Datenschutz Vorlage für Vereine (2019)

Auf was muss ich als Verein beim Datenschutz aufpassen? Welche Inhalte sind wichtig? Was kann bei Missachtung passieren? Diese und weitere Fragen inklusive einem Download-Muster und Checkliste zum Thema Datenschutz für Vereine in Österreich & Deutschland haben wir für euch vorbereitet.

Was ist die DSGVO und warum ist sie für Vereine so wichtig?

Die Datenschutz Grundverordnung (kurz: DSGVO) ist ein am 18. Mai 2018 in Kraft getretenes EU-weites Gesetz mit dem Ziel personenbezogene Daten hinsichtlich der Weiterverarbeitung zu schützen. Es handelt sich dabei nicht um ein Verbot der Verwendung von Personendaten, sondern eine Vereinheitlichung auf europäischer Ebene wie mit Daten, die einer Person zugeordnet sind, umgegangen wird.

Ihre Wichtigkeit hat diese Verordnung aus dem Grund, dass von jedem einzelnen Menschen online, wie auch offline unzählige von Daten tagtäglich gesammelt, gespeichert und verarbeitet werden.

Wir wissen, dass ihr euch nicht tagelang mit den rechtlichen Aspekten zum Thema Datenschutz befassen könnt (auch wenn es sehr wichtig ist) - deswegen haben wir versucht euch diese Information kompakt aufzubereiten.

Natürlich können wir keinerlei Haftung für Richtigkeit und Vollständigkeit übernehmen, trotzdem glauben wir fest daran, dass ihr mit diesem Ratgeber schon mal eine sehr zuverlässige Quelle habt, die euch bei eurer Datenschutzerklärung hilft.

Die gesamte DSGVO für Österreich und Deutschland kann hier nachgelesen werden: https://dsgvo-gesetz.de

Wieso betrifft uns die DSGVO als Verein?

Ihr als Verein habt zwei gute Gründe, weshalb ihr euch mit dem Thema DSGVO auseinandersetzen solltet (müsst). Erstens: Ihr habt sehr viele Daten von euren Mitgliedern auf persönlicher Ebene habt, die genau unter diese Verordnung fallen. Zweitens, da es mit Sicherheit in eurem Interesse ist, die Daten eurer Mitglieder zu schützen und korrekt zu verwalten.

Vereine unterliegen dabei keiner Sonderregelung, sondern die DSGVO trifft auch diese mit voller Breitseite. Dabei gibt es auch keinen Unterschied, ob ein Verein gemeinnützig ist oder profitorientiert handelt. Daten von Mitgliedern sind sensible Daten und eine Datenschutzverletzung ist nicht nur als Vertrauensverlust zu sehen, sondern kann oft auch sehr teuer werden.

Was muss man als Verein beim Thema Datenschutz beachten?

Datenschutz betrifft sogut wie jedes Unternehmen oder Organisation. Daher ist dieses Thema auch so umfangreich. Wir haben euch ein paar der wichtigsten Punkte zusammengefasst:

Zweck der Daten
Das Sammeln und Speichern der Daten darf nicht willkürlich geschehen, sondern untersteht dem Grundsatz der Minimierung. Das heißt Mitgliederdaten müssen einen Zweck erfüllen, z.B. Teil der Fachgerechten Organisation des Vereins sein. Während und zu diesem Zweck dürfen sie auch gespeichert werden.
Personenbezogene Daten
Unter diesen Begriff fallen alle Daten, die eindeutig einer identifizierbaren Person zugeordnet werden können. Diese können Name, Adresse, Geburtsdatum, besondere Merkmale, kulturelle, religiöse, sexuelle Orientierung, wissenschaftliche oder soziale Identität, …, sein.
Datenschutzbeauftragter
Es ist wichtig im Vorhinein eine Person für die Aufgabe des Datenschutzbeauftragten zu wählen, die sich während des ständigen Prozesses der korrekten Verarbeitung der Daten als Aufsichts- und Verantwortungsperson sieht. Es ist auch wichtig dies niederzuschreiben wer dies ist: z.B. als Zusatztitel bei einem Vorstandsmitglied
Datengeheimnis
Verantwortliche wie z.B. Vorstände müssen jene Daten, die ihnen aufgrund ihrer Position im Verein zugrunde gelegt wurden, geheim halten, sofern kein rechtlicher Grund für eine Übermittlung der Daten vorliegt. Das Mitglied muss der Datenweitergabe im Vorhinein zugestimmt haben.
Auskunftsrecht
Jedes Mitglied im Verein hat das Recht auf alle seine Daten (und wieso diese benötigt/verarbeitet werden) jederzeit einzusehen und diese Anzufordern. Dies bedeutet auch, dass man als Verein daher alle Daten der Mitglieder sauber abgelegt und für die Öffentlichkeit unzugänglich aufbewahren muss.
Widerspruchsrecht
Jedes Mitglied hat das Recht auf Widerspruch der Verwendung der eigenen Daten. Diese Meldung hat an den Datenschutzbeauftragten zu erfolgen. Der Beauftragte darf dann die Daten der Person nicht weiterverarbeiten. Voraussetzungen für Widersprüche können ein unzulässiges Verwenden der Daten sein.
Berichtigung und Löschung der Daten
Ein Antrag auf Berichtigung oder Löschung kann formlos gestellt werden (mündlich ist ausreichend). Anspruch auf Berichtigung hat man, wenn die Daten vorweislich falsch sind (z.B. falsches Geburtsdatum). Recht auf Löschung hat man, wenn der vorgesehene Zweck der Daten nicht mehr notwendig ist, die betroffene Person Einspruch für die Verwendung der Daten einlegt oder die Daten widerrechtlich verarbeitet wurden.
Fristen bei Einspruch
Der Verantwortliche (z.B. Vorstand) hat unverzüglich dem Antrag Folge zu leisten, spätestens aber nach einem Monat nach Eingang. Eine Verlängerung um weitere zwei Monate ist möglich, jedoch auch zu begründen. Es ist sofort eine Meldung an den Antragsteller zu machen, dass die Anfrage eingegangen ist.
DSGVO ungleich Datenschutzbestimmung
Der Begriff DSGVO bezeichnet jene Verordnung, die auf rechtlicher Ebene eine Grundlage für die Verarbeitung von personenbezogenen Daten legt. Eine Datenschutzbestimmung ist hingegen jene Niederschrift, die die genaue Aufzählung und Verwendung der Daten einer bestimmten Organisation bzw. Vereins festlegt.
Detaillierte Informationen findet ihr unter: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung.html

Checkliste zum Datenschutz für Vereine zum Downloaden

Um beim Thema Datenschutz auf Nummer sicher zu gehen, haben wir eine Muster Checkliste mit allen wichtigen Punkten für euch vorbereitet. Diese könnt ihr kostenlos downloaden. Die Checkliste ist dabei nur ein Richtungsweiser, auf was man achten sollte - eine universelle für jeden Verein passende Datenschutzbestimmung gibt es leider nicht.

Checkliste kostenlos downloaden
Download starten

Welche Strafen erwarten mich bei Nichtbeachtung?

Geldstrafen für eine nicht ordnungsgemäße Verwendung heikler Daten können bis zu 20 Millionen Euro sein bzw. 4% des gesamten weltweiten Jahresumsatzes. Dies wird zwar in der Regel bei kleinen Organisationen und Vereinen geringer ausfallen, doch sollte man sich auch als Verein der hohen Strafen bewusst sein.

Die viel größere Motivation sollte es für euch jedoch sein, dass ihr Vorbildhaft mit den Daten eurer Mitglieder umgeht, denn das ist was einen guten, vertrauenswürdigen Verein ausmacht.

Grundsätzlich kann man jedoch davon ausgehen, dass die Datenschutzbehörde bei erstmaligen Verstößen in Bezug auf die DSGVO von einer Verwarnung Gebrauch machen wird. Vor allem dann, wenn man als Verein nach bestem Wissen und Gewissen handelt und auf den Schutz der eigenen Mitgliederdaten großen Wert legt.

DSGVO konforme Verwaltung eures Vereins mit Vereinsplaner

Wir von Vereinsplaner legen natürlich großen Wert darauf, dass die Verwendung unseres Tools den Vorgaben der DSGVO entspricht. Das heißt hinter unserer Mitgliederverwaltung steht ein Berechtigungssystem, dass nur aufgrund ihrer Tätigkeiten zulässige Personen auch Informationen zu Daten der Mitglieder sehen.

Außerdem bestätigen alle registrierten Personen mit der E-Mail Bestätigung (double opt-in), dass sie Informationen via E-Mail oder Push vom Verein, dem sie zugehörig sind bekommen dürfen. Genaue Informationen findet ihr in unserer eigenen Datenschutzbestimmungen.

Einfache Datenschutz Vorlage für euren Verein

Wir möchten noch einmal erwähnen, dass diese Informationen als Orientierung dienen und einen gründliche Eigenrecherche oder gar eine Rechtsberatung niemals ersetzen werden. Daher empfehlen wir jedem Vereinsvorstand sich gründlich mit der DSGVO auseinander zu setzen und bei Unklarheiten eine Rechtsberatung zu kontaktieren.

Eine Datenschutzbestimmung muss in jedem Fall an eure Bedürfnisse und Vorgaben im Verein angepasst werden. So wie Statuten in jedem Verein unterschiedlich sind, so sind auch Datenschutzbestimmungen individuell an den Verein abzustimmen. Wir haben euch daher bewusst die Möglichkeit gegeben unser Muster nach eurem Ermessen zu ändern, um sie zielgerichtet auf euren Verein abzustimmen.

Datenschutz Muster kostenlos downloaden
Download starten

Diesen Artikel auch als Druckvorlage

Wir wissen, dass viele Vorstände gerne ein Handbuch führen, wo sie wichtige Informationen im Vereinsheim in einer Mappe ablegen können, damit Nachfolger alles beisammen haben. Nachfolgend stellen wir für euch diesen Artikel daher als Druckvorlage zum Download bereit:

Mobile App und Webanwendung

Mit der kostenlosen Mitgliederapp immer und überall up-to-date sein und zusätzlich als Vorstand von der Webanwendung profitieren. Uns ist es wichtig, die Kommunikation und Organisation auf allen Ebenen einfacher und effizienter zu gestalten.