Datenschutz im Verein nach der Datenschutzgrundverordnung (DS-GVO)

Veröffentlicht am 5.06.2018 im Bereich Aktuelles

Mitgliederbetreuung

Mit dem Inkrafttreten der Datenschutzgrundverordnung am 25. Mai 2018 sind auch Vereine aufgefordert, die datenschutzrechtlichen Rahmenbedingungen beim Umgang mit personenbezogenen Daten in der Vereinsarbeit einzuhalten. Die neue Regelung definiert, dass Verein auch bei der Verarbeitung – dies schließt die Erhebung, Verarbeitung und Nutzung ein – der Daten sorgsam und transparent umgehen müssen. Erhebt ein Verein personenbezogene Daten von einer betroffenen Person (Wettkampfteilnehmer, Vereinsmitglied etc.) so sind der Zweck der Datenverarbeitung ebenso wie die konkrete Nutzung zu definieren. Folgende weitere Anforderungen werden durch die Datenschutzgrundverordnung an die Verein gestellt: Erfolgt eine Erhebung personenbezogener Daten direkt bei der betroffenen Person, so hat der Verein aus Gründen der Transparenz von Datenverarbeitungsprozessen zum Zeitpunkt der Datenerhebung eine entsprechende datenschutzrechtliche Unterrichtung vorzunehmen (Informationspflicht).

Des Weiteren trifft den Verein die Pflicht, die Grundzüge der Datenerhebung und -verarbeitung sowie -nutzung schriftlich in einer Datenschutzregelung (entweder in der Vereinssatzung oder in einem gesonderten Regelwerk) schriftlich zu fixieren – geläufig sind die Begriffe: „Datenschutzordnung“, „Datenschutzrichtlinie“ oder „Datenverarbeitungsrichtlinie“. Zu klären sind im Umgang mit personenbezogenen Daten auch, wann ein Einwilligung durch die betroffene Person notwendig ist, für welchen Zweck Daten auch ohne Einwilligung erhoben werden dürfen, welche Spezifika bei der Erhebung von Daten Dritter erforderlich sind (Auftragsvergabe an Dritte) und wer für die Nutzung personenbezogener Daten berechtigt ist.

Ein Sonderfall ist im Vereinsalltag auch das „Schwarze Brett“, Aushänge und Mitteilungsblätter des Vereins – so ist die Offenbarung personenbezogener Daten in diesem Zusammenhang nur zulässig, wenn es zur Erreichung des Vereinszweckes unbedingt erforderlich ist (z.B. bei Mannschaftsaufstellungen oder Spielergebnissen). Von den Neuregelungen der Datenschutzgrundverordnung sind auch die Veröffentlichung von Daten im Internet (auf Homepages) betroffen. Grundsätzlich ist die Veröffentlichung unzulässig – die Ausnahme: Funktionsträger eines Vereines oder Verbandes dürfen auch ohne ausdrückliche Einwilligung mit ihrer „dienstlichen“ Erreichbarkeit in das Internet auf der Homepage eingestellt werden. Die private Adresse des Funktionsträgers darf allerdings nur mit seinem Einverständnis veröffentlicht werden. Ausgerichtete Veranstaltungen von Vereinen und Verbänden sind grundsätzlich öffentlich, in diesem Zusammenhang dürfen Nachname, Vorname, Vereinszugehörigkeit und eventuell in begründeten Ausnahmefällen das Geburtsjahr bzw. -datum aufgeführt werden, weitere Angaben wie Adresse, Bankverbindung oder Ähnliches jedoch ausdrücklich nicht. Die Veröffentlichung von personenbezogenen Daten in Vereins- oder Verbandszeitschriften, in Presseauskünften oder -informationen ist dann zulässig, wenn es sich um ein Ereignis öffentlichen Interesses handelt.

Zusätzlich regelt die Datenschutzgrundverordnung auch Details zur Löschung, zum Widerruf und der Vernichtung personenbezogener Daten wie auch zur Benennung eines Datenschutzbeauftragten, den Umgang mit Daten bei Werbezwecken oder Spendenaufrufen u.v.m.: Weitere Details können Sie bei der Mitarbeiterin Datenschutz des LSB Thüringen, Frau Anke Schiller-Mönch, unter: Tel: 0361 34054-65 oder per E-Mail a.schiller-moench@lsb-thueringen.de erfragen. Umfassendes Informationsmaterial ist auch dem Bericht des aktuellen Fachmagazins „Thüringen Sport“ des LSB Thüringen, Ausgabe 2/2018 ab Seite 22 zu entnehmen, online einsehbar unter: www.thueringen-sport.de/medien/thueringen-sport. Ein hilfreiches Tool zur Erstellung einer Datenschutzerklärung ist auch der sog. Datenschutzgenerator, online unter: www.datenschutzgenerator.de