Das Wichtigste zum Datenschutz im Verein in Kürze
- Ein Verein muss den Datenschutz beachten, wenn er personenbezogene Daten verarbeitet. Mitglieder- und Beschäftigtendaten fallen daher unter diesen Schutz.
- Die Nutzung dieser Informationen ist in der Regel zur Erfüllung der Vereinsziele zulässig.
- Die Verteilung der Mitgliederliste unter den Vereinsmitgliedern kann durchaus zulässig sein, z. B. wenn damit Vereinsziele verfolgt werden.
EU-Datenschutz-Grundverordnung: Was müssen Vereine beachten?
Inhaltsverzeichnis
Datenschutz ist für Vereine ein wichtiges Thema, weil der Umgang mit Mitgliederdaten erstens nicht vermieden werden kann und zweitens in der Regel ein Interesse daran besteht, die gespeicherten personenbezogenen Daten der Mitglieder angemessen zu schützen.
Wo personenbezogene Daten verwendet werden, müssen Regeln beachtet werden. Dabei ist die Datenschutz-Grundverordnung als gemeinnütziger Verein ebenso zu befolgen wie als Unternehmen: Die Vorschriften gelten allgemein, Sondervorschriften für den Verein gibt es nicht.
Im Folgenden soll kurz dargestellt werden, was für den Datenschutz im Verein nach der Datenschutzgrundverordnung (DSGVO) wichtig ist.
Datenschutz im Verein und die neue Datenschutz-Grundverordnung im Einzelnen
Wie auch in allen anderen Fällen gilt allgemein für den Datenschutz im Verein nach der DSGVO, dass die Datenverarbeitung entweder aufgrund einer gesetzlichen Regelung oder einer Einwilligung durchgeführt werden kann. Eine andere Möglichkeit besteht nicht. Das heißt aber auch: Für Datennutzungen, die keine gesetzliche Grundlage haben, kann eine Einwilligung eingeholt werden, damit sie zulässig sind.
Was sind nun gesetzliche Erlaubnistatbestände, die nach der Datenschutz-Grundverordnung im Verein Anwendung finden können? Hauptsächlich handelt es sich hierbei um Art. 6 Abs. 1 lit. b) und f) DSGVO.
Verarbeitung aus Vereinszwecken
Buchstabe b) von Art. 6 Abs. 1 DSGVO erklärt die Datenverarbeitung dann für zulässig, wenn sie für die Begründung und die Durchführung eines Vertragsverhältnisses erforderlich ist. Ein solches geht das Mitglied mit seinem Beitritt in den Verein ein.
Hierunter fallen alle Verarbeitungen der Mitgliederdaten, die für die Verwaltung und Betreuung der Mitglieder und die Verfolgung der Vereinsziele vonnöten sind. Wenn also beispielsweise das Ziel des Vereins darin besteht, seine Mitglieder untereinander in Kontakt zu bringen (z. B. bei Ehemaligenvereinen o. ä.), so ist das Verteilen von Mitgliederlisten in der Regel durch diese Bestimmung gedeckt.
Berechtigte Interessen
Sollen über die Vereinsziele und die Mitgliederverwaltung hinaus Daten verarbeitet werden, können diese unter Umständen unter Art. 6 Abs. 1 lit. f) DSGVO fallen. Demnach darf auch bei Vorliegen berechtigter Interessen eine Datennutzung stattfinden – vorausgesetzt, dass nicht die schutzwürdigen Interessen der betroffenen Person überwiegen. Dies ist regelmäßig zum Beispiel bei Kindern der Fall.
Für alle anderen Fälle, die nicht unter die genannten zulässigen Zwecke fallen, schreibt der Datenschutz dem Verein vor, eine Einwilligungserklärung des Mitglieds einzuholen. Dies gilt zum Beispiel dann, wenn persönliche Informationen zu Werbezwecken an Dritte weitergegeben werden sollen.
Darf die Mitgliederliste innerhalb des Vereins verteilt werden?
Wenn es um den Datenschutz in Vereinen geht, kommt oft diese eine Frage auf: Entspricht es dem Datenschutz, wenn die Mitgliederliste im Verein verteilt wird?
Pauschal lässt sich diese Frage nicht beantworten, doch in der Regel kann es durchaus vereinbar sein mit dem Datenschutz im Verein, die Mitgliederliste verfügbar zu machen. Bei Vereinen, deren Ziel in der Vernetzung seiner Mitglieder besteht, ist die Zulässigkeit gemäß Art. 6 Abs. 1 lit. b) DSGVO leicht ersichtlich. In anderen Fällen kann unter Umständen ein berechtigtes Interesse geltend gemacht werden.
(57 Bewertungen, Durchschnitt: 4,40 von 5)
Loading...
Sascha meint
Vielen Dank für die tollen Hinweise. Wir erstellen gerade eine Kinderbazar Website in Kooperation mit einem Verein und müssen hier eben auf einiges achten.
Rosmarie meint
Ich bin Mitglied eines Vereins. Aus persönlichen Gründen habe ich die vom Vorstand geforderte datenschutzrechtliche Einwilligungserklärung nicht unterschrieben. Jetzt wird mir mit Ausschluss aus dem Verein gedroht. Meiner Kenntnis nach ist die zu leistende Unterschrift auf der Einwilligungserklärung freigestellt. Zudem wurde diese Maßnahme offiziell in der Einladung zur Mitgliederversammlung mit weiteren 9 Namen kundgetan. Können Sie mir dazu eine Auskunft zum Rechtsverhalt geben, da das Datenschutzgesetz inhaltlich zu so einem Sachverhalt keine Aussage trifft – Unterschriftsverweigerung und mögliche Konsequenzen! Im Voraus herzlichen Dank.
Daniel meint
@Rosmarie
Eine funktionsfähige Struktur eines Vereins beruht auf der Verarbeitung von Daten. (z.B. Serien-Briefdruck/Post, SEPA/Lastschrift, Kontodaten, Versicherungsdaten). Gegen diese grundsätzliche Praxis kann man sich nicht wehren.
Wenn z.B. ein Emailverteiler eingerichtet wird, hängt es von der Satzung ab, ob diese postalisch oder schriftlich erwähnt. Auch Ihr Hausarzt schickt Sie nach Hause, wenn Sie der Weitergabe von Daten (z.B. an Krankenkassen oder Verwaltungssystemen) widersprechen.
Wehren kann man sich z.B. gegen die Weitergabe von Daten an Dritte für Werbezwecke.
So lässt sich durchaus argumentieren, dass Sie Ihre Rechte und Pflichten als Mitglied nicht erfüllen, wenn Sie eine Datenverarbeitung ablehnen. Dadurch kann der Verein seinen Grundsätzen nicht mehr nachkommen und somit kann Ihnen vereinschädigenden Verhalten vorgeworfen werden.
Ganz nach dem saloppen Motto, treten Sie aus wenn Sie nicht wollen, dass Ihre Daten verarbeitet werden.
Jürgen meint
Sie muß ja austreten. Wenn sie die Einwilligung zur Datenverarbeitung ablehnt, darf nichts gespeichert werden. Wie soll also der Verein Anschreiben verschicken, egal, ob Mail, oder Brief, wenn nichts gespeichert werden darf? Wie bekommt Rosemarie denn Vereinsinfos? Wieso bleibt sie denn somit im Verein? Wie gestaltet sich das Vereinsleben?
Wie sollen denn die Beiträge erhoben werden? Warten, bis das „Mitglied“ gnädiglich überweist? Und schon sind wieder Daten gespeichert. Wie soll der Verein denn die Zahlung überwachen?
Die Mitgliedschaft wird somit unmöglich.
Das Welltall und die Dummheit der Menschen sind unendlich. Beim Weltall bin ich mir nicht ganz sicher.
Davida meint
Dann bist du kein Mitglied mehr. Der Verein braucht aus versicherungsrechtlichen und haftungsrechtlichen Gründen deine personenbezogenen Daten. Bei Wegeunfall oder Unfall innerhalb des Vereines muss immer eine Meldung an die Unfallkasse erfolgen oder an die Versicherung. Ohne Daten ist dies nicht möglich….Haftungsrechtlichen steht der Verein dann mit einem Fuss im Gefängnis. Davida
Birgit meint
Ich bin Mitglied eines Sportvereins. In der jährlichen Mitgliederversammlung wurden die im vergangenen Jahr ausgetretenen Personen namentlich genannt. Danach entbrannte eine Diskussion darüber, ob dies unter datenschutzrechtlichen Gesichtspunkten erlaubt ist. Hierzu würde mich Ihre Meinung interessieren.
Ergänzend wurden dann auch noch die Austrittsgründe benannt. Auch hierzu würde ich gern Ihre Einschätzung lesen. Vielen Dank.
Alex meint
Darf der Schriftführer eines Vereins die Anwesenheit des jeweiligen Mitglieds bei Proben und Auftritten der zum Verein gehörenden Musikgruppe erfassen und am Jahresende als Balkendiagramm, sortiert nach Anzahl der Anwesenheit der einzelnen Mitglieder, an die Mitglieder der Musikgruppe , zu verteilen?
vielen Dank für die Antwort
Matthias meint
@Birgit:
Ja das ist rechtens soweit NUR der Name des Mitglieds und der Grund genannt wird,
also z.B.:
Herr Müller hat im Vorigen Jahr unseren Verein verlassen
oder z.B.
Herr Schulz wurde mit Beschlu0 des Vorstands wegen Beitragrückständen vom Vereinein ausgeschlossen.
Dies ist soweit in Ordnung und auch zulässig.
Werden hingegen z.B. die Kontaktdaten des Mitglieds oder Mitgliedsnummer oder andere Daten (eben auser den Name) genannt, dies ist nicht zulässig.
RALF meint
DARF DER 1.VORSITZENDE DIE NAMEN DER AUSGETRETENDEN MITGLIEDERN BEKANNT GEBEN?
Paul meint
Da kein öffentliches Interesse und auch keine berechtigtes Interesse des Vereins daran besteht, Informationen über ehemalige Mitglieder zu veröffentlichen, darf weder der 1.Vorsitzende noch andere Vorstandsmitglieder des Vereins, dies öffentlich bekannt geben, wenn der Betroffene dies nicht möchte.
Innerhalb des Vorstands darf darüber informiert werden. Von einer namentlichen Protokollierung sollte abgesehen werden, wenn es für die Durchführung der Vereinsführung nicht relevant ist.
Der Betroffene muss immer vorher seine Zustimmung zur Veröffentlichng geben. Ansonsten verstößt dies gegen sein Persönlichkeitsrecht. Es könnte ja sein, dass er aufgrund einer Krebserkrankung ausgetreten ist und dies aber geheim halten möchte. Es könnte auch sein, dass die Austrittsgründe in Verstößen gegen gesetzliche Bestimmungen lagen. Dies darf ebenfalls nicht ohne Zustimmung bekannt gemacht werden.
Götz meint
Dürfen Mitgliederliste an die privaten Mailadresse der Vorstandsmitglieder gesendet werden, oder ist es Pflicht eine Vereinsmailadresse zu benützen?
Astrid meint
Ich bin Schriftführerin in einem Vereinsring, der sich aus mehreren örtliche Vereinen verschiedener Art zusammensetzt. Ich verschicke Einladungen etc. zu Sitzungen o.ä. per Email an die Vorsitzenden der betreffenden Vereine bzw. deren Stellvertreter. Diese Emailadressen habe ich in einem Verteiler zusammengefasst. – Frage 1: Muss ich diese Mails künftig per „BCC“ verschicken, obwohl die „Abgesandten“ der jeweiligen Vereine sowieso seit Jahren die Mailadressen der anderen kennen? – Frage 2: Muss ich mir als Absender dafür eine gesonderte Mailadresse einrichten, oder kann ich wie bisher meine private verwenden? Für Antworten wäre ich sehr dankbar!
Ulrich meint
Ich versende immer alle Mails im Verein an BCC und erbitte mir das auch immer an andere Sender.
Das hat zum Einen praktischen Nutzen. Man muss sich (am Handy ist das besonders ärgerlich) nicht durch die möglicherweise lange Liste der Adressaten kämpfen um auf die eigentliche Nachricht zu stoßen (die womöglich sehr kur z nur ist).
Zum Anderen ist bekannt das zum Beispiel Google (und mit Sicherheit auch andere) dem Mailinhalt scannen und damit das Profil der Adressaten stärkt. Man möchte vielleicht auch nicht über die Adressatenliste mit den anonymen Alkoholikern (Entschuldigung, nichts gegen diesen Verein. Aber das Stigma, das man hat wenn man dazugehört ist nun mal nicht wegzuleugnen). In Verbindung gebracht wird.
Und irgendein Empfänger der Mail leite sie mit Sicherheit auch irgendwohin weiter – und man landet dann da wo man nicht genannt sein will.
Also wenn die DSGVO das senden der Klartext-Adressen erlaubt sollte das schleunigst geändert werden.
M. meint
Wie sieht das im Gartenverein aus ? Wir hatten letztens eine Vereinssitzung wo alles was man gesagt hat mit den Worten fällt unter Datenschutz abgeschmettert wurde.Und wenn Datenschutz nicht hin Passte , dann hat man das BGB eingesetzt.
Josef meint
Wenn ich den Vorstand des Vereins darauf hingewiesen habe, dass ich nicht möchte, dass bei Informationen meine E-Mail-Adresse mit allen anderen offen im „AN-Feld“ des E-Mails statt im „BCC-Feld“ lesen möchte, liegt hier ein Verstoß und wenn ja, gegen welche der DSG-VO bzw. nationalem Datenschutzrecht vor und wie kann ich dagegen etwas tun, wenn mein Wunsch nicht beachtet wird?
Müsste der Vorstand nicht von sich aus die E-Mail-Adressen ins BCC-Feld setzten, was ja kein Aufwand wäre?
Danke für eure Bemühungen.
Hardy meint
Hallo,
in vorstehenden Beiträgen wird immer nur die DSGVO betrachtet.
Es gelten doch aber auch nach wie vor das BDSG und die Landesdatenschutzgesetze.
Hierzu eine Frage: Welches Datenschutzgesetz gilt denn neben der DSGVO für einen gemeinnützigen Verein? Das BDSG oder das entsprechende Landesdatenschutzgesetz? Wir konnten uns hier nicht so richtig einigen?
Datenschutz.org meint
Hallo Hardy,
die DSGVO stellt das Grundgerüst des Datenschutzes in der EU dar. Daneben verfügen alle Mitgliedstaaten noch über eigene Datenschutzgesetze, die als Ergänzung zur DSGVO fungieren. In Deutschland ist dies das Bundesdatenschutzgesetz (neue Fassung). Dieses gilt grenzübergreifend in allen 16 Bundesländern. Die Landesdatenschutzgesetze können im Einzelfall abweichende oder ergänzende Regelungen treffen, die dann nur in dem jeweiligen Bundesland gelten.
Die Redaktion von Datenschutz.org
Hardy meint
Hallo,
ist es zwingend erforderlich, in einer Vereinssatzung auch Aussagen zum Datenschutz im Verein zu treffen?
Gibt es hierfür ggf. „rechtssichere“ Alternativen?
Reinhard meint
Hallo, dürfen Mails zwischen Vorstandschaft und den Mitgliedern von einer Firmenmailadresse des 1. Vositzenden verschickt werden?
Miriam meint
Hallo. Ich bin seit neuestem Kassiererin in einem Verein. Da schon viele Diskussionen waren wer denn jetzt welche Daten haben darf dachte ich mir frag doch mal. Also wer darf über Daten wie zb Kontodaten und ähnliches verfügen? Im voraus schon einmal danke
achim meint
Ich bin Mitglied in einem Sportverein. Ein ehemaliges Mitglied, der im Vorstand war, verlangt, dass ihm alle Vorstandsprotokolle zur Verfügung gestellt werden. Wir meinen, das dürfen wir nicht, weil in den Protokollen auch Daten anderer Mitglieder und Interna archiviert sind. Außerdem werden Vorstandsprotokolle ja nicht „verarbeitet“.
Müssen wir auf seine Forderung eingehen?
Datenschutz.org meint
Hallo Achim,
bitte wenden Sie sich zur Einschätzung des Vorgangs an einen Datenschutzbeauftragte.
Die Redaktion von datenschutz.org
Gregor meint
Als Heimatverein möchten wir einen historischen Bericht über eine Bauerschaft um 1900
in einer Broschüre veröffentlichen. Hier werden auch die Namen von Einwohnern genannt, wo
im selben Haus heute noch die nächsten Generationen wohnen.
Meine Frage: Ist das erlaubt??
Über eine kurzfristige Antwort würden wir uns sehr freuen.
Viktoria meint
Wie sieht das aus, wenn Mitglieder ihre Daten aktualisieren müssen, muss der Verein dafür ein Formular bereitstellen oder reicht eine E-Mail an die verantwortliche Person aus?
S. meint
Hallo. Meine Tochter wird in einem Kinderladen ( gemeinnütziger verein) betreut. Der Vorstand setzt sich aus 2 Elternteilen und der Kitaleitung ( weil es angeblich 3 Personen sein müssen und sich kein 3. Elternteil als Vorstand zur Verfügung stellte). Nun geht es um ein Dokument vom Kinderarzt. Darf der Vorstand ( anderer Elternteile) Gesundheitsonformationen über mein Kind ( z.b. ärztliches attesz/ Diagnose)erfahren wenn ich das nicht möchte? Oder reicht es wenn die Leitung diese unter Verschluss hat ? Ich möchte ungern dass Vorstandsmitglieder Kenntnisse darüber erhalten!
Peter meint
Ich bin stellv. Vorsitzender in einem Kleingartenverein. Nun ist bei uns eine Unterschriftenliste, von einem Pächter der nicht zum Vorstand gehörte und die aus der Mitgliederliste gedruckt wurde mit Vorname, Namen und Gartennr. rundgegangen. Nun meine Frage ist dies eine Datenschutzverletzung. Man konnte auch Namen und Gartenr. von Pächter erkennen die nicht auf diese Liste wollten.
Bernhard meint
Ich finde diese Seite sehr informativ. Es ist aber schade, dass noch viele Fragen unbeantwortet sind. Es wäre hilfreich, wenn auch die eingegangenen Antworten zu lesen wären. Viele dieser Fragen stellen sich in prakisch jedem Verein.
Burkhard meint
Ein Verein ist ein Zusammenschluß von Personen, die gemeinsam ein Ziel verfolgen wollen, unabhängig davon, ob es sich dabei um eine gemeinnützige Zielsetzung handelt oder nicht. Es gibt die altertümliche Redewendung „im Vereine“, die allein den Gedanken der Gemeinsamkeit betont. Mit diesem Gedanken ist es völlig unvereinbar, einem Verein beitreten zu wollen, ohne daß die anderen Mitglieder von der Mitgliedschaft erfahren.
Die Masse der 99 Artikel in 11 Kapiteln der DSGVO, verbunden mit drastischen Strafandrohungen, verunsichert auf gefährliche Weise und vernebelt den Blick auf manches Selbstverständliche.
Nicht nur der „Eine“ hat Rechte; die „Anderen“ haben sie auch. Zu den Selbstverständlichkeiten gehört nach meiner Auffassung, daß ich als Vereinsmitglied wissen möchte, wer noch Mitglied ist. Dies zu wissen dient dem Schutz des Vereins und seiner Mitglieder. Ein Verein muß nicht jede andere übel beleumundete Person in seinen Reihen dulden. Die Gründe, die dazu geführt haben, daß Personen für bestimmte Aufgaben ein erweitertes Führungszeugnis vorlegen müssen, ist ja nur die bekanneste Konstellation für den Wunsch, nicht unbedingt mit jedem anderen in einem Atemzug genannt zu werden. Die DSGVO kann doch nicht zur Begründung von „geheimen“ Mitgliedschaften – gewissermaßen durch die Hintertür – führen und schlimmstenfalls zum Mittel der Infiltration werden. Wer einem Verein beitreten möchte, sollte sich dazu bekennen, und jedes Vereinsmitglied sollte die Chance haben, den Beitritt einer anderen Person zum Anlaß zu nehmen, aus dem Verein auszutreten. Glücklicherweise sind solche Vorgänge eher theoretischer Natur; die Strafandrohungen hätten im konkreten Fall jedoch sehr praktische Folgen. Aus diesem Grund sollte die „Datenschutz-Verbotsverordnung“ ergänzt werden um konkrete Erlaubnisse, damit aus dem Dokument einer Selbstdarstellung des DSGVO-Verfassers eine brauchbare Arbeitshilfe wird.
Reiner meint
Der 2. Vorsitzender unseres Vereins hat seinen Rücktritt und die Gründe dafür mit einem persönlichen Schreiben an alle Mitglieder mitgeteilt. Die Anschriften hat er der Mitgliederliste, auf die er als Vorstandsmitglied Zugriff hat, entnommen. Inwieweit liegt hier ein Verstoß gemäß DSGVO vor.