Sign In

Welcome, Login to your account.

Datenschutz | Do, 22.03.2018 09:50

Datenschutz: Gilt die DSGVO auch für Vereine?

Von: Thomas Fromm

Nun wird der ein oder andere Vereinsvorsitzende aufhorchen. Die EU-Datenschutzgrundverordnung betrifft nicht nur Unternehmen und Behörden, sondern genauso gemeinnützige Vereine und das ohne irgendwelche Einschränkungen. Dies bedeutet, dass auch Vereine reagieren und ihre Strukturen und Prozesse einer Überprüfung unterziehen müssen. Ansonsten können nach dem 25. Mai 2018 empfindliche Bußgelder drohen.


Vereine verarbeiten personenbezogene Daten. Vereinsmitglieder geben bei der Anmeldung normalerweise ihren Namen, ihre Adresse, ihr Geburtsdatum und evtl. noch Kontaktdaten wie Telefonnummer oder E-Mail-Adresse preis. Hinzu kommt wohl noch die Bankverbindung, damit die Vereinsbeiträge regelmäßig abgebucht werden können. Die Verarbeitung dieser Daten stellt noch keine besondere Problematik dar. Anders sieht es aber aus, wenn Daten erhoben werden, die Rückschlüsse auf den Gesundheitszustand eines Mitglieds erlauben und sei es, dass nur die Konfektionsgröße für Vereinskleidung aufgenommen wird. Bei Herzsportgruppen, Sport nach Krebs oder Sportgruppen für Menschen mit Behinderungen lassen sich Aussagen treffen, welche Krankheitsgeschichte hinter einem Vereinsmitglied stecken könnte. Demzufolge sollten sich die Verantwortlichen von Vereinen darüber informieren, welche Einwilligungen sie von ihren Mitgliedern benötigen. Auch die Berechtigungen sollten einer Überprüfung unterzogen werden und nicht zuletzt die Datensicherheit, schließlich sollten die Daten von Vereinsmitgliedern nicht in fremde Hände geraten.

Vertragliche Regelungen sind dort erforderlich, wo Daten von Dritten weiterverarbeitet werden – Stichwort Auftragsverarbeitung. Für die Vereinsverwaltung gibt es etliche Cloud-Dienste. Diese bieten sich an, da so einfach mehrere Verantwortliche auf die Mitgliedsdaten zugreifen können. Jedoch schreibt die DSGVO vor, dass ein Auftragsverarbeitungsvertrag mit dem Dienste-Anbieter abgeschlossen wird. Gleiches gilt für Hosting-Anbieter oder E-Mail-Dienstleister. Besonderes Augenmerk sollte auf Homepages gelegt werden, wenn dort personenbezogene Daten verarbeitet werden, z.B. bei Online-Mitgliedsanträgen.

Die umfassenden Informationspflichten, die von der DSGVO vorgesehen sind, gelten selbstverständlich auch für Vereine. Es muss beachtet werden, dass die Betroffenen, d.h. die Vereinsmitglieder, von ihrem Informationsrecht Gebrauch machen können. Entsprechend sollten die Strukturen und Prozesse angepasst werden.

Weitere Fallstricke für Vereine sind dort zu finden, wo Informationen veröffentlicht werden. Vereine wollen ihr Engagement, die Erfolge und Ergebnisse von Mitgliedern bekannt machen. Dies steht aber, so Einwilligungen fehlen, möglicherweise im Widerspruch zu den Datenschutzgesetzen. Sicherlich hat der Verein ein berechtigtes Interesse Wettkampfergebnisse zu veröffentlichen, was er auch tun kann. Jedoch sollte genau darauf geachtet werden, welche Daten im Internet zugänglich gemacht werden und wie lange diese dort stehen. Bei Fotos und Videoaufnahmen solle ebenfalls genau einer Überprüfung unterzogen werden was erlaubt ist und was nicht. Strengere Bestimmungen gelten für Bilder oder Videos von Minderjährigen.

Letztendlich gelten auch für Vereine die Dokumentationspflichten. Womöglich ist es sogar notwendig einen Datenschutzbeauftragten zu benennen, auch wenn der Verein keine hauptamtlichen Kräfte beschäftigt.