Datenschutz im Verein
Die Umsetzung der Vorschriften der Datenschutzgrundverordnung beschäftigt im Moment nahezu alle Unternehmen. Vereine sind – soweit sie Mitarbeiter beschäftigen oder einen Zweckbetrieb bzw. wirtschaftlichen Geschäftsbetrieb unterhalten – ebenso wie „normale Unternehmen“ verpfl ichtet, die Vorschriften der Datenschutzgrundverordnung einzuhalten.
Aber auch im sogenannten ideellen Bereich, insbesondere im Bereich der Mitgliederverwaltung, ist die Datenschutzgrundverordnung von den Verantwortlichen zu beachten.
Auch wenn weder das Bundesdatenschutzgesetz noch die Datenschutzgrundverordnung eine Datenschutzklausel für Vereinssatzungen vorsieht, bietet sich es – gegebenenfalls im Rahmen einer ohnehin notwendigen Satzungsänderung – an, auch einige Punkte in Sachen Datenschutz in der Satzung festzuhalten.
Die Mitglieder haben das Recht, Auskunft darüber zu bekommen, was mit ihren Daten passiert und in welcher Form ihr Verein die Daten schützt. Die erforderlichen Auskünfte können Sie auch durch ihre Satzung geben. In der Satzungsklausel können Sie die betreffenden Daten benennen, die Sie von Mitgliedern verarbeiten. Ist der Verein verpfl ichtet, Daten weiterzugeben, z.B. an einen Dachverband oder an eine Versicherung für eine Gruppenversicherung, müssen Sie das Mitglied auch darüber informieren. Entweder nehmen Sie einen gesonderten Datenschutzparagraphen in der Satzung auf oder Sie ergänzen den „Mitglieder-Paragraphen“ um weitere Ausführungen. Weitere datenschutzbedingte Satzungsänderungen betreffen z.B.
– den Grundsatz der Richtigkeit
Personenbezogene Daten müssen sachlich richtig und auf dem neuesten Stand sein. Die Erfahrung zeigt, dass Mitglieder dem Verein selten mitteilen, wenn sich Anschrift oder Bankverbindung geändert haben. Das hat zur Folge, dass der Verein zwangsläufi g unrichtige Daten verarbeitet. Daher ist es sinnvoll, die Mitglieder durch die Satzung zu verpfl ichten, dass sie Änderungen mitteilen müssen. So haben Sie als Vorstand alles getan, um dem Grundsatz der Richtigkeit zu genügen.
Unabhängig davon, ob der Verein verpfl ichtet ist, einen Datenschutzbeauftragten zu bestellen, muss der Datenschutz beachtet werden. Es ist sinnvoll, diese Aufgabe im Rahmen einer Ressortverteilung einem Vorstandsmitglied zuzuteilen. Die Ressortaufteilung kann im Rahmen der Geschäftsordnung des Vorstands geregelt werden.
– Grundsatz der Datenminimierung
Personenbezogene Daten müssen dem Zweck angemessen und auf das notwendige Maß beschränkt sein. Für die Mitgliederverwaltung sollten Sie also nur so viele Daten wie nötig verarbeiten.
Wollen Sie mit den Mitgliedern per E-Mail kommunizieren, brauchen Sie deren E-Mail-Adresse. Um diese Erforderlichkeit zu betonen, ist es überlegenswert, ob ein entsprechender Hinweis zur Vereinskommunikation in die Satzung aufgenommen wird.
Dies waren nur einige Punkte aus der Datenschutzgrundverordnung, die Sie sowohl als Mitglied als auch als Verantwortlichen in einem Verein betreffen.
Insbesondere in verantwortlicher Position empfehlen wir Ihnen, sich mit dem Thema auseinanderzusetzen, um gegebenenfalls auch auf Nachfragen im Rahmen der nächsten Mitgliederversammlung reagieren zu können und Haftungsrisiken auszuschalten.