Datenschutz-Grundverordnung

Bereits im Frühjahr 2016 hat das Europäische Parlament die Datenschutz-Grundverordnung (DSGVO) verabschiedet, die zum 25.05.2018 in Kraft tritt.
Was bedeutet das für Vereine ?  

Vereine sollten alle Prozesse, die auf ihrer Website und in ihrer EDV-Abteilung mit den persönlichen Daten ihrer Mitglieder, Mitarbeiter oder Interessenten zu tun haben, genau überprüfen. Für die legale Erhebung und Verarbeitung der Daten ist es nötig, dass

  • die betreffenden Personen aktiv ihre Einwilligung geben
  • die Daten samt Verarbeitung notwendig sind zum Abschluss eines Vertrags
  • die Daten samt Verarbeitung Voraussetzung sind, damit der Verein eine rechtliche Pflicht erfüllen kann
  • die Daten samt Verarbeitung berechtigte Interessen des Vereins wahren, wenn nicht die Interessen der betroffenen Person überwiegen

Gerade letzterer Punkt erfordert Interpretation und Fingerspitzengefühl. Im Zweifelsfall ist es im Einklang mit der DSGVO für Vereine immer besser, weniger Daten preiszugeben als zu viele.

Diese Neuerungen traten 2018 in Kraft

Jedes Mitglied hat das Recht, über die Sammlung und Verwendung der Daten informiert zu werden. Ein aktives Einverständnis ist zwingend erforderlich.

Jedes Mitglied hat das Recht auf das Vergessenwerden. Das bedeutet, dass Sie nach Ende der Mitgliedschaft alle Daten löschen und einem eventuellen Auftragsverarbeiter sowie Ihrem Dachverband und allen weiteren Stellen Bescheid geben müssen, dass auch sie die Daten löschen.

Sie müssen allen Mitgliedern das Recht auf den Zugriff auf die eigenen Daten und deren Verwendungszweck gewähren. Das funktioniert online in passwortgeschützten Bereichen oder auf elektronischem Wege.

Jedes Mitglied hat das Recht, die Daten übertragen zu bekommen. Integrieren Sie einen Weg, wie Sie angeforderte Daten sicher und maschinenlesbar übertragen können.

Jedes Mitglied hat das Recht auf eine Berichtigung inkorrekter Daten. Sind Daten fehlerhaft oder veraltet oder hat das Mitglied einen Einspruch eingelegt, müssen Sie unverzüglich die nötige Anpassung vornehmen.

Jedes Mitglied kann die Einschränkung der Nutzung seiner Daten fordern. Das bedeutet, dass Sie sie zwar abspeichern, aber nicht verwenden dürfen.

Jedes Mitglied kann von seinem Einspruchsrecht gegen die Verwendung seiner Daten für das Direktmarketing Gebrauch machen. Lehnt ein Mitglied das direkte Marketing ab, dürfen Sie die Daten dafür nicht mehr verwenden.

Bei einer Gefährdung der Datensicherheit haben die Mitglieder das Recht, innerhalb von 72 Stunden benachrichtigt zu werden. Dafür müssen Sie Prozesse einrichten, um Probleme in der Datensicherheit sofort zu erkennen und die Betroffenen innerhalb der Frist zu benachrichtigen.

Quelle: www.vereinswelt.de/dsgvo-fuer-vereine