datenschutz.org

Ihr Ratgeberportal zum Datenschutz im Internet- und Arbeitsrecht

Startseite » Datenschutz im Verein

Datenschutz im Verein: Wie werden Mitgliederdaten geschützt?

Das Wichtigste zum Datenschutz im Verein in Kürze

  • Ein Verein muss den Datenschutz beachten, wenn er personenbezogene Daten verarbeitet. Mitglieder- und Beschäftigtendaten fallen daher unter diesen Schutz.
  • Die Nutzung dieser Informationen ist in der Regel zur Erfüllung der Vereinsziele zulässig.
  • Die Verteilung der Mitgliederliste unter den Vereinsmitgliedern kann durchaus zulässig sein, z. B. wenn damit Vereinsziele verfolgt werden.

EU-Datenschutz-Grundverordnung: Was müssen Vereine beachten?

Datenschutz im Verein: Was ist zu beachten?
Datenschutz im Verein: Was ist zu beachten?


Datenschutz ist für Vereine ein wichtiges Thema, weil der Umgang mit Mitgliederdaten erstens nicht vermieden werden kann und zweitens in der Regel ein Interesse daran besteht, die gespeicherten personenbezogenen Daten der Mitglieder angemessen zu schützen.

Wo personenbezogene Daten verwendet werden, müssen Regeln beachtet werden. Dabei ist die Datenschutz-Grundverordnung als gemeinnütziger Verein ebenso zu befolgen wie als Unternehmen: Die Vorschriften gelten allgemein, Sondervorschriften für den Verein gibt es nicht.

Gilt der Datenschutz wirklich auch in gemeinnützigen Vereinen? Sobald personenbezogene Daten vorliegen, müssen sie geschützt werden. Dies ist schon der Fall, wenn Mitgliederdaten erhoben werden. Es ist unerheblich, welche Form die datenverarbeitende Stelle hat, also ob es sich um eine Firma, eine Behörde oder einen Verein handelt oder ob letzterer im Vereinsregister eingetragen ist oder nicht. Der Datenschutz ist für Vereinsmitglieder zu gewährleisten.

Im Folgenden soll kurz dargestellt werden, was für den Datenschutz im Verein nach der Datenschutzgrundverordnung (DSGVO) wichtig ist.

Datenschutz im Verein und die neue Datenschutz-Grundverordnung im Einzelnen

Datenschutz-Grundverordnung: Vereine müssen die Bestimmungen einhalten.
Datenschutz-Grundverordnung: Vereine müssen die Bestimmungen einhalten.
Wie auch in allen anderen Fällen gilt allgemein für den Datenschutz im Verein nach der DSGVO, dass die Datenverarbeitung entweder aufgrund einer gesetzlichen Regelung oder einer Einwilligung durchgeführt werden kann. Eine andere Möglichkeit besteht nicht. Das heißt aber auch: Für Datennutzungen, die keine gesetzliche Grundlage haben, kann eine Einwilligung eingeholt werden, damit sie zulässig sind.

Was sind nun gesetzliche Erlaubnistatbestände, die nach der Datenschutz-Grundverordnung im Verein Anwendung finden können? Hauptsächlich handelt es sich hierbei um Art. 6 Abs. 1 lit. b) und f) DSGVO.

Verarbeitung aus Vereinszwecken

Buchstabe b) von Art. 6 Abs. 1 DSGVO erklärt die Datenverarbeitung dann für zulässig, wenn sie für die Begründung und die Durchführung eines Vertragsverhältnisses erforderlich ist. Ein solches geht das Mitglied mit seinem Beitritt in den Verein ein.

Hierunter fallen alle Verarbeitungen der Mitgliederdaten, die für die Verwaltung und Betreuung der Mitglieder und die Verfolgung der Vereinsziele vonnöten sind. Wenn also beispielsweise das Ziel des Vereins darin besteht, seine Mitglieder untereinander in Kontakt zu bringen (z. B. bei Ehemaligenvereinen o. ä.), so ist das Verteilen von Mitgliederlisten in der Regel durch diese Bestimmung gedeckt.

Zu beachten ist hierbei aber, dass die Mitglieder über solche Verarbeitungen stets informiert sein müssen. Vereinsziele müssen beispielsweise in der Satzung definiert sein, damit sie als Grund dienen können. Einzelne Verarbeitungen müssen mit ihrem konkreten Zweck transparent aufgeführt werden. Es empfiehlt sich, eine Information zum Datenschutz im Verein der Satzung beizufügen oder gesondert zur Verfügung zu stellen.

Berechtigte Interessen

Datenschutz im Verein gemäß DSGVO: Bei fehlender gesetzlicher Grundlage muss eine Einwilligung eingeholt werden.
Datenschutz im Verein gemäß DSGVO: Bei fehlender gesetzlicher Grundlage muss eine Einwilligung eingeholt werden.
Sollen über die Vereinsziele und die Mitgliederverwaltung hinaus Daten verarbeitet werden, können diese unter Umständen unter Art. 6 Abs. 1 lit. f) DSGVO fallen. Demnach darf auch bei Vorliegen berechtigter Interessen eine Datennutzung stattfinden – vorausgesetzt, dass nicht die schutzwürdigen Interessen der betroffenen Person überwiegen. Dies ist regelmäßig zum Beispiel bei Kindern der Fall.

Für alle anderen Fälle, die nicht unter die genannten zulässigen Zwecke fallen, schreibt der Datenschutz dem Verein vor, eine Einwilligungserklärung des Mitglieds einzuholen. Dies gilt zum Beispiel dann, wenn persönliche Informationen zu Werbezwecken an Dritte weitergegeben werden sollen.

Darf die Mitgliederliste innerhalb des Vereins verteilt werden?

Wenn es um den Datenschutz in Vereinen geht, kommt oft diese eine Frage auf: Entspricht es dem Datenschutz, wenn die Mitgliederliste im Verein verteilt wird?

Pauschal lässt sich diese Frage nicht beantworten, doch in der Regel kann es durchaus vereinbar sein mit dem Datenschutz im Verein, die Mitgliederliste verfügbar zu machen. Bei Vereinen, deren Ziel in der Vernetzung seiner Mitglieder besteht, ist die Zulässigkeit gemäß Art. 6 Abs. 1 lit. b) DSGVO leicht ersichtlich. In anderen Fällen kann unter Umständen ein berechtigtes Interesse geltend gemacht werden.

Falls keine gesetzliche Grundlage besteht, kann eine Einwilligung der Mitglieder eingeholt werden, damit die Mitgliederliste verteilt werden kann.
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (44 Bewertungen, Durchschnitt: 4,52 von 5)
 Loading...

Reader Interactions

Comments

  1. Vielen Dank für die tollen Hinweise. Wir erstellen gerade eine Kinderbazar Website in Kooperation mit einem Verein und müssen hier eben auf einiges achten.

    Antworten

  2. Ich bin Mitglied eines Vereins. Aus persönlichen Gründen habe ich die vom Vorstand geforderte datenschutzrechtliche Einwilligungserklärung nicht unterschrieben. Jetzt wird mir mit Ausschluss aus dem Verein gedroht. Meiner Kenntnis nach ist die zu leistende Unterschrift auf der Einwilligungserklärung freigestellt. Zudem wurde diese Maßnahme offiziell in der Einladung zur Mitgliederversammlung mit weiteren 9 Namen kundgetan. Können Sie mir dazu eine Auskunft zum Rechtsverhalt geben, da das Datenschutzgesetz inhaltlich zu so einem Sachverhalt keine Aussage trifft – Unterschriftsverweigerung und mögliche Konsequenzen! Im Voraus herzlichen Dank.

    Antworten

    • @Rosmarie

      Eine funktionsfähige Struktur eines Vereins beruht auf der Verarbeitung von Daten. (z.B. Serien-Briefdruck/Post, SEPA/Lastschrift, Kontodaten, Versicherungsdaten). Gegen diese grundsätzliche Praxis kann man sich nicht wehren.
      Wenn z.B. ein Emailverteiler eingerichtet wird, hängt es von der Satzung ab, ob diese postalisch oder schriftlich erwähnt. Auch Ihr Hausarzt schickt Sie nach Hause, wenn Sie der Weitergabe von Daten (z.B. an Krankenkassen oder Verwaltungssystemen) widersprechen.
      Wehren kann man sich z.B. gegen die Weitergabe von Daten an Dritte für Werbezwecke.

      So lässt sich durchaus argumentieren, dass Sie Ihre Rechte und Pflichten als Mitglied nicht erfüllen, wenn Sie eine Datenverarbeitung ablehnen. Dadurch kann der Verein seinen Grundsätzen nicht mehr nachkommen und somit kann Ihnen vereinschädigenden Verhalten vorgeworfen werden.

      Ganz nach dem saloppen Motto, treten Sie aus wenn Sie nicht wollen, dass Ihre Daten verarbeitet werden.

      Antworten

  3. Dann bist du kein Mitglied mehr. Der Verein braucht aus versicherungsrechtlichen und haftungsrechtlichen Gründen deine personenbezogenen Daten. Bei Wegeunfall oder Unfall innerhalb des Vereines muss immer eine Meldung an die Unfallkasse erfolgen oder an die Versicherung. Ohne Daten ist dies nicht möglich….Haftungsrechtlichen steht der Verein dann mit einem Fuss im Gefängnis. Davida

    Antworten

  4. Ich bin Mitglied eines Sportvereins. In der jährlichen Mitgliederversammlung wurden die im vergangenen Jahr ausgetretenen Personen namentlich genannt. Danach entbrannte eine Diskussion darüber, ob dies unter datenschutzrechtlichen Gesichtspunkten erlaubt ist. Hierzu würde mich Ihre Meinung interessieren.
    Ergänzend wurden dann auch noch die Austrittsgründe benannt. Auch hierzu würde ich gern Ihre Einschätzung lesen. Vielen Dank.

    Antworten

    • Darf der Schriftführer eines Vereins die Anwesenheit des jeweiligen Mitglieds bei Proben und Auftritten der zum Verein gehörenden Musikgruppe erfassen und am Jahresende als Balkendiagramm, sortiert nach Anzahl der Anwesenheit der einzelnen Mitglieder, an die Mitglieder der Musikgruppe , zu verteilen?

      vielen Dank für die Antwort

      Antworten

  6. Dürfen Mitgliederliste an die privaten Mailadresse der Vorstandsmitglieder gesendet werden, oder ist es Pflicht eine Vereinsmailadresse zu benützen?

    Antworten

  7. Ich bin Schriftführerin in einem Vereinsring, der sich aus mehreren örtliche Vereinen verschiedener Art zusammensetzt. Ich verschicke Einladungen etc. zu Sitzungen o.ä. per Email an die Vorsitzenden der betreffenden Vereine bzw. deren Stellvertreter. Diese Emailadressen habe ich in einem Verteiler zusammengefasst. – Frage 1: Muss ich diese Mails künftig per “BCC” verschicken, obwohl die “Abgesandten” der jeweiligen Vereine sowieso seit Jahren die Mailadressen der anderen kennen? – Frage 2: Muss ich mir als Absender dafür eine gesonderte Mailadresse einrichten, oder kann ich wie bisher meine private verwenden? Für Antworten wäre ich sehr dankbar!

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

MENU