07.02.2018

Ab 28. Mai müssen neue Regelungen angewendet werden: die Datenschutz-Grundverordnung (DS-GVO) und das neue Bundesdatenschutzgesetz (BDSG).

Was bedeuten die neuen Regelungen für gemeinnützige Organisationen?

 Die Änderungen sind dazu gedacht, Datenverarbeitung fair und transparent zu machen. Die meisten Vereine und Verbände arbeiteten schon vorher auf Grundlage des Bundesdatenschutzgesetzes – Anpassungen, um den neuen Regelungen zu entsprechen, werden dennoch auf viele zukommen. Der Landesjugendring setzt sich bereits intensiv mit dem Thema auseinander. Für den Einstieg haben wir an dieser Stelle erste Einschätzungen und eine Linkliste zusammengestellt.

Wann immer personenbezogene Daten gesammelt und verarbeitet werden, müssen die Vorschriften der Datenschutzverordnungen beachtet werden. Für die meisten Vereine werden das zum Beispiel Daten von Mitgliedern, Teamer_innen und Freizeitenteilnehmer_innen sein. Ob diese digital oder auf Papier erfasst werden, spielt für die Regelungen keine Rolle.

Müssen wir tätig werden?

Pauschal lässt sich sagen, dass es sinnvoll ist den Umgang mit personenbezogenen Daten im Verband/Verein intensiv unter die Lupe zu nehmen (nehmen zu lassen) und ggf. den neuen Regelungen anzupassen. Es muss sichergestellt werden, dass die Grundsätze der Verarbeitung personenbezogener Daten erreicht werden:

• Transparenz
• Zweckbindung
• Datenminimierung
• Richtigkeit
• Speicherbegrenzung
• Vertraulichkeit

Laut EU-DSGVO muss auch jeder Verein/Verband einen Nachweis über die Einhaltung der gesetzlichen Anforderungen erbringen können (Rechenschaftspflicht). Diese Regelung ist neu; wer bisher die Grundzüge der Datenverarbeitung im eigenen Verband/Verein noch nicht schriftlich festgehalten hat sollte dringend tätig werden. Eine Datenschutzregelung für den Verein/Verband kann, sofern die Satzung nichts anderes aussagt, vom Vorstand oder der Mitgliederversammlung beschlossen werden.

Wer ist für den Datenschutz verantwortlich?

Die Datenschutz-Verantwortung liegt immer beim rechtlich für den Verein Verantwortlichen, in der Regel also bei dem Vorstand. Ein_e Datenschutzbeauftragte_r wird dann nötig, wenn mehr als zehn Personen (egal ob ehrenamtlich oder hauptamtlich) personenbezogene Daten verarbeiten; also auch: diese Daten nutzen. Das war bisher schon geltendes Recht und ändert sich nicht.

Weitere Informationen

Wer sich allgemein über das Thema informieren möchte, kann z.B. am Webinar “Datenschutz ab 2018: richtiger Umgang mit Mitgliederdaten” des Stiftens teilnehmen (Mittwoch, 07.02., 11:00 bis 12:00): https://www.hausdesstiftens.org/webinare

Der Landessportverband hat einen groben Überblick zu den Datenschutzregelungen veröffentlicht (Sportforum Dezember 2017, S. 8/9).

Praxishilfen der Gesellschaft für Datenschutz und Datensicherheit e.V. inklusive Mustern

Infos gibt es auch im Internet unter Vereinsknowhow.