INFORMATIONEN

Datenschutzanforderungen für Vereine

Verbände und die DSGVO

Folglich schließt die EU-Datenschutzgrundverordnung (DSGVO) Sportvereine, Freiwillige Feuerwehren oder Pfadfinder nicht von der Verarbeitung personenbezogener Daten aus. Dies gilt insbesondere, wenn die Organisation eine Website hat und Kinder und Jugendliche zu ihren Mitgliedern zählen. Was sind die wichtigsten Aspekte der Datenschutz-Grundverordnung für Vereine?

Datenschutz in Vereinen: Die DSGVO nimmt Vereine in die Pflicht

Die Datenschutz-Grundverordnung verbessert die Rechte der betroffenen Personen in mehrfacher Hinsicht. Die Betroffenen haben mehrere Rechte:

  • Sie müssen über die Erhebung und Speicherung von Daten gut informiert sein;
  • Das Recht auf Vergessenwerden;
  • Das Recht auf Zugang zu Ihren eigenen Daten;
  • Das Recht auf Übermittlung der Daten an einen anderen Verantwortlichen.
  • Die Rechte der betroffenen Personen, im Falle von Vereinen insbesondere die Rechte der Vereinsmitglieder, werden durch die Pflichten des Vereins ausgeglichen. Jede Organisation sammelt persönliche Daten über ihre Mitglieder, wie Name, Adresse, Alter und andere Angaben. Unter bestimmten Voraussetzungen können bei bestimmten Vorgängen auch personenbezogene Daten Dritter betroffen sein.

    Infolgedessen müssen alle Vereine gewährleisten, dass die Datenerhebung und -verarbeitung auf einer von der DSGVO anerkannten Rechtsgrundlage beruht. Dabei spielt es keine Rolle, wie die Organisation aufgebaut ist oder ob sie gewinnorientiert ist oder nicht.

    Grundlage für den Umgang mit personenbezogenen Daten bei Vereinen ist in der Regel die Einwilligung des Betroffenen in die Datenerhebung, Datenspeicherung und Datenverarbeitung, die in Form einer aktiven Zustimmung erfolgen muss.

    Wie man sich rechtlich verhält, laut der Data Protection Association

    Es werden einige wichtige Verfahren empfohlen, um sicherzustellen, dass der Verband in Bezug auf den Datenschutz rechtlich abgesichert ist. Für Vereine haben wir eine Checkliste erstellt, um die Einhaltung der Allgemeinen Datenschutzverordnung zu gewährleisten:

  • Bei der elektronischen Datenerfassung wird durch ein Opt-in oder Double-Opt-in-Verfahren sichergestellt, dass die Mitglieder der Datenverarbeitung freiwillig zustimmen.
  • Mitglieder und Bewerber werden über den Zweck der Datenerhebung, -verarbeitung und -speicherung sowie über die für die Verarbeitung verantwortlichen Personen informiert.
  • Die Einhaltung des Datenschutzes kann durch eine sorgfältige Dokumentation der Genehmigungs- und Auskunftsverfahren überprüft werden.
  • Die Mitglieder haben über passwortgeschützte Bereiche Zugriff auf ihre eigenen Daten.
  • Die Datenschutzerklärung der Website muss auf den neuesten Stand gebracht werden, damit sie den Standards der DSGVO entspricht.
  • Verband der Datenschutzbeauftragten (DSGVO)

    Die Datenschutz-Grundverordnung schließt nicht aus, dass Organisationen in den meisten Fällen einen Datenschutzbeauftragten (DSB) ernennen müssen. Ein behördlicher Datenschutzbeauftragter muss bestellt werden, wenn mehr als 9 Personen regelmäßig mit der Verarbeitung von Mitgliederdaten über IT-Systeme beschäftigt sind.

    Zu dieser Gruppe gehören nicht nur Angestellte, sondern auch Freiwillige und Teilzeit- oder Vollzeit-Freelancer. Wenn die Organisation viele Mitarbeiter hat, muss ein Datenschutzbeauftragter ernannt werden, auch wenn die Daten nicht sehr wichtig sind, wie in Artikel 9 oder Artikel 10 der DSGVO definiert.

    Am Beispiel des Datenschutzes für Kinder wird der Datenschutz in Vereinen erörtert.

    Viele Vereine, wie zum Beispiel ein Fußballverein, betreuen Kinder und müssen sich daher mit Themen wie „DSGVO-Sportverein“ und „DSGVO-Feuerwehr“ auseinandersetzen. Minderjährige und Jugendliche bis zum Alter von 16 Jahren sind durch die EU-Datenschutzgrundverordnung für Vereine geschützt, insbesondere wenn personenbezogene Daten in Diensten verwendet werden, die sich an Kinder richten.

    Ihre Verarbeitung ist dann an die vorherige ausdrückliche Einverständniserklärung der Erziehungsberechtigten gebunden. Daten, die für die Mitgliedschaft erforderlich sind, wie Name, Wohnort und Alter, werden nicht erfasst. Wenn es darum geht, Kinder und Jugendliche für die Verwendung auf Websites oder Social-Media-Plattformen zu fotografieren, ist mehr Vorsicht geboten. Auch hier handelt es sich um personenbezogene Daten, die für eine Vereinsmitgliedschaft nicht erforderlich sind und einem Einwilligungsvorbehalt unterliegen.

    Spenden im Rahmen der DSGVO

    Bei gemeinnützigen Organisationen bedeutet Datenschutz auch, dass neben den Grunddaten auch der Betrag einer Spende und das Datum der Spende bis zu zehn Jahre aufbewahrt werden dürfen. Für die Akquise von Ehrenamtlichen gelten die gleichen Anforderungen wie für alle anderen Mitglieder des Vereins, die über Art, Umfang und Zweck der Datenverarbeitung informiert werden müssen.

    Sofern keine rechtlichen Gründe einer Löschung entgegenstehen, müssen die Daten auf Antrag jederzeit gelöscht werden. Unter anderem können steuerrechtliche Fristen die Speicherdauer beeinflussen. In der Regel besteht ein Anspruch auf vollständige Löschung, wenn der Zweck der Datenverarbeitung weggefallen ist und die anderen angegebenen gesetzlichen Fristen abgelaufen sind.

    Ist die Verwendung von reCAPTCHA DSGVO-konform?

    Die reCAPTCHA-Technologie von Google wird verwendet, um festzustellen, ob Website-Besucher menschlich sind oder nicht. Die Datenschutzgrundverordnung und die neue reCAPTCHA-Generation sind jedoch schwer miteinander zu

    mehr »