Olav Seyfarth

OH „Datenschutz im Verein“ aktualisiert

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg hat seine Orientierungshilfe „Datenschutz im Verein“ an die DS-GVO angepasst. Auf 35 Seiten erhalten Vereinsmitglieder und Vereinsverantwortliche Hinweise, Erläuterungen zu den kommenden Anforderungen sowie ein Muster einer Einwilligungserklärung für die Veröffentlichung von Mitgliederdaten im Internet.

Die Orientierungshilfe bleibt bei der Gliederung nach Erhebung, Verarbeitung und Nutzung der Daten und geht dabei auf die Einwilligung als Rechtsgrundlage ein. Nachfolgend einige (z.T. bewusst gekürzte) Textauszüge, die in großen Vereinen sicher sinnvoll sind, manch kleinen Vereine aber überfordern dürften:

Dem Verein sind seine Funktionsträger zuzurechnen. Vereinsmitglieder sind als Dritte anzusehen.

Der Verein muss Grundzüge seiner Datenverarbeitung schriftlich festlegen, insbesondere welche Daten für das Vereinsziel und die Mitgliederverwaltung erhoben werden müssen. Er sollte regeln, welche Funktionsträger zu welchen Daten Zugang haben und zu welchem Zweck er Daten verarbeitet. Es ist ein Verzeichnis von Verarbeitungstätigkeiten zu führen. Der Verein muss in jedem Formular zur Erhebung personenbezogener Daten hinweisen auf:

  • Name und Kontaktdaten des Verantwortlichen
  • Kontaktdaten des Datenschutzbeauftragten
  • Zwecke der Verarbeitung (im Einzelnen)
  • Rechtsgrundlage der Verarbeitung und berechtigte Interessen
  • Empfänger oder Kategorien von Empfängern
  • ggfs. Absicht über Drittlandtransfer (z.B. Cloud-Dienst),
    sowie Hinweis auf Garantien zur Datensicherheit
  • Speicherdauer der personenbezogenen Daten
  • Belehrung über Betroffenenrechte
    (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruchsrecht)
  • bei Einwilligung: Hinweis auf jederzeitiges Widerrufsrecht
  • Hinweis auf Beschwerderecht bei einer Aufsichtsbehörde

Erhebt der Verein personenbezogene Daten nicht bei der betroffenen Person, muss er zusätzlich über die Kategorie der verarbeiteten Daten und die Quelle informieren. Sollen Daten übermittelt werden (etwa an eine Unfallversicherung), muss darauf hingewiesen werden. Insbesondere sind Mitglieder darauf hinzuweisen, welche Angaben veröffentlicht werden.

1 Kommentar

  • Anonymous sagt:

    Wo finde ich Muster „Verzeichnis von Verarbeitungstätigkeiten gem. Art. 30 Abs. 1 DSGVO“ und „Verpflichtungserklärung nach § 5 BDSG“ zum Ausdruck und Ausfüllen mittels PC?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.