Frage: Welche Konsequenzen folgen aus der neuen EU-DSGVO für einen Verein?
Frage: Welche Konsequenzen folgen aus der neuen EU-DSGVO für einen Verein?
Das kommt auf den Einzelfall an, und hängt von mehreren Faktoren ab. Sicher aber ist, dass die EU-DSGVO selbstverständlich auch für Vereine gilt, und diese sie nicht auf die leichte Schulter nehmen sollten.
Wenn Sie sich in einem oder mehreren der folgenden Beispiele mit Ihrem Verein wiedererkennen, sollten Sie schnell handeln!
Fall 1: Nachwuchsarbeit im Verein
Sportverein TUS XY engagiert sich stark in der Nachwuchsarbeit und bietet viele Kurse für Kinder und Jugendliche an. Natürlich werden die Daten der Kinder und Jugendlichen erfasst und verarbeitet. Dies geschieht auf einem oder mehreren Computern in der Geschäftsstelle.
Vorsicht! Die Daten von Minderjährigen fallen in die Kategorie besonders schutzwürdiger Daten. Hier gelten besonders hohe Anforderungen an den Datenschutz, z.B. bei dem in der DSGVO verankerten "Recht auf Vergessen". In jedem Fall ist es zwingend notwendig, die Zustimmung eines Erziehungsberechtigten für die Verarbeitung der Daten von Minderjährigen einzuholen.
Für manche Veranstaltungen werden diese Daten auch freien Trainern zur Verfügung gestellt.
Vorsicht! Bei Weitergabe von persönlichen Daten an externe Dienstleister müssen diese verpflichtet werden, die gleichen, hohen Anforderungen an den Datenschutz zu beachten, wie der Verein selbst. Dazu müssen zwingend schriftliche Vereinbarungen getroffen werden, und die externen Dienstleister zur Einhaltung der Verfahrensbeschreibungen (z.B. vollständige Löschung der Daten nachdem diese nicht mehr benötigt werden, z.B. nach Ende des Kurses) verpflichtet werden.
Nach der EU-DSGVO haften nicht nur der Auftragsverarbeiter (hier der freie Trainer), sondern auch der Verarbeiter (hier der Verein) bei Verstößen.
Die Bilder von Veranstaltungen werden auf der Homepage des Vereins gezeigt, und natürlich in Sozialen Netzwerken geteilt.
Vorsicht! Generell ist es schwer, einmal veröffentlichte Daten aus sozialen Netzwerken zu löschen. Selbstverständlich besitzen auch Minderjährige das in der DSGVO verankerte "Recht auf Vergessen". Ein Erziehungsberechtigter kann also die Löschung aller Fotos verlangen, die die /den Minderjährige/n zeigen.
Fall 2: Mitgliederbeiträge
Der Förderverein XY zieht die Beiträge der Mitglieder regelmäßig per Lastschrift ein. Dazu hat sich der Schatzmeister eine Excel-Tabelle mit den persönlichen Daten und den Bankverbindungen der Mitglieder auf seinem persönlichen Computer erstellt.
Vorsicht! Hier lauern zwei Fallstricke, die zu einem Verstoß gegen die EU-DSGVO und damit zu einem Bußgeld führen können, nämlich:
1. Es darf zurecht bezweifelt werden, ob die Speicherung der persönlichen Daten einer besonderen Kategorie (Konto-informationen!) auf einem privaten Computer dem "Stand der Technik" entspricht. In diesem Fall hat der Verantwortliche (Verein) vermutlich nicht genug zum Schutz der wichtigen, persönlichen Daten getan. Dies kann bei Verlust der Daten zu einem empfindlichen Bußgeld führen.
2. Selbstverständlich muss auch hier sicher gestellt werden, dass beim Ausscheiden des Schatzmeisters aus seinem Amt die Daten vollständig gelöscht werden.
Es gibt noch viele weitere Fälle, wo die Verarbeitung persönlicher Daten kritisch gesehen werden kann. Wir werden hier in Zukunft die Beispiele erweitern.
Unsere Empfehlung: Handeln Sie proaktiv!
- Suchen Sie im Zweifel den Rat eines Fachmanns. Wir verfügen über die Fachkunde eines Datenschutzbeauftragten nach § 4f BDSG und können Ihnen helfen. Fragen Sie uns!
- Überlegen Sie genau, welche Informationen Sie verarbeiten müssen. Verzichten Sie auf die unnötige Erhebung von persönlichen Daten.
- Sensibilisieren Sie alle Beteiligten für das Thema Datenschutz. Gerade das Thema "Fots / Videos" scheint besonders wichtig. Auch hier helfen wir gerne mit Material und Schulungen.
