Das Wichtigste zum Datenschutz im Verein in Kürze
- Ein Verein muss den Datenschutz beachten, wenn er personenbezogene Daten verarbeitet. Mitglieder- und Beschäftigtendaten fallen daher unter diesen Schutz.
- Die Nutzung dieser Informationen ist in der Regel zur Erfüllung der Vereinsziele zulässig.
- Die Verteilung der Mitgliederliste unter den Vereinsmitgliedern kann durchaus zulässig sein, z. B. wenn damit Vereinsziele verfolgt werden.
EU-Datenschutz-Grundverordnung: Was müssen Vereine beachten?
Inhaltsverzeichnis
Datenschutz ist für Vereine ein wichtiges Thema, weil der Umgang mit Mitgliederdaten erstens nicht vermieden werden kann und zweitens in der Regel ein Interesse daran besteht, die gespeicherten personenbezogenen Daten der Mitglieder angemessen zu schützen.
Wo personenbezogene Daten verwendet werden, müssen Regeln beachtet werden. Dabei ist die Datenschutz-Grundverordnung als gemeinnütziger Verein ebenso zu befolgen wie als Unternehmen: Die Vorschriften gelten allgemein, Sondervorschriften für den Verein gibt es nicht.
Im Folgenden soll kurz dargestellt werden, was für den Datenschutz im Verein nach der Datenschutzgrundverordnung (DSGVO) wichtig ist.
Datenschutz im Verein und die neue Datenschutz-Grundverordnung im Einzelnen
Was sind nun gesetzliche Erlaubnistatbestände, die nach der Datenschutz-Grundverordnung im Verein Anwendung finden können? Hauptsächlich handelt es sich hierbei um Art. 6 Abs. 1 lit. b) und f) DSGVO.
Verarbeitung aus Vereinszwecken
Buchstabe b) von Art. 6 Abs. 1 DSGVO erklärt die Datenverarbeitung dann für zulässig, wenn sie für die Begründung und die Durchführung eines Vertragsverhältnisses erforderlich ist. Ein solches geht das Mitglied mit seinem Beitritt in den Verein ein.
Hierunter fallen alle Verarbeitungen der Mitgliederdaten, die für die Verwaltung und Betreuung der Mitglieder und die Verfolgung der Vereinsziele vonnöten sind. Wenn also beispielsweise das Ziel des Vereins darin besteht, seine Mitglieder untereinander in Kontakt zu bringen (z. B. bei Ehemaligenvereinen o. ä.), so ist das Verteilen von Mitgliederlisten in der Regel durch diese Bestimmung gedeckt.
Berechtigte Interessen
Für alle anderen Fälle, die nicht unter die genannten zulässigen Zwecke fallen, schreibt der Datenschutz dem Verein vor, eine Einwilligungserklärung des Mitglieds einzuholen. Dies gilt zum Beispiel dann, wenn persönliche Informationen zu Werbezwecken an Dritte weitergegeben werden sollen.
Darf die Mitgliederliste innerhalb des Vereins verteilt werden?
Wenn es um den Datenschutz in Vereinen geht, kommt oft diese eine Frage auf: Entspricht es dem Datenschutz, wenn die Mitgliederliste im Verein verteilt wird?
Pauschal lässt sich diese Frage nicht beantworten, doch in der Regel kann es durchaus vereinbar sein mit dem Datenschutz im Verein, die Mitgliederliste verfügbar zu machen. Bei Vereinen, deren Ziel in der Vernetzung seiner Mitglieder besteht, ist die Zulässigkeit gemäß Art. 6 Abs. 1 lit. b) DSGVO leicht ersichtlich. In anderen Fällen kann unter Umständen ein berechtigtes Interesse geltend gemacht werden.
(46 Bewertungen, Durchschnitt: 4,50 von 5)
Loading...
Sascha says
Vielen Dank für die tollen Hinweise. Wir erstellen gerade eine Kinderbazar Website in Kooperation mit einem Verein und müssen hier eben auf einiges achten.
Rosmarie says
Ich bin Mitglied eines Vereins. Aus persönlichen Gründen habe ich die vom Vorstand geforderte datenschutzrechtliche Einwilligungserklärung nicht unterschrieben. Jetzt wird mir mit Ausschluss aus dem Verein gedroht. Meiner Kenntnis nach ist die zu leistende Unterschrift auf der Einwilligungserklärung freigestellt. Zudem wurde diese Maßnahme offiziell in der Einladung zur Mitgliederversammlung mit weiteren 9 Namen kundgetan. Können Sie mir dazu eine Auskunft zum Rechtsverhalt geben, da das Datenschutzgesetz inhaltlich zu so einem Sachverhalt keine Aussage trifft – Unterschriftsverweigerung und mögliche Konsequenzen! Im Voraus herzlichen Dank.
Daniel says
@Rosmarie
Eine funktionsfähige Struktur eines Vereins beruht auf der Verarbeitung von Daten. (z.B. Serien-Briefdruck/Post, SEPA/Lastschrift, Kontodaten, Versicherungsdaten). Gegen diese grundsätzliche Praxis kann man sich nicht wehren.
Wenn z.B. ein Emailverteiler eingerichtet wird, hängt es von der Satzung ab, ob diese postalisch oder schriftlich erwähnt. Auch Ihr Hausarzt schickt Sie nach Hause, wenn Sie der Weitergabe von Daten (z.B. an Krankenkassen oder Verwaltungssystemen) widersprechen.
Wehren kann man sich z.B. gegen die Weitergabe von Daten an Dritte für Werbezwecke.
So lässt sich durchaus argumentieren, dass Sie Ihre Rechte und Pflichten als Mitglied nicht erfüllen, wenn Sie eine Datenverarbeitung ablehnen. Dadurch kann der Verein seinen Grundsätzen nicht mehr nachkommen und somit kann Ihnen vereinschädigenden Verhalten vorgeworfen werden.
Ganz nach dem saloppen Motto, treten Sie aus wenn Sie nicht wollen, dass Ihre Daten verarbeitet werden.
Davida says
Dann bist du kein Mitglied mehr. Der Verein braucht aus versicherungsrechtlichen und haftungsrechtlichen Gründen deine personenbezogenen Daten. Bei Wegeunfall oder Unfall innerhalb des Vereines muss immer eine Meldung an die Unfallkasse erfolgen oder an die Versicherung. Ohne Daten ist dies nicht möglich….Haftungsrechtlichen steht der Verein dann mit einem Fuss im Gefängnis. Davida
Birgit says
Ich bin Mitglied eines Sportvereins. In der jährlichen Mitgliederversammlung wurden die im vergangenen Jahr ausgetretenen Personen namentlich genannt. Danach entbrannte eine Diskussion darüber, ob dies unter datenschutzrechtlichen Gesichtspunkten erlaubt ist. Hierzu würde mich Ihre Meinung interessieren.
Ergänzend wurden dann auch noch die Austrittsgründe benannt. Auch hierzu würde ich gern Ihre Einschätzung lesen. Vielen Dank.
Alex says
Darf der Schriftführer eines Vereins die Anwesenheit des jeweiligen Mitglieds bei Proben und Auftritten der zum Verein gehörenden Musikgruppe erfassen und am Jahresende als Balkendiagramm, sortiert nach Anzahl der Anwesenheit der einzelnen Mitglieder, an die Mitglieder der Musikgruppe , zu verteilen?
vielen Dank für die Antwort
RALF says
DARF DER 1.VORSITZENDE DIE NAMEN DER AUSGETRETENDEN MITGLIEDERN BEKANNT GEBEN?
Paul says
Da kein öffentliches Interesse und auch keine berechtigtes Interesse des Vereins daran besteht, Informationen über ehemalige Mitglieder zu veröffentlichen, darf weder der 1.Vorsitzende noch andere Vorstandsmitglieder des Vereins, dies öffentlich bekannt geben, wenn der Betroffene dies nicht möchte.
Innerhalb des Vorstands darf darüber informiert werden. Von einer namentlichen Protokollierung sollte abgesehen werden, wenn es für die Durchführung der Vereinsführung nicht relevant ist.
Der Betroffene muss immer vorher seine Zustimmung zur Veröffentlichng geben. Ansonsten verstößt dies gegen sein Persönlichkeitsrecht. Es könnte ja sein, dass er aufgrund einer Krebserkrankung ausgetreten ist und dies aber geheim halten möchte. Es könnte auch sein, dass die Austrittsgründe in Verstößen gegen gesetzliche Bestimmungen lagen. Dies darf ebenfalls nicht ohne Zustimmung bekannt gemacht werden.
Götz says
Dürfen Mitgliederliste an die privaten Mailadresse der Vorstandsmitglieder gesendet werden, oder ist es Pflicht eine Vereinsmailadresse zu benützen?
Astrid says
Ich bin Schriftführerin in einem Vereinsring, der sich aus mehreren örtliche Vereinen verschiedener Art zusammensetzt. Ich verschicke Einladungen etc. zu Sitzungen o.ä. per Email an die Vorsitzenden der betreffenden Vereine bzw. deren Stellvertreter. Diese Emailadressen habe ich in einem Verteiler zusammengefasst. – Frage 1: Muss ich diese Mails künftig per “BCC” verschicken, obwohl die “Abgesandten” der jeweiligen Vereine sowieso seit Jahren die Mailadressen der anderen kennen? – Frage 2: Muss ich mir als Absender dafür eine gesonderte Mailadresse einrichten, oder kann ich wie bisher meine private verwenden? Für Antworten wäre ich sehr dankbar!
M. says
Wie sieht das im Gartenverein aus ? Wir hatten letztens eine Vereinssitzung wo alles was man gesagt hat mit den Worten fällt unter Datenschutz abgeschmettert wurde.Und wenn Datenschutz nicht hin Passte , dann hat man das BGB eingesetzt.
Josef says
Wenn ich den Vorstand des Vereins darauf hingewiesen habe, dass ich nicht möchte, dass bei Informationen meine E-Mail-Adresse mit allen anderen offen im “AN-Feld” des E-Mails statt im “BCC-Feld” lesen möchte, liegt hier ein Verstoß und wenn ja, gegen welche der DSG-VO bzw. nationalem Datenschutzrecht vor und wie kann ich dagegen etwas tun, wenn mein Wunsch nicht beachtet wird?
Müsste der Vorstand nicht von sich aus die E-Mail-Adressen ins BCC-Feld setzten, was ja kein Aufwand wäre?
Danke für eure Bemühungen.
Hardy says
Hallo,
in vorstehenden Beiträgen wird immer nur die DSGVO betrachtet.
Es gelten doch aber auch nach wie vor das BDSG und die Landesdatenschutzgesetze.
Hierzu eine Frage: Welches Datenschutzgesetz gilt denn neben der DSGVO für einen gemeinnützigen Verein? Das BDSG oder das entsprechende Landesdatenschutzgesetz? Wir konnten uns hier nicht so richtig einigen?
Datenschutz.org says
Hallo Hardy,
die DSGVO stellt das Grundgerüst des Datenschutzes in der EU dar. Daneben verfügen alle Mitgliedstaaten noch über eigene Datenschutzgesetze, die als Ergänzung zur DSGVO fungieren. In Deutschland ist dies das Bundesdatenschutzgesetz (neue Fassung). Dieses gilt grenzübergreifend in allen 16 Bundesländern. Die Landesdatenschutzgesetze können im Einzelfall abweichende oder ergänzende Regelungen treffen, die dann nur in dem jeweiligen Bundesland gelten.
Die Redaktion von Datenschutz.org
Hardy says
Hallo,
ist es zwingend erforderlich, in einer Vereinssatzung auch Aussagen zum Datenschutz im Verein zu treffen?
Gibt es hierfür ggf. “rechtssichere” Alternativen?