Am 25. Mai 2018 traten die EU-Datenschutz-Grundverordnung (DSVGO) sowie das diese Verordnung ergänzende Bundesdatenschutzgesetz (BDSG) neu in Kraft. Damit verbunden sind Veränderungen der Rechtslage im Bereich des Datenschutzes, die es auf Seiten von Vereinen und Verbänden zu beachten gilt.
Der Verein erhebt, verarbeitet und nutzt personenbezogene Daten seiner Mitglieder (Einzelangaben über persönliche und sachliche Verhältnisse) unter Einsatz von Elektronischer Datenverarbeitung (EDV) zur Erfüllung der gemäß Vereinssatzung zulässigen Zwecke und Aufgaben, beispielsweise im Rahmen der Mitglieder- und Beitragsverwaltung.
Hierbei handelt es sich insbesondere um folgende Mitgliederdaten:
– Name und Vorname,
– Anschrift,
– Geburtsdatum,
– Telefonnummern (Festnetz, Mobil),
– Emailadresse,
– Bankverbindung und Mitgliedsbeitragszahlungen,
– Ehrungen,
– Funktionen im Verein.
In diesem Zusammenhang vorliegenden sensiblen Daten wird gemäß DSVGO und BDSG gesondert Rechnung getragen.
Mitgliederlisten werden als elektronische Datei oder in gedruckter Form an Funktionsträger im Verein herausgegeben, soweit deren Funktion oder besondere Aufgabenstellung im Verein die Kenntnisnahme erfordern. Macht ein Mitglied glaubhaft, dass es diese Informationen zur Wahrnehmung seiner satzungsmäßigen Rechte, Pflichten und Aufgaben benötigt, wird ihm eine gedruckte Kopie der Liste gegen die schriftliche Versicherung ausgehändigt, dass Namen, Adressen und sonstige Daten nicht zu anderen Zwecken Verwendung finden. Diese Informationen werden ordnungsgemäß und mit notwendiger Sorgfalt gespeichert. Jedem Vereinsmitglied wird dabei eine Mitgliedsnummer zugeordnet, Die personenbezogenen Daten werden dabei durch geeignete technische und organisatorische Maßnahmen vor der Kenntnisnahme Dritter geschützt.
Sonstige Informationen und Informationen über Nichtmitglieder werden von dem Verein nur intern verarbeitet, wenn sie zur Förderung des Vereinszweckes nützlich sind und keine Anhaltspunkte bestehen, dass die betroffene Person ein schutzwürdiges Interesse hat, welches der Verarbeitung entgegensteht.
Im Zusammenhang mit Teilnahme an vereinsinternen Veranstaltungen sowie sonstigen satzungsmäßigen Veranstaltungen veröffentlicht der Verein personenbezogene Daten und Bildmaterial seiner Mitglieder auf der Homepage. Ein Mitglied kann jederzeit gegenüber dem Vorstand der Veröffentlichung von Einzelfotos seiner Person widersprechen. Ab Zugang des Widerspruchs unterbleibt die Veröffentlichung und der Verein entfernt vorhanden Fotos/Videos von seiner Homepage.
Auf seiner Homepage berichtet der Verein auch über Ehrungen seiner Mitglieder. Hierbei werden Fotos und weitere personenbezogene Daten, insbesondere Name und Vorname, Ehrungsgrund und Funktion im Verein genannt. Im Hinblick auf Ehrungen kann ein Mitglied jederzeit gegenüber dem Vorstand der Veröffentlichung/Übermittlung von Einzelfotos seiner Person sowie seiner personenbezogenen Daten widersprechen. Ab Zugang des Widerspruchs entfernt der Verein Daten und Einzelfotos des widersprechenden Mitglieds von seiner Homepage und verzichtet auf künftige Veröffentlichungen / Übermittlungen.
Der Verein hat Versicherungen abgeschlossen oder schließt solche ab, aus denen er und / oder seine Mitglieder Leistungen beziehen können. Soweit dies zur Begründung, Durchführung oder Beendigung dieser Verträge erforderlich ist, übermittelt der Verein personenbezogene Daten seiner Mitglieder (Name, Adresse, Geburtsdatum oder Alter, Funktion(en) im Verein etc.) an das zuständige Versicherungsunternehmen. Der Verein stellt im Falle einer Übermittlung vertraglich sicher, dass der (die) Empfänger, die Daten ausschließlich dem Übermittlungszweck gemäß verwendet.
Der Verein erhält Förderungen von öffentlichen Stellen. Soweit dies zur Dokumentation des Förderungszweckes erforderlich ist, übermittelt der Verein personenbezogene Daten seiner Mitglieder (Name, Adresse, Geburtsdatum oder Alter, etc.) an die zuständigen Stellen, z.B. Gemeindeverwaltung. Der Verein stellt im Falle einer Übermittlung vertraglich sicher, dass der (die) Empfänger, die Daten ausschließlich dem Übermittlungszweck gemäß verwendet.
Durch die Mitgliedschaft und die damit verbundene Anerkennung dieser Regelungen laut Vorstandsbeschluss stimmen die Mitglieder der Erhebung, Verarbeitung (Speicherung, Veränderung, Übermittlung) und Nutzung ihrer personenbezogenen Daten in dem vorgenannten Ausmaß und Umfang zu. Eine anderweitige, über die Erfüllung seiner satzungsmäßigen Aufgaben und Zwecke hinausgehende, Datenverwendung ist dem Verein nicht erlaubt, sofern er aus gesetzlichen Gründen hierzu verpflichtet ist. Ein datenverkauf ist nicht statthaft.
Jedes Mitglied hat im Rahmen der gesetzlichen Vorschriften des Bundesdatenschutzgesetzes (insbesondere §§34,35) das Recht auf Auskunft über die zu seiner Person gespeicherten Daten, deren Empfänger und den Zweck der Speicherung sowie auf Berichtigung, Löschung oder Sperrung seiner Daten.
Die Zeiträume der Speicherung von personenbezogenen Daten richten sich vor allem nach gesetzlichen Aufbewahrungspflichten (§§ 92, 257 HGB, $ 147 AO).
Insbesondere sind personenbezogene Daten etwa dann löschen, wenn sie für die Zwecke, für die erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind. Der Zweck einer Datenverarbeitung entscheidet also auf über die zulässige Dauer der Speicherung der verarbeiteten Daten. Dieser so genannte Zweckbindungsgrundsatz ist eines der wesentlichen Prinzipien des europäischen Datenschutzes. Unternehmen dürfen personenbezogene Daten nur für vorher festgelegte, eindeutige und legitime Zwecke erheben. Zudem dürfen Sie diese Daten nicht in einer mit den ursprünglichen Zwecken nicht zu vereinbarenden Weise weiterverarbeiten (Art. 5 Abs. 1 lit. b DSGVO). Spätestens, wenn personenbezogene Daten für die Zwecke nicht mehr erforderlich sind, für die sie verarbeitet werden, muss das Unternehmen diese Daten löschen.
Datenschutzhinweise für Mitglieder und interessierte Neumitglieder