Broschüre “Datenschutz im Verein” und weitere Hinweise für Vereine
Handreichung für Vereine, speziell für die ab 25.05. gültigen neue Regelungen
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) hat die Orientierungshilfe “Datenschutz im Verein nach der Datenschutzgrundverordnung (DS-GVO)” herausgebracht. Darin werden die wichtigsten Neuerungen erläutert und anschaulich Handlungsbedarfe hervorgehoben.
Viele Fragen, die Vereinen im Alltag begegnen können, werden aufgegriffen: Darf ich Mitgliederdaten innerhalb meines Vereins weitergeben? Welche Rechte haben Vorstandsmitglieder? Was muss bei der Speicherung von Daten beachtet werden? Wann darf ich personenbezogene Daten für meine Öffentlichkeitsarbeit nutzen?
Außerdem finden sich auf der Homepage des LfDI viele nützliche Vordrucke und Merkblätter: www.baden-wuerttemberg.datenschutz.de/ds-gvo,
sowie der lange erwartete Vordruck für das Verzeichnis von Verarbeitungstätigkeiten: www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/03/dsk_muster_vov_verantwortlicher.pdf (auf der Seite ganz unten unter “Sonstige Dokumente und Hinweise”).
Jeder Verein sollte bis Ende Mai eine Datenschutzordnung/-erklärung haben, idealerweise in einem gesonderten Regelwerk – damit nicht für jede sich ändernde oder ergänzte Bestimmung die Satzung geändert werden muss. Sehr ausführliche Hinweise dazu gibt es in der o.g. Handreichung des LfDI “Datenschutz im Verein” (Punkt 1.3.3).
Besonderheiten bei der Datenverarbeitung in Jugendverbänden
Für die Gruppenanträge für Juleicas klären wir noch, wie die Darstellung gem. BDSG-neu und DSGVO aussehen soll.
Für Daten, die für Anträge von Fördermitteln aus dem LJP in den Sammellisten erhoben werden, gilt folgendes (Auskunft des LfDI):
Erfolgt eine Datenübermittlung an das Regierungspräsidium bzw. das Sozialministerium, so ist dies in das Verfahrensverzeichnis aufzunehmen. Hierbei ist die Verarbeitungstätigkeit (z.B. „Beantragung von Mitteln aus dem Landesjugendplan“) Kategorie der betroffenen Personen (z.B. „Teilnehmer an Freizeiten, Seminaren, Lehrgängen“), die Kategorie von personenbezogenen Daten (z.B. „Name, Adresse und Geburtsdatum“) sowie die Kategorie von Empfängern (z.B. „Regierungspräsidium und Sozialministerium“) anzugeben. Bei der Erstellung des Verfahrensverzeichnisses können Sie sich an folgender Vorlage orientieren:
https://www.lda.bayern.de/media/muster_1_verein_verzeichnis.pdf
Für die Datenerhebung, wie sie z.B. bei der Freizeitenanmeldung stattfindet, gelten in den meisten Fällen die Informationspflichten für die Direkterhebung: https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2017/08/DSK_KPNr_10_Informationspflichten.pdf
Bei einem Online-Formular sollte auf den entsprechenden Teil der Datenschutzerklärung hingewiesen/verlinkt, ansonsten das entsprechende Blatt dem Anmeldebogen beigefügt werden.
In diesem Zuge sollte auch überprüft werden, ob die eigene Homepage eine Datenschutzerklärung (online) hat. Diese muss – ebenso wie das Impressum! – von jeder Seite aus über einen eigenen Link erreichbar sein, also sich am besten im Kopf- oder Fußbereich der Homepage befinden. Die Datenschutzerklärung ist NICHT Teil des Impressums, sondern muss eine einzelne Seite haben. Sie soll möglichst verständlich aufzeigen, an welchen Stellen zu welchen Zwecken Daten automatisch gespeichert bzw. direkt erhoben werden. Denkt daran, dass auch sogenannte “Plug-Ins” oder “Module” Daten speichern könnten!