So sorgen Sie für einen korrekten Umgang mit Vereinsdaten

So sorgen Sie für einen korrekten Umgang mit Vereinsdaten

Beim Thema „Datenschutz“ hört die Freundschaft im Verein oft auf. Denn Mitglieder sind hochsensible Wesen, soweit es den Umgang mit ihren Daten betrifft. Doch viele Vorstände wissen gar nicht, was jeweils gilt und worauf zu achten ist, etwa bei der Aufbewahrung von Mitgliederlisten, bei den Einsichtsrechten durch Dritte (z. B. den Verband) oder wenn Mitglieder die Mitgliederlisten verlangen, um ein Minderheitenbegehren zu starten. Unsere Serie „Datenschutz im Verein“ bringt Ihr Datenschutzwissen auf Vordermann – und Ihnen damit mehr Sicherheit als Vorstand.

Hier gelangen Sie zu Teil 2, Teil 3, Teil 4 und Teil 5.

Mitgliederverwaltung bedeutet immer auch Datensammlung

Damit Sie in Ihrem Verein Ihre Mitglieder gut betreuen können, sammeln Sie deren Daten, erfassen diese im PC und verwenden sie bei Bedarf, zum Beispiel zum Einzug der Mitgliedsbeiträge, für Einladungen zu Mitgliederversammlungen, Meldungen an den Verband, Veröffentlichungen in den Medien oder der eigenen Vereinszeitung, Aushänge am Schwarzen Brett usw.

Die meisten Vereine erfassen in der Regel folgende Daten ihrer Mitglieder:

  • Vor- und Nachname des Mitglieds,
  • Geburtsdatum,
  • Anschrift,
  • Kontaktdaten (Telefonnummer, Handynummer, Faxnummer, E-Mail-Adresse, ggf. auch Kontaktdaten am Arbeitsplatz),
  • Zugehörigkeit zu einer oder mehreren Sparten des Vereins,
  • Bankverbindung (zum Einzug des Mitgliedsbeitrags, falls das Mitglied eine Lastschrifteinzugsermächtigung erteilt hat),
  • Funktion des Mitglieds im Verein (aktuelle und ggf. frühere). Ihr Verein erhebt, verarbeitet und nutzt also in erheblichem Umfang personenbezogene Daten seiner Mitglieder und auch sonstiger Personen (z. B. der Angestellten, Trainer, Lieferanten).

Unabhängig davon, ob Sie die Daten in Karteikarten erfassen oder im PC speichern, sind Sie verpflichtet, die Vorschriften des Bundesdatenschutzgesetzes (BDSG) zu beachten.

Denn der Umgang mit Daten wird hier verbindlich, aber auch streng geregelt.

Für Vereine gelten folgende Vorschriften des BDSG:

  • §§ 1 bis 11 BDSG,
  • §§ 27 bis 38a BDSG,
  • §§ 43, 44 BDSG.

Die genannten Vorschriften gelten für jeden Verein unabhängig von seiner Rechtsform. Das heißt, sie gelten auch für nicht im Vereinsregister eingetragene Vereine.

Diese Begriffe sollten Sie unterscheiden

Damit Sie sich im BDSG zurechtfinden, müssen Sie folgende im Gesetzestext immer wieder verwendeten Begriffe (siehe auch § 3 BDSG) unterscheiden und wissen, was genau damit gemeint ist: 1) personenbezogene Daten,

  1. Datenerhebung,
  2. Datenverarbeitung,
  3. automatisierte Verarbeitung und
  4. verantwortliche Stelle. Personenbezogene Daten sind alle Informationen, die eine Aussage über die persönlichen und sachlichen Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (= Betroffener im Sinne des BDSG) enthalten.

Zu den personenbezogenen Daten gehören daher nicht nur die eingangs erwähnten Daten, sondern zum Beispiel auch Angaben zu

  • Familienstand und Kindern,
  • persönlichen Interessen und Hobbys,
  • Datum des Eintritts in den Verein,
  • Mitgliedschaft in Organisationen oder anderen Vereinen,
  • sportlichen Leistungen oder Interessen des Mitglieds,
  • Platzierungen des Mitglieds in Wettbewerben.

Derartige Daten lebender Personen unterliegen dem BDSG, die Daten Verstorbener dagegen nicht.

Die von Ihnen zu beachtenden Bestimmungen des BDSG gelten aber nicht nur für die Daten Ihrer Mitglieder, sondern für alle von Ihrem Verein über lebende Personen erhobenen Daten, also zum Beispiel auch für die Daten von Personen aus dem Verband.

Datenerhebung ist das Beschaffen von Daten über den Betroffenen, unabhängig von der Art und Weise, in der die Erhebung erfolgt.

Erheben können Sie Daten zum Beispiel

  • schriftlich durch das Ausfüllen des Aufnahmeformulars, einer Anmeldung zur Teilnahme an einem Wettbewerb oder Lehrgang,
  • mündlich durch Befragen des Mitglieds,
  • durch den Ankauf von Adressdaten, zum Beispiel für eine Aktion zur Anwerbung neuer Mitglieder.

Datenverarbeitung umfasst das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten

Speichern = Erfassen, Aufnehmen oder Aufbewahren auf einem Datenträger zum Zwecke der weiteren Verarbeitung oder Nutzung. Datenträger kann ein Blatt Papier, die Karteikarte, die Festplatte des PCs, Ihr Handy, ein USB-Stick usw. sein.

Verändern = jede Veränderung der bereits gespeicherten personenbezogenen Daten.

Übermitteln = Bekanntgeben gespeicherter oder durch Datenverarbeitung gewonnener personenbezogener Daten an einen Dritten. Die Art der Übermittlung ist unerheblich. Das heißt, es spielt keine Rolle, ob Sie die Daten selbst an einen Dritten weitergeben oder ob der Dritte Einsicht in die Daten nimmt.

Beispiel: Sie hängen die Teilnehmerliste für die Vereinsmeisterschaft an das Schwarze Brett. Damit haben Sie personenbezogene Daten übermittelt, weil die Daten der angemeldeten Teilnehmer jedermann zugänglich sind.

Sperren = Kennzeichnen gespeicherter personenbezogener Daten, um deren weitere Verarbeitung oder Nutzung einzuschränken.

Beispiel: Mitglied Schubert widerspricht der Veröffentlichung seines Geburtsdatums. Sie vermerken dies in seiner Mitgliedsakte. Damit haben Sie das Geburtsdatum im Sinne des BDSG gesperrt.

Nutzen = jede sonstige Verwendung der gespeicherten personenbezogenen Daten, zum Beispiel im Rahmen der Mitgliederverwaltung und -betreuung.

Unter automatisierter Verarbeitung ist die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten unter Einsatz von digitalisierten oder in sonstiger Weise programmgesteuerten Datenverarbeitungsanlagen zu verstehen.

Eine nicht automatisierte Datei ist jede nicht in einer elektronischen Datenverarbeitungsanlage erfasste Sammlung personenbezogener Daten, die gleichartig aufgebaut ist und nach bestimmten Merkmalen erschlossen und ausgewertet werden kann.

Nicht automatisierte Dateien können zum Beispiel Listen sein, die Mitglieder nach dem Alter aufführen. Als verantwortliche Stelle gilt jede Person oder Institution, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch Dritte, aber in ihrem Auftrag vornehmen lässt.

Verantwortliche Stelle im Sinne des BDSG ist also Ihr Verein sowie dessen Vorstandsmitglieder und die Mitarbeiter des Vereins. Falls Sie die Mitgliederverwaltung oder Teile davon durch einen Dritten erledigen lassen, zählt auch der Auftragnehmer dazu, also zum Beispiel das Schreibbüro, das die Einladungen zur Mitgliederversammlung verschickt.

Unterabteilungen oder Ortsgruppen werden dem Verein zugerechnet, gelten also selbst nicht als verantwortliche Stelle im Sinne des BDSG.

Im zweiten Teil unserer Serie „Datenschutz im Verein“ erfahren Sie wann genau eine Tatenerhebung in Ihrem Verein erlaubt ist. Klicken Sie dazu hier.

Bildnachweis: © funlovingvolvo /123rf.com

Veröffentlicht am 10. Februar 2017
Diesen Artikel teilen
Datensammlung, Datenschutz im Verein, Mitgliederverwaltung, Mitgliederverwaltung im Verein, Vereinsrecht