Inhaltsverzeichnis
- Mögliche Konsequenzen für Vereine durch die DSGVO:
- Datenschutzbeauftragter für Vereine?
- DSGVO Vereine Verfahrensverzeichnis
- DSGVO Relevanz für Webseiten und Homepages von Vereinen (Impressumg, etc).
- Daten müssen adäquat gesichert werden (Art.32 DS-GVO)
- Vereinsbeschäftige müssen (am besten sofort) eine Datenschutzverpflichtung unterschreiben (siehe Art. 28 Abs. 3 Satz 1 DS-GVO; Art. 5 Abs. 1 DS-GVO)
- Datenschutzverletzungen müssen gemeldet werden (Art. 33 und 34 DS-GVO)
- Der Verein muss einen Bericht zum Datenschutzmaßnahmen und deren Auswirkungen erstellen (Art. 35 DS-GVO)
- Checkliste, Muster und PDF für die DSGVO 2018
Die DSGVO ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden.
Das betrifft aber nicht Vereine…oder?
Leider schon, weil Vereine und Verbände mit personenbezogenen Daten wie Spielerdaten, Spielergebnisse, Mannschaftsfotos, Torschützen je Spiel,… arbeiten.
Deshalb ist aller spätestens jetzt die Zeit gekommen, um zu prüfen, an welcher Stelle noch Anpassungsbedarf besteht, damit der kein Bußgeld an euren Verein geschickt wird.
Da hilft auch das gute Wetter zur Zeit nichts, da musste ich auch durch. Glücklicherweise liegt der Zeitaufwand nur bei etwa einem Tag, aber auf der anderen Seite kann die Umsetzung verschiedene Vereinspositionen oder Abteilungen betreffen, die jetzt kooperieren müssen und das ganze in die Länge ziehen.
Im Internet steht viel und natürlich wird die DSGVO auch hochgeschaukelt – ggf. möchten auch einige Berater daran verdienen. Wie auch immer, das hier ist auch keine Rechtsberatung – lediglich eine Zusammenfassung von wichtigen Punkten die mir (an Hand verschiedener, offiziellen Quellen) bekannt sind.
Mögliche Konsequenzen für Vereine durch die DSGVO:
Datenschutzbeauftragter für Vereine?
Es muss ein Datenschutzbeauftragter im Verein an die Behörde gemeldet werden (Art. 37 DS-GVO)
In aller Regel ist nur dann ein Datenschutzbeauftragter zu benennen, wenn mindestens 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind (PC, Laptop, Smartphone). Selbst wenn es keinen offziellen Datenschutzbeauftragten im Verein geben muss – drum gekümmert werden muss sich dennoch.
„Ständig beschäftigt“ ist,wer z.B. permanent Mitgliederverwaltung macht– „nicht ständig beschäftigt“ ist dagegen bspw. , wer als Übungsleiter nur mit den Namen seiner Mannschaft umgeht.
Also für kleinere Vereine stellt das hier wohl eher kein Thema dar.
DSGVO Vereine Verfahrensverzeichnis
Es muss ein Verzeichnis über Verarbeitungstätigkeiten erstellt werden (Artikel 30 Abs. 1 DSGVO)
Vereine, die regelmäßige Mitgliederverwaltung und Beitragsabrechnung machen müssen ein Verzeichnis ihrer Verarbeitungstätigkeiten führen. Das betrifft leider alle Vereine, die personenbezogene Daten verarbeiten.
Der Verein muss seine Informationen und Auskunftspflichten nachkommen (Art. 15 Abs. 1 DS-GVO)
Für die Webseite und Vereinssatzung interssant:
Jeder Verantwortliche hat den betroffenen Personen schon bei der Datenerhebung bestimmte Informationen über die Verarbeitung ihrer Daten zu geben. Ein Verein muss z.B. Informationen auf der Homepage und der Satzung leicht zugänglich bereithalten. Die betroffenen Personen(z. B. Vereinsmitglieder) haben auch das Recht, Auskunft über die Verarbeitung ihrer Daten zu erhalten.
DSGVO Relevanz für Webseiten und Homepages von Vereinen (Impressumg, etc).
Es muss ein Vertrag mit anderen Dienstleistern in Bezug auf die Daten muss augesetzt werden (Art. 28 DS-GVO)
Wenn euer Verein z.b. personenbezogene Daten durch andere Unternehmen verarbeiten lasst, benötigt das einen Vertrag zur Auftragsverarbeitung.
Daten müssen nach einer gewissen Frist gelöscht werden (Art. 17 Abs. 1 DS-GVO)
Wenn jemand aus dem Verein austritt, müssen diese Daten nach dem Ablauf der gesetzlichen Aufbewahrungspflicht demnach gelöscht werden (z.B haben viele Vereine die Geburtstage der Mitglieder monatlich veröffentlicht um zu gratulieren – bei jemanden der kurzfristig aus dem Verein ausgetreten ist wäre das also nicht erlaubt).
Daten müssen adäquat gesichert werden (Art.32 DS-GVO)
Zeit für ein neues Windowsupdate:
Um die personenbezogenen Daten bei der Verarbeitung zu schützen, sind Standardmaßnahmen im Regelfall ausreichend. Dazu gehören u.a. aktuelle Betriebssysteme und Anwendungen, Passwortschutz, regelmäßige Backups, Virenscanner und Benutzerrechte.
Wenn private PCs genutzt werden sollten nur berechtigte Personen auf die Daten zugreifen können.
Grundsätzlich könnte ein Verein sich Gedanken machen, wer, welches Passwort hat und worauf die Personen zugreifen können. Möglicherweise hilft es eine Übersicht als Nachweis anzufertigen.
Vereinsbeschäftige müssen (am besten sofort) eine Datenschutzverpflichtung unterschreiben (siehe Art. 28 Abs. 3 Satz 1 DS-GVO; Art. 5 Abs. 1 DS-GVO)
Alle, die mit Daten personenbezogenen Daten umgehen, müssen informiert und verpflichtet werden, dass die Daten die sie verarbeiten, auch die DSGV respektiert und einhält.
Datenschutzverletzungen müssen gemeldet werden (Art. 33 und 34 DS-GVO)
Werden personenbezogene Daten geklaut, gehackt, an die falsche Stelle geschickt oder verloren, muss das an die Aufsichtsbehörde gemeldet werden.Das kann schnell passieren, wenn der falsche e-Mailverteiler ausgewählt oder die Passmappe verloren wird.
Die Vereinsmitglieder selbst nur bei hohem Risiko.
Der Verein muss einen Bericht zum Datenschutzmaßnahmen und deren Auswirkungen erstellen (Art. 35 DS-GVO)
Das ist nur bei einem hohen Daten-Risiko der Fall. Das gilt wohl nicht für Vereine.
Checkliste, Muster und PDF für die DSGVO 2018
Also insgesamt kommt ein wenig Verwaltungsaufwand, sowie die Anpassung der Vereinssatzung und Homepage der Vereine auf uns zu. Außerdem sollten alle Vereinsmitglieder, die mit Daten arbeiten, unterschreiben, dass diese nicht in einer Weise dazu verwendet werden, die gegen das DSGVO verstoßen.
Meine Recherche stützt sich auf die Informationen des Bayerischen Landesamt für Datenschutzaufsicht, die ein sehr guten Beispiel, mit vielen Mustervorlagen bereit hält! Außerdem hat der Handballkreis Hagen ein sehr nütztliches PDF zur Verfügung gestellt – insbesondere Kapitel 13 und 14 zeigen viele Alltagsprobleme im Vereinen auf.
Ein kleiner Nachtrag auf Grund des großen Interesses: Bei Mannschaftsfotos ist man mit einer Unterschrift und dem Einverständnis auf der sicheren Seite.
Write a comment: