Das Thema Datenschutz und die Einhaltung der DSGVO spielen im Vereinswesen eine wichtige Rolle. Die folgenden Tips helfen eurem Vorstand und eurem Verein, das Thema Datenschutz/DSGVO richtig anzugehen und dabei den Fokus auf die wichtigen Dinge zu legen.
2. Das Thema Datenschutz ist komplex – und im Vereinswesen allgegenwärtig.
Damit ihr datenschutztechnisch in eurem Verein stets den Überblick
behaltet, haben wir einige Informationen für euch zusammengestellt,
die euch im Umgang mit dem Thema helfen können.
3. 1
Dies ist der Fall, wenn 20 oder mehr Personen mit der automatisierten Verarbeitung
personenbezogener Daten beschäftigt sind.
Prüft, ob euer Verein einen Datenschutzbeauftragen
benennen muss.
5. 3
Für euch als Verein ist das in der Regel der Vertrag über die Mitgliedschaft in
Verbindung mit der Vereinssatzung oder einer Einwilligung.
Prüft, ob ihr für alle Verarbeitungen eine
Rechtsgrundlage habt.
6. 4
Dies könnt ihr z.B. im Rahmen der Aufnahmeprozedur in euren Verein tun, indem ihr
euren zukünftigen Mitgliedern dort ein Hinweisblatt austeilt.
Informiert eure Mitglieder über die
Datenverarbeitungsvorgänge.
7. 5
Achtet darauf, nur die personenbezogenen Daten zu
verarbeiten, die für den Zweck erforderlich sind und
löscht Daten, wenn diese nicht mehr erforderlich sind
und keine gesetzlichen Aufbewahrungspflichten mehr
bestehen.
8. 6
Schließt notwendige Auftragsverarbeitungsverträge
mit Drittdienstleistern ab.
Nutzt ihr die Vereinsverwaltungssoftware MEINVEREIN, so wird dieser Vertrag dort
beispielsweise direkt zu Beginn eurer Arbeit mit euch geschlossen.
9. 7
Informiert eure Vereinskollegen, die mit
personenbezogenen Daten umgehen, dass die
Verarbeitung der personenbezogenen Daten auch
durch sie nach den Grundsätzen der DSGVO erfolgt.
10. 8
Bei Datenschutzverletzungen ist dies der zuständigen Aufsichtsbehörde innerhalb
von 72 Stunden ab Kenntnis zu melden. Eine Datenschutz-Folgenabschätzung werdet
ihr in der Regel nicht durchführen müssen. Prüft dennoch, ob ein hohes Risiko bei
der Datenverarbeitung im Verein besteht, in dem Fall müsste eine Datenschutz-
Folgenabschätzung durchgeführt werden.
Stellt sicher, dass ihr euren Pflichten (beispielsweise im Fall
von Auskunftsersuchen durch betroffene Personen oder
Löschungsverlangen) zeitnah nachkommen könnt.
11. 9
Achtet insbesondere darauf, aktuelle Betriebssysteme und Anwendungen zu
verwenden, kümmert euch um den Passwortschutz, regelmäßige Backups und
Virenscanner.
Achtet auf ausreichende Sicherheit bei der
Verarbeitung personenbezogener Daten
12. 10
Sicheres und DSGVO-Konformes Arbeiten im
Vorstand ist kein Hexenwerk. Eine Software zur
Vereinsverwaltung hilft euch, eure Daten zentral zu
speichern und über alle Datenzugriffe den Überblick
zu behalten.
13. Viele Bundesländer bieten mittlerweile auch ausführliche Hilfestellungen zum Thema „Datenschutz im Verein“ an:
Broschüre des Landesbeauftragen für Datenschutz und Informationsfreiheit NRW
https://www.ldi.nrw.de/mainmenu_Aktuelles/Inhalt/Datenschutz-im-Verein/Datenschutz-Verein.pdf
Broschüre des Landesbeauftragten für Datenschutz und Informationsfreiheit BW
http://www.ldi.nrw.de/mainmenu_Aktuelles/Inhalt/Datenschutz-im-Verein/Datenschutz-Verein.pdf
Neben den Aufsichtsbehörden aus Nordrhein-Westfalen und Baden-Württemberg bieten auch einige andere
Datenschutzbehörden inzwischen Informationsbroschüren an:
Hessischer Beauftragter für Datenschutz und Informationsfreiheit
https://datenschutz.hessen.de/sites/datenschutz.hessen.de/files/20180613_Datenschutz%20im%20Verein_3.pdf
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
https://www.datenschutzzentrum.de/uploads/praxisreihe/Praxisreihe-1-Vereine.pdf
Sächsischer Datenschutzbeauftragter
https://www.saechsdsb.de/handlungsbedarf-zur-umsetzung-ds-gvo-fuer-vereine
Unabhängiges Datenschutzzentrum Saarland
https://www.datenschutz.saarland.de/themen/vereine/datenschutz-im-verein/
Landesbeauftragte für Datenschutz und Informationsfreiheit Rheinland-Pfalz
https://www.datenschutz.rlp.de/fileadmin/lfdi/Dokumente/Orientierungshilfen/Datenschutz_im_Verein__DS-GVO__-_Kompakt.pdf
Die Landesbeauftragte für Datenschutz und Informationsfreiheit der freien Hansestadt Bremen
https://www.datenschutz.bremen.de/sixcms/media.php/13/LfDI%20HB_2018_OH%20Datenschutz%20im%20Verein.pdf