Datenschutzerklärung für den Verein

Ob Sportverein oder gemeinnütziger Verein: So erfüllen Sie die Anforderungen an den Datenschutz

Fachlich geprüft von: Rechtsanwalt Sören Siebert Rechtsanwalt Sören Siebert
(5 Bewertungen, 4.60 von 5)

Das Wichtigste in Kürze

  • Verarbeiten Sie bei der Vereinsarbeit personenbezogene Daten wie Mitgliederdaten, sind Sie als Vereinsvorstand in der Pflicht und müssen datenschutzrechtliche Vorkehrungen treffen.
  • Die datenschutzrechtlichen Regelungen gelten für alle Arten von Vereinen, unabhängig von Rechtsfähigkeit oder Gemeinnützigkeit.
  • Wenn Sie eine Vereinswebsite ohne Datenschutzerklärung betreiben, drohen teure Abmahnungen.

Worum geht's?

Treten Ihrem Verein neue Mitglieder bei, werden stets Kontaktdaten wie Name, Vorname, Anschrift und Geburtsdatum erhoben. Dass es sich hierbei um eine Verarbeitung personenbezogener Daten handelt, ist vielen oftmals nicht bewusst. Denn unabhängig von Vereinsgröße, ehrenamtlicher Arbeit oder Eintragung ins Vereinsregister müssen bei der Verarbeitung personenbezogener Daten die Vorschriften der Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG) beachtet werden.

Wann Sie eine Datenschutzerklärung für Ihren Verein benötigen und wie diese gestaltet werden sollte, erfahren Sie im folgenden Artikel.

1. Was sind personenbezogene Daten und wann werden sie im Verein verarbeitet?

Das Thema Datenschutz ist mit der Vereinsarbeit seit in Kraft treten der Datenschutz Grundverordnung (DS GVO) eng verbunden. Die Regelungen der DSGVO greifen bei der Verarbeitung personenbezogener Daten. Nach der DSGVO sind personenbezogene Daten solche Informationen, die sich einer bestimmten natürlichen Person zuordnen lassen. 

Bei den Informationen kann es sich um allgemeine Personendaten von Mitgliedern wie zum Beispiel die Anschrift, das Geburtsdatum oder die Telefonnummer handeln. Personenbezogene Daten wie E-Mail Adresse oder Alter werden nicht nur bei Vereinsbeitritt erhoben, sondern werden darüber hinaus auch für Aktivitäten im Verein, den Versand von Newslettern und im Rahmen der Beitragszahlung verwendet.

In unserem Artikel “Was sind personenbezogene Daten” finden Sie weitere Beispiele sowie eine Abgrenzung zu nicht personenbezogenen Daten.

Beispiel: In Ihrem Sport- oder Musikverein werden Aufführungen/Veranstaltungen in Aushängen am Schwarzen Brett sowie auf der Vereinswebsite angekündigt. Auch die teilnehmenden Vereinsmitglieder werden genannt. Hierbei handelt es sich um personenbezogene Daten Ihrer Mitglieder und damit um Verarbeitungen von Daten.

2. Wer ist für den Datenschutz im Verein verantwortlich?

Verantwortlich für die Entscheidung über die Verarbeitung personenbezogener Daten ist der Verein selbst (Art. 4 Nr. 7 DS-GVO). Da der Vereinsvorstand den Verein nach außen vertritt, ist dieser auch für den Schutz der Daten verantwortlich. Gehen Vereine nicht verantwortungsbewusst mit dem Thema Datenschutz um und machen rechtliche Fehler, haftet in vielen Fällen der Vereinsvorstand.

3. Informationspflichten und Datenschutzerklärung im Überblick

Werden personenbezogene Daten von Vereinsmitgliedern verarbeitet, treffen den Verein Informationspflichten.

Informationspflichten bedeuten, dass über Betroffenenrechte sowie über Zweck, Rechtsgrundlage und Dauer der Datenverarbeitungen informiert werden muss. Dies ist nur dann nicht der Fall, wenn der Betroffene bereits über diese Informationen verfügt. Diese Datenschutzhinweise sind der betroffenen Person zum Zeitpunkt der Datenverarbeitung zur Verfügung zu stellen und müssen leicht zugänglich und gut verständlich sein. Die Hinweise können in Papierform ausgehändigt oder auch per E-Mail versandt werden. Möglich ist auch ein grundsätzlicher oder weiterführender Verweis auf die Datenschutzerklärung auf der Vereinswebsite.

Betreibt Ihr Verein eine Website, so müssen Sie diese Datenschutzhinweise in Form einer Datenschutzerklärung auf der Vereinswebsite bereitstellen.

Praxis-Tipp

Mit Eintritt in den Verein sollten Sie neue Mitglieder direkt über die Verarbeitung ihrer Daten informieren. Dies kann schriftlich per Ausdruck erfolgen oder auch durch Verweis im Mitgliedsantrag auf die Datenschutzerklärung auf der Website Ihres Vereins.


4. Was ist eine Datenschutzerklärung und warum brauchen Sie diese auf Ihrer Vereinswebsite?

Eine Datenschutzerklärung soll die betroffene Person, deren personenbezogene Daten verarbeitet werden, über die Verarbeitungstätigkeiten informieren. Sie sollte die Rechtsgrundlagen - also den Grund - für die Erhebung benennen und über Zwecke und Ziele der Nutzung der Daten für Mitgliederverwaltung, Betreuung und Vereinsarbeit aufklären. Auch die Speicherung und Löschung der Daten müssen berücksichtigt werden. Noch mehr Informationen zu den Inhalten einer rechtskonformen Datenschutzerklärung haben wir Ihnen in unserem Artikel “Datenschutzerklärung-Was sind die wichtigsten Inhalte” zusammengestellt.

Nach der Datenschutzgrundverordnung (DS-GVO) sind Website Betreiber verpflichtet, eine Datenschutzerklärung bereitzustellen. Betreiben Sie als Verein eine Website, so sind auch Sie in der Pflicht, aktuelle DSGVO Vorgaben umzusetzen. Tun Sie dies nicht, drohen Abmahnungen.

Jetzt Datenschutzerklärung erstellen

Erstellen Sie jetzt eine rechtssichere Datenschutzerklärung mit dem eRecht24 Datenschutz Generator

  • Einfache Integration in Ihre Website
  • Anwaltlich geprüfter Generator
  • Für Sie kostenfrei in wenigen Schritten
Jetzt Datenschutzerklärung erstellen

5. Welche Besonderheiten muss ich bei einer Datenschutzerklärung für Vereine beachten?

Die Datenschutzerklärung muss speziell auf die Datenverarbeitungen in Ihrem Verein eingehen. Das bedeutet, dass sämtliche Verarbeitungen berücksichtigt werden müssen.

Beispiel: Ihr Sportverein betreut mehrere Fußballmannschaften in verschiedenen Altersklassen. Für die Bestellung von neuen Trikots müssen Daten wie Kleidergröße und Geschlecht der Mitglieder an das örtliche Sportgeschäft übermittelt werden. Diese Form der Datenverarbeitung sollten Sie ebenfalls in der Datenschutzerklärung aufführen.

6. Wo muss die Datenschutzerklärung auf der Website eingebunden werden?

Mitgliedern des Vereins sowie Dritten müssen Sie Informationen zum Datenschutz ständig einsehbar und leicht erreichbar zur Verfügung stellen. Leicht erreichbar ist die Datenschutzerklärung dann, wenn sie per Link von jeder Unterseite Ihrer Webseite aus ohne Suchen erreicht werden kann. Weiterhin müssen Sie den Link eindeutig beschriften und er darf nicht durch andere visuelle Elemente verdeckt werden. Auch sollte der Link zur Datenschutzerklärung in jeder Auflösung sichtbar sein.

PRAXIS-TIPP

Die Datenschutzerklärung sollte mit maximal zwei Klicks jederzeit erreichbar sein. Mit einer Verlinkung im Footer wählen Sie als Vereinsvorstand den sichersten Weg.

Stellen Sie Kontaktformulare auf Ihrer Vereinswebsite zur Verfügung, sollten Sie hier ebenfalls einen Link zur Datenschutzerklärung beifügen.

eRecht24 Datenschutzerklärung Kontaktformular

 

Auch Spezialseiten wie Druckansichten müssen einen Link auf die Datenschutzerklärung des Vereins bereithalten.

Beispiel: Ihr Förderverein bietet auf seiner Website eine Übersicht zu zukünftigen Veranstaltungen an und ermöglicht eine Anmeldung mittels Vordruck. Die Druckansicht muss in diesem Fall ebenfalls einen Link zur Datenschutzerklärung enthalten.

Vereinsmitglieder sollten jederzeit leichten Zugriff auf die Datenschutzerklärung haben. Nicht notwendig ist, dass diese die Datenschutzerklärung akzeptieren oder ihr Einverständnis erklären.

Sören Siebert
Sören SiebertRechtsanwalt

7. Datenschutzerklärung für Vereine erstellen: Muster oder Generator?

Datenschutzerklärungen sollen die betroffene Person über die Verarbeitung ihrer Daten informieren. Diese müssen zum einen Informationen zur Verarbeitung von Daten, die aufgrund gesetzlicher Erlaubnis erhoben, verarbeitet und gespeichert wurden, enthalten. Werden darüber hinaus keine weiteren Daten erfasst, liegt es nahe, ein Muster für die Erstellung einer Datenschutzerklärung zu verwenden.

Entscheiden Sie sich für die Nutzung einer Vorlage, kann diese jedoch nicht ungeprüft übernommen werden, sondern muss speziell auf Ihren Verein angepasst werden.

Kommt es zu weiteren Datenverarbeitungen, die aufgrund von Einwilligungen zulässig sind, müssen auch diese in die Vorlage eingepflegt werden. Hierbei können leicht Fehler auftreten und wichtige Hinweise vergessen werden. Komplizierter wird es, wenn der Verein eine Website betreibt und Analysetools wie Google Analytics nutzt oder Anfahrtswege per OpenStreetMap anzeigt. Auch Social Media Plugins, die per Button eine Verbindung zu Instagram herstellen, sollten nicht unüberlegt auf der Vereinsseite eingebaut werden. Für diese Tools müssen nicht nur Einwilligungen der betroffenen Personen eingeholt werden, sondern es müssen auch entsprechende Hinweise in die Datenschutzerklärung eingefügt werden.

Wer hier den Überblick verliert und eine unvollständige Datenschutzerklärung bereitstellt, riskiert empfindliche Bußgelder.

Eine benutzerfreundliche Alternative stellt unser kostenloser Datenschutz Generator dar. Dieser wird fortlaufend an aktuelle rechtliche Entwicklungen angepasst, sodass eine hiermit erstellte Datenschutzerklärung auf aktuellstem Stand ist. Durch Auswählen und Anklicken der für Sie wesentlichen Inhalte werden sämtliche Verarbeitungstätigkeiten erfasst und alle Vorgaben aktuellster Gesetze zum Thema Datenschutzrecht erfüllt.

Die mit dem Datenschutz Generator erstellte Datenschutzerklärung wird Ihnen als pdf und als html Quellcode zur Verfügung gestellt. In unserem Artikel “Datenschutzerklärung erstellen-Generator vs. Mustervorlagen” finden Sie weitere Informationen dazu, welche Anwendungen, Tools und Plugins unser Datenschutz Generator erfasst.

8. Datenschutzerklärung: Verein und Social Media Auftritt

Nutzt Ihr Verein Social Media Plattformen wie Instagram oder Facebook, benötigen Sie auch hier eine gesonderte Datenschutzerklärung. Da diese auf andere Inhalte hinweisen sollte als eine Datenschutzerklärung für die Vereinswebsite, müssen Sie diese entsprechend anpassen. Verwenden Sie zusätzliche Drittanbieter-Dienste oder Plugins, wird die Datenschutzerklärung umfangreicher. Mit unserem Projektmanager im eRecht24 Premium Bereich können Sie einfach und rechtssicher eine umfangreiche Datenschutzerklärung für Ihren Social Media Auftritt erstellen.

Als Ergänzung zum kostenfreien Datenschutz Generator bieten wir Ihnen im eRecht24 Premium Bereich innerhalb des Projektmanagers für Social Media die Erstellung einer ausführlichen Datenschutzerklärung für Ihren Social Media Auftritt an.

Website absichern

eRecht24 Premium für Webseitenbetreiber, Dienstleister und kleine Unternehmen

  • Generatoren, AGB, Muster & Verträge
  • Cookie Consent Tool & Premium Scanner
  • Live-Webinare und Know-How
Website absichern

9. FAQ: Weitere Fragen zu den Themen Verein, Mitgliederdaten und Datenschutz

Die Datenschutzerklärung ist eng verbunden mit dem allgemeinen Thema Datenschutz. Daher haben wir Ihnen hier weitere Fragen und Antworten zusammengestellt, die für Sie als Verein oder Vereinsvorstand aufkommen, wenn Sie sich mit der Umsetzung von DSGVO Vorgaben befassen.

1. Braucht ein Verein einen Datenschutzbeauftragten?

Eine der ersten organisatorischen Fragen beschäftigt sich mit der Benennung eines Datenschutzbeauftragten. Wann ist eine Benennung vorgeschrieben und welches Verfahren muss beachtet werden?

Nach § 38 Abs. 1 S. 1 BDSG ist ein Datenschutzbeauftragter zu benennen, wenn in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.

Unabhängig von der mit der Datenverarbeitung befassten Personenanzahl ist ein Datenschutzbeauftragter zu benennen, wenn die Verarbeitung einer Datenschutz-Folgenabschätzung unterliegt.

Wichtig zu wissen:
Bei der Berechnung der mit der Datenverarbeitung befassten Personenanzahl sind sowohl Teilzeitangestellte als auch ehrenamtlich Tätige zu berücksichtigen.

Praktische Umsetzung:
Die Kontaktdaten des Datenschutzbeauftragten müssen der zuständigen Aufsichtsbehörde gemeldet und vom Verein veröffentlicht werden. Für die Veröffentlichung eignet sich die Datenschutzerklärung auf der Vereinswebsite.

2. Was muss ich als Verein zum Thema Datenschutz noch schriftlich festhalten?

Die Grundzüge der Erhebung, Verarbeitung und Speicherung der Daten sollten schriftlich festgehalten werden. Dies kann in der Vereinssatzung oder aber in einer gesonderten Datenschutzordnung geschehen.

Außerdem sind Vereine regelmäßig in der Pflicht, ein Verarbeitungsverzeichnis zu führen, in dem festgehalten wird, welche Daten zu welchem Zweck verarbeitet werden und wer Betroffener oder Empfänger ist. Bei Anfragen von Aufsichtsbehörden müssen Sie dieses als Vorstand vorlegen können.

3. Brauche ich stets eine Einwilligung für die Verarbeitung von Mitgliederdaten?

Werden personenbezogene Daten verarbeitet, brauchen Sie hierfür immer eine rechtliche Grundlage. Die Datenschutz-Grundverordnung schreibt jedoch nicht in allen Fällen eine Einwilligung des Betroffenen vor. Verarbeitungstätigkeiten sind auch dann zulässig, ohne dass das Mitglied vorher zugestimmt hat, wenn:

- die Verarbeitung der Daten für die Erfüllung eines Vertrages notwendig
- oder zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.

Beispiel: Als Vereinsvorstand sind sie gesetzlich verpflichtet, steuerlich relevante Vereinsunterlagen für einen bestimmten Zeitraum aufzuheben. Tun Sie dies nicht, können Umsätze und Gewinne geschätzt werden und hohe Nachzahlungen fällig werden. Die Aufbewahrung dieser Daten stellt ebenfalls eine Datenverarbeitung dar.

Eine Mitgliedschaft in einem Verein begründet ein vertragliches Schuldverhältnis, zu dessen Erfüllung Mitgliederdaten dem Vereinszweck entsprechend verarbeitet werden dürfen. Der Vereinszweck kann der Vereinssatzung entnommen werden.

Nach Art. 6 Abs. 1 lit. f) DSGVO ist die Verarbeitung von Daten Ihrer Vereinsmitglieder auch dann rechtmäßig, wenn sie zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich ist und schützenswerte Interessen der betroffenen Person nicht überwiegen.

Wichtig zu wissen:
Der Vereinszweck und die Vereinsziele sollten in der Vereinssatzung möglichst genau definiert werden. Nur so kann die Rechtmäßigkeit einer Datenverarbeitung richtig beurteilt werden.

Erforderlich ist eine Abgrenzung von Satzung und Vereinsordnung. Die Vereinsordnung stellt lediglich eine Ergänzung der Satzung dar und darf keine der Satzung widersprechenden Regelungen enthalten. Die für das Vereinsleben wesentlichen Grundentscheidungen müssen zwingend in der Vereinssatzung festgehalten werden.

Praktische Umsetzung:
Eine Einwilligung muss immer dann eingeholt werden, wenn die Verarbeitung nicht der Erfüllung eines Vertrages, einer rechtlichen Verpflichtung oder der Wahrung berechtigter Interessen des Verantwortlichen dient.

Liegt bereits eine gesetzliche Erlaubnis für die Verarbeitung vor, sollten Sie auf die Einholung einer Einwilligung verzichten. Bei Verweigerung der Einwilligung könnte ein Rückgriff auf die gesetzliche Erlaubnis zur Unzufriedenheit der betroffenen Person führen.

 

 

eRecht24 Praxis Guide
Rechtssichere Webseiten:
Alles, was Sie wissen müssen
In unserem Guide erklären wir Ihnen in 12 Schritten, wie Sie eine Website rechtssicher erstellen - von der Wahl des Domainnamens über Impressum und Datenschutzerklärung bis hin zu E-Mail- und Newslettermarketing.
Guide jetzt kostenfrei herunterladen!

Name: Bitte Name angeben.

E-Mail-Adresse: Bitte korrekte E-Mail-Adresse angeben.

Ja, bitte senden Sie mir den kostenfreien Guide zu. Ich bin damit einverstanden, dass eRecht24 mir regelmäßig aktuelle Rechts-Updates, Praxistipps und Angebote aus den Bereichen Datenschutz und Internetrecht per E-Mail zusendet. Ich kann jederzeit form- und kostenlos widersprechen. Näheres entnehmen Sie unserer Datenschutzerklärung.
Vielen Dank!
Wir nehmen es mit dem Schutz Ihrer Daten genau und halten uns an die rechtlichen Vorgaben des Double-Opt-In. Bitte bestätigen Sie zuerst Ihre E-Mail-Adresse. Dann stellen wir Ihnen den Guide kostenfrei zur Verfügung.
Tipp: In unseren Premium-Paketen stehen Ihnen mehr als 10 praktische Guides mit Handlungsempfehlungen und passenden Generatoren und Tools zu verschiedenen Themen (Datenschutz, Urheberrecht, Marketing & Co.) kostenfrei zur Verfügung. Die Premium Praxis Guides werden sie regelmäßig aktualisiert, damit Sie stets auf dem neuesten Stand sind.
Katharina Steinröder
Katharina Steinröder, Ass. jur.
Legal Writerin

Katharina Steinröder ist Volljuristin und seit 2023 als Legal Writerin Teil des Redaktionsteams von eRecht24. Während Ihres Studiums hat sie sich vertieft mit strafrechtlichen Themen auseinandergesetzt. Bei eRecht24 schreibt sie vor allem Inhalte mit Bezug zum Internet- und Datenschutzrecht. Zusätzlich zu Ihrer Tätigkeit als Legal Writerin arbeitet sie als nebenamtliche Dozentin im öffentlichen Recht.

Rechtsanwalt Sören Siebert
Sören Siebert
Rechtsanwalt und Gründer von eRecht24

Rechtsanwalt Sören Siebert ist Gründer von eRecht24 und Inhaber der Kanzlei Siebert Lexow. Mit 20 Jahren Erfahrung im Internetrecht, Datenschutz und ECommerce sowie mit mehr als 10.000 veröffentlichten Beiträgen und Artikeln weist Rechtsanwalt Sören Siebert nicht nur hervorragende Fach-Expertise vor, sondern hat auch das richtige Gespür für seine Leser, Mandanten, Kunden und Partner, wenn es um rechtssichere Lösungen im Online-Marketing und B2B / B2C Dienstleistungen sowie Online-Shops geht. Neben den zahlreichen Beiträgen auf eRecht24.de hat Sören Siebert u.a. auch diverse Ebooks und Ratgeber zum Thema Internetrecht publiziert und weiß ganz genau, worauf es Unternehmern, Agenturen und Webdesignern im täglichen Business mit Kunden ankommt: Komplexe rechtliche Vorgaben leicht verständlich und mit praktischer Handlungsanleitung für rechtssichere Webseiten umsetzen.


Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details