Datenschutz
31.08.2018Datenschutz
Hinweise zur Beachtung des Datenschutzes bei der Vereinsarbeit
Gerade im Verein ist die Beachtung des Datenschutzes besonders wichtig, da hier aufgrund der vielen Einzelmitgliedschaften meist ein hohes Datenaufkommen besteht und zugleich eine Vielzahl an Mitwirkenden im Verein die Möglichkeit hat, auf diese Daten zuzugreifen.
Rechtsgrundlage
Die meisten datenschutzrechtlichen Vorgaben ergeben sich aus dem Bundesdaten-schutzgesetz (BDSG). Dort sind für Vereine speziell die Regelungen in §§ 1 – 11, 27 – 38a, 43 und 44 von Bedeutung. Daneben können die Landesdatenschutzgesetze, das Telekommunikationsgesetz und andere Regelungen zur Anwendung kommen. Die genannten Regelungen gelten übrigens für alle Vereine, egal ob es sich um eingetragene Vereine (e.V.) handelt oder nicht.
Folgende Begriffe aus dem Bereich des Datenschutzes finden häufig Anwendung und werden in § 3 BDSG wie folgt definiert:
Personenbezogene Daten: alle Informationen über die persönlichen und sach-lichen Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Name, Anschrift, Geburtsdatum, E-Mail-Adresse, Bankverbindung, Familienstand, Kinder, Religionszugehörigkeit, Beruf, Vorliegen von Krankheiten oder einer Behinderung, persönliche Interessen, Bestehen von Vereinsmitgliedschaften etc.).
Datenverarbeitung: Daten können auf verschiedene Weise verarbeitet werden, vor allem durch
Speichern: z.B. das Erfassen und Anlegen von Daten auf Datenträgern, um sie weiter zu verarbeiten oder zu nutzen
Übermitteln: die Weitergabe der gewonnenen Daten an einen Dritten oder die Gewährung einer Einsichtnahme durch Dritte
Löschen: das Unkenntlich-Machen von Daten
Einwilligung
Gibt ein (Neu-)Mitglied seine Kontaktdaten (Anschrift, Telefonnummer und E-Mail-Adresse) sowie seine Bankverbindung zwecks Abbuchung des Mitgliedsbeitrages bekannt, liegt hierin regelmäßig die gleichzeitige Einwilligung, dass der Verein diese personenbezogenen Daten zum Zwecke der Mitgliederverwaltung speichert und nutzt. Diese Datennutzung ist regelmäßig unproblematisch, und der Verein ist zur Erhebung dieser Daten ohnehin im Rahmen des § 28 BDSG ermächtigt. Dabei muss er die Zwecke, für die die Daten verarbeitet oder genutzt werden, konkret festlegen (vgl. § 28 Abs. 1 Satz 2 BDSG, siehe hierzu auch nachfolgend die Hinweise zur Datenschutzordnung im Verein). Geht die Erhebung, Verarbeitung und Nutzung jedoch über das Maß der üblichen Mitgliederverwaltung im Verein hinaus (z.B. bei namentlicher Benennung eines Neumitglieds im Internet oder Weitergabe der Daten an eine mit dem Verband kooperierende Versicherung), muss der Betroffene hierin zuvor seine ausdrückliche Einwilligung geben.
Datenerhebung bei Dritten
Der Verein kann unter bestimmten Voraussetzungen auch von Nichtmitgliedern personenbezogene Daten erheben (vgl. § 28 Abs. 1 Satz 1 Nr. 2 BDSG), soweit dies zur Wahrnehmung berechtigter Interessen des Vereins erforderlich ist und keine schutzwürdigen Belange der Betroffenen entgegenstehen. So ist beispielsweise in der Regel auch die Einholung von Name, Anschrift und ggf. Geburtsdatum von Nichtmitgliedern zulässig, wenn diese an einer Vereinsveranstaltung teilnehmen und hierfür diese Angaben erforderlich sind (zur Weitergabe dieser Daten an einen Dritten, etwa einen Projektträger, siehe unten: „Übermittlung personenbezogener Daten“).