Hier gelangen Sie zu Teil 1, Teil 3, Teil 4 und Teil 5.
Ihr Verein darf personenbezogene Daten nur erheben, verarbeiten oder nutzen, wenn
- eine Vorschrift des BDSG oder ein anderes Gesetz dies ausdrücklich erlauben oder
- der Betroffene – also das Mitglied – ausdrücklich einwilligt.
Wichtig: Die Vereinssatzung ist keine Rechtsgrundlage für die Erhebung, Verarbeitung oder Nutzung von Daten. Selbst wenn Sie in Ihrer Satzung Ausführungen zur Datenerhebung und -verarbeitung gemacht haben, ist die Datenerhebung damit nicht automatisch erlaubt.
Sie müssen für die Datenerhebung zusätzlich eine Erlaubnis durch eine gesetzliche Vorschrift oder durch die Einwilligung des Betroffenen haben. § 28 Absatz 1 Nr. 1 und 2 BDSG erlauben Ihnen die Erhebung, Verarbeitung und Nutzung personenbezogener Daten.
Der Hintergrund: Mit dem Eintritt des Betroffenen in den Verein als Mitglied entsteht zwischen ihm und dem Verein ein Vertragsverhältnis, dessen Inhalt im Wesentlichen durch die Vereinssatzung und – soweit vorhanden – Vereinsordnungen bestimmt wird.
Aus diesem Vertragsverhältnis heraus ist Ihr Verein berechtigt, die Daten des Mitglieds für eigene Zwecke zu erheben und zu verarbeiten.
Das Mitglied ist über die Erhebung seiner Daten zu unterrichten, wenn die Daten ohne seine Kenntnis gespeichert werden. Die Benachrichtigung soll die Mitglieder in die Lage versetzen, ihre gesetzlich geregelten Rechte auf Auskunft, Berichtigung, Sperrung und/oder Löschung ihrer Daten geltend zu machen (§§ 34 und 35 BDSG).
Nehmen Sie in die Beitrittserklärung eine datenschutzrechtliche Belehrung auf, die auf Folgendes hinweist:
- Speicherung der Daten und Art der gespeicherten Daten,
- Zweck(e), für die Daten erhoben, gespeichert und genutzt werden,
- welche der erbetenen Angaben freiwillig sind,
- welche Nachteile dem Betroffenen entstehen, wenn er einzelne Angaben nicht macht,
- an welche Stellen welche Daten zu welchem Zweck übermittelt werden,
- wann welche Daten gelöscht und/oder gesperrt werden.
Nehmen Sie auf jeden Fall den folgenden Satz auf, um deutlich zu machen, dass es ohne eine Speicherung von Daten nicht geht:
Ich stimme der Speicherung, Verarbeitung und Nutzung meiner personenbezogenen Daten zu, soweit dies für Vereins-/Verbandszwecke erforderlich ist.
Wenn Ihr Verein mehr Daten erhebt als „üblich“
Sofern Ihr Verein mehr Daten erheben, speichern und nutzen will, als dies für die eigenen Geschäftszwecke erforderlich ist, benötigt er hierfür auf jeden Fall die Einwilligung des Betroffenen.
Die Einwilligung ist nur wirksam, wenn der Betroffene
- vorher ausreichend und verständlich darüber informiert wird, welche Daten aufgrund seiner Einwilligung für welchen Zweck vom Verein erhoben, verarbeitet und gespeichert werden sollen,
- vorher ausreichend und verständlich darüber informiert wird, an welche Stellen seine Daten übermittelt werden sollen,
- vorher ausreichend und verständlich darüber informiert wird, ob und welche nachteiligen Folgen die Nichterteilung der Einwilligung hat,
- frei entscheiden kann, ob er die Einwilligung erteilen will oder nicht,
- die Einwilligung schriftlich erteilt. Nur wenn besondere Umstände vorliegen (z. B. Eilbedürftigkeit), kann die Einwilligung ausnahmsweise in anderer Form (z. B. mündlich) erteilt werden.
Eine konkludente oder stillschweigende Einwilligung gibt es nicht. Im Beitritt zum Verein und der Anerkennung der Satzung liegt grundsätzlich keine Einwilligung in alle in der Satzung geregelten Fälle der Datenerhebung und -verarbeitung.
Eine einmal erteilte Einwilligung in die Datenerhebung und -verarbeitung kann jederzeit und ohne Angabe von Gründen vom Mitglied widerrufen werden. Kinder und Jugendliche können eine Einwilligung nur dann wirksam erteilen, wenn sie in der Lage sind, die Konsequenzen der Verwendung ihrer Daten zu übersehen.
Ob und bei welchen Daten dies der Fall ist, hängt nicht nur vom Alter des minderjährigen Mitglieds ab, sondern auch von den konkret betroffenen Daten.
Bei Zweifeln an der Einsichtsfähigkeit des Kindes oder Jugendlichen holen Sie besser die Einwilligung des Sorgeberechtigten ein.
Was sind Daten für eigene Geschäftszwecke?
Durch § 28 BDSG ist jedem Verein die Erhebung von Daten des Mitglieds zum Zeitpunkt des Beitritts zum Verein ausdrücklich erlaubt. Ihr Verein darf also im Aufnahmeantrag oder in der Beitrittserklärung alle Daten zum zukünftigen Mitglied erheben, die zur Verfolgung der Vereinsziele und für die Betreuung und Verwaltung der Mitglieder zwingend erforderlich sind. Kriterium ist alleine die Erforderlichkeit.
Ob die Verwaltungsarbeit einfacher wird, wenn Ihr Verein noch ein paar Daten mehr erhebt, spielt daher keine Rolle.
Zwingend erforderlich sind in der Regel:
- Vor- und Nachname,
- Geburtsdatum (insbesondere als Unterscheidungsmerkmal bei Namensidentität sowie bei Minderjährigen zur Feststellung des Eintritts der Volljährigkeit),
- Anschrift.
Darüber hinausgehende Daten – wie zum Beispiel Telefonnummer, E-Mail-Adresse, Bankverbindung – sind zur Mitgliederverwaltung und Mitgliederbetreuung nicht zwingend nötig.
Dies gilt auch für die Bankverbindung, selbst dann, wenn die Mehrheit Ihrer Vereinsmitglieder den Vereinsbeitrag per Lastschrift von ihrem Verein einziehen lässt.
Wenn ein Mitglied Ihnen seine Bankverbindung nicht nennen oder einem Lastschrifteinzug nicht zustimmen will, können Sie ihn nicht mit dem Argument, dies erleichtere die Arbeit, dazu zwingen.
Hat Ihr Verein zugunsten seiner Mitglieder Versicherungen abgeschlossen oder will dies tun, dürfen Sie von den Mitgliedern auch die Daten erheben, die zum Abschluss der Versicherung von der Versicherungsgesellschaft erhoben werden.
Für einen anderen Zweck als die Verfolgung von Vereinszielen oder zur Mitgliederverwaltung und -betreuung darf Ihr Verein nur dann Daten der Mitglieder erheben, wenn
- Ihr Verein ein berechtigtes Interesse an den Daten hat (und dies auch darlegen kann) und
- bei der Datenerhebung auf das Persönlichkeitsrecht des Betroffenen Rücksicht genommen wird und
- keine höherrangigen schutzwürdigen Interessen des Betroffenen entgegenstehen (solche Interessen können z. B. wirtschaftliche oder berufliche Belange des Betroffenen sein oder auch einfach sein Wunsch nach Wahrung der Privatsphäre).
Wenn Sie Daten der Mitglieder für Werbezwecke außerhalb der Vereinsziele nutzen oder die Daten zu Werbezwecken einem Dritten (z. B. dem Verband) überlassen wollen, holen Sie vorher unbedingt die Einwilligung der Betroffenen ein.
Im dritten Teil unserer Serie „Datenschutz im Verein“ verraten wir Ihnen was Sie alles bei der Datenerhebung bei Dritten und Beschäftigten beachten müssen. Klicken Sie einfach hier.
Bildnachweis: © Oleg Dudko/123rf.com Lizenzfreie Bilder
