Datenschutz im Verein (DSGVO)

Datenschutz im Verein ist auch für Verbraucher ein wichtiges Thema. Vereine und Verbände haben ständig mit der Verarbeitung hochsensibler personenbezogener Daten zu tun. Am 25.05.2018 war es soweit. Die neue Datenschutzgrundverordnung (DSGVO) trat in Kraft. Was hat sich geändert für Vereine und für Mitglieder? Wir stellen in diesem Artikel dar, welche Grundsätze gelten.

Falls du wissen möchtest wissen, wie du einen Mitgliedsantrag DSGVO-konform gestaltest, lies hier weiter.

Datenschutz im Verein

Diese Punkte müssen von allen Vereinen und Verbänden im Einklang mit der neuen Datenschutzgrundverordnung eingehalten werden. Die Bestimmungen gelten natürlich nicht nur für Vereine, sondern auch für Unternehmen, die mit der Verarbeitung von Daten zu tun haben.

Die wichtigsten Änderungen der DSGVO im Überblick

  1. Recht auf Vergessenwerden

    Im Mai 2014 hat der EuGH entschieden, dass Bürger das Recht haben, dass sensible Daten von ihnen in Suchmaschinen auf Anfrage gelöscht werden müssen. Dieses richtungsweisende Urteil hat sicherlich seinen Einfluss auf den Datenschutz im Verein. Es hat seinen Einzug in die EU-DSGVO als Richtlinie gefunden. Du möchtest, dass Google deine Suchanfragen löscht? Das Vergessenwerden musst du beantragen.

  2. Recht auf Übertragbarkeit

    Die Datenschutzgrundverordnung (DSGVO) hat ebenfalls den Grundsatz der Datenübertragbarkeit. Hiernach haben betroffene Personen das Recht, dass ihre Daten auf eine übliche, leicht zu verarbeitende Weise ausgegeben werden. Das bedeutet, wenn du den Verein wechseln möchtest, ist dein alter Verein verpflichtet, deine Daten für den neuen Verein zur Verfügung zu stellen – und zwar so, dass dieser damit arbeiten kann. Dadurch wird dein Datenschutz im Verein immer gewährleistet.

  3. Rechenschaftspflicht

    Die Rechenschaftspflicht ist ein neuer Grundsatz der Datenschutzgrundverordnung. Hiernach müssen die Verbände und Vereine nachweisen, dass die neuen wie auch die alten Grundsätze eingehalten werden. Hierzu ist ein Protokoll anzufertigen, wann welche Daten von wem verarbeitet wurden. Ebenso muss dieses Protokoll nicht nachträglich veränderbar sein, damit es seine Beweiskraft bei einer Überprüfung aufrecht hält.

  4. Datensparsamkeit

    Eine wichtige Richtlinie der DSGVO ist die Datensparsamkeit, auch Datenminimierung genannt. Hiernach sollen bei jeder Datenerhebung nur so wenige Daten wie nötig erfasst werden. So wenig wie nötig ist im Hinblick auf den Zweck zu bewerten. Die Information über das Lieblingsparfüm wäre in einem Schachverein also nicht zweckmäßig. Die Datensparsamkeit gewährleistet dir einen guten Datenschutz im Verein.

  5. Zweckbindung

    Personenbezogene Daten, die mit dem Einverständnis der Person erfasst wurden, dürfen nur für den Zweck genutzt werden, für den die Erlaubnis erteilt wurde. Eine Generalerlaubnis sieht das Gesetz also nicht vor. Ein Verein, der Daten seines Mitglieds erhebt, darf die Daten nur im Rahmen des Vereins verwenden.

  6. Datenrichtigkeit

    Personenbezogene Daten müssen laut DSGVO immer richtig sein. Daher muss es die Möglichkeit geben, dass unrichtige Daten unverzüglich geändert werden können, um die falschen Daten wieder richtig zu stellen oder soweit nicht mehr nötig zu löschen. Das ist vor allem wichtig für Vereine, die sich in sehr unregelmäßigen Abständen treffen.

  7. Verbot mit Erlaubnisvorbehalt

    Personenbezogene Daten dürfen grundsätzlich nur mit dem Einverständnis der Person erfasst werden. Bis zur ausdrücklichen Erlaubnis sind die Daten also nicht zu verwenden oder zu speichern. Soweit zulässig können Daten anonymisiert gespeichert werden. Außerdem gibt es Erlaubnisse aus anderen gesetzlichen Vorschriften, die neben dem Datenschutz stehen.

  8. Pseudonymisierung von Daten

    Die Datenschutzgrundverordnung setzt vermehrt auf die „Pseudonymisierung“ von Daten. Hierbei werden der Name oder ein anderes Identifikationsmerkmal durch ein Pseudonym ersetzt. Dieses Pseudonym ist meist eine mehrstellige Zahlen- oder Buchstabenkombination. Dadurch kann die betroffenen Person wesentlich schwerer identifiziert werden. Durch Pseudonymisierung können große Datenmengen besonders grundrechtsschonend verarbeitet werden, da sie keiner Person zugeordnet werden können. Die Datenschutzgrundverordnung erleichtert Datenweiterverarbeitungen zu einem anderen als dem ursprünglichen Datenerhebungszweck – allerdings nur, wenn diese Weiterverarbeitung in pseudonymisierter Form erfolgt. 


Auch wir bei campai nutzen eure Daten, um euch bei unserem Angebot einen bestmöglichen Service bieten zu können. Dabei halten wir selbstverständlich alle rechtlichen Bestimmungen ein. Unser großes Bestreben liegt außerdem darin, immer die sichersten technischen Werkzeuge zu benutzen, um die Sicherheit eurer Daten gewährleisten zu können. Du möchtest wissen, wie genau das Ganze bei campai funktioniert?

Die Europäische Datenschutzgrundverordnung

Hier findest du weitergehende Informationen zur DSGVO von der Stiftung Datenschutz

Und vom Bayrischen Landesamt für Datenschutzaufsicht