Verbandsgemeinde Zell (Mosel) und EB ZETT
Tipps und Informationen zum Datenschutz in Vereinen und Ehrenamt
Mitgliederlisten, Beitragsabrechnungen oder Presseveröffentlichungen. Wer sich im Verein als Vorstand engagiert, muss täglich mit persönlichen Daten der Mitglieder arbeiten. Nachdem seit dem 25. Mai die europäische Datenschutzgrundverordnung (DSGVO) anwendbar ist, herrscht vielerorts erhebliche Verunsicherung. Die Verbandsgemeinde Zell (Mosel) lud daher am 18.10.2018 gemeinsam mit der Ehrenamtsbörse Zell (Mosel) und Traben-Trarbach (genannt EB ZETT) Vereine und Verbände zum Informationsabend ein. Dieser Einladung sind fast 50 Personen gefolgt.
Sylvia Beck, Referentin beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, hat breite Erfahrungen im Datenschutz. Sie stellte die gesetzlichen Änderungen und Auswirkungen der neuen DSGVO für Vereine vor und machte anhand von Praxisbeispielen deutlich, was beachtet werden sollte: „Jedes Unternehmen und jede Verwaltung hat die Grundverordnung vor eine große Herausforderung gestellt. Für Ehrenamtler ist es fast unmöglich, neben dem Job die Zeit aufzubringen, sich intensiv mit dem Thema auseinanderzusetzen und den Überblick zu behalten.“
Alle Vereine, einschließlich der gemeinnützigen, nicht eingetragenen oder nicht rechtsfähigen Rechtsformen, sind verpflichtet, die DSGVO umzusetzen. Angefangen vom Mitgliedsantrag über Einladungen zu Veranstaltungen oder Mitgliederversammlungen bis hin zum Internetauftritt oder der Pressearbeit eines Vereins – es gibt viele Szenarien, in denen personenbezogene Daten, wie Name, Anschrift, E-Mail-Adresse, Geburtsdatum oder Geschlecht verarbeitet werden. Dazu Beck: „Am Grundprinzip des Datenschutzes hat sich mit dem neuen EU-Datenschutzrecht nichts geändert, gleichwohl sind etliche neue Regelungen und insbesondere ein hoher Dokumentationsaufwand hinzugekommen“.
Im Verein ist der Vorstand für die Umsetzung der gesetzlichen Anforderungen verantwortlich und muss daher die entsprechenden Veranlassungen treffen. Soweit ein Datenschutzbeauftragter bestellt ist, überwacht dieser zwar die Einhaltung des Datenschutzrechts, ist jedoch selbst nicht für die Umsetzung der sich daraus ergebenden Anforderungen verantwortlich. Dies ist und bleibt der Vorstand.
Als Berechtigung für die Bearbeitung personenbezogener Daten kann entweder eine gesetzliche Grundlage oder die Einwilligung des Betroffenen dienen. Dabei kann eine gesetzliche Grundlage auch der Vereinszweck sein, der in der Vereinssatzung angegeben sein muss um nur ein paar Beispiele hier zu nennen.
Daneben müssen Mitglieder über die Datenverarbeitungsvorgänge informiert werden. Ihnen muss genau erläutert werden, was mit ihren Daten gemacht wird und warum. Darüber hinaus sind sie auch über Ihre Rechte bezüglich ihrer Daten aufzuklären. So haben sie z.B. jederzeit das Recht auf Änderung / Korrektur der Daten, Löschung der Daten, Einschränkung der Verarbeitung usw.
Tipps und Hilfen für die praktische Umsetzung sowie weitere Informationen stellt der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz unter www.datenschutz.rlp.de/de/themenfelder-themen/vereine/ bereit.