Worum geht's?
Treten Ihrem Verein neue Mitglieder bei, werden stets Kontaktdaten wie Name, Vorname, Anschrift und Geburtsdatum erhoben. Dass es sich hierbei um eine Verarbeitung personenbezogener Daten handelt, ist vielen oftmals nicht bewusst. Denn unabhängig von Vereinsgröße, ehrenamtlicher Arbeit oder Eintragung ins Vereinsregister müssen bei der Verarbeitung personenbezogener Daten die Vorschriften der Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG) beachtet werden.
Wann Sie eine Datenschutzerklärung für Ihren Verein benötigen und wie diese gestaltet werden sollte, erfahren Sie im folgenden Artikel.
1. Was sind personenbezogene Daten und wann werden sie im Verein verarbeitet?
Das Thema Datenschutz ist mit der Vereinsarbeit seit in Kraft treten der Datenschutz Grundverordnung (DS GVO) eng verbunden. Die Regelungen der DSGVO greifen bei der Verarbeitung personenbezogener Daten. Nach der DSGVO sind personenbezogene Daten solche Informationen, die sich einer bestimmten natürlichen Person zuordnen lassen.
Bei den Informationen kann es sich um allgemeine Personendaten von Mitgliedern wie zum Beispiel die Anschrift, das Geburtsdatum oder die Telefonnummer handeln. Personenbezogene Daten wie E-Mail Adresse oder Alter werden nicht nur bei Vereinsbeitritt erhoben, sondern werden darüber hinaus auch für Aktivitäten im Verein, den Versand von Newslettern und im Rahmen der Beitragszahlung verwendet.
In unserem Artikel “Was sind personenbezogene Daten” finden Sie weitere Beispiele sowie eine Abgrenzung zu nicht personenbezogenen Daten.
Beispiel: In Ihrem Sport- oder Musikverein werden Aufführungen/Veranstaltungen in Aushängen am Schwarzen Brett sowie auf der Vereinswebsite angekündigt. Auch die teilnehmenden Vereinsmitglieder werden genannt. Hierbei handelt es sich um personenbezogene Daten Ihrer Mitglieder und damit um Verarbeitungen von Daten.
2. Wer ist für den Datenschutz im Verein verantwortlich?
Verantwortlich für die Entscheidung über die Verarbeitung personenbezogener Daten ist der Verein selbst (Art. 4 Nr. 7 DS-GVO). Da der Vereinsvorstand den Verein nach außen vertritt, ist dieser auch für den Schutz der Daten verantwortlich. Gehen Vereine nicht verantwortungsbewusst mit dem Thema Datenschutz um und machen rechtliche Fehler, haftet in vielen Fällen der Vereinsvorstand.
3. Informationspflichten und Datenschutzerklärung im Überblick
Werden personenbezogene Daten von Vereinsmitgliedern verarbeitet, treffen den Verein Informationspflichten.
Informationspflichten bedeuten, dass über Betroffenenrechte sowie über Zweck, Rechtsgrundlage und Dauer der Datenverarbeitungen informiert werden muss. Dies ist nur dann nicht der Fall, wenn der Betroffene bereits über diese Informationen verfügt. Diese Datenschutzhinweise sind der betroffenen Person zum Zeitpunkt der Datenverarbeitung zur Verfügung zu stellen und müssen leicht zugänglich und gut verständlich sein. Die Hinweise können in Papierform ausgehändigt oder auch per E-Mail versandt werden. Möglich ist auch ein grundsätzlicher oder weiterführender Verweis auf die Datenschutzerklärung auf der Vereinswebsite.
Betreibt Ihr Verein eine Website, so müssen Sie diese Datenschutzhinweise in Form einer Datenschutzerklärung auf der Vereinswebsite bereitstellen.
Praxis-Tipp
Mit Eintritt in den Verein sollten Sie neue Mitglieder direkt über die Verarbeitung ihrer Daten informieren. Dies kann schriftlich per Ausdruck erfolgen oder auch durch Verweis im Mitgliedsantrag auf die Datenschutzerklärung auf der Website Ihres Vereins.
4. Was ist eine Datenschutzerklärung und warum brauchen Sie diese auf Ihrer Vereinswebsite?
Eine Datenschutzerklärung soll die betroffene Person, deren personenbezogene Daten verarbeitet werden, über die Verarbeitungstätigkeiten informieren. Sie sollte die Rechtsgrundlagen - also den Grund - für die Erhebung benennen und über Zwecke und Ziele der Nutzung der Daten für Mitgliederverwaltung, Betreuung und Vereinsarbeit aufklären. Auch die Speicherung und Löschung der Daten müssen berücksichtigt werden. Noch mehr Informationen zu den Inhalten einer rechtskonformen Datenschutzerklärung haben wir Ihnen in unserem Artikel “Datenschutzerklärung-Was sind die wichtigsten Inhalte” zusammengestellt.
Nach der Datenschutzgrundverordnung (DS-GVO) sind Website Betreiber verpflichtet, eine Datenschutzerklärung bereitzustellen. Betreiben Sie als Verein eine Website, so sind auch Sie in der Pflicht, aktuelle DSGVO Vorgaben umzusetzen. Tun Sie dies nicht, drohen Abmahnungen.
Erstellen Sie jetzt eine rechtssichere Datenschutzerklärung mit dem eRecht24 Datenschutz Generator
- Einfache Integration in Ihre Website
- Anwaltlich geprüfter Generator
- Für Sie kostenfrei in wenigen Schritten
5. Welche Besonderheiten muss ich bei einer Datenschutzerklärung für Vereine beachten?
Die Datenschutzerklärung muss speziell auf die Datenverarbeitungen in Ihrem Verein eingehen. Das bedeutet, dass sämtliche Verarbeitungen berücksichtigt werden müssen.
Beispiel: Ihr Sportverein betreut mehrere Fußballmannschaften in verschiedenen Altersklassen. Für die Bestellung von neuen Trikots müssen Daten wie Kleidergröße und Geschlecht der Mitglieder an das örtliche Sportgeschäft übermittelt werden. Diese Form der Datenverarbeitung sollten Sie ebenfalls in der Datenschutzerklärung aufführen.
6. Wo muss die Datenschutzerklärung auf der Website eingebunden werden?
Mitgliedern des Vereins sowie Dritten müssen Sie Informationen zum Datenschutz ständig einsehbar und leicht erreichbar zur Verfügung stellen. Leicht erreichbar ist die Datenschutzerklärung dann, wenn sie per Link von jeder Unterseite Ihrer Webseite aus ohne Suchen erreicht werden kann. Weiterhin müssen Sie den Link eindeutig beschriften und er darf nicht durch andere visuelle Elemente verdeckt werden. Auch sollte der Link zur Datenschutzerklärung in jeder Auflösung sichtbar sein.
PRAXIS-TIPP
Die Datenschutzerklärung sollte mit maximal zwei Klicks jederzeit erreichbar sein. Mit einer Verlinkung im Footer wählen Sie als Vereinsvorstand den sichersten Weg.
Stellen Sie Kontaktformulare auf Ihrer Vereinswebsite zur Verfügung, sollten Sie hier ebenfalls einen Link zur Datenschutzerklärung beifügen.
Auch Spezialseiten wie Druckansichten müssen einen Link auf die Datenschutzerklärung des Vereins bereithalten.
Beispiel: Ihr Förderverein bietet auf seiner Website eine Übersicht zu zukünftigen Veranstaltungen an und ermöglicht eine Anmeldung mittels Vordruck. Die Druckansicht muss in diesem Fall ebenfalls einen Link zur Datenschutzerklärung enthalten.
Vereinsmitglieder sollten jederzeit leichten Zugriff auf die Datenschutzerklärung haben. Nicht notwendig ist, dass diese die Datenschutzerklärung akzeptieren oder ihr Einverständnis erklären.
7. Datenschutzerklärung für Vereine erstellen: Muster oder Generator?
Datenschutzerklärungen sollen die betroffene Person über die Verarbeitung ihrer Daten informieren. Diese müssen zum einen Informationen zur Verarbeitung von Daten, die aufgrund gesetzlicher Erlaubnis erhoben, verarbeitet und gespeichert wurden, enthalten. Werden darüber hinaus keine weiteren Daten erfasst, liegt es nahe, ein Muster für die Erstellung einer Datenschutzerklärung zu verwenden.
Entscheiden Sie sich für die Nutzung einer Vorlage, kann diese jedoch nicht ungeprüft übernommen werden, sondern muss speziell auf Ihren Verein angepasst werden.
Kommt es zu weiteren Datenverarbeitungen, die aufgrund von Einwilligungen zulässig sind, müssen auch diese in die Vorlage eingepflegt werden. Hierbei können leicht Fehler auftreten und wichtige Hinweise vergessen werden. Komplizierter wird es, wenn der Verein eine Website betreibt und Analysetools wie Google Analytics nutzt oder Anfahrtswege per OpenStreetMap anzeigt. Auch Social Media Plugins, die per Button eine Verbindung zu Instagram herstellen, sollten nicht unüberlegt auf der Vereinsseite eingebaut werden. Für diese Tools müssen nicht nur Einwilligungen der betroffenen Personen eingeholt werden, sondern es müssen auch entsprechende Hinweise in die Datenschutzerklärung eingefügt werden.
Wer hier den Überblick verliert und eine unvollständige Datenschutzerklärung bereitstellt, riskiert empfindliche Bußgelder.
Eine benutzerfreundliche Alternative stellt unser kostenloser Datenschutz Generator dar. Dieser wird fortlaufend an aktuelle rechtliche Entwicklungen angepasst, sodass eine hiermit erstellte Datenschutzerklärung auf aktuellstem Stand ist. Durch Auswählen und Anklicken der für Sie wesentlichen Inhalte werden sämtliche Verarbeitungstätigkeiten erfasst und alle Vorgaben aktuellster Gesetze zum Thema Datenschutzrecht erfüllt.
Die mit dem Datenschutz Generator erstellte Datenschutzerklärung wird Ihnen als pdf und als html Quellcode zur Verfügung gestellt. In unserem Artikel “Datenschutzerklärung erstellen-Generator vs. Mustervorlagen” finden Sie weitere Informationen dazu, welche Anwendungen, Tools und Plugins unser Datenschutz Generator erfasst.
8. Datenschutzerklärung: Verein und Social Media Auftritt
Nutzt Ihr Verein Social Media Plattformen wie Instagram oder Facebook, benötigen Sie auch hier eine gesonderte Datenschutzerklärung. Da diese auf andere Inhalte hinweisen sollte als eine Datenschutzerklärung für die Vereinswebsite, müssen Sie diese entsprechend anpassen. Verwenden Sie zusätzliche Drittanbieter-Dienste oder Plugins, wird die Datenschutzerklärung umfangreicher. Mit unserem Projektmanager im eRecht24 Premium Bereich können Sie einfach und rechtssicher eine umfangreiche Datenschutzerklärung für Ihren Social Media Auftritt erstellen.
Als Ergänzung zum kostenfreien Datenschutz Generator bieten wir Ihnen im eRecht24 Premium Bereich innerhalb des Projektmanagers für Social Media die Erstellung einer ausführlichen Datenschutzerklärung für Ihren Social Media Auftritt an.
9. FAQ: Weitere Fragen zu den Themen Verein, Mitgliederdaten und Datenschutz
Die Datenschutzerklärung ist eng verbunden mit dem allgemeinen Thema Datenschutz. Daher haben wir Ihnen hier weitere Fragen und Antworten zusammengestellt, die für Sie als Verein oder Vereinsvorstand aufkommen, wenn Sie sich mit der Umsetzung von DSGVO Vorgaben befassen.
Alles, was Sie wissen müssen
Report absenden