Datenschutz im Verein – so machen Sie alles richtig!

Jeder Verein erhebt, verarbeitet und nutzt personenbezogene Daten seiner Mitglieder. Deswegen sollte jeder Vorstand wissen, dass diese Datenverwaltung den Vorschriften des Bundesdatenschutzgesetzes (BDSG) unterliegt und daher gewisse Datenschutzregeln beachtet werden müssen.

Welche Daten unterliegen aber überhaupt den besonderen Schutzregeln des Bundesdatenschutzgesetzes?

Hier hilft die Bestimmung im Gesetz weiter: Danach sind alle Einzelangaben über persönliche oder sachliche Verhältnisse eines Betroffenen vom Schutz umfasst (Vgl. §3 Absatz 1 BDSG).

Zuständig für die Einhaltung der Datenschutzregelungen ist grundsätzlich der vertretungsberechtigte Vorstand. Aber: Arbeiten im Verein z.B. zehn oder mehr Personen ständig mit der Verarbeitung der personenbezogen Daten, hat der Verein auch einen Datenschutzbeauftragten zu benennen.

Wie Sie nun in Ihrem Verein mit den Schutzrechten der Betroffenen umgehen, erfahren Sie in den folgenden sieben Praxis-Tipps:

Praxis-Tipp 1: Bereits auf dem Mitgliederantrag sollte der
Hinweis aufgedruckt sein, dass der Verein die Vorgaben des
Bundesdatenschutzgesetzes bei der Speicherung der Mitgliederdaten
einhält. Möglich ist eine solche Versicherung auch in der Satzung oder
der Beitragsordnung.

Praxis-Tipp 2: Alle personenbezogenen Daten (Name, Adresse,
Geburtsdatum, Beruf, Familienstand, Bankverbindung, Zahlungsweise etc.)
sind vertraulich zu behandeln und dürfen nur für die eigenen Zwecke des
Vereins (z.B. Versand der Mitgliederzeitschrift, Mailings) verwendet
werden.

Praxis-Tipp 3: Ein Verkauf dieser Mitgliederadressen ist
untersagt. Einer Weitergabe der Daten einzelner Mitglieder ist nur mit
deren vorheriger Einwilligung erlaubt. Gleiches gilt für die Nennung von
Mitgliederdaten im Internet.

Praxis-Tipp 4: Zulässig ist die Weitergabe von Name und Anschrift (keine sonstigen Angaben) an Mitglieder zur Feststellung des Mitgliederbestandes  im Rahmen eines Minderheitenverlangens.

Praxis-Tipp 5: Um das Datengeheimnis zu wahren, müssen alle Personen im Verein, die mit personenbezogenen Daten arbeiten, eine Datenschutzverpflichtungserklärung unterschreiben. Dies ist ausdrücklich in §5 BDSG vorgeschrieben.

Praxis-Tipp 6: Vorstände, die aus dem Verein ausscheiden, sollten am besten schriftlich erklären, dass alle überlassenen Mitgliederdateien an den Vereinsvorstand zurückgegeben wurden und keine Kopien mehr auf privaten Datenträgern verblieben sind.

Praxis-Tipp 7: Die Veröffentlichung von Spenderlisten im Vereinsheft oder Zeitung ist nur dann ohne vorherige Einwilligung der Spender erlaubt, wenn weder die genaue Höhe des Betrages noch die komplette Adresse genannt wird.