socialnet - Das Netz für die Sozialwirtschaft

Datenschutz: Ein Grundrecht – auch im Verein und Verband

Walter Gerner

Veröffentlicht am 13.11.2019.

Datenschutzrechtliche Anwendung der EU-DSGVO

Mit Wirkung vom 25. Mai 2018 ist die EU-Datenschutz-Grundverordnung durch jede öffentliche sowie nicht-öffentliche Stelle ohne Übergangsfrist umzusetzen. Das bedeutet, dass jede juristische Person, ob Einzelunternehmen, Personengesellschaften wie GmbH oder GbR, Organisationen sowie Vereine und Verbände beim Umgang mit personenbezogenen Daten gemäß den Vorgaben der Europäischen Datenschutz-Grundverordnung handeln müssen.

Einige Beispiele der Auswirkungen für Vereine & Verbände

1. Zustimmungserklärung

Erhebt oder verarbeitet ein Verein/Verband personenbezogene Daten seiner Mitglieder, fällt dies unter die Datenschutz-Grundverordnung (DSGVO). Mitgliederdaten dürfen im Rahmen der Vereinstätigkeit erhoben, verarbeitet oder genutzt werden. Die Vereinssatzung gilt hierbei als Grundlage für die Tätigkeit (Zweck) des Vereins und dem hieraus resultierenden Umfang der Datenerhebung. Neumitglieder empfehlen wir durch Unterschrift im Aufnahmeantrag auf die Zustimmung zur Datenerhebung im Rahmen der Vereinssatzung als „Zweck“ auf den Datenschutz zu verpflichten. Bestandsmitglieder sollten ebenfalls schriftlich auf die neue Regelung hingewiesen werden. Dies kann als Hinweis in einem Rundschreiben mit dem Link zur Datenschutzerklärung der Homepage erfolgen.

2. Pflicht zur Benennung eines Datenschutzbeauftragten

Die Pflicht zur Benennung eines Datenschutzbeauftragten wurde in Art. 37 DSGVO und in § 38 BDSG (Bundesdatenschutzgesetz) neu normiert. Nach dieser Vorschrift haben Unternehmen, Vereine und Verbände als „Verantwortlicher“ und „Auftragsverarbeiter“ die Pflicht, einen Datenschutzbeauftragten unter folgender Voraussetzung zu benennen: Mindestens 20 Personen (Bundesrat vom 20.09.2019) sind ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt. Hierzu gehören Voll- und Teilzeitmitarbeiter, Vorstände, Geschäftsführer und ehrenamtlich tätige Personen.

Sollten in Ihrem Verein weniger als 20 Personen ständig mit der Verarbeitung personenbezogener Daten betraut sein, ist zwar kein Datenschutzbeauftragter zu bestellen, allerdings sind die Anforderungen der DSGVO nach wie vor umzusetzen.

3. Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DSGVO

Erfassung und Ausarbeitung der einzelnen Prozesse (z.B. Mitgliederverwaltung, Marketing) zur Sicherstellung und Dokumentation der Verarbeitungstätigkeiten

4. Erfassung und Verpflichtung der Auftragsverarbeiter nach Art. 28 DSGVO

Erfolgt eine Verarbeitung im Auftrag eines Verantwortlichen, so arbeitet dieser nur mit Auftragsverarbeitern, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der DSGVO erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet. Auftragsverarbeiter sind schriftlich zu verpflichten.

5. Informationspflicht und Sicherstellung der Betroffenenrechte Art. 15 DSGVO

Nach Art. 15 Abs. 1 DSGVO haben betroffene Personen das Recht, von Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Ist das der Fall, haben die betroffenen Personen ein Recht auf Auskunft über diese Daten und darüber hinausgehende Informationen zu deren Verarbeitung.

Das Auskunftsrecht untergliedert sich demnach in zwei Stufen. Zunächst können betroffene Personen von dem Verantwortlichen eine Bestätigung darüber verlangen, ob überhaupt personenbezogene Daten von ihnen verarbeitet werden. Werden keine personenbezogenen Daten eines Antragstellers verarbeitet, ist der Antragsteller darüber zu informieren. Werden personenbezogene Daten eines Antragstellers verarbeitet, hat dieser grundsätzlich ein Recht auf Auskunft über diese Daten.

Vereine und Verbände sind verpflichtet, ihren Datenverarbeitungsprozess den gesetzlichen Vorschriften anzupassen und dies zu dokumentieren.


Autor
Walter Gerner
WGM Consulting GmbH
Homepage www.wgm-consulting.de
E-Mail Mailformular


Zitiervorschlag
Walter Gerner: Datenschutz: Ein Grundrecht – auch im Verein und Verband. Veröffentlicht am 13.11.2019 in socialnet Materialien unter http://www.socialnet.de/materialien/28930.php, Datum des Zugriffs 07.12.2019.


Urheberrecht
Dieser Beitrag ist, wie alle anderen Inhalte bei socialnet, urheberrechtlich geschützt. Falls Sie Interesse an einer Nutzung haben, helfen wir Ihnen gerne weiter. Gerne steht Ihnen die Redaktion der Materialien für weitere Fragen und Absprachen zur Verfügung.

Zur Übersicht über alle Materialien

Immer auf dem Laufenden?

socialnet ist das Fachportal für Sozialwirtschaft und Nonprofit-Management. Das Branchenbuch, die Rezensionen und weitere Dienste werden laufend ausgebaut. Damit Sie nichts verpassen, informieren wir Sie gerne monatlich über neue Angebote. Bestellen Sie unseren kostenlosen Newsletter.

Förderverein

Damit wir Ihnen künftig noch mehr kostenlose Fachinformationen zur Verfügung stellen können, benötigen wir Ihre Unterstützung. Sie können uns über den Förderverein Fachinformation Sozialwesen e.V. steuerbegünstigt Spenden zukommen lassen.