Nur weil etwas nicht ausdrücklich verboten ist, ist es datenschutzrechtlich auch erlaubt. Jede Verarbeitung personenbezogener Daten muss vielmehr auf einer Rechtsgrundlage basieren. Eine individuelle und rechtssichere Beratung von Fachanwälten für Ihre spezifischen Fragen rund um den Datenschutz in Ihrem Verein leisten wir im Rahmen unseres Vereins-Schutzbriefs.

DAS WICHTIGSTE AUF EINEN BLICK

• Jede Verarbeitung personenbezogener Daten bedarf einer Rechtsgrundlage, die sich aus der DSGVO, aus dem sonstigen Unionsrecht oder dem Recht der Mitgliedsstaaten ergibt.
• Der Verein darf nur solche personenbezogenen Daten seiner Mitglieder erheben und verarbeiten, die für die Verfolgung des Vereinsziels sowie für die Mitgliederbetreuung und -verwaltung erforderlich sind.
• Der Verein muss technische und organisatorische Maßnahmen ergreifen, um die DSGVO umzusetzen. Das bedeutet auch, dass Vereinsmitglieder und Dritte ihre Zustimmung zur Datenverarbeitung geben müssen, Widerspruch einlegen können, Einsicht in die Daten verlangen können, den Verwendungszweck erfragen können, die Daten berichtigen oder unter Umständen sperren lassen können.
• Beschäftigen sich mindestens 20 Personen im Verein regelmäßig mit der automatisierten Verarbeitung personenbezogener Daten, ist der Verein verpflichtet einen internen oder externen Datenschutzbeauftragten zu benennen.
• Im Falle der Auftragsdatenverarbeitung durch einen externen Dienstleister darf der Verein notwendige Daten weitergeben, ist aber nach wie vor für deren DSGVO-konforme Verarbeitung durch den Auftragnehmer verantwortlich und haftet ggf. für dessen Fehlverhalten.
• Die Veröffentlichung personenbezogener Daten im Internet durch den Verein ist grundsätzlich nur mit ausdrücklicher Einwilligung des Mitglieds zulässig, die der Verein nach den Vorgaben der DSGVO auch entsprechend dokumentieren muss.