufsichts- und Verantwortungsperson sieht. Es ist auch wichtig niederzuschreiben wer dies ist: z.B. als Zusatztitel bei einem Vorstandsmitglied.
Auskunftsrecht
Jedes Mitglied im Verein hat das Recht auf alle seine Daten (und wieso diese benötigt/verarbeitet werden) jederzeit einzusehen und diese Anzufordern. Dies bedeutet auch, dass man als Verein daher alle Daten der Mitglieder sauber abgelegt und für die Öffentlichkeit unzugänglich aufbewahren muss.
Widerspruchsrecht
Jedes Mitglied hat das Recht auf Widerspruch der Verwendung der eigenen Daten. Diese Meldung hat an den Datenschutzbeauftragten zu erfolgen. Der Beauftragte darf dann die Daten der Person nicht weiterverarbeiten. Voraussetzungen für Widersprüche können ein unzulässiges Verwenden der Daten sein.
Berichtigung und Löschung der Daten
Ein Antrag auf Berichtigung oder Löschung kann formlos gestellt werden (mündlich ist ausreichend). Anspruch auf Berichtigung hat man, wenn die Daten vorweislich falsch sind (z.B. falsches Geburtsdatum). Recht auf Löschung hat man, wenn der vorgesehene Zweck der Daten nicht mehr notwendig ist, die betroffene Person Einspruch für die Verwendung der Daten einlegt oder die Daten widerrechtlich verarbeitet wurden.
Fristen bei Einspruch
Der Verantwortliche (z.B. Vorstand) hat unverzüglich dem Antrag Folge zu leisten, spätestens aber nach einem Monat nach Eingang. Eine Verlängerung um weitere zwei Monate ist möglich, jedoch auch zu begründen. Es ist sofort eine Meldung an den Antragsteller zu machen, dass die Anfrage eingegangen ist.
Seid ehrlich mit euren Mitgliedern beim Thema Datenschutz und beantwortet offene Fragen

DSGVO konforme Verwaltung eures Vereins mit Vereinsplaner

Die Verwendung von Softwaren in Vereinen gehört mittlerweile zur Grundausrüstung im Verein. Das betrifft jedoch nicht nur professionelle Softwaren, sondern beinhaltet ebenso WhatsApp, Excel oder sonstige Softwaren, die in einer Cloud gespeichert werden.

Wir als Team hinter Vereinsplaner kommen selbst aus dem Vereinswesen und haben dabei von Anfang an daran gedacht auch das Thema des Datenschutzes im Tool so umzusetzen, dass ihr als Verein möglichst wenig Probleme und Fehler machen könnt. Ein Beispiel dafür ist das Berechtigungssystem, damit ihr jenen Personen Berechtigungen auf Daten geben könnt, die auch wirklich Zugriff darauf haben sollen. Ein weiterer Vorteil ist, dass unsere Server in der EU, genauer gesagt in Deutschland sitzen.

Solltet ihr als Verein also auf der Suche nach einer geeigneten Software sein, die WhatsApp, Dropbox, Google Drive und Excel ersetzen kann und obendrein deutschsprachigen Support und eine Entwicklung abgestimmt auf das Vereinswesen anbietet, so seid ihr bei uns richtig.

Vereinsplaner kostenlos testen
Jetzt loslegen

Mustervorlage zum Thema Datenschutz

Wir möchten noch einmal erwähnen, dass diese Informationen als Orientierung dienen und eine gründliche Eigenrecherche oder gar eine Rechtsberatung niemals ersetzen werden. Daher empfehlen wir jedem Vereinsvorstand sich gründlich mit der DSGVO auseinander zu setzen und bei Unklarheiten eine Rechtsberatung zu kontaktieren.

Eine Datenschutzbestimmung muss in jedem Fall an eure Bedürfnisse und Vorgaben im Verein angepasst werden. So wie Statuten in jedem Verein unterschiedlich sind, so sind auch Datenschutzbestimmungen individuell an den Verein abzustimmen. Wir haben euch daher bewusst die Möglichkeit gegeben unser Muster nach eurem Ermessen zu ändern, um sie zielgerichtet auf euren Verein abzustimmen.

Datenschutz Muster kostenlos downloaden
Jetzt Herunterladen

Häufige Fragen zum Datenschutz

Wie lange dürfen meine Daten gespeichert werden?
Die Speicherdauer der Daten richtet sich nach der Dauer des Verwendungszweckes. Sprich solange die Daten zur Zweckerfüllung im Verein erforderlich sind, dürfen diese gesepichert werden. Ausnahme, dass die betroffene Person die Löschung beantragt.
Wie müssen Daten geschützt werden?
Die Daten müssen sorgfältig auf nicht für Dritte zugreifbaren Mitteln gespeichert werden. Ob das der verschließbare Aktenschrank oder die passwortgeschützte Festplatte oder das Vorstandstool ist, ist dabei egal. Beim Einsatz eines Tools ist dabei zu beachten, dass man einen Datenverarbeitungsvertrag hat. Das gilt grundsätzlich auch schon für das E-Mail Programm, wo man Infos hinaus schickt.
Was muss man bei der Löschung der Daten beachten?
Sollte ein Mitglied die Löschung der Daten beantragen, so habt ihr als Verein diesem Auftrag zu folgen. Ihr habt dazu ein Monat, in Ausnahmefällen zwei Monate zeit. Ihr müsst unwiderruflich alle Daten löschen.
Was kann bei Missachtung des Datenschutzes im Verein passieren?
Es kann zu hohen Geldstrafen aber auch zu formalen Konsequenzen im Verein führen. Dies beinhaltet auch ein verlorenes Vertrauen zu den Mitgliedern hin. Was einen Rücktritt des Vorstandes nachziehen kann.

Abschließender Haftungsausschluss

Dieser Beitrag dient als einfache Informationsquelle und Vereinsplaner übernimmt keinerlei Haftung für die Vollständigkeit und Richtigkeit dieser Informationen. Vereinsplaner und die Firma dahinter bietet keine Rechtsberatung und Sachverhalte, die in diesem Blogbeitrag bereitgestellt werden, ersetzen keine fachliche Auskunft bei einem Rechtsexperten aus diesem Bereich.

Personen, die sich mit dem Thema des Datenschutzes befassen, sollten sich vorab detailliert selbst informieren. Bei Fragen zum Vereinswesen oder zu der dazugehörigen Verwaltung stehen wir gerne zur Verfügung. Ihr könnt uns ganz einfach unter support(at)vereinsplaner.at erreichen. Wir freuen uns euch.

Mobile App und Webanwendung

Mit der kostenlosen Mitgliederapp immer und überall up-to-date sein und zusätzlich als Vorstand von der Webanwendung profitieren. Uns ist es wichtig, die Kommunikation und Organisation auf allen Ebenen bequemer und effizienter zu gestalten.