Datenschutz im Verein
Was bedeuten die neuen Regelungen für gemeinnützige Organisationen?
Die neuen Regelungen, namentlich die Datenschutz-Grundverordnung (DS-GVO) und das neue Bundesdatenschutzgesetz (BDSG), müssen ab 28.05.2018 angewendet werden. Die Änderungen sind dazu gedacht, Datenverarbeitung fair und transparent zu machen. Die meisten Vereine und Verbände arbeiteten schon vorher auf Grundlage des BDSG – Anpassungen, um den neuen Regelungen zu entsprechen, werden dennoch auf viele zukommen.
Der Landesjugendring setzt sich bereits intensiv mit dem Thema auseinander. Für den Einstieg haben wir an dieser Stelle erste Einschätzungen und eine Linkliste zusammengestellt.
Ist das Thema wirklich relevant für uns?
Wann immer personenbezogene Daten gesammelt und verarbeitet werden, müssen die Vorschriften der Datenschutzverordnungen beachtet werden. Für die meisten Vereine werden das zum Beispiel Daten von Mitgliedern, Teamer*innen und Freizeitenteilnehmer*innen sein. Ob diese digital oder auf Papier erfasst werden, spielt für die Regelungen keine Rolle.
Müssen wir tätig werden?
Pauschal lässt sich sagen, dass es sinnvoll ist den Umgang mit personenbezogenen Daten im Verband/Verein intensiv unter die Lupe zu nehmen (nehmen zu lassen) und ggf. den neuen Regelungen anzupassen. Es muss sichergestellt werden, dass die Grundsätze der Verarbeitung personenbezogener Daten erreicht werden:
- Transparenz
- Zweckbindung
- Datenminimierung
- Richtigkeit
- Speicherbegrenzung
- Vertraulichkeit
Laut EU-DSGVO muss auch jeder Verein/Verband einen Nachweis über die Einhaltung der gesetzlichen Anforderungen erbringen können (Rechenschaftspflicht). Diese Regelung ist neu; wer bisher die Grundzüge der Datenverarbeitung im eigenen Verband/Verein noch nicht schriftlich festgehalten hat sollte dringend tätig werden.
Eine Datenschutzregelung für den Verein/Verband kann, sofern die Satzung nichts anderes aussagt, vom Vorstand oder der Mitgliederversammlung beschlossen werden.
Folgende Punkte sollten abgearbeitet werden (Quelle: www.verein-aktuell.de):
- Bestellung eines Datenschutzbeauftragten (wenn in der Regel mindestens zehn Personen im Verein ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind)
- Erstellung eines Verarbeitungsverzeichnisses nach Art. 30 DSGVO
- Abschluss von Vereinbarungen zur Auftragsdatenverarbeitung mit externen Dritten gemäß Art. 28 DSGVO
- Überarbeitung von Einwilligungserklärungen gemäß den Vorgaben der DSGVO
- Prüfung und Sicherstellung der TOMs (= technischen und organisatorischen Maßnahmen)
- Erstellung eines Sicherheitskonzeptes
- Sicherstellung der Betroffenenrechte
Was hat es mit Datenschutzbeauftragten auf sich?
Ein*e Datenschutzbeauftragte*r wird dann nötig, wenn mehr als zehn Personen (egal ob ehrenamtlich oder hauptamtlich) personenbezogene Daten verarbeiten; also auch: diese Daten nutzen. Das war bisher schon geltendes Recht und ändert sich nicht.
Wer ist für den Datenschutz verantwortlich?
Die Datenschutz-Verantwortung liegt immer beim Vorstand.
Hilfe!
An vielen Stellen werden Checklisten und Handlungsleitfäden erarbeitet, außerdem gibt es zur Zeit eine Fülle von Fortbildungen, z.B. vom Bundesverband der Vereine und des Ehrenamtes e.V. – wir halten euch auf dem Laufenden.
Wer sich allgemein über das Thema informieren möchte, kann z.B. am Webinar “Datenschutz ab 2018: richtiger Umgang mit Mitgliederdaten” des Stiftens teilnehmen (Mittwoch, 07.02., 11:00 bis 12:00): https://www.hausdesstiftens.org/webinare
Wir teilen auch gerne weitere Info-Angebote, diese bitte an Karoline Gollmer melden: gollmer@ljrbw.de
Linktipps zum Einlesen
Orientierungshilfen und Merkblätter des Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
https://www.baden-wuerttemberg.datenschutz.de/orientierungshilfen-merkblatter/
Orientierungshilfe zum Datenschutz im Verein:
https://www.baden-wuerttemberg.datenschutz.de/schuetzenhilfe-fuer-vereine-lfdi-stellt-eine-orientierungshilfe-fuer-vereine-unter-der-datenschutz-grundverordnung-zur-verfuegung/
allgemeine Infos zum Datenschutz im Verein:
https://www.baden-wuerttemberg.datenschutz.de/datenschutz-im-verein/
Checkliste zur Umstellung auf die DSGVO der Landesbauftragten für Datenschutz in Niedersachsen, PDF-Download.
Weitere Infos: www.lfd.niedersachsen.de/themen/vereine/datenschutz-im-verein-56043.html
Erste Hilfe zur DS-GVO vom Bayerischen Landesamt für Datenschutzaufsicht; hier gibt es in Kürze u.a. ein Musterformular zur Erstellung des Verzeichnisses für Verarbeitungstätigkeiten
https://www.lda.bayern.de/de/erste-hilfe.html
FAQ “Datenschutz im Verein” des Bundesverbands der Vereine und des Ehrenamtes e.V.
https://bundesverband.bvve.de/datenschutz-im-verein/
Vereinsknowhow – Kurzinfo “Datenschutz im Verein und die neue Datenschutz-Grundverordnung”
http://www.vereinsknowhow.de/kurzinfos/datenschutz.htm
“EU-Datenschutzgrundverordnung fordert auch die Vereine und Verbände zu umfangreichen Maßnahmen”, in: SPORTforum, Ausgabe 146 Dez/2017
https://www.lsv-sh.de/index.php?id=553