Schreibtisch des Anwalt für Datenschutz

DSGVO (EU Datenschutz-Grundverordnung) – machen Sie Ihren Verein/Verband datenschutzrechtlich fit

Wenn es um das Thema Datenschutz geht, ist derzeit immer wieder von Abmahnungen die Rede. Seit dem Mai 2018 gelten europaweit die Vorschriften nach der neuen Datenschutz-Grundverordnung (DSGVO), die den Umgang mit personenbezogenen Daten europaweit einheitlich regelt. Sie dachten bisher, dass die DSGVO nur kommerzielle Unternehmen betrifft? Nein, auch Vereine und Verbände müssen sich mit der Verordnung auseinandersetzen. Und das möglichst bald, denn seit dem 25. Mai 2018 kann auch der Tag kommen, an dem Versäumnisse empfindlich geahndet werden.

Die DSGVO – für wen?

Wenn ein Verein personenbezogene Daten ganz oder teilweise automatisiert verarbeitet oder personenbezogene Daten in einem Dateisystem speichert (oder vorhat, sie zu speichern),  kommen die Regelungen der DSGVO zur Anwendung – also auch im Verein.

Denn in wohl jedem Verein werden persönliche Daten erhoben, genutzt und weitergegeben. Dies erfolgt teilweise aufgrund der satzungsgemäßen Verpflichtungen eines Vereins, so zum Beispiel die Abfrage und Speicherung von Mitglieder- und Kontodaten, teilweise auch, um die Vereinsarbeit zu erleichtern. Andere Beispiele sind z. B. bei Sportvereinen die Weitergabe von Daten (Name, Alter …) an einen übergeordneten Verband oder in einer Pressemitteilung an Dritte.

Datenschutz einheitlich geregelt

Der Gesetzgeber erwartet auch von den Vereinen einen verantwortungsvollen Umgang mit diesen Daten. Bereits heute existieren dazu entsprechende Datenschutzregeln, die erfahrungsgemäß von den Verantwortlichen in unterschiedlicher Weise befolgt werden. Im Mai  tritt nun mit der EU-Datenschutz-Grundverordnung eine europaweite Neuregelung in Kraft. Sie vereinheitlicht die gegenwärtig national unterschiedlichen Gesetzgebungen zum Datenschutzrecht. Verbunden mit dem Inkrafttreten der DSGVO  werden auch die möglichen Bußgelder deutlich erhöht, weshalb auch Vereinen und Verbänden dringend anzuraten ist, das Thema Datenschutz genau zu betrachten.

Jeder Verein sollte zunächst genau hinterfragen, wann, wie und in welchen Bereichen mit personenbezogenen Daten umgegangen wird. Entscheidend ist also, welche Prozesse hängen mit der Erhebung, Verarbeitung, Speicherung und Löschung von personenbezogenen Daten zusammen.

Für Vereine und Verbände ist spätestens jetzt die Zeit gekommen, um zu prüfen, an welcher Stelle der Verein und Verband noch Handlungsbedarf hat, damit der Übergang auf die neue Datenschutz-Grundverordnung reibungslos gemeistert werden kann.

Wichtige Punkte der DSGVO für Vereine und Verbände

  • Verarbeitung personenbezogener Daten

Die  DSGVO formuliert die Grundsätze der Verarbeitung personenbezogener Daten, die auch von Vereinen bei jedem Umgang mit persönlichen Daten zu beachten sind. Beispiel: Grundsatz der Zweckbindung und Datenminimierung, d.h. es dürfen die Daten nur verarbeitet werden „für festgelegte, eindeutige und legitime Zwecke“ und die Verarbeitung muss „auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein“.

  • Technische und organisatorische Maßnahmen

Auch Vereine müssen sicherstellen, dass die eigenen technischen und organisatorischen Maßnahmen der Datenverarbeitung geeignet sind, Datensicherheit zu gewährleisten. Bei allen Datenverarbeitungsvorgängen muss geprüft werden, ob die entsprechenden Vorkehrungen für die Datensicherheit getroffen wurden. Das betrifft unter anderem Datensicherung und Verschlüsselung. 

  • Informationspflichten

Ihr Verein ist verpflichtet die Personen, deren Daten Sie verarbeiten, umfangreich zu informieren.  Die DSGVO listet auf, was Sie den Betroffenen mitzuteilen haben. Im Vergleich zu den bisherigen Vorschriften des Telemedien- und Bundesdatenschutzgesetzes sind neue Anforderungen hinzugekommen. Wenn diese Informationen den Personen, von denen bereits Daten erhoben wurden, noch nicht zur Verfügung gestellt wurden, muss dies durch den Verein vor dem Stichtag erfolgen.

  • Einwilligungserklärungen

Die DSGVO regelt die Einwilligungserklärungen von Personen, deren personenbezogene Daten verarbeitet werden. Dabei wird betont, dass dies durch eine „unmissverständlich abgegebene Willensbekundung“, bzw. „eine eindeutig bestätigende Handlung“ erfolgen muss. Ein bereits angekreuztes Kästchen ist nicht zulässig. Die Einwilligung muss „in verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache“ erfolgen.  Sie sollten auch kritisch prüfen, ob die Ihnen bereits vorliegenden Einwilligungserklärungen noch den neuen Anforderungen entsprechen.

  • Verfahrensverzeichnis

Neu für viele Vereine ist auch die ggf. bestehende Verpflichtung „ein Verzeichnis aller Verarbeitungstätigkeiten, die ihrer Zuständigkeit unterliegen“ zu führen. Soweit bei Vereinen die Verarbeitung von personenbezogenen Daten nicht nur gelegentlich erfolgt, besteht die Pflicht ein Verzeichnis zu führen. 

  • Meldepflicht

Künftig besteht auch für Vereine die Pflicht, eine „Verletzung des Schutzes personenbezogener Daten … unverzüglich und möglichst binnen 72 Stunden … der zuständigen Aufsichtsbehörde“ zu melden.

Mit professioneller Hilfe auf der sicheren Seite

Das Thema DSGVO ist also auch für die meisten Vereine und Verbände ein wichtiges Thema – noch dazu eines, das in Kürze umfangreiches Handeln erfordert. Lassen Sie es nicht auf Ärger und teure Bußgelder oder Abmahnungen ankommen.

Mit unserem DSGVO Paket machen Sie Ihren Verein/Verband unkompliziert und schnell in der Außendarstellung rechtskonform. 

Daneben haben wir für kleine Vereine ein besonderes Social-Project-Angebot auf unserer weiteren Website dsgvo-anwalt.eu/.