FAQ | Datenschutz in Vereinen
Fragen und Antworten zur DS-GVO
- Muss ich ein Verzeichnis von Verarbeitungstätigkeiten anlegen?
- Wie muss ich Mitglieder über eine Datenerhebung oder -verarbeitung informieren?
- Welche Auskunftsrechte haben Mitglieder bezüglich ihrer gespeicherten Daten?
- Wann muss ich Mitgliederdaten löschen?
- Wie muss ich eine Datenpanne melden?
- Brauchen wir im Verein eine/n Datenschutzbeauftragten?
- Wie melde ich die/den Datenschutzbeauftragten?
- Muss ich ein Verzeichnis von Verarbeitungstätigkeiten anlegen?
Ja, da in einem Verein in der Regel für die Mitgliederverwaltung und Beitragsabrechnung regelmäßig personenbezogene Daten verarbeitet werden. Das war auch vor Geltung der DS-GVO schon vorgeschrieben, sodass Sie vermutlich nur das bisherige Verfahrensverzeichnis anpassen müssen. Weitere Hinweise und ein Muster dazu finden Sie hier.
- Wie muss ich Mitglieder über eine Datenerhebung oder -verarbeitung informieren?
Personen, deren Daten erhoben und verarbeitet werden, haben das Recht, darüber umfassend und transparent informiert zu werden. Sie sollten entsprechende Informationen zum Beispiel leicht auffindbar auf Ihrer Website oder in Ihrer Vereinssatzung zur Verfügung stellen. Sie müssen darin unter anderem darstellen, wer die Daten erhebt, zu welchem Zweck (z. B. Beitragsabrechnung) dies geschieht oder wie lange die Daten gespeichert werden sollen sowie welche Rechte die betroffenen Personen haben. Mehr über Ihre Informationspflichten erfahren Sie hier.
-
Welche Auskunftsrechte haben Mitglieder bezüglich ihrer gespeicherten Daten?
Verlangt ein Mitglied zu erfahren, welche Daten von ihm gespeichert und/oder verarbeitet werden, müssen Sie ihm diese Informationen innerhalb eines Monats zukommen lassen.
Die Auskunft können Sie schriftlich, elektronisch (ggf. verschlüsselt) oder – wenn es das Mitglied wünscht – auch mündlich erteilen. Stellen Sie in jedem Fall sicher, dass es sich bei der oder dem Anfragenden auch tatsächlich um die Person handelt, zu der Sie die Daten übermitteln.
Die Auskunft müssen Sie in der Regel kostenlos erteilen, es sei denn, sie ist mit einem erheblichen Aufwand verbunden. Näheres zum Auskunftsrecht finden Sie hier.
-
Wann muss ich Mitgliederdaten löschen?
Daten müssen dann gelöscht werden, wenn sie nicht mehr benötigt werden, um einen bestimmten Zweck zu erreichen. Bei einem Verein ist das in der Regel bei Austritt eines Mitglieds der Fall. Sie müssen bestimmte Daten aber erst nach dem Ablauf gesetzlicher Aufbewahrungspflichten (z.B. der steuerlichen Aufbewahrungspflicht) löschen. Weitere Informationen dazu finden Sie hier.
-
Wie muss ich eine Datenpanne melden?
Von Datenpannen spricht man dann, wenn es zu einer „Verletzung des Schutzes personenbezogener Daten“ kommt. Eine solche Verletzung liegt vor, wenn Daten – egal ob unbeabsichtigt oder unrechtmäßig – vernichtet, verloren oder verändert werden oder wenn sie unbefugt offengelegt bzw. zugänglich gemacht werden.
Einen solchen Datenschutzverstoß müssen Sie der zuständigen Aufsichtsbehörde innerhalb von 72 Stunden nach Kenntnisnahme melden. Entscheidend ist, dass der Verstoß unverzüglich gemeldet wird. Wenn die Informationen nicht alle zur gleichen Zeit bereitgestellt werden können, können Sie diese ohne unangemessene weitere Verzögerung schrittweise nachmelden.
Für die Meldung einer Datenpanne können Sie das Online-Meldeportal der LfD Niedersachsen verwenden. Wenn die Datenpanne voraussichtlich zu keinem oder nur zu einem geringen Risiko für die Rechte und Freiheiten natürlicher Personen führt, müssen Sie sie nicht melden. In Zweifelsfällen können Sie auch zunächst eine telefonische Beratung in Anspruch nehmen.
-
Brauchen wir im Verein eine/n Datenschutzbeauftragten?
Das lässt sich nicht so einfach mit Ja oder Nein beantworten. Zunächst müssen Sie herausfinden, wie viele Personen im Verein ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Sind es weniger als 20 Personen, benötigen Sie in der Regel keine/n Datenschutzbeauftragten. Weitere Informationen zum/zur Datenschutzbeauftragten im Verein finden Sie hier.
-
Wie melde ich die/den Datenschutzbeauftragten?
Ein Online-Portal der Landesbeauftragten für den Datenschutz Niedersachsen ermöglicht es Verantwortlichen, die Meldung einfach und bequem online durchzuführen bzw. die Daten aktuell zu halten. Weitere Informationen zur Meldung finden Sie hier.
Direkt zum Meldeportal kommen Sie über https://nds.dsb-meldung.de.
Zudem müssen Sie die Kontaktdaten der/des Datenschutzbeauftragten veröffentlichen, z. B. auf Ihrer Internetseite.
Noch mehr Informationen zu den nötigen Anpassungen in Vereinen an die Datenschutzschutzgrundverordnung können Sie unserer Checkliste entnehmen.