Datenschutz im Verein: Wie werden Mitgliederdaten geschützt?

Von Datenschutz.org, letzte Aktualisierung am: 22. Oktober 2018

Das Wichtigste zum Datenschutz im Verein in Kürze

Ein Verein muss den Datenschutz beachten, wenn er personenbezogene Daten verarbeitet. Mitglieder- und Beschäftigtendaten fallen daher unter diesen Schutz.
Die Nutzung dieser Informationen ist in der Regel zur Erfüllung der Vereinsziele zulässig.
Die Verteilung der Mitgliederliste unter den Vereinsmitgliedern kann durchaus zulässig sein, z. B. wenn damit Vereinsziele verfolgt werden.

EU-Datenschutz-Grundverordnung: Was müssen Vereine beachten?

Datenschutz im Verein: Was ist zu beachten?

Inhaltsverzeichnis

Datenschutz ist für Vereine ein wichtiges Thema, weil der Umgang mit Mitgliederdaten erstens nicht vermieden werden kann und zweitens in der Regel ein Interesse daran besteht, die gespeicherten personenbezogenen Daten der Mitglieder angemessen zu schützen.

Wo personenbezogene Daten verwendet werden, müssen Regeln beachtet werden. Dabei ist die Datenschutz-Grundverordnung als gemeinnütziger Verein ebenso zu befolgen wie als Unternehmen: Die Vorschriften gelten allgemein, Sondervorschriften für den Verein gibt es nicht.

Gilt der Datenschutz wirklich auch in gemeinnützigen Vereinen? Sobald personenbezogene Daten vorliegen, müssen sie geschützt werden. Dies ist schon der Fall, wenn Mitgliederdaten erhoben werden. Es ist unerheblich, welche Form die datenverarbeitende Stelle hat, also ob es sich um eine Firma, eine Behörde oder einen Verein handelt oder ob letzterer im Vereinsregister eingetragen ist oder nicht. Der Datenschutz ist für Vereinsmitglieder zu gewährleisten.

Im Folgenden soll kurz dargestellt werden, was für den Datenschutz im Verein nach der Datenschutzgrundverordnung (DSGVO) wichtig ist.

Datenschutz im Verein und die neue Datenschutz-Grundverordnung im Einzelnen

Datenschutz-Grundverordnung: Vereine müssen die Bestimmungen einhalten.

Wie auch in allen anderen Fällen gilt allgemein für den Datenschutz im Verein nach der DSGVO, dass die Datenverarbeitung entweder aufgrund einer gesetzlichen Regelung oder einer Einwilligung durchgeführt werden kann. Eine andere Möglichkeit besteht nicht. Das heißt aber auch: Für Datennutzungen, die keine gesetzliche Grundlage haben, kann eine Einwilligung eingeholt werden, damit sie zulässig sind.

Was sind nun gesetzliche Erlaubnistatbestände, die nach der Datenschutz-Grundverordnung im Verein Anwendung finden können? Hauptsächlich handelt es sich hierbei um Art. 6 Abs. 1 lit. b) und f) DSGVO.

Verarbeitung aus Vereinszwecken

Buchstabe b) von Art. 6 Abs. 1 DSGVO erklärt die Datenverarbeitung dann für zulässig, wenn sie für die Begründung und die Durchführung eines Vertragsverhältnisses erforderlich ist. Ein solches geht das Mitglied mit seinem Beitritt in den Verein ein.

Hierunter fallen alle Verarbeitungen der Mitgliederdaten, die für die Verwaltung und Betreuung der Mitglieder und die Verfolgung der Vereinsziele vonnöten sind. Wenn also beispielsweise das Ziel des Vereins darin besteht, seine Mitglieder untereinander in Kontakt zu bringen (z. B. bei Ehemaligenvereinen o. ä.), so ist das Verteilen von Mitgliederlisten in der Regel durch diese Bestimmung gedeckt.

Zu beachten ist hierbei aber, dass die Mitglieder über solche Verarbeitungen stets informiert sein müssen. Vereinsziele müssen beispielsweise in der Satzung definiert sein, damit sie als Grund dienen können. Einzelne Verarbeitungen müssen mit ihrem konkreten Zweck transparent aufgeführt werden. Es empfiehlt sich, eine Information zum Datenschutz im Verein der Satzung beizufügen oder gesondert zur Verfügung zu stellen.

Berechtigte Interessen

Datenschutz im Verein gemäß DSGVO: Bei fehlender gesetzlicher Grundlage muss eine Einwilligung eingeholt werden.

Sollen über die Vereinsziele und die Mitgliederverwaltung hinaus Daten verarbeitet werden, können diese unter Umständen unter Art. 6 Abs. 1 lit. f) DSGVO fallen. Demnach darf auch bei Vorliegen berechtigter Interessen eine Datennutzung stattfinden – vorausgesetzt, dass nicht die schutzwürdigen Interessen der betroffenen Person überwiegen. Dies ist regelmäßig zum Beispiel bei Kindern der Fall.

Für alle anderen Fälle, die nicht unter die genannten zulässigen Zwecke fallen, schreibt der Datenschutz dem Verein vor, eine Einwilligungserklärung des Mitglieds einzuholen. Dies gilt zum Beispiel dann, wenn persönliche Informationen zu Werbezwecken an Dritte weitergegeben werden sollen.

Darf die Mitgliederliste innerhalb des Vereins verteilt werden?

Wenn es um den Datenschutz in Vereinen geht, kommt oft diese eine Frage auf: Entspricht es dem Datenschutz, wenn die Mitgliederliste im Verein verteilt wird?

Pauschal lässt sich diese Frage nicht beantworten, doch in der Regel kann es durchaus vereinbar sein mit dem Datenschutz im Verein, die Mitgliederliste verfügbar zu machen. Bei Vereinen, deren Ziel in der Vernetzung seiner Mitglieder besteht, ist die Zulässigkeit gemäß Art. 6 Abs. 1 lit. b) DSGVO leicht ersichtlich. In anderen Fällen kann unter Umständen ein berechtigtes Interesse geltend gemacht werden.

Falls keine gesetzliche Grundlage besteht, kann eine Einwilligung der Mitglieder eingeholt werden, damit die Mitgliederliste verteilt werden kann.

(50 Bewertungen, Durchschnitt: 4,44 von 5)

Kommentare

Sascha meint

Vielen Dank für die tollen Hinweise. Wir erstellen gerade eine Kinderbazar Website in Kooperation mit einem Verein und müssen hier eben auf einiges achten.

Antworten
Rosmarie meint

Ich bin Mitglied eines Vereins. Aus persönlichen Gründen habe ich die vom Vorstand geforderte datenschutzrechtliche Einwilligungserklärung nicht unterschrieben. Jetzt wird mir mit Ausschluss aus dem Verein gedroht. Meiner Kenntnis nach ist die zu leistende Unterschrift auf der Einwilligungserklärung freigestellt. Zudem wurde diese Maßnahme offiziell in der Einladung zur Mitgliederversammlung mit weiteren 9 Namen kundgetan. Können Sie mir dazu eine Auskunft zum Rechtsverhalt geben, da das Datenschutzgesetz inhaltlich zu so einem Sachverhalt keine Aussage trifft – Unterschriftsverweigerung und mögliche Konsequenzen! Im Voraus herzlichen Dank.

Antworten
- Daniel meint
  
  @Rosmarie
  
  Eine funktionsfähige Struktur eines Vereins beruht auf der Verarbeitung von Daten. (z.B. Serien-Briefdruck/Post, SEPA/Lastschrift, Kontodaten, Versicherungsdaten). Gegen diese grundsätzliche Praxis kann man sich nicht wehren.
  Wenn z.B. ein Emailverteiler eingerichtet wird, hängt es von der Satzung ab, ob diese postalisch oder schriftlich erwähnt. Auch Ihr Hausarzt schickt Sie nach Hause, wenn Sie der Weitergabe von Daten (z.B. an Krankenkassen oder Verwaltungssystemen) widersprechen.
  Wehren kann man sich z.B. gegen die Weitergabe von Daten an Dritte für Werbezwecke.
  
  So lässt sich durchaus argumentieren, dass Sie Ihre Rechte und Pflichten als Mitglied nicht erfüllen, wenn Sie eine Datenverarbeitung ablehnen. Dadurch kann der Verein seinen Grundsätzen nicht mehr nachkommen und somit kann Ihnen vereinschädigenden Verhalten vorgeworfen werden.
  
  Ganz nach dem saloppen Motto, treten Sie aus wenn Sie nicht wollen, dass Ihre Daten verarbeitet werden.
  
  Antworten
Davida meint

Dann bist du kein Mitglied mehr. Der Verein braucht aus versicherungsrechtlichen und haftungsrechtlichen Gründen deine personenbezogenen Daten. Bei Wegeunfall oder Unfall innerhalb des Vereines muss immer eine Meldung an die Unfallkasse erfolgen oder an die Versicherung. Ohne Daten ist dies nicht möglich….Haftungsrechtlichen steht der Verein dann mit einem Fuss im Gefängnis. Davida

Antworten
Birgit meint

Ich bin Mitglied eines Sportvereins. In der jährlichen Mitgliederversammlung wurden die im vergangenen Jahr ausgetretenen Personen namentlich genannt. Danach entbrannte eine Diskussion darüber, ob dies unter datenschutzrechtlichen Gesichtspunkten erlaubt ist. Hierzu würde mich Ihre Meinung interessieren.
Ergänzend wurden dann auch noch die Austrittsgründe benannt. Auch hierzu würde ich gern Ihre Einschätzung lesen. Vielen Dank.

Antworten
- Alex meint
  
  Darf der Schriftführer eines Vereins die Anwesenheit des jeweiligen Mitglieds bei Proben und Auftritten der zum Verein gehörenden Musikgruppe erfassen und am Jahresende als Balkendiagramm, sortiert nach Anzahl der Anwesenheit der einzelnen Mitglieder, an die Mitglieder der Musikgruppe , zu verteilen?
  
  vielen Dank für die Antwort
  
  Antworten
RALF meint

DARF DER 1.VORSITZENDE DIE NAMEN DER AUSGETRETENDEN MITGLIEDERN BEKANNT GEBEN?

Antworten
- Paul meint
  
  Da kein öffentliches Interesse und auch keine berechtigtes Interesse des Vereins daran besteht, Informationen über ehemalige Mitglieder zu veröffentlichen, darf weder der 1.Vorsitzende noch andere Vorstandsmitglieder des Vereins, dies öffentlich bekannt geben, wenn der Betroffene dies nicht möchte.
  Innerhalb des Vorstands darf darüber informiert werden. Von einer namentlichen Protokollierung sollte abgesehen werden, wenn es für die Durchführung der Vereinsführung nicht relevant ist.
  Der Betroffene muss immer vorher seine Zustimmung zur Veröffentlichng geben. Ansonsten verstößt dies gegen sein Persönlichkeitsrecht. Es könnte ja sein, dass er aufgrund einer Krebserkrankung ausgetreten ist und dies aber geheim halten möchte. Es könnte auch sein, dass die Austrittsgründe in Verstößen gegen gesetzliche Bestimmungen lagen. Dies darf ebenfalls nicht ohne Zustimmung bekannt gemacht werden.
  
  Antworten
Götz meint

Dürfen Mitgliederliste an die privaten Mailadresse der Vorstandsmitglieder gesendet werden, oder ist es Pflicht eine Vereinsmailadresse zu benützen?

Antworten
Astrid meint

Ich bin Schriftführerin in einem Vereinsring, der sich aus mehreren örtliche Vereinen verschiedener Art zusammensetzt. Ich verschicke Einladungen etc. zu Sitzungen o.ä. per Email an die Vorsitzenden der betreffenden Vereine bzw. deren Stellvertreter. Diese Emailadressen habe ich in einem Verteiler zusammengefasst. – Frage 1: Muss ich diese Mails künftig per “BCC” verschicken, obwohl die “Abgesandten” der jeweiligen Vereine sowieso seit Jahren die Mailadressen der anderen kennen? – Frage 2: Muss ich mir als Absender dafür eine gesonderte Mailadresse einrichten, oder kann ich wie bisher meine private verwenden? Für Antworten wäre ich sehr dankbar!

Antworten
M. meint

Wie sieht das im Gartenverein aus ? Wir hatten letztens eine Vereinssitzung wo alles was man gesagt hat mit den Worten fällt unter Datenschutz abgeschmettert wurde.Und wenn Datenschutz nicht hin Passte , dann hat man das BGB eingesetzt.

Antworten
Josef meint

Wenn ich den Vorstand des Vereins darauf hingewiesen habe, dass ich nicht möchte, dass bei Informationen meine E-Mail-Adresse mit allen anderen offen im “AN-Feld” des E-Mails statt im “BCC-Feld” lesen möchte, liegt hier ein Verstoß und wenn ja, gegen welche der DSG-VO bzw. nationalem Datenschutzrecht vor und wie kann ich dagegen etwas tun, wenn mein Wunsch nicht beachtet wird?

Müsste der Vorstand nicht von sich aus die E-Mail-Adressen ins BCC-Feld setzten, was ja kein Aufwand wäre?
Danke für eure Bemühungen.

Antworten
Hardy meint

Hallo,
in vorstehenden Beiträgen wird immer nur die DSGVO betrachtet.
Es gelten doch aber auch nach wie vor das BDSG und die Landesdatenschutzgesetze.
Hierzu eine Frage: Welches Datenschutzgesetz gilt denn neben der DSGVO für einen gemeinnützigen Verein? Das BDSG oder das entsprechende Landesdatenschutzgesetz? Wir konnten uns hier nicht so richtig einigen?

Antworten
- Datenschutz.org meint
  
  Hallo Hardy,
  
  die DSGVO stellt das Grundgerüst des Datenschutzes in der EU dar. Daneben verfügen alle Mitgliedstaaten noch über eigene Datenschutzgesetze, die als Ergänzung zur DSGVO fungieren. In Deutschland ist dies das Bundesdatenschutzgesetz (neue Fassung). Dieses gilt grenzübergreifend in allen 16 Bundesländern. Die Landesdatenschutzgesetze können im Einzelfall abweichende oder ergänzende Regelungen treffen, die dann nur in dem jeweiligen Bundesland gelten.
  
  Die Redaktion von Datenschutz.org
  
  Antworten
Hardy meint

Hallo,
ist es zwingend erforderlich, in einer Vereinssatzung auch Aussagen zum Datenschutz im Verein zu treffen?
Gibt es hierfür ggf. “rechtssichere” Alternativen?

Antworten
Reinhard meint

Hallo, dürfen Mails zwischen Vorstandschaft und den Mitgliedern von einer Firmenmailadresse des 1. Vositzenden verschickt werden?

Antworten
Miriam meint

Hallo. Ich bin seit neuestem Kassiererin in einem Verein. Da schon viele Diskussionen waren wer denn jetzt welche Daten haben darf dachte ich mir frag doch mal. Also wer darf über Daten wie zb Kontodaten und ähnliches verfügen? Im voraus schon einmal danke

Antworten
achim meint

Ich bin Mitglied in einem Sportverein. Ein ehemaliges Mitglied, der im Vorstand war, verlangt, dass ihm alle Vorstandsprotokolle zur Verfügung gestellt werden. Wir meinen, das dürfen wir nicht, weil in den Protokollen auch Daten anderer Mitglieder und Interna archiviert sind. Außerdem werden Vorstandsprotokolle ja nicht “verarbeitet”.

Müssen wir auf seine Forderung eingehen?

Antworten
- Datenschutz.org meint
  
  Hallo Achim,
  
  bitte wenden Sie sich zur Einschätzung des Vorgangs an einen Datenschutzbeauftragte.
  
  Die Redaktion von datenschutz.org
  
  Antworten