Datenschutz allgemein

 

Die Verpflichtung, personenbezogene Daten zu schützen, betrifft jeden Verein. Verantwortlich dafür ist der Vorstand. 

Die EU-Datenschutzgrundverordnung (EU-DSGVO) sieht vor, dass der Einzelne davor geschützt werden soll, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. Personenbezogen – und damit schutzwürdig im Sinne der EU-DSGVO – sind damit zumindest die folgenden Daten, die ein Verein für seine Vereinsverwaltung erhebt:  Name und Anschrift, Geburtsdatum, Eintrittsdatum, Telefon, E-Mail-Adresse, Bankverbindung u.a.

Dabei ist es irrelevant, ob die Daten in einer elektronischen Mitgliederverwaltung oder auf herkömmliche Weise in einer schriftlichen Mitgliederkartei erfasst werden. Der Datenschutz umfasst sowohl das Erheben (Beschaffen), Verarbeiten (Speichern, Verändern, Übermitteln, Sperren und Löschen) als auch das Nutzen (jede Verwendung) von Daten.

Der Verein muss das „Datengeheimnis“ wahren. Er darf die gesammelten Daten somit nur im Rahmen der EU-DSGVO oder einer anderen Rechtsvorschrift nutzen. Die Satzung des Vereins ist keine „andere Rechtsvorschrift“ im Sinne der EU-DSGVO. Die Datenschutzbestimmungen können also nicht per Satzung eingeschränkt oder außer Kraft gesetzt werden.

Die Zulässigkeit der Datenverarbeitung richtet sich nach

. Danach ist ein Erheben, Speichern, Ändern oder Übermitteln personenbezogener Daten oder ihre Nutzung nur zulässig, wenn dies erforderlich ist, um den Vereinszweck zu erfüllen. Die Vereinsmitgliedschaft wird hier als „vertragsähnliches Vertrauensverhältnis“ angesehen.

Um seinen Zweck erfüllen zu können, müssen dem Verein zumindest „Korrespondenzdaten“ (Name und Anschrift) vorliegen. Sofern weitere Daten für die Vereinsarbeit erforderlich sind, dürfen auch diese erhoben werden (Beispiel: Kontodaten für den Lastschrifteinzug des Mitgliedsbeitrags). Es muss immer gewährleistet sein, dass der jeweils Betroffene über diesen Umstand unterrichtet wird.

Um für den Vorstand Rechtssicherheit zu erlangen, empfiehlt es sich, einen entsprechenden Beschluss auf der Mitgliederversammlung herbeizuführen. Dieser Beschluss sollte die geplante Veröffentlichung mitsamt den zu veröffentlichen Daten enthalten und auch auf die Möglichkeit hinweisen, dass jedem Mitglied ein Widerspruchsrecht zusteht.

Wird die Vereinszeitschrift auch an Nichtmitglieder versandt, empfehlen wir, von der Veröffentlichung der Daten Abstand zu nehmen. Das gilt erst recht für Veröffentlichungen auf der Vereinshomepage – zumindest wenn die Daten in den „öffentlichen Bereich“ eingestellt werden. Daten über Austritte aus dem Verein sollten nach Möglichkeit nicht veröffentlicht werden.

 

Weitere Erläuterungen unter  Hilfe zur Datenschutzgrundverordnung DSG-VO