Direkt zum Inhalt wechseln
/
5 Gefällt mir
/
Lesezeit: 8 Minuten
/
2.09.2022

Vereinswebsite & DSGVO

Ein Ziel der Datenschutzerklärung im Verein ist, Nutzer der Vereinswebseite transparent über den Umgang mit ihren personenbezogenen Daten aufzuklären.

Mit größter Selbstverständlichkeit wird mit Begriffen wir „personenbezogene Daten“ oder deren „Verarbeitung“ hantiert, aber was genau bedeuten diese?

Wir klären Sie auf.

Quelle: Shutterstock

Personenbezogene Daten
darunter sind alle Informationen definiert, die sich einer identifizierten bzw. identifizierbaren Person zuordnen lassen. Das bedeutet, dass über die erhobenen Daten Rückschlüsse auf diese Person gezogen werden können. Dazu gehören beispielsweise: Name, Anschrift, Geburtsdatum, E-Mail-Adresse, Beruf, Arbeitgeber*in, Einkommen, Zahl der Kinder, Ausweisnummer, Telefonnummer. Anhand dieser Aufzählung wird schnell klar: Nahezu jede Information über eine Person ist personenbezogen und wird damit im Rahmen der Datenschutzerklärung relevant.

Verarbeitung (von Daten)
Diese Bezeichnung bezieht sich auf den Vorgang des Umgangs mit personenbezogenen Daten – das beginnt bereits beim Erheben von Daten und endet erst mit der Löschung dieser. Dazwischen fallen aber noch zahlreiche weitere Möglichkeiten der Verarbeitung personenbezogener Daten an, wie: Erfassen, Ordnen, Speichern, Verändern, Übermitteln oder Vernichten. Deshalb muss der Verein eine Datenschutzerklärung sowohl beim Beitritt neuer Mitglieder als auch beim Besuch der Vereinswebseite bereitstellen.

Verantwortliche, bzw. Verantwortlicher
Verantwortlich ist immer der- oder diejenige, die über Zweck und Mittel zur Verarbeitung der personenbezogenen Daten entscheidet. Demnach kommt jeder entscheidungsbefugten Person diese Position des Verantwortlichen zu.

Einwilligung
Willigt eine betroffene Person ein, so ist dies ein Einverständnis zur konkreten Datenverarbeitung – vorausgesetzt, die Person wurde zuvor informiert und hat aktiv zugestimmt. Eine solche aktive Zustimmung ist beispielsweise das Ankreuzen eines Kastens, der gezielt nach der Zustimmung zur Datenverarbeitung fragt. Alle Anforderungen der Einwilligung finden sich in Art. 7, 8 und 9 DSGVO.

Wie welche Informationen den Nutzern der Vereinswebsite zur Verfügung gestellt werden müssen, regeln die Artikel 12 bis 15 der DSGVO.

Wichtig sind hier vor allem folgende zwei Punkte:

Rechtsgrundlage: Diese gilt es immer im Rahmen einer Datenverarbeitung zu nennen. Es empfiehlt sich, die Paragraphen als rechtlichen Nachweis direkt in die Datenschutzerklärung zu integrieren. Beispielsweise kann Artikel 6 der DSGVO herangezogen werden, um auf die Rechtgrundlage für Webseitenbetreiber zu verweisen, mit der sie in bestimmten Fällen personenbezogene Daten erheben und verarbeiten dürfen.

Nutzerrechte: Hierzu zählen das Widerspruchsrecht, das besonders im Text hervorgehoben werden muss, das Recht auf Auskunft über die gespeicherten Daten zur Person sowie das Recht auf Berichtigung oder Löschung der Daten und schließlich das Recht auf Datenübertragung.

Außerdem wichtig ist hierbei auch, dass die Kontaktdaten des oder der Datenschutzbeauftragten im Verein, falls vorhanden, angeben werden. Auch die Aufklärung der Nutzer über eine mögliche Datenübermittlung an Server im Nicht-EU-Ausland und ein bestehendes Datenschutzabkommen sind erforderlich sowie eine Erläuterung zur Dauer der Datenspeicherung. Hier gilt: Werden die Daten nicht länger benötigt, werden sie gelöscht.

Datenschutzbeauftragte
Ein Verein benötigt dann einen Datenschutzbeauftragten, wenn mindestens 20 Personen ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind. Dabei ist nicht entscheidend, ob diese Personen ehrenamtliche Mitarbeiter oder Festangestellte, freie Mitarbeiter oder Teilzeitbeschäftigte sind.
Achtung Sonderfall: All jene Daten, die einer Vorabkontrolle bedürfen, bspw. die Auskunft über den Gesundheitszustand oder politische Meinungen, machen eine Datenschutzbeauftragte gemäß Art. 37 DSGVO ungeachtet einer Mindestzahl an Mitarbeitern, die mit den personenbezogenen Daten in Kontakt stehen, notwendig.

Auch die Aufgabenbereiche des Datenschutzbeauftragten im Verein werden durch die Datenschutzgrundverordnung in Artikel 39 festgelegt:

  • Datenschutzbeauftragte informieren und beraten die Auftragsverarbeiter, die sich mit den personenbezogenen Daten beschäftigen, im Hinblick auf ihre Pflichten entsprechend der DSGVO und den jeweils gültigen Datenschutzvorschriften, in Deutschland demnach entsprechend des Bundesdatenschutzgesetzes.
  • Neben die allgemeine Informierung tritt auch die Überwachung der Mitarbeiter, damit diese die in der Verordnung geregelten Vorschriften auch einhalten, um so den Schutz personenbezogener Daten zu gewährleisten.
  • Zuweisung von Zuständigkeiten der Mitarbeiter, Schulung dieser bezüglich ihrer Aufgabenbereiche und Überprüfung deren Verarbeitung personenbezogener Daten
  • Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35
  • Zusammenarbeit mit der Aufsichtsbehörde und Anlaufstelle für diese bei auftretenden Fragen

Eine übersichtliche Checkliste mit den zehn wichtigsten Punkten finden Sie unter:

Klicken Sie auf den unteren Button, um den Inhalt von deutsches-ehrenamt.de zu laden.

Inhalt laden

Hat Ihnen dieser Artikel gefallen?
5 Gefällt mir
/ / Diesen Beitrag nutzen
Sie wollen mehr erfahren?

Benedetto 10/2022

Das erwartet Sie in der aktuellen Ausgabe:

  • Mentale Gesundheit
    Erste Hilfe für Ehrenamtliche
  • Soziale Unternehmen
    Die gGmbH
  • Rechtsfrage
    Auskünfte verweigern

… und vieles mehr!

Diese Ausgabe herunterladen (PDF)

Das könnte sie auch interessieren