Datenschutz

Neue Datenschutzgrundverordnung

Seit 28. Mai 2018 müssen neue Regelungen angewendet werden: die Datenschutz-Grundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG).

Was bedeuten die neuen Regelungen für gemeinnützige Organisationen?

Die Änderungen sind dazu gedacht, Datenverarbeitung fair und transparent zu machen. Die meisten Vereine und Verbände arbeiteten schon vorher auf Grundlage des Bundesdatenschutzgesetzes – Anpassungen, um den neuen Regelungen zu entsprechen, kommen dennoch auf viele zu.  Für den Einstieg haben wir an dieser Stelle erste Einschätzungen und eine Linkliste zusammengestellt.

Wann immer personenbezogene Daten gesammelt und verarbeitet werden, müssen die Vorschriften der Datenschutzverordnungen beachtet werden. Für die meisten Vereine werden das zum Beispiel Daten von Mitgliedern, Teamer_innen und Freizeitenteilnehmer_innen sein. Ob diese digital oder auf Papier erfasst werden, spielt für die Regelungen keine Rolle.

Müssen wir tätig werden?

Pauschal lässt sich sagen, dass es sinnvoll ist den Umgang mit personenbezogenen Daten im Verband/Verein intensiv unter die Lupe zu nehmen (nehmen zu lassen) und ggf. den neuen Regelungen anzupassen. Es muss sichergestellt werden, dass die Grundsätze der Verarbeitung personenbezogener Daten erreicht werden:

  • Transparenz
  • Zweckbindung
  • Datenminimierung
  • Richtigkeit
  • Speicherbegrenzung
  • Vertraulichkeit

Laut EU-DSGVO muss auch jeder Verein/Verband einen Nachweis über die Einhaltung der gesetzlichen Anforderungen erbringen können (Rechenschaftspflicht). Diese Regelung ist neu; wer bisher die Grundzüge der Datenverarbeitung im eigenen Verband/Verein noch nicht schriftlich festgehalten hat, sollte  tätig werden. Eine Datenschutzregelung für den Verein/Verband kann, sofern die Satzung nichts anderes aussagt, vom Vorstand oder der Mitgliederversammlung beschlossen werden.

Wer ist für den Datenschutz verantwortlich?

Die Datenschutz-Verantwortung liegt immer beim rechtlich für den Verein Verantwortlichen, in der Regel also bei dem Vorstand. Ein_e Datenschutzbeauftragte_r wird dann nötig, wenn mehr als 9 Personen (egal ob ehrenamtlich oder hauptamtlich) personenbezogene Daten verarbeiten; also auch: diese Daten nutzen. Künftig gilt dies erst ab mindestens 20 Personen (Beschluss Bundestag im Juni 2019), der Bundesrat muss der Gesetzesänderung noch zustimmen.

Weitere Informationen

Der Landesjugendring Brandenburg hat ein Handbuch zum Datenschutz in der Jugendarbeit veröffentlicht, dort gibt es auch eine Vorlage für eine Einverständniserklärung für Foto-/Filmaufnahmen.

Bayerischer Jugendring: Datenschutz in der Jugendarbeit inkl. Checkliste

ULD SH: Datenschutz bei VereinenPräsentation von Herrn Dr. Polenz (Fortbildung vom 18.09.2018) als Download  

Landesbeauftrager Datenschutz MV: Leitfaden Datenschutz – Orientierungshilfe für Vereine in Mecklenburg-Vorpommern

Jimdo: Datenschutz für Websites

LDA Bayern: Handreichung/Muster für kleine Vereine

LB Datenschutz Baden-Württemberg: Datenschutz im Verein

Praxishilfen der Gesellschaft für Datenschutz und Datensicherheit e.V. inklusive Mustern

Infos gibt es auch im Internet unter Vereinsknowhow.