Datenschutz im Verein und die neue Datenschutz-Grundverordnung

Ab dem 25.05.2018 gelten die Vorschriften nach der neuen Datenschutz-Grundverordnung (DS-GVO) und das neue Bundesdatenschutzgesetz (BDSG).

Die neuen Regelungen gelten nicht nur für „Unternehmen“ (Art. 4 Nr. 18 DS-GVO), sondern für alle natürlichen und juristischen Personen – auch für Vereine. Vieles, was bereits jetzt geltendes Recht ist und Gültigkeit hat, bleibt auch in der neuen Datenschutz-Grundverordnung erhalten.
Einiges vereinfacht sich sogar. So muss grundsätzlich keine Erlaubnis zum Erheben, Verarbeiten und Nutzen der Daten geben, wenn Daten im Rahmen einer vertraglichen Beziehung erhoben werden müssen. Bei Vereinen ist diese vertragliche Beziehung die Mitgliedschaft. Die für die Mitgliederverwaltung erforderlichen Daten dürfen also in jeden Fall verwendet werden.
Dennoch ist es ratsam, sich mit den neuen Vorgaben der Datenschutz-Grundverordnung vertraut zu machen, und gegebenenfalls Anpassungen und Änderungen vornehmen. Speziell was das Thema Datenschutz im Verein angeht, muss "das Rad nicht neu erfunden werden" da es bereits viele hilfreiche Übersichten und Abhandlungen zu diesem Thema gibt.

  • Welche Daten müssen geschützt werden?
  • Wann wird eine Erlaubnis gebraucht?
  • Wer ist zuständig?

Und viele weitere Fragen beantwortet http://www.vereinsknowhow.de
Aus unserer Sicht sehr übersichtlich und verständlich ist das Heft "Erste Hilfe zur Datenschutz- Grundverordnung für Unternehmen und Vereine". Herausgeber ist das Bayerische Landesamt für Datenschutzaufsicht; erschienen ist es im C.H. Beck Verlag, ISBN 978-3-406-71662-1.
Das Heft kostet 5,50 EUR. Wer sich weitergehend mit dem Thema beschäftigen möchte, kann dies über eine Handreichung des Landesbeauftragten für den Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI). Knapp über 30 Seiten umfasst diese Handlungshilfe zum Thema Datenschutz in der Vereinsarbeit. Kurz und verständlich werden die wichtigsten Punkte angesprochen:

  • Rechtsgrundlagen
  • Erhebung personenbezogener Daten durch den Verein
  • Speicherung und Nutzung von personenbezogen Daten, wobei hier zwischen Mitgliedern und den Daten Dritter unterschieden wird
  • Verarbeitung und insbesondere die Übermittlung von Daten. Hier spielen auch Veröffentlichungen im Internet und Weitergabe an die Presse eine Rolle.
  • Recht auf Löschung
  • Organisatorisches, wozu zum Beispiel das Verzeichnis der Verarbeitungstätigkeiten gehört

Der bfv Bayern hat mittlerweile von einem Fachanwalt Musterformulierungen für das Aufnahmeformular, für eine Einwilligungserklärung erstellen lassen. (Download)
Es müssen jetzt aber sicherlich keine außerordentlichen Mitgliederversammlungen einberufen werden, um die Vereinssatzung zu ändern. Sollte aber bei der nächsten Hauptversammlung sowieso eine Satzungsänderung geplant sein, kann man die entsprechende Passage natürlich mit einfügen. Ansonsten bietet es sich z.B. an, die Einwilligungserklärungen bei der nächsten Hauptversammlung von den anwesenden Mitgliedern unterzeichnen zu lassen – wenn man eine schriftliche Einwilligungserklärung haben möchte.
Neu ist in der Datenschutz-Grundverordnung der Begriff „Verarbeitungsverzeichnis“ in Art. 30 DSGVO. Diese Vorschrift verlangt, dass jeder, der über die Verarbeitung von personenbezogenen Daten entscheidet, dokumentieren muss, in welchem Zusammenhang und zu welchem Zweck mit personenbezogenen Daten gearbeitet wird.
Hier werden die Vereine tatsächlich nicht um hinkommen, in diesem Verarbeitungsverzeichnis sämtliche Prozesse, die im Zusammenhang mit der Verarbeitung von personenbezogenen Daten bestehen, aufzuführen und zu beschreiben.
Entsprechende Muster für Verarbeitungstätigkeiten hier zum Download