Datenschutz im Verein (DSGVO)

Datenschutz im Verein ist auch für Verbraucher ein wichtiges Thema. Vereine und Verbände haben ständig mit der Verarbeitung hochsensibler, personenbezogener Daten zu tun. Am 25. Mai 2018 war es soweit.

Die neue Datenschutz-Grundverordnung (DSGVO) trat in Kraft. Was hat sich geändert für Vereine und für Mitglieder? Wir stellen in diesem Artikel dar, welche Grundsätze gelten.

Falls du wissen möchtest wissen, wie du einen Mitgliedsantrag DSGVO-konform gestaltest, lies hier weiter.

Datenschutz im Verein

Diese Punkte müssen von allen Vereinen und Verbänden im Einklang mit der neuen Datenschutz-Grundverordnung eingehalten werden. Die Bestimmungen gelten natürlich nicht nur für Vereine, sondern auch für Unternehmen, die mit der Datenverarbeitung zu tun haben.

Was ändert die Datenschutz-Grundverordnung konkret?

In den folgenden Absätzen fassen wir die wichtigsten Änderungen durch die DSGVO für euch zusammen. Dies sind im Einzelnen:

1. Recht auf Vergessenwerden

Im Mai 2014 entschied der EuGH das Bürger das Recht haben, dass sensible Daten von ihnen in Suchmaschinen auf Anfrage gelöscht werden müssen. Dieses richtungsweisende Urteil hat sicherlich seinen Einfluss auf den Datenschutz im Verein. Es hat seinen Einzug in die EU-DSGVO als Richtlinie gefunden (Artikel 17 DSGVO). Du möchtest, dass Google deine Suchanfragen löscht? Das Vergessenwerden musst du beantragen.

2. Recht auf Übertragbarkeit

Die Datenschutz-Grundverordnung (DSGVO) hat ebenfalls den Grundsatz der Datenübertragbarkeit. Hiernach haben betroffene Personen das Recht, dass ihre Daten auf eine übliche, leicht zu verarbeitende Weise ausgegeben werden. Das bedeutet, wenn du den Verein wechseln möchtest, ist dein alter Verein verpflichtet, deine Mitgliedsdaten für den neuen Verein zur Verfügung zu stellen – und zwar so, dass dieser damit arbeiten kann.

3. Rechenschaftspflicht

Die Rechenschaftspflicht ist ein weiterer neuer Grundsatz der Datenschutz-Grundverordnung. Hiernach müssen die Verbände und Vereine nachweisen, dass die neuen wie auch die alten Grundsätze eingehalten werden. Hierzu ist ein Protokoll anzufertigen, wann welche Daten von wem verarbeitet wurden. Ebenso muss dieses Protokoll nicht nachträglich veränderbar sein, damit es seine Beweiskraft bei einer Überprüfung aufrecht hält.

4. Datensparsamkeit

Eine wichtige Richtlinie der DSGVO ist die Datensparsamkeit, auch Datenminimierung genannt. Hiernach sollen bei jeder Datenerhebung nur so wenige Angaben wie nötig erfasst werden. So wenig wie nötig ist im Hinblick auf den Zweck zu bewerten. Die Information über das Lieblingsparfüm wäre in einem Schachverein also nicht zweckmäßig. Die Datensparsamkeit gewährleistet einen guten Datenschutz im Verein.

5. Zweckbindung

Personenbezogene Daten, die mit dem Einverständnis der Person erfasst wurden, dürfen nur für den Zweck genutzt werden, für den die Erlaubnis erteilt wurde. Eine Generalerlaubnis sieht das Gesetz also nicht vor. Ein Verein, der Daten seines Mitglieds erhebt, darf diese nur im Rahmen des Vereins verwenden.

6. Datenrichtigkeit

Personenbezogene Daten müssen laut DSGVO immer richtig sein. Daher muss es die Möglichkeit geben, dass unrichtige Daten unverzüglich geändert werden können. Entweder zur Korrektur oder, soweit nicht mehr nötig, zur Löschung. Das ist vor allem wichtig für Vereine, die sich in sehr unregelmäßigen Abständen treffen.

7. Verbot mit Erlaubnisvorbehalt

Personenbezogene Daten dürfen grundsätzlich nur mit dem Einverständnis der betroffenen Person erfasst werden. Bis zur ausdrücklichen Erlaubnis sind die Daten also nicht zu verwenden oder zu speichern. Soweit zulässig kann eine Speicherung anonymisierter Daten erfolgen. Außerdem gibt es Erlaubnisse aus anderen gesetzlichen Vorschriften, die neben dem Datenschutz stehen.

8. Pseudonymisierung von Daten

Hierbei werden der Name oder ein anderes Identifikationsmerkmal durch ein Pseudonym ersetzt. Dieses Pseudonym ist meist eine mehrstellige Zahlen- oder Buchstabenkombination. Dadurch fällt eine Identifizierung der betroffenen Person wesentlich schwerer. Durch Pseudonymisierung können große Datenmengen besonders grundrechtsschonend verarbeitet werden, da sie keiner Person zugeordnet werden können.

Die Datenschutz-Grundverordnung erleichtert Datenweiterverarbeitungen zu einem anderen als dem ursprünglichen Datenerhebungszweck – allerdings nur, wenn diese Weiterverarbeitung in pseudonymisierter Form erfolgt. 

in Blautönen stilisiertes Schloss innerhalb von Kreisen als Visualisierung für Datenschutz

Datenschutz bei campai

Auch campai nutzt eure Daten, um euch mit unserer Vereinssoftware einen bestmöglichen Service bieten zu können. Dabei halten wir selbstverständlich alle rechtlichen Bestimmungen ein. Unser großes Bestreben liegt außerdem darin, immer die sichersten technischen Werkzeuge zu benutzen, um bestmöglichen Datenschutz zu. Du möchtest wissen, wie genau das Ganze bei campai funktioniert?

Hier findest du weitergehende Informationen zur DSGVO von der Stiftung Datenschutz

Und vom Bayrischen Landesamt für Datenschutzaufsicht