This site uses cookies to provide you with a more responsive and personalised service. By using this site you agree to our use of cookies. Please read our PRIVACY POLICY for more information on the cookies we use and how to delete or block them.
Aktuelles:

Auch für Vereine läuft die Umsetzungsfrist für die EU-Datenschutz-Grundverordnung

08 Januar 2018

Nicht nur Unternehmen und Behörden, sondern auch Vereine müssen die gesetzlichen Vorgaben zum Datenschutz einhalten. Im Bereich des Datenschutzrechts genießt der gemeinnützige Verein weder besondere Vorteile noch eine bevorzugte Behandlung. Dies gilt nicht erst mit Anwendbarkeit der EU-Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018. Bereits jetzt gelten auch für den gemeinnützigen Verein die Datenschutzgesetze, insbesondere das Bundesdatenschutzgesetz (BDSG).

Mit der DSGVO ist aber ab dem 25. Mai 2018 ein neuer Rechtsrahmen für das Datenschutzrecht geschaffen, der in der gesamten EU gilt. Dies ist ein guter Anlass für eine „datenschutzrechtliche Inventur“ bei Vereinen. Denn werden die Anforderungen der DSGVO nicht beachtet, können einzelne Verstöße Bußgelder in einer Höhe von bis zu 20 Mio. EUR nach sich ziehen.

Wie stellen sich Vereine am besten auf, um Datenschutzverstöße zu vermeiden.

Mitglieder des Vereins

Die DSGVO regelt die Verarbeitung personenbezogener Daten. Die meisten Vereine erhalten solche personenbezogene Daten ihrer Mitglieder durch den Mitgliedsantrag oder durch Anmeldeformulare zu Wettkämpfen. Welche Daten durch den Verein erhoben werden dürfen, hängt von den durch die Vereinssatzung definierten Vereinszielen ab. Der Verein darf nur solche personenbezogenen Daten seiner Mitglieder erheben und verarbeiten, die für die Verfolgung des Vereinsziels sowie der Mitgliederbetreuung und -verwaltung erforderlich sind.

Davon nicht erfasst sind für den Verein lediglich nützliche personenbezogene Daten. Die Erhebung und Verarbeitung solcher Daten bedarf einer ausdrücklichen Einwilligung des Mitglieds. Eine entsprechende Einwilligung kann jedoch gemeinsam mit dem Mitgliedsantrag durch die Mitglieder in einer separaten Erklärung abgegeben werden.

Abwicklung von Spenden

Viele Vereine sind auf Spenden und individuelle Förderer angewiesen. Aber auch personenbezogene Daten von Spendern und Förderern (insbesondere deren Name, Adresse und Kontonummer) dürfen nur erhoben und verarbeitet werden, um die Spende abzuwickeln. Darüber hinaus gehende freiwillige Angaben sind - gleich den freiwilligen Angaben der Vereinsmitglieder - einwilligungsbedürftig. Die Zusendung von Informationen zum Verein oder Spendenwerbung bedarf somit grundsätzlich einer entsprechenden Einwilligung des Spenders/Förderers.

Veröffentlichungen im Internet

Ein Großteil der Vereine präsentiert sich und das Vereinsleben im Internet. Die Veröffentlichung personenbezogener Daten im Internet ist jedoch durch den Verein grundsätzlich nur mit ausdrücklicher Einwilligung des Mitglieds zulässig, die der Verein nach den Vorgaben der DSGVO auch entsprechend dokumentieren muss.

Von diesem Grundsatz gibt es aber auch Ausnahmen: Funktionsbezogene Daten wie beispielsweise Vor- und Nachnamen oder vereinsbezogene E-Mailadressen von Vereinsfunktionären und -organen dürfen auch ohne deren Einwilligung im Internet veröffentlicht werden. Die Angabe privater Adressen (E-Mail wie postalisch) bedarf hingegen wiederum einer Einwilligung des Funktionsträgers. Daneben sind auch Veröffentlichungen über Ergebnisse von Vorstandswahlen oder Jahreshauptversammlungen ohne Einwilligung der betroffenen Personen zulässig.

Auch darf der Sportverein ohne Einwilligung Wettkampfergebnisse oder Ranglisten mit Namen der Sportler veröffentlichen, da die Wettkämpfe regelmäßig öffentlich sind und der Verein ein berechtigtes Interesse daran hat, wichtige Ergebnisse seines Vereinslebens nach außen hin darzustellen. Veröffentlicht werden dürfen jedoch in aller Regel nur Name, Geschlecht, Geburtsjahr, Wettkampfergebnis, Verein und Mannschaft.

Darüber hinausgehende Daten wie z.B. Geburtsdatum, Nationalität oder Adresse bedürfen einer vorherigen ausdrücklichen Einwilligung. Zu beachten ist auch, dass die veröffentlichten Daten nach einer angemessenen Zeit gelöscht werden müssen, da auch Wettkampfteilnehmer ein Recht darauf haben „vergessen zu werden“. Ein über mehrere Jahre zurückreichendes Archiv unter Nennung einzelner personenbezogener Daten ist dabei als unangemessen anzusehen.

Veröffentlichung von Fotos und Videoaufnahmen

Viele Vereine verbreiten im Rahmen ihrer Öffentlichkeitsarbeit auch Fotos oder Videos auf ihrer Vereinswebsite oder in sozialen Netzwerken. Bei der Bewertung der rechtliche Zulässigkeit spielen aber nicht nur datenschutzrechtliche Fragestellungen eine Rolle: Rechtsgrundlage für die Veröffentlichung solcher Aufnahmen, welche Vereinsmitglieder oder Dritte zeigen, bildet das Kunsturhebergesetz (KUG). Danach dürfen entsprechende Fotos oder Videos grundsätzlich nur mit Einwilligung des Abgebildeten verbreitet werden.

Eine Ausnahme bilden sogenannte Personen der Zeitgeschichte, deren Abbildungen ohne Einwilligung veröffentlicht werden dürfen. Auch z.B. Sporttreibende oder Musiker können ausnahmsweise Personen der Zeitgeschichte sein, wenn es sich um einen besonders bedeutsamen Wettkampf/Auftritt handelt.

Etwas anderes gilt jedoch für Fotos oder Videos von öffentlichen Vorgängen (z.B. Wettkampf- und Sportveranstaltungen, Konzerten oder Schützenumzügen): Hier ist es regelmäßig für eine rechtmäßige Veröffentlichung nicht erforderlich, die Einwilligung eines jeden Abgebildeten einzuholen. Diese Ausnahme gilt allerdings nur für Aufnahmen, bei denen die Ansammlung von Menschen (und nicht die einzelne Person) im Vordergrund steht.

Für Abbildungen Minderjähriger können aber in bestimmten Situationen strengere Anforderungen gelten. Daher empfiehlt es sich für diese Fälle, eine vorherige Einwilligung der Vereinsmitglieder bzw. deren gesetzlicher Vertreter bezüglich einer Veröffentlichung von Fotos und Videos im Internet einzuholen. Diese kann bereits neben dem Mitgliedsantrag im Rahmen einer datenschutzrechtlichen Einwilligung erteilt werden. Für bereits aktive Mitglieder ist die Einholung nachträglich und für die Zukunft geltend möglich.

Informationspflichten

Auch für Vereine ändert sich mit Anwendbarkeit der DSGVO am 25. Mai 2018 einiges im Hinblick auf die Information der Mitglieder über die Datenverarbeitung: Die DSGVO statuiert diverse Informationspflichten des Datenverarbeiters gegenüber den Betroffenen, deren personenbezogene Daten erhoben oder verarbeitet werden. So ist der Betroffene z.B. über Art, Umfang und Zweck der Datenerhebung als auch über seine Rechte als Betroffener zu informieren. Vereine müssen ihre Prozesse bei der Datenerhebung entsprechend anpassen und den Vorgang der Informationserteilung dokumentieren.

Datenschutzbeauftragter

Ob ein Verein gesetzlich verpflichtet, ist einen Datenschutzbeauftragten zu bestellten, richtet sich u.a. nach der Anzahl der für die Datenverarbeitung beschäftigten Personen im Verein. Nach dem neuen BDSG, das ebenfalls ab dem 28. Mai 2018 anwendbar ist, ergibt sich eine Verpflichtung zur Benennung eines Datenschutzbeauftragten bereits dann, wenn regelmäßig mindestens zehn Personen ständige mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Dies kann bei größeren Vereinen durchaus der Fall sein.

Notwendige Maßnahmen

Bereits anhand der beispielhaft aufgezeigten vereinstypischen Vorgänge mit Datenschutzrelevanz zeigt sich, dass es auch bei einem gemeinnützigen Verein bei alltäglichen Handlungen im Vereinsgeschäft zu datenschutzrechtlichen Verstößen kommen kann. Diese können mit Anwendbarkeit der DSGVO am 25. Mai 2018 mit nicht unerheblichen Bußgeldern belegt werden. Daneben stehen sowohl Mitgliedern als auch Dritten im Falle eines datenschutzrechtlichen Verstoßes des Vereins gegen diesen u.a. Ansprüche auf Schadensersatz zu.

Auch Vereine sollten sich daher umgehend um eine Umsetzung datenschutzrechtlicher Vorschriften bemühen. Ein besonderes Augenmerk sollte dabei auf der Verwendung vollständiger und wirksamer datenschutzrechtlicher Einwilligungen liegen.

Gerne unterstützen wir Sie hierbei mit unserem multidisziplinaren Team. Auch für eine Begutachtung bereits eingefügter und verwendeter Prozesse stehen wir Ihnen als Gesprächspartner zur Verfügung.