
Die Verwaltungsapp für Vereine, Gruppen, Mannschaften und Verbände.
Jetzt loslegen
Was ist beim Thema Datenschutz im eigenen Verein in Deutschland zu beachten? Welche Fehler sollten vermieden werden und welche Haftung habe ich als Vereinsvorstand bei Missachtung des Datenschutzes? Dieser Beitrag klärt auf.
Die Datenschutz Grundverordnung (kurz: DSGVO) ist ein im Mai 2018 in Kraft getretenes EU-weites Gesetz mit dem Ziel personenbezogene Daten hinsichtlich der Weiterverarbeitung zu schützen. Es handelt sich dabei nicht um ein Verbot der Verwendung von Personendaten, sondern um eine Vereinheitlichung auf europäischer Ebene wie mit Daten, die einer Person zugeordnet sind, umgegangen wird.
Dieser Schritt der EU wurde begründet durch die Vielzahl der Daten, die von Personen sowohl online als auch offline gesammelt wurden. Personenbezogene Daten sind in vielen Bereichen des Lebens absolut essenziell, um ein reibungsloses Miteinander zu ermöglichen – so eben auch in Vereinen.
Das Thema des Datenschutzes ist zwar ein EU-weites, jedoch haben wir diesen Beitrag so ausgelegt, dass er vor allem für Vereine aus Deutschland ausgelegt ist. Für den Beitrag für Vereine aus Österreich und der Schweiz, wechselt bitte zum Beitrag – Datenschutz in Österreich und der Schweiz.
Dieser Beitrag soll euch in aller Kürze einen Einblick in die Welt des Datenschutzes geben. Dieser Beitrag ist kein Ersatz für einen Rechtsexperten und übernimmt auch keinerlei Anspruch auf Vollständigkeit und Richtigkeit zu dieser Thematik.
Die gesamte DSGVO für Deutschland kann hier nachgelesen werden: https://dsgvo-gesetz.de

Es gibt zwei gute Gründe, warum ihr als Verein das Thema des Datenschutzes ernst nehmen solltet. Zum einen habt ihr als Verein gegenüber euren Mitgliedern eine „ethische“ Verpflichtung ihre Daten vertraulich und sinngemäß zu walten – es ist also eine Vertrauensfrage. Zweitens kommt ihr um den Datenschutz nicht herum, da es kaum möglich ist einen Verein zu führen, ohne nicht einen bestimmten Anteil personenbezogener Daten zu haben. Das Beginnt bei Spenden und Mitgliedsbeiträgen, geht über sportliche Leistungen bis hin zu Terminteilnahmen.
Nachfolgende Auflistung soll euch einen kurzen Überblick geben, um welche Daten es sich handeln kann:
Bitte beachtet, dass der Schutz der Daten natürlich auch in gemeinnützigen Vereinen gilt. Sobald irgendwo Mitglieder und ihre zuordenbaren Daten verarbeitet, gespeichert oder weitergegeben werden tritt die DSGVO für euch in Kraft.
Geldstrafen für eine nicht ordnungsgemäße Verwendung heikler Daten können bis zu 20 Millionen Euro erreichen bzw. 4% des gesamten weltweiten Jahresumsatzes. Diese Obergrenzen werden zwar bei Vereinen und kleinen Organisationen nicht zum Einsatz kommen, es zeigt jedoch, dass hier durchaus große Organstrafen auf einen zukommen kann.
Die viel größere Motivation für euch intern sollte es sein, dass ihr im Vorstand als Vorbilder voran geht und gerade bei Kinder- und Jugenddaten hier keine Einsparungen macht. Das betrifft durchaus auch schon die Verwendung von WhatsApp, die ihre Daten mit Facebook abgleichen und ihre Server in den USA sitzen haben.
Wenn ihr rechtlich auf Nummer sicher gehen wollt, dann empfehlen wir euch unser Rechtsdokumente mit 5 ausgearbeiteten Rechtsvorlagen zu Vorstandsthemen im Verein.
Ihr bekommt damit folgende wertvolle Vorlagen und Checklisten:
All diese Dokumente sind in Zusammenarbeit mit einem Rechtsexperten entstanden.

Werde Teil von über 15.000 Vereinen
Das Sammeln und Speichern der Daten darf nicht willkürlich geschehen, sondern untersteht dem Grundsatz der Minimierung. Das heißt Mitgliederdaten müssen einen Zweck erfüllen, z.B. Teil der Fachgerechten Organisation des Vereins sein. Während und zu diesem Zweck dürfen sie auch gespeichert werden.
Die gesammelten Daten der Mitglieder müssen dem Interesse im Verein zugrunde liegen und dürfen über dem schutzwürdigen Interesse der Mitglieder stehen.
Zweck und Interesse der Daten sollten gegebenenfalls auch in der Satzung verankert werden. Zumindest mit einer Erwähnung, inklusive einer Zuständigkeit und Berechtigung der einzelnen Funktionäre/Trainer/Leiter.
Unter diesen Begriff fallen alle Daten, die eindeutig einer identifizierbaren Person zugeordnet werden können. Diese können Name, Adresse, Geburtsdatum, besondere Merkmale, kulturelle, religiöse, sexuelle Orientierung, wissenschaftliche oder soziale Identität, …, sein.
Verantwortliche wie z.B. Vorstände müssen jene Daten, die ihnen aufgrund ihrer Position im Verein zugrunde gelegt wurden, geheim halten, sofern kein rechtlicher Grund für eine Übermittlung der Daten vorliegt. Das Mitglied muss der Datenweitergabe im Vorhinein zugestimmt haben.
Werden Daten über die erforderliche Nutzung als Grundvoraussetzung hinaus verwendet so ist eine Einwilligungserklärung durch das jeweilige Mitglied einzuholen. Kein Mitglied ist verpflichtet dies zu unterschreiben, der Vorstand kann aber in einem solchen Fall begründen, dass durch das Ablehnen der Datenschutzbestimmung im Verein kein ordnungsgemäßer Betrieb möglich ist und dadurch das Mitglied nicht weiter am Vereinsleben teilnehmen kann. Das ist durchaus Nachvollziehbar, weil es ganz ohne Daten auch nicht geht.
Es ist wichtig im Vorhinein eine Person für die Aufgabe des Datenschutzbeauftragten zu wählen, die sich während des ständigen Prozesses der korrekten Verarbeitung der Daten als Aufsichts- und Verantwortungsperson sieht. Es ist auch wichtig niederzuschreiben wer dies ist: z.B. als Zusatztitel bei einem Vorstandsmitglied.
Jedes Mitglied im Verein hat das Recht auf alle seine Daten (und wieso diese benötigt/verarbeitet werden) jederzeit einzusehen und diese Anzufordern. Dies bedeutet auch, dass man als Verein daher alle Daten der Mitglieder sauber abgelegt und für die Öffentlichkeit unzugänglich aufbewahren muss.
Jedes Mitglied hat das Recht auf Widerspruch der Verwendung der eigenen Daten. Diese Meldung hat an den Datenschutzbeauftragten zu erfolgen. Der Beauftragte darf dann die Daten der Person nicht weiterverarbeiten. Voraussetzungen für Widersprüche können ein unzulässiges Verwenden der Daten sein.
Ein Antrag auf Berichtigung oder Löschung kann formlos gestellt werden (mündlich ist ausreichend). Anspruch auf Berichtigung hat man, wenn die Daten vorweislich falsch sind (z.B. falsches Geburtsdatum). Recht auf Löschung hat man, wenn der vorgesehene Zweck der Daten nicht mehr notwendig ist, die betroffene Person Einspruch für die Verwendung der Daten einlegt oder die Daten widerrechtlich verarbeitet wurden.
Der Verantwortliche (z.B. Vorstand) hat unverzüglich dem Antrag Folge zu leisten, spätestens aber nach einem Monat nach Eingang. Eine Verlängerung um weitere zwei Monate ist möglich, jedoch auch zu begründen. Es ist sofort eine Meldung an den Antragsteller zu machen, dass die Anfrage eingegangen ist.


Wir als Team hinter Vereinsplaner kommen selbst aus dem Vereinswesen und haben dabei von Anfang an daran gedacht auch das Thema des Datenschutzes im Tool so umzusetzen, dass ihr als Verein möglichst wenig Probleme und Fehler machen könnt.
Solltet ihr als Verein also auf der Suche nach einer geeigneten Software sein, die WhatsApp, Dropbox, Google Drive und Excel ersetzen kann und obendrein deutschsprachigen Support und eine Entwicklung abgestimmt auf das Vereinswesen anbietet, so seid ihr bei uns richtig.
Wir möchten noch einmal erwähnen, dass diese Informationen als Orientierung dienen und eine gründliche Eigenrecherche oder gar eine Rechtsberatung niemals ersetzen werden. Daher empfehlen wir jedem Vereinsvorstand sich gründlich mit der DSGVO auseinander zu setzen und bei Unklarheiten eine Rechtsberatung zu kontaktieren.
Eine Datenschutzbestimmung muss in jedem Fall an eure Bedürfnisse und Vorgaben im Verein angepasst werden. So wie Statuten in jedem Verein unterschiedlich sind, so sind auch Datenschutzbestimmungen individuell an den Verein abzustimmen. Wir haben euch daher bewusst die Möglichkeit gegeben unser Muster nach eurem Ermessen zu ändern, um sie zielgerichtet auf euren Verein abzustimmen.

Die Speicherdauer der Daten richtet sich nach der Dauer des Verwendungszweckes. Sprich solange die Daten zur Zweckerfüllung im Verein erforderlich sind, dürfen diese gesepichert werden. Ausnahme, dass die betroffene Person die Löschung beantragt.
Die Daten müssen sorgfältig auf nicht für Dritte zugreifbaren Mitteln gespeichert werden. Ob das der verschließbare Aktenschrank oder die passwortgeschützte Festplatte oder das Vorstandstool ist, ist dabei egal. Beim Einsatz eines Tools ist dabei zu beachten, dass man einen Datenverarbeitungsvertrag hat. Das gilt grundsätzlich auch schon für das E-Mail Programm, wo man Infos hinaus schickt.
Sollte ein Mitglied die Löschung der Daten beantragen, so habt ihr als Verein diesem Auftrag zu folgen. Ihr habt dazu ein Monat, in Ausnahmefällen zwei Monate zeit. Ihr müsst unwiderruflich alle Daten löschen.
Es kann zu hohen Geldstrafen aber auch zu formalen Konsequenzen im Verein führen. Dies beinhaltet auch ein verlorenes Vertrauen zu den Mitgliedern hin. Was einen Rücktritt des Vorstandes nachziehen kann.
Dieser Beitrag dient als einfache Informationsquelle und Vereinsplaner übernimmt keinerlei Haftung für die Vollständigkeit und Richtigkeit dieser Informationen. Vereinsplaner und die Firma dahinter bietet keine Rechtsberatung und Sachverhalte, die in diesem Blogbeitrag bereitgestellt werden, ersetzen keine fachliche Auskunft bei einem Rechtsexperten aus diesem Bereich.
Personen, die sich mit dem Thema des Datenschutzes befassen, sollten sich vorab detailliert selbst informieren. Bei Fragen zum Vereinswesen oder zu der dazugehörigen Verwaltung stehen wir gerne zur Verfügung.