Datenschutz für Vereine – goldene Regeln

Gleichwohl ist in verschiedenen Bereichen die Verunsicherung noch groß.

Überzogen dürften Reaktionen von Vereinsvorständen sein, die androhen deswegen zurückzutreten oder gar den Verein aufzulösen.

Daher vorab einige Informationen, ein öffentlicher Vortrag hierzu findet am

14.06.2018, 19.30 h in der Gaststätte „La Grappa“, Bahnhofstraße, 56457 Westerburg

statt.

Die neuen Datenschutzgesetze gelten auch für Vereine. Es spielt keine Rolle, ob der Verein rechtsfähig ist (e.V.) oder nicht (nicht eingetragener Verein). Damit müssen die Regeln sowohl vom Großverein (z.B. ADAC) als auch vom Zwergverein (z.B. Kegelclub) beachtet werden, sofern dort personenbezogene Daten verarbeitet werden.

Erste Regel: Nur absolut notwendige Daten speichern (Datenminimierung). Adresse des Mitglieds reicht regelmäßig, z.B. Gesundheitsdaten dürften allenfalls im Sport eine Rolle spielen. Auch hier gilt weniger ist mehr.

Zweite Regel: Nicht jeder muss alles wissen (Vertraulichkeit). Die Weitergabe außerhalb des Vereins verbietet sich grundsätzlich und sollte nur mit Einwilligung des Mitgliedes erfolgen. Im Verein sollten so wenige wie möglich Zugriff auf die Daten haben. Auch Vorsitzende müssen nicht alles wissen.

Dritte Regel: Technischer und organisatorischer Schutz (Datenintegrität).  Das ist der Schutz vor unbefugter oder unrechtmäßiger Verarbeitung (z.B. durch Passwörter), vor unbeabsichtigtem Verlust (z.B. Datensicherung durch gesicherte Kopien), unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung (z.B. ordentlicher und gesicherter Standort für Computer).

Vierte Regel: Information und Einwilligung. Mitglieder müssen über den sie betreffenden Datenbestand informiert werden. Datenerhebung über Adresse etc. hinaus sollte nur mit (ausdrücklicher) Einwilligung erfolgen.

Fünfte Regel: Dokumentation. Aufzeichnung von Datenverarbeitern im Verein, dem Zweck der Verarbeitung, Kategorien von Empfängern, Löschungsfristen und der Schutzmaßnahme im Übrigen. Je weniger Daten gesammelt werden, umso einfacher ist es.

Zudem sollte sich im Verein eine Person mit dem Datenschutz vertraut machen und ggf. mit fachkundigem Rat prüfen, ob weitere Maßnahmen erforderlich sind.


Dr. Werner Wengenroth

Rechtsanwalt, Fachanwalt für Arbeitsrecht