Das Wichtigste zum Datenschutz im Verein in Kürze
- Ein Verein muss den Datenschutz beachten, wenn er personenbezogene Daten verarbeitet. Mitglieder- und Beschäftigtendaten fallen daher unter diesen Schutz.
- Die Nutzung dieser Informationen ist in der Regel zur Erfüllung der Vereinsziele zulässig.
- Die Verteilung der Mitgliederliste unter den Vereinsmitgliedern kann durchaus zulässig sein, z. B. wenn damit Vereinsziele verfolgt werden.
EU-Datenschutz-Grundverordnung: Was müssen Vereine beachten?
Inhaltsverzeichnis
Datenschutz ist für Vereine ein wichtiges Thema, weil der Umgang mit Mitgliederdaten erstens nicht vermieden werden kann und zweitens in der Regel ein Interesse daran besteht, die gespeicherten personenbezogenen Daten der Mitglieder angemessen zu schützen.
Wo personenbezogene Daten verwendet werden, müssen Regeln beachtet werden. Dabei ist die Datenschutz-Grundverordnung als gemeinnütziger Verein ebenso zu befolgen wie als Unternehmen: Die Vorschriften gelten allgemein, Sondervorschriften für den Verein gibt es nicht.
Im Folgenden soll kurz dargestellt werden, was für den Datenschutz im Verein nach der Datenschutzgrundverordnung (DSGVO) wichtig ist.
Datenschutz im Verein und die neue Datenschutz-Grundverordnung im Einzelnen
Was sind nun gesetzliche Erlaubnistatbestände, die nach der Datenschutz-Grundverordnung im Verein Anwendung finden können? Hauptsächlich handelt es sich hierbei um Art. 6 Abs. 1 lit. b) und f) DSGVO.
Verarbeitung aus Vereinszwecken
Buchstabe b) von Art. 6 Abs. 1 DSGVO erklärt die Datenverarbeitung dann für zulässig, wenn sie für die Begründung und die Durchführung eines Vertragsverhältnisses erforderlich ist. Ein solches geht das Mitglied mit seinem Beitritt in den Verein ein.
Hierunter fallen alle Verarbeitungen der Mitgliederdaten, die für die Verwaltung und Betreuung der Mitglieder und die Verfolgung der Vereinsziele vonnöten sind. Wenn also beispielsweise das Ziel des Vereins darin besteht, seine Mitglieder untereinander in Kontakt zu bringen (z. B. bei Ehemaligenvereinen o. ä.), so ist das Verteilen von Mitgliederlisten in der Regel durch diese Bestimmung gedeckt.
Berechtigte Interessen
Für alle anderen Fälle, die nicht unter die genannten zulässigen Zwecke fallen, schreibt der Datenschutz dem Verein vor, eine Einwilligungserklärung des Mitglieds einzuholen. Dies gilt zum Beispiel dann, wenn persönliche Informationen zu Werbezwecken an Dritte weitergegeben werden sollen.
Darf die Mitgliederliste innerhalb des Vereins verteilt werden?
Wenn es um den Datenschutz in Vereinen geht, kommt oft diese eine Frage auf: Entspricht es dem Datenschutz, wenn die Mitgliederliste im Verein verteilt wird?
Pauschal lässt sich diese Frage nicht beantworten, doch in der Regel kann es durchaus vereinbar sein mit dem Datenschutz im Verein, die Mitgliederliste verfügbar zu machen. Bei Vereinen, deren Ziel in der Vernetzung seiner Mitglieder besteht, ist die Zulässigkeit gemäß Art. 6 Abs. 1 lit. b) DSGVO leicht ersichtlich. In anderen Fällen kann unter Umständen ein berechtigtes Interesse geltend gemacht werden.
Sascha meint
Vielen Dank für die tollen Hinweise. Wir erstellen gerade eine Kinderbazar Website in Kooperation mit einem Verein und müssen hier eben auf einiges achten.
Rosmarie meint
Ich bin Mitglied eines Vereins. Aus persönlichen Gründen habe ich die vom Vorstand geforderte datenschutzrechtliche Einwilligungserklärung nicht unterschrieben. Jetzt wird mir mit Ausschluss aus dem Verein gedroht. Meiner Kenntnis nach ist die zu leistende Unterschrift auf der Einwilligungserklärung freigestellt. Zudem wurde diese Maßnahme offiziell in der Einladung zur Mitgliederversammlung mit weiteren 9 Namen kundgetan. Können Sie mir dazu eine Auskunft zum Rechtsverhalt geben, da das Datenschutzgesetz inhaltlich zu so einem Sachverhalt keine Aussage trifft – Unterschriftsverweigerung und mögliche Konsequenzen! Im Voraus herzlichen Dank.
Daniel meint
@Rosmarie
Eine funktionsfähige Struktur eines Vereins beruht auf der Verarbeitung von Daten. (z.B. Serien-Briefdruck/Post, SEPA/Lastschrift, Kontodaten, Versicherungsdaten). Gegen diese grundsätzliche Praxis kann man sich nicht wehren.
Wenn z.B. ein Emailverteiler eingerichtet wird, hängt es von der Satzung ab, ob diese postalisch oder schriftlich erwähnt. Auch Ihr Hausarzt schickt Sie nach Hause, wenn Sie der Weitergabe von Daten (z.B. an Krankenkassen oder Verwaltungssystemen) widersprechen.
Wehren kann man sich z.B. gegen die Weitergabe von Daten an Dritte für Werbezwecke.
So lässt sich durchaus argumentieren, dass Sie Ihre Rechte und Pflichten als Mitglied nicht erfüllen, wenn Sie eine Datenverarbeitung ablehnen. Dadurch kann der Verein seinen Grundsätzen nicht mehr nachkommen und somit kann Ihnen vereinschädigenden Verhalten vorgeworfen werden.
Ganz nach dem saloppen Motto, treten Sie aus wenn Sie nicht wollen, dass Ihre Daten verarbeitet werden.
Davida meint
Dann bist du kein Mitglied mehr. Der Verein braucht aus versicherungsrechtlichen und haftungsrechtlichen Gründen deine personenbezogenen Daten. Bei Wegeunfall oder Unfall innerhalb des Vereines muss immer eine Meldung an die Unfallkasse erfolgen oder an die Versicherung. Ohne Daten ist dies nicht möglich….Haftungsrechtlichen steht der Verein dann mit einem Fuss im Gefängnis. Davida
Birgit meint
Ich bin Mitglied eines Sportvereins. In der jährlichen Mitgliederversammlung wurden die im vergangenen Jahr ausgetretenen Personen namentlich genannt. Danach entbrannte eine Diskussion darüber, ob dies unter datenschutzrechtlichen Gesichtspunkten erlaubt ist. Hierzu würde mich Ihre Meinung interessieren.
Ergänzend wurden dann auch noch die Austrittsgründe benannt. Auch hierzu würde ich gern Ihre Einschätzung lesen. Vielen Dank.
Alex meint
Darf der Schriftführer eines Vereins die Anwesenheit des jeweiligen Mitglieds bei Proben und Auftritten der zum Verein gehörenden Musikgruppe erfassen und am Jahresende als Balkendiagramm, sortiert nach Anzahl der Anwesenheit der einzelnen Mitglieder, an die Mitglieder der Musikgruppe , zu verteilen?
vielen Dank für die Antwort
RALF meint
DARF DER 1.VORSITZENDE DIE NAMEN DER AUSGETRETENDEN MITGLIEDERN BEKANNT GEBEN?
Paul meint
Da kein öffentliches Interesse und auch keine berechtigtes Interesse des Vereins daran besteht, Informationen über ehemalige Mitglieder zu veröffentlichen, darf weder der 1.Vorsitzende noch andere Vorstandsmitglieder des Vereins, dies öffentlich bekannt geben, wenn der Betroffene dies nicht möchte.
Innerhalb des Vorstands darf darüber informiert werden. Von einer namentlichen Protokollierung sollte abgesehen werden, wenn es für die Durchführung der Vereinsführung nicht relevant ist.
Der Betroffene muss immer vorher seine Zustimmung zur Veröffentlichng geben. Ansonsten verstößt dies gegen sein Persönlichkeitsrecht. Es könnte ja sein, dass er aufgrund einer Krebserkrankung ausgetreten ist und dies aber geheim halten möchte. Es könnte auch sein, dass die Austrittsgründe in Verstößen gegen gesetzliche Bestimmungen lagen. Dies darf ebenfalls nicht ohne Zustimmung bekannt gemacht werden.
Götz meint
Dürfen Mitgliederliste an die privaten Mailadresse der Vorstandsmitglieder gesendet werden, oder ist es Pflicht eine Vereinsmailadresse zu benützen?
Astrid meint
Ich bin Schriftführerin in einem Vereinsring, der sich aus mehreren örtliche Vereinen verschiedener Art zusammensetzt. Ich verschicke Einladungen etc. zu Sitzungen o.ä. per Email an die Vorsitzenden der betreffenden Vereine bzw. deren Stellvertreter. Diese Emailadressen habe ich in einem Verteiler zusammengefasst. – Frage 1: Muss ich diese Mails künftig per “BCC” verschicken, obwohl die “Abgesandten” der jeweiligen Vereine sowieso seit Jahren die Mailadressen der anderen kennen? – Frage 2: Muss ich mir als Absender dafür eine gesonderte Mailadresse einrichten, oder kann ich wie bisher meine private verwenden? Für Antworten wäre ich sehr dankbar!
M. meint
Wie sieht das im Gartenverein aus ? Wir hatten letztens eine Vereinssitzung wo alles was man gesagt hat mit den Worten fällt unter Datenschutz abgeschmettert wurde.Und wenn Datenschutz nicht hin Passte , dann hat man das BGB eingesetzt.
Josef meint
Wenn ich den Vorstand des Vereins darauf hingewiesen habe, dass ich nicht möchte, dass bei Informationen meine E-Mail-Adresse mit allen anderen offen im “AN-Feld” des E-Mails statt im “BCC-Feld” lesen möchte, liegt hier ein Verstoß und wenn ja, gegen welche der DSG-VO bzw. nationalem Datenschutzrecht vor und wie kann ich dagegen etwas tun, wenn mein Wunsch nicht beachtet wird?
Müsste der Vorstand nicht von sich aus die E-Mail-Adressen ins BCC-Feld setzten, was ja kein Aufwand wäre?
Danke für eure Bemühungen.
Hardy meint
Hallo,
in vorstehenden Beiträgen wird immer nur die DSGVO betrachtet.
Es gelten doch aber auch nach wie vor das BDSG und die Landesdatenschutzgesetze.
Hierzu eine Frage: Welches Datenschutzgesetz gilt denn neben der DSGVO für einen gemeinnützigen Verein? Das BDSG oder das entsprechende Landesdatenschutzgesetz? Wir konnten uns hier nicht so richtig einigen?
Datenschutz.org meint
Hallo Hardy,
die DSGVO stellt das Grundgerüst des Datenschutzes in der EU dar. Daneben verfügen alle Mitgliedstaaten noch über eigene Datenschutzgesetze, die als Ergänzung zur DSGVO fungieren. In Deutschland ist dies das Bundesdatenschutzgesetz (neue Fassung). Dieses gilt grenzübergreifend in allen 16 Bundesländern. Die Landesdatenschutzgesetze können im Einzelfall abweichende oder ergänzende Regelungen treffen, die dann nur in dem jeweiligen Bundesland gelten.
Die Redaktion von Datenschutz.org
Hardy meint
Hallo,
ist es zwingend erforderlich, in einer Vereinssatzung auch Aussagen zum Datenschutz im Verein zu treffen?
Gibt es hierfür ggf. “rechtssichere” Alternativen?
Reinhard meint
Hallo, dürfen Mails zwischen Vorstandschaft und den Mitgliedern von einer Firmenmailadresse des 1. Vositzenden verschickt werden?
Miriam meint
Hallo. Ich bin seit neuestem Kassiererin in einem Verein. Da schon viele Diskussionen waren wer denn jetzt welche Daten haben darf dachte ich mir frag doch mal. Also wer darf über Daten wie zb Kontodaten und ähnliches verfügen? Im voraus schon einmal danke
achim meint
Ich bin Mitglied in einem Sportverein. Ein ehemaliges Mitglied, der im Vorstand war, verlangt, dass ihm alle Vorstandsprotokolle zur Verfügung gestellt werden. Wir meinen, das dürfen wir nicht, weil in den Protokollen auch Daten anderer Mitglieder und Interna archiviert sind. Außerdem werden Vorstandsprotokolle ja nicht “verarbeitet”.
Müssen wir auf seine Forderung eingehen?
Datenschutz.org meint
Hallo Achim,
bitte wenden Sie sich zur Einschätzung des Vorgangs an einen Datenschutzbeauftragte.
Die Redaktion von datenschutz.org
Gregor meint
Als Heimatverein möchten wir einen historischen Bericht über eine Bauerschaft um 1900
in einer Broschüre veröffentlichen. Hier werden auch die Namen von Einwohnern genannt, wo
im selben Haus heute noch die nächsten Generationen wohnen.
Meine Frage: Ist das erlaubt??
Über eine kurzfristige Antwort würden wir uns sehr freuen.
Viktoria meint
Wie sieht das aus, wenn Mitglieder ihre Daten aktualisieren müssen, muss der Verein dafür ein Formular bereitstellen oder reicht eine E-Mail an die verantwortliche Person aus?