Direkt zum Inhalt wechseln
/
38 Gefällt mir
/
Lesezeit: 5 Minuten
/
15.05.2023

Wer darf die Mitgliederliste sehen?

Datenschutz – ein Wort, das stets ein latentes Unbehagen bereitet. Komplexe Regeln und weitreichende Folgen bei Regelverstößen führen immer wieder zu Unsicherheiten in der Vereinsarbeit. Selbst die Vereinskollegen über die Mitgliederliste zu kontaktieren, kann zum datenschutzrechtlichen Problem werden. Wir sagen Ihnen, worauf Sie achten sollten.

Quelle: Adobe Stock

Name, Anschrift, Telefonnummer, Geburtstag und Bankverbindung werden schon beim Eintritt abgefragt; Mannschaftsaufstellungen, verdiente Jubilare und dergleichen über das schwarze Brett oder in Vereinsbroschüren bekanntgegeben; Fotos von Vereinsmitgliedern auf der Website oder in den sozialen Medien veröffentlicht – das Thema Datenschutz ist im Verein allgegenwärtig. Es wird gern als ablehnendes Argument herangezogen, wenn es um die Frage geht, ob die Mitgliederliste allen Vereinsmitgliedern zugänglich gemacht werden soll oder nicht. Haben Mitglieder einen Anspruch darauf, die Kontaktdaten der Vereinskollegen einzusehen oder können sie andersherum von der Vereinsführung verlangen, dass ihre persönlichen Daten sicher verwahrt und ohne ausdrückliche Erlaubnis niemand anderem gezeigt werden? Beides ist der Fall.

Haben Vereinsmitglieder ein berechtigtes Interesse an der Mitgliederliste?

Prinzipiell muss die komplette Mitgliederliste allen Vereinsmitgliedern zugänglich gemacht werden, vorausgesetzt, diese können ein berechtigtes Interesse daran vorweisen. Als berechtigtes Interesse gilt aber bereits die Kontaktaufnahme zu Vereinszwecken, d.h. beispielsweise um andere Mitglieder über Vereinsbelange zu informieren oder mit ihnen zwecks Erörterung in Kontakt zu treten. Schließlich ist die unmittelbare Kommunikation der Vereinsmitglieder untereinander ein elementarer Bestandteil des demokratischen Vereinswesens. Die Weitergabe persönlicher Daten setzt grundsätzlich immer auch die Einwilligung des jeweiligen Mitglieds voraus, die der Verein – meist im Rahmen des Aufnahmeantrags – einholen muss. Sofern ein berechtigtes Interesse wie beschrieben vorliegt, wird die Weitergabe dieser Daten in der Regel aber auch von einem berechtigten Interesse im Sinne des Art. 6 Abs. 1 lit. f) DSGVO gedeckt sein, sodass eine Einwilligung entbehrlich ist.  

Ein berechtigtes Interesse an der Mitgliederliste besteht aber zum Beispiel auch dann, wenn Einzelne mit der Arbeit des Vorstands unzufrieden sind und durch ein Minderheitenbegehren Einfluss auf Pläne und Entscheidungen nehmen möchten. Dazu sind nach BGB und sofern die Satzung keine andere Regelung trifft, zehn Prozent der Mitglieder nötig, die das Minderheitenbegehren unterstützen. Die Initiatoren brauchen die Mitgliederdaten, um den erforderlichen Anteil zu organisieren – nicht nur in Bezug auf die exakte Zahl der Mitstreiter, sondern auch, um schriftlich für das Vorhaben zu werben. 

Haftet der Verein für die unerlaubte Datennutzung seiner Mitglieder?

Was aber, wenn ein findiges Vereinsmitglied die Kontaktdaten der Mitgliederliste für die eigenen Geschäftsinteressen nutzt oder die Adressen zu Werbezwecken an Dritte weitergibt?  Trägt dafür der Verein die Verantwortung, so wie er auch bei der Auftragsdatenverarbeitung für das Fehlverhalten eines Dienstleisters haftet? „Wenn der Verein die Mitgliederdaten allgemein für alle Mitglieder zugänglich macht, steht er auch in der Verantwortung für die Verwendung der Daten“, erklärt Dr. Caroline Dressel von der Rechtsanwaltskanzlei Schwenke Schütz. „Er muss alle Mitglieder mindestens darauf hinweisen, dass die Daten ausschließlich für Vereinszwecke genutzt werden dürfen und nicht für andere, private oder gewerbliche Zwecke.“

Wie können sich Vereine gegen Datenmissbrauch absichern?

Aber auch vor Herausgabe der Mitgliederdaten an einzelne Mitglieder sollte immer geprüft werden, ob ein berechtigtes Interesse von Seiten des verlangenden Mitglieds vorliegt. Das ist eben dann beispielsweise gegeben, wenn das Mitglied Kontakt zu anderen Mitgliedern aufnehmen möchte, nicht aber, wenn die Kontaktdaten z.B. für Werbezwecke oder Kundengewinnung verwendet werden. In dem Fall dürften die Daten nicht herausgegeben werden. Für diese Prüfung und Einschätzung ist der Verein verantwortlich. Um auf der sicheren Seite zu sein, sollten sich Vereine die rechtmäßige Nutzung der weitergegebenen Daten schriftlich bestätigen lassen. Das empfiehlt sich insbesondere bei Vorstandsmitgliedern, die meist uneingeschränkten Zugriff auf sämtliche Daten haben. Die unbefugte Verwendung von Daten durch ein Vorstandsmitglied nach dessen Ausscheiden aus dem Verein hat in der Vergangenheit schon häufiger zu Probleme geführt. Kann der Verein dann keinerlei Bestätigung oder ähnliches nachweisen, steigt das Haftungsrisiko.

Wie sollte die Mitgliederliste geführt werden?

Auch wenn der Austausch untereinander wichtig für die Vereinsarbeit ist und dementsprechend gefördert werden soll, müssen Vereine sensibel mit den persönlichen Kontaktdaten ihrer Mitglieder umgehen. Ein uneingeschränkter Zugriff für alle im Verein auf die Mitgliederliste ist datenschutzrechtlich bedenklich und nicht empfehlenswert. Dennoch sollte die Mitgliederliste zentral abgelegt und allen Vorstandsmitgliedern zugänglich sein. Diese können die Datei interessierten Mitgliedern dann ganz einfach per E-Mail schicken oder ausdrucken und vorlegen. Alternativ können Sie aber auch satzungsgemäß festlegen, dass die Mitgliederliste bei einem Treuhänder liegt und bei berechtigtem Interesse zeitnah herausgegeben werden kann. So können Sie Missbrauch vorbeugen. 

Was sollte in den Datenschutzhinweisen stehen?

Wer einem Verein beitritt, muss darüber informiert sein, was mit den Informationen und Daten passiert, die vom Verein angefragt werden. Ergänzend zu etwaigen Bestimmungen in der Satzung müssen Sie daher jedem neuen Mitglied mit dem Aufnahmeantrag die  Datenschutzhinweise zugänglich machen und bestenfalls von diesen unterschreiben lassen. Darin ist zum Beispiel geregelt:

  • welche Daten bei der Anmeldung erhoben und gespeichert werden
  • wofür die Daten genau verwendet werden (z.B. Kontaktinformation für andere Mitglieder)
  • welche Daten zu welchem Zweck auf der Website des Vereins veröffentlicht werden
  • Kontaktdaten des/der Datenschutzbeauftragten
  • Empfänger der personenbezogenen Daten im Falle der Weitergabe an Dritte (z.B. an Verbände, Steuerberater etc.)
  • ·       [SS1] Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde

Mit den Datenschutzhinweisen kann das Thema Mitgliederliste und deren Verwendung schon von vornherein sauber geregelt werden. Der Verein kommt seiner Verpflichtung nach, eine Möglichkeit der Kontaktaufnahme zwischen den Mitgliedern zu schaffen. Achtung: Die Wahl des Kommunikationsmittels – also E-Mail, Telefon oder Brief – obliegt dabei den Mitgliedern. Der Verein darf also nicht nur eine Mitgliederliste ausschließlich mit E-Mail-Adressen weitergeben, um die freie Auswahl nicht einzuschränken.

https://www.arag.de/vereinsversicherung/datenschutz-im-verein/

https://www.baden-wuerttemberg.datenschutz.de/datenschutz-im-verein/


 [SS1]Die Einwilligung muss ja neben den Datenschutzhinweisen explizit erteilt werden. Um keine Verwirrung zu stiften, sollte das hier nicht genannt werden. 

Hat Ihnen dieser Artikel gefallen?
38 Gefällt mir
/ / Diesen Beitrag nutzen
Sie wollen mehr erfahren?

Benedetto 11/2024

Steuern & Finanzen
(Weihnachts-)Feiern im Verein

Vorstandswissen
Alternative Einladungsformen

Praxiswissen
Die GoBD

… und vieles mehr!

Diese Ausgabe herunterladen (PDF)

Das könnte sie auch interessieren

Jetzt unseren Newsletter abonnieren und jeden Monat die Info zur aktuellen Ausgabe von Benedetto erhalten.
Newsletter Anmeldung
Sie haben Fragen?
DEUTSCHES EHRENAMT e.V.
Mühlfelder Straße 20
82211 Herrsching
T +49 (8152) 9994170
F +49 (8152) 9994177
E benedetto@deutsches-ehrenamt.de