DS Verein und Verband

 

In jedem Verein werden unterschiedlichste persönliche Daten auf vielfältige Weise erhoben, genutzt und weitergegeben. Dies erfolgt teils aufgrund der satzungsgemäßen Verpflichtungen eines Vereins, beispielsweise die Abfrage und Speicherung von Mitglieder- und Kontodaten. Teilweise auch, um die Vereinsarbeit zu erleichtern oder aber zur Mitgliederbindung. Einige Beispiele aus der Praxis: Veröffentlichungen auf der Vereins-Homepage, Weitergaben von persönlichen Daten der Sportler (Name, Alter, etc.) an einen übergeordneten Verband oder in einer Pressemitteilung an Dritte. Besonders beachtenwert bei Gesundheitssportangeboten die Abfrage sensibler Gesundheitsdaten der Teilnehmer.

Die DSGVO gilt auch für Vereine und Verbände.

Der erste Schritt der Umsetzung des Verein-Datenschutzes wird für die Vereine sein, zeitnah alle Datenverarbeitungsvorgänge im Verein zusammen zu tragen und aufzulisten. Welche Daten werden erhoben, wo werden diese gespeichert, wer trägt dafür die Verantwortung und ist involviert? Welche Datenverarbeitungsprozesse laufen ab. Darauf aufbauend können dann alle weiteren Maßnahmen, Dokumente und Aufgaben entwickelt werden.

Vereine und Verbände sollten spätestens jetzt damit anfangen, sich mit den neuen Vorgaben der Datenschutz-Grundverordnung vertraut zu machen und die notwendigen Anpassungen und die Umstellung vornehmen.


Fit für die DSGVO mit dem BayLDA

.
Vereine sollten sicherstellen, dass u.a. folgende Maßnahmen und Aufgaben erfüllt werden:

  • Bestellung eines Datenschutzbeauftragten (wenn in der Regel mindestens zehn Personen im Verein ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind)
  • Erstellung eines Verarbeitungsverzeichnisses nach Art. 30 DSGVO
  • Abschluss von Vereinbarungen zur Auftragsdatenverarbeitung mit externen Dritten gemäß Art. 28 DSGVO
  • Überarbeitung von Einwilligungserklärungen gemäß den Vorgaben der DSGVO
  • Prüfung und Sicherstellung der TOMs (= technischen und organisatorischen Maßnahmen)
  • Erstellung eines Sicherheitskonzeptes
  • Sicherstellung der Betroffenenrechte

Diese Aufzählung stellt lediglich eine exemplarische Aufstellung dar und ist nicht abschließend.

Wir sind Mitglied im Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.