Datenschutz im Vereinsleben

Datenschutz im Verein

Mit der Broschüre „Datenschutz im Verein“, die die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI LNRW) nun in der zweiten Auflage veröffentlicht, versucht die LDI die Wissenslücken weiter zu schließen, die es beim Umgang mit personenbezogenen Daten innerhalb der Vereine geben kann.

In Anbetracht der Tatsache, dass in Deutschland 620.000 Vereine mit über 50 Millionen Vereinsmitgliedern existieren, scheinen die Adressaten der Broschüre auch für die Betrachtungen einer Datenschutz-Aufsichtsbehörde nicht ganz unbedeutend zu sein. Personenbezogene Daten werden in Vereinen viel häufiger verarbeitet, als man vielleicht denkt. Zu der klassischen Datenverarbeitung bei der Pflege der Mitgliederkartei, über Adresslisten der Fördernden, Veröffentlichungen im Internet, Veröffentlichungen von Fotos aus Vereinsveranstaltungen oder der Frage, was mit den Daten der Ex-Mitglieder zu passieren hat, wenn sie ausgetreten sind, dürfte pandemiebedingte Fragen wie zur Verarbeitungstätigkeiten im Rahmen von 3G-Regelungen hinzugekommen sein.

Wie die LDI NRW bereits im Vorwort ihrer Broschüre herausarbeitet, wird die Umsetzung der DS-GVO gerade in den zumeist ehrenamtlich geführten kleineren Vereinen häufig als besondere Herausforderung empfunden. Vielfach sind weder Zeit noch Mittel für eine umfangreiche Prüfung und Umsetzung der Anforderungen der DS-GVO vorhanden. Dies auch deshalb, weil es zwar zahlreiche Hilfestellungen zur Umsetzung der DS-GVO – etwa im Internet – gibt, aber häufig unklar bleibt, inwieweit diese für Vereine relevant sind.
Die Broschüre kann unter folgendem Link abgerufen werden:
https://www.ldi.nrw.de/system/files/media/document/file/oh-datenschutz-im-verein-nach-der-dsgvo_4_7.pdf

Es sei darauf hingewiesen, dass auch das BayLDA einige nützliche Informationen für Vereine zur Verfügung stellt. In seinem Praxisratgeber  DS-GVO Anforderungen für Vereine  findet sich ein kurzer Überblick über die wichtigsten Themen und Vorkehrungen sowie Templates für ein Verzeichnis der Verarbeitungstätigkeiten und andere praxisrelevante Muster:

https://www.lda.bayern.de/media/muster_1_verein.pdf

https://www.lda.bayern.de/media/muster_1_verein_verzeichnis.pdf

(Foto: NDABCREATIVITY – stock.adobe.com)





Letztes Update:17.06.22

  • Recht auf Löschen

    Orientierungshilfe „Das Recht auf Löschung nach der DS-GVO“

    Die Datenschutz-Grundverordnung (DS-GVO) als gesetzliche Regelung zur Verarbeitung personenbezogener Daten hat den Datenschutz nachhaltig verändert und geprägt. Sie verpflichtet jedes Unternehmen – unabhängig von seiner Größe – zur Implementierung eines Datenschutzmanagementsystems (DSMS). Jeder Verantwortliche hat deswegen eine Datenschutzorganisation vorzuweisen, die in der Lage ist, die Einhaltung datenschutzrechtlicher Pflichten zu gewährleisten. Eine der maßgeblichen Anforderungen ist

    Mehr erfahren
  • GPS-Tracking

    Zwecke für GPS-Tracking im Beschäftigungsverhältnis

    GPS-Tracking im Beschäftigtenverhältnis kann datenschutzrechtlich zulässig sein, soweit die Interessen des Arbeitgebers und das Persönlichkeitsrecht der Beschäftigten in einen angemessenen Ausgleich gebracht werden und es auf das erforderliche Maß beschränkt ist. In seinem 50. Tätigkeitsbericht geht der Hessische Datenschutzbeauftragte auf mögliche Zwecke eines GPS-Trackings ein und schildert anhand eines von der Behörde geprüften Falles, welches

    Mehr erfahren
  • Mitarbeiterexzess Datenbankabfrage

    Datenschutzverstöße durch „Mitarbeiterexzess“

    Regel: Unternehmen haften für Datenschutzverstöße ihrer BeschäftigtenNach Auffassung der Datenschutzkonferenz (DSK) als Gremium der deutschen Datenschutzaufsichtsbehörden sollen Unternehmen im Rahmen von Art. 83 DS-GVO für Datenschutzverstöße eines jeden Beschäftigten haften, wenn der Mitarbeiter nicht im Exzess (für eigene Zwecke) gehandelt hat. Dabei sei nicht erforderlich, dass für die Handlung ein gesetzlicher Vertreter oder eine Leitungsperson verantwortlich ist.

    Mehr erfahren