Mit 25.05.2018 tritt EU-weit eine neue Datenschutz-Grundverordnung (DSGVO) in Kraft.

Vereine sind mit ihrer Tätigkeit von der DSGVO ebenfalls erfasst, sofern sie personenbezogene Daten verarbeiten (Datenbank zur Mitgliederverwaltung, etc.). Die DSGVO trifft keine Unterscheidung zwischen Unternehmen und Vereinen bzw. wirtschaftlicher und ideeller Tätigkeit.

So ist z.B. ein Verzeichnis der Datenverarbeitungen zu führen, die Rechte von Betroffenen sind entsprechend den Vorgaben der DSGVO zu schützen, und vieles mehr.

Verantwortlicher im Sinne der DSGVO ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Im Verein ist dies meist das Leitungsorgan/der Vorstand. Der Verantwortliche ist für die Einhaltung der Grundsätze der Datenverarbeitung (Verarbeitung auf rechtmäßige Weise und nach Treu und Glauben, Zweckbindung der Daten, Datenminimierung, Richtigkeit, Begrenzung der Speicherung, Integrität und Vertraulichkeit, etc.) verantwortlich und muss jederzeit hierfür den Nachweis erbringen können.

Die Verpflichtung zur Umsetzung der Anforderungen der DSGVO trifft den Verein im gesamten Bereich der Verarbeitung von personenbezogenen Daten – vom Moment der Erhebung bis hin zur Löschung. Etwa werden in vielen Sportvereinen Mitgliederdaten nicht erst im Vereinsbüro, sondern bereits am Ort der Sportausübung durch die Trainer (erst-) erfasst. Diese werden für den Verein tätig, der daraus berechtigt und verpflichtet wird. Daher sind bereits im diesem Stadium die Anforderungen, die die DSGVO aufstellt, zu erfüllen.

Bei Vereinen ist besonderes Augenmerk auf die Verantwortungsstruktur und die internen Abläufe und Besonderheiten (Einbindung von ehrenamtlichen Mitarbeitern, Vielzahl an Orten der Leistungserbringung gegenüber Mitgliedern, etc.) zu legen.

Schon früher geltende Regelungen werden dadurch verschärft, neues kommt hinzu und die verantwortlichen Funktionäre werden zu transparenterer und nachvollziehbarerer Dokumentation der erhobenen Daten verpflichtet. Die drohenden Strafen sind hoch bis existenzgefährdend.

War man bislang im Fall von Datenschutz-Verletzungen “schadenersatzpflichtig” (jemand musste also zuerst nachweisen, dass ihm ein Schaden entstanden ist), macht man sich ab der Gültigkeit der neuen DSGVO strafbar, wenn man sie nicht einhält. Diese behördlichen Strafen sind eminent, können für Vereine existenzgefährdend werden. Man ist also gut beraten, sich möglichst rasch mit diesem Thema auseinander zu setzen.

Der Umgang bzw. die Handhabung mit der neuen DSGVO ist sehr komplex und für Laien schwierig. Viele Dachorganisationen haben sich Experten (Rechtsanwälte) ins Boot geholt und für die jeweiligen Vereinsstrukturen Mustervorlagen bzw. Konzepte ausgearbeitet und bieten teilweise dazu auch Schulungen an. Holt Euch für Euren Verein die bestmögliche Auskunft bei Euren Landes- bzw. Bundesverbänden.

Hier einige nützliche Links aus dem Internet:

datenschutzgrundverordnung.at

DSGVO für Sportvereinge und -verbände

Datenschutzbehörde Österreich

Powerpoint Vortrag DSGVO für Musikvereine

Checkliste zur Umsetzung DSGVO im (Musik)-Verein