Die neue EU-Datenschutzrichtlinie DSGVO gilt seit dem 26.05.2018 nunmehr europaweit und für alle Personen und Institutionen, die digital personenbezogene Daten verarbeiten.
Damit gilt diese DSGVO selbstverständlich auch im vollen Umfang für alle Vereine. Sowohl aus der Kenntnis dieser neuen rechtlichen Vorschriften als auch aus jetzt 6 Monaten DSGVO-Praxis hat nunmehr auch der Datenschutzbeauftragte Rheinland-Pfalz dazu die wichtigsten Datenschutz-Tipps für Vereine zusammengestellt.
Diese führen wir hier einmal kurz mit den ersten 3 wichtigsten Tipps auf:
"...
1. Erstellen Sie ein Verzeichnis der Verarbeitungstätigkeiten gemäß Art. 30 DSGVO.
2. Erheben, speichern und verarbeiten Sie personenbezogene Daten nur, wenn Sie eine Rechtsgrundlage hierfür haben. Bei Vereinen dürfte der Vertrag
über die Mitgliedschaft in Verbindung mit der Vereinssatzung in den meisten Fällen als Rechtsgrundlage dienen. Für einen Newsletterversand u.ä.
braucht es eine Einwilligung.
3. Mitglieder müssen über die Datenverarbeitungsvorgänge informiert werden. Insbesondere ist darüber zu informieren, welche personenbezogenen
Daten zu welchem Zweck und auf welcher Rechtsgrundlage über welchen Zeitraum verarbeitet werden ...".
https://www.datenschutz-notizen.de/dsgvo-10-tipps-fuer-vereine-3720448/
Diese und weitere wichtige Tipps finden Sie hier in dieser Übersicht des Landes-Datenschutzbeauftragten.
Vereine sind mit ihren oft nur mit Ehrenamtlichen besetzten Vorstands- und Mitarbeiter-Positionen bei der Einhaltung dieser Datenschutz-Richtlinien jedoch genauso detailliert auf eine Einhaltung der DSGVO-Vorschriften angewiesen wie professionelle Firmen mit geschulten Vollzeit-Mitarbeitern.
Umso wichtiger ist es für die Vereine, sich hier mit Hilfe der Hinweise der Landes-Datenschutzbeauftragten 1 zu 1 die DSGVO-Vorschriften vollständig, zeitnah und nachweislich umzusetzen.
Lutz Bernard, Ass. jur., Berlin
Autor und Datenschutz-Experte