Datenschutz (DSGVO) für Vereine

Die Europäische Datenschutzgrundverordnung (DSGVO) ist eine gesetzliche Regelung, die den Umgang mit personenbezogenen Daten in der gesamten Europäischen Union standardisiert. Im Gegensatz zu einer Richtlinie hat die #DSGVO unmittelbare und einheitliche Gültigkeit für alle EU Mitgliedsstaaten, was ihre Bedeutung hervorhebt. Die DSGVO definiert einheitliche Standards für die Verarbeitung von personenbezogenen Daten innerhalb der EU Mitgliedsstaaten. Dies umfasst alle Informationen, die sich auf identifizierbare natürliche Personen beziehen, wie Namen, Adressen, Geburtsdaten, E Mail Adressen, Fotos, Online Beiträge sowie Gesundheits und Religionsdaten (gemäß Artikel 4, Nummer 1, DSGVO).

Das Hauptziel der DSGVO besteht darin, klare Richtlinien für den Umgang mit solchen Daten für alle Akteure in Wirtschaft und Gesellschaft, einschließlich Vereine, festzulegen. Darüber hinaus regelt die DSGVO, unter welchen Bedingungen und zu welchen Zwecken personenbezogene Daten gespeichert oder weitergegeben werden dürfen, sowie die Notwendigkeit der Einwilligung der betroffenen Person in vielen Fällen.

Die vorrangige Zielsetzung der Europäischen Datenschutzgrundverordnung ist der Schutz der Grundrechte und Grundfreiheiten natürlicher Personen und deren Recht auf Schutz personenbezogener Daten, wie in Artikel 1, Absatz 2, der DSGVO festgelegt. Diese Verordnung legt klare Grundprinzipien des Datenschutzes fest, die für alle Wirtschafts und Gesellschaftsteilnehmer in der EU verbindlich sind, die personenbezogene Daten verarbeiten.

Auswirkungen auf Vereine

Das Inkrafttreten der DSGVO im Mai 2018 hatte auch erhebliche Auswirkungen auf Vereine und Verbände. Im Vereinsleben ist die Verarbeitung personenbezogener Daten weit verbreitet, sei es zur Aufnahme von Mitgliedern oder zur Abwicklung von Mitgliedsbeiträgen. Darüber hinaus fallen auch die Veröffentlichung von Wettkampfergebnissen, Ehrungen, Fotos und Kontaktdaten in den Bereich der Datenverarbeitung. In solchen Fällen ist die Datenerhebung zur Erfüllung des Vereinszwecks erforderlich und somit rechtlich zulässig. Die Verantwortung für die ordnungsgemäße Verarbeitung der sensiblen Mitgliederdaten liegt beim Vorstand des Vereins.

Die rechtmäßige Verarbeitung von Daten im Verein richtet sich nach den speziellen Rechtsgrundlagen gemäß Artikel 6 der DSGVO. In der Regel ist die Verarbeitung rechtmäßig, wenn die betroffene Person ihre Einwilligung gegeben hat, die Verarbeitung zur Erfüllung der Vereinsaufgaben erforderlich ist, die sich aus dem Vertragsverhältnis ergeben, oder wenn ein berechtigtes Interesse des Vereins vorliegt. Die Art und der Umfang der erlaubten Datenverarbeitung sollten in der Vereinssatzung festgelegt sein.

Die Vereinssatzung beschreibt die Ziele und Zwecke des Vereins und kann als eine Art Vertragsvereinbarung zwischen den Mitgliedern und dem Verein angesehen werden. Personen, die Zugang zu personenbezogenen Mitgliederdaten haben, müssen eine Vertraulichkeitserklärung unterzeichnen, um die Geheimhaltung der sensiblen Daten sicherzustellen. Der Zugang sollte auf diejenigen Daten beschränkt sein, die unmittelbar für die Vereinsarbeit erforderlich sind. Beispielsweise sollte der Sportleiter keinen Zugriff auf die Bankdaten der Mitglieder haben.

Es ist wichtig zu beachten, dass alle Aktivitäten, bei denen personenbezogene Daten im Verein verarbeitet werden, in einem Verarbeitungsverzeichnis aufgeführt werden müssen. Dieses Verzeichnis dient als Nachweis der Einhaltung der DSGVO und muss auf Anfrage der Datenschutzaufsichtsbehörde vorgelegt werden.

Veröffentlichung von Fotos und Videoaufnahmen

Fotos und Videos sind für viele Vereine bei Veranstaltungen wie Turnieren oder Feiern unverzichtbar. Sie dienen oft dazu, den Verein zu bewerben und Informationen über Aktivitäten auf der Webseite bereitzustellen. Neben dem Datenschutzrecht gilt auch das Kunsturheberrecht (KUG) als rechtliche Grundlage für die Veröffentlichung von Fotos und Videos im Internet.

Grundsätzlich dürfen Fotos und Videoaufnahmen von natürlichen Personen gemäß Paragraph 22, Absatz 1, KUG nur mit ihrer schriftlichen Einwilligung veröffentlicht werden. Dies dient der Beweisbarkeit und sollte genau angeben, welche Aufnahmen zu welchem Zweck und auf welcher Internetseite veröffentlicht werden. Die Einwilligungserklärung muss auch die Möglichkeit des Widerrufs in der Zukunft enthalten.

In bestimmten Fällen, die in Paragraph 23 KUG definiert sind, können Fotos auch ohne schriftliche Einwilligung veröffentlicht werden. Dies erfordert eine Abwägung der Interessen der abgebildeten Person gegenüber den Interessen des Fotografen.

Vereins Homepage

Die Gestaltung der Vereinswebseite muss die gesetzlichen Anforderungen gemäß den Paragraphen 5 und 11 des Telemediengesetzes (TMG) sowie die Datenschutzinformationspflichten gemäß Artikel 12 und 13 der DSGVO beachten. Es gibt auch spezifische Anforderungen in Bezug auf Cookies und Tracking Technologien, die gemäß den Entscheidungen des EuGH und des BGH sowie der Cookie Richtlinie (EG/2002/58) umzusetzen sind.

Die Datenschutzerklärung auf der Vereinswebseite muss alle Datenverarbeitungen auf der Seite aufführen und die erforderlichen Informationen gemäß Artikel 13 der DSGVO bereitstellen.

E Mail Marketing

In der Welt der Vereine nutzen viele bereits die vielfältigen Optionen des E Mail Marketings und Newsletter Versands, um ihre Bekanntheit zu steigern oder ein stärkeres Gemeinschaftsgefühl unter Mitgliedern und Sponsoren zu fördern. Bei dieser Vorgehensweise sind jedoch strenge Vorgaben im Bereich des Datenschutzrechts sowie des Wettbewerbsrechts zu beachten. Für sämtliche Formen von E Mail Werbung, sei es in Form eines Newsletters oder zur Bewerbung von Vereinsveranstaltungen, ist die ausdrückliche Zustimmung des Empfängers erforderlich. In der Praxis erfolgt dies oft durch die Angabe der E Mail Adresse auf der Vereinswebsite und die Bestätigung, dass Werbemitteilungen an diese Adresse versendet werden dürfen. Das Versenden von Werbematerial ohne die entsprechende Zustimmung und auf Grundlage eines berechtigten Interesses unterliegt strengen Anforderungen gemäß Paragraph 7 Absatz 3 des Gesetzes gegen den unlauteren Wettbewerb (UWG) und ist nur unter bestimmten Ausnahmekriterien möglich.

Externe Dienstleister

Wenn ein Verein einen externen Dienstleister beauftragt, der personenbezogene Daten von Mitgliedern oder Mitarbeitern für den Verein verarbeitet, ist es erforderlich, einen sogenannten Auftragsverarbeitungsvertrag (AVV) gemäß Artikel 28 der #Datenschutzgrundverordnung (DSGVO) abzuschließen. Dies ist in der Regel notwendig, wenn Dienstleister im Bereich IT, #Marketing oder #Werbung für den Verein tätig sind und ihre Arbeit ausschließlich auf Weisung des Vereins durchführen. Es ist wichtig zu beachten, dass Auftragsverarbeitungsverträge nicht mit Dienstleistern abgeschlossen werden müssen, die beispielsweise Vereinsmitteilungen an Mitglieder versenden oder für die Bank tätig sind, die Mitgliedsbeiträge abbucht. Das gilt auch für Steuerberater.

Datenschutzfolgeabschätzung

Wenn ein Verein eine neue Form der Datenverarbeitung einführt, bei der innovative Technologien zum Einsatz kommen und die aufgrund ihrer Art, ihres Umfangs, ihrer Umstände und ihres Zwecks voraussichtlich ein erhebliches Risiko für die Rechte und Freiheiten natürlicher Personen birgt, ist der Verantwortliche dazu verpflichtet, eine Datenschutzfolgeabschätzung durchzuführen. Verschiedene Bundesländer haben »Blacklists« eingeführt, die als Orientierung dienen, um festzulegen, bei welchen Datenverarbeitungen eine solche Datenschutzfolgeabschätzung erforderlich ist. Auf diesen Listen sind bereits bekannte Verarbeitungsfälle aufgeführt.