DATENSCHUTZ IM VEREIN UND DIE NEUE DATENSCHUTZ-GRUNDVERORDNUNG

Ab dem 25.05.2018 gelten die Vorschriften nach der neuen Datenschutz-Grundverordnung (DS-GVO) und das neue Bundesdatenschutzgesetz (BDSG).

Die neuen Regelungen gelten nicht nur für „Unternehmen“ (Art. 4 Nr. 18 DS-GVO), sondern für alle natürlichen und juristischen Personen – auch für Vereine. Vieles, was bereits jetzt geltendes Recht ist und Gültigkeit hat, bleibt auch in der neuen Datenschutz-Grundverordnung erhalten.

Einiges vereinfacht sich sogar. So muss grundsätzlich keine Erlaubnis zum Erheben, Verarbeiten und Nutzen der Daten geben, wenn Daten im Rahmen einer vertraglichen Beziehung erhoben werden müssen. Bei Vereinen ist diese vertragliche Beziehung die Mitgliedschaft. Die für die Mitgliederverwaltung erforderlichen Daten dürfen also in jeden Fall verwendet werden.

Dennoch ist es ratsam, sich mit den neuen Vorgaben der Datenschutz-Grundverordnung vertraut zu machen, und gegebenenfalls Anpassungen und Änderungen vornehmen. Speziell was das Thema Datenschutz im Verein angeht, muss "das Rad nicht neu erfunden werden" da es bereits viele hilfreiche Übersichten und Abhandlungen zu diesem Thema gibt.

Welche Daten müssen geschützt werden? Wann wird eine Erlaubnis gebraucht? Wer ist zuständigt? Und viele weitere Fragen beantwortet vereinsknowhow.de in ihrem Infobrief vom 10.01.2018. Siehe Anlage.

Aus unserer Sicht sehr übersichtlich und verständlich ist das Heft "Erste Hilfe zur Datenschutz- Grundverordnung für Unternehmen und Vereine". Herausgeber ist das Bayerische Landesamt für Datenschutzaufsicht; erschienen ist es im C.H. Beck Verlag, ISBN 978-3-406-71662-1. Das Heft kostet 5,50 EUR.

Wer sich weitergehend mit dem Thema beschäftigen möchte, kann dies über eine Handreichung (siehe Anlage) des Landesbeauftragten für den Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI). Knapp über 30 Seiten umfasst diese Handlungshilfe zum Thema Datenschutz in der Vereinsarbeit. Kurz und verständlich werden die wichtigsten Punkte angesprochen:

  • Rechtsgrundlagen
  • Erhebung personenbezogener Daten durch den Verein
  • Speicherung und Nutzung von personenbezogen Daten, wobei hier zwischen Mitgliedern und den Daten Dritter unterschieden wird
  • Verarbeitung und insbesondere die Übermittlung von Daten. Hier spielen auch Veröffentlichungen im Internet und Weitergabe an die Presse eine Rolle.
  • Recht auf Löschung
  • Organisatorisches, wozu zum Beispiel das Verzeichnis der Verarbeitungstätigkeiten gehört

Der Landesfeuerwehrverband Bayern hat mittlerweile von einem Fachanwalt Musterformulierungen für das Aufnahmeformular, für eine Einwilligungserklärung und - wer dies möchte - für eine entsprechende Formulierung in der Vereinssatzung erstellen lassen, die wir Ihnen beigefügen. Die Formulierungen können auf den jeweiligen örtlichen Bedarf angepasst werden.

Es müssen jetzt aber sicherlich keine außerordentlichen Mitgliederversammlungen einberufen werden, um die Vereinssatzung zu ändern. Sollte aber bei der nächsten Hauptversammlung sowieso eine Satzungsänderung geplant sein, kann man die entsprechende Passage natürlich mit einfügen. Ansonsten bietet es sich z.B. an, die Einwilligungserklärungen bei der nächsten Hauptversammlung von den anwesenden Mitgliedern unterzeichnen zu lassen – wenn man eine schriftliche Einwilligungserklärung haben möchte.

Neu ist in der Datenschutz-Grundverordnung der Begriff „Verarbeitungsverzeichnis“ in Art. 30 DSGVO. Diese Vorschrift verlangt, dass jeder, der über die Verarbeitung von personenbezogenen Daten entscheidet, dokumentieren muss, in welchem Zusammenhang und zu welchem Zweck mit personenbezogenen Daten gearbeitet wird.

Hier werden die Feuerwehrvereine tatsächlich nicht um hinkommen, in diesem Verarbeitungsverzeichnis sämtliche Prozesse, die im Zusammenhang mit der Verarbeitung von personenbezogenen Daten bestehen, aufzuführen und zu beschreiben.

Entsprechende Muster für Verarbeitungstätigkeiten hat uns der LFV Rheinland-Pfalz zur Weiterleitung an die Feuerwehren überlassen. Dafür an dieser Stelle noch ein herzlicher Dank an den LFV Rheinland-Pfalz und im Besonderen an Landesgeschäftsführer Michel Klein.

Wir werden in nächster Zeit fortlaufend über die neue Datenschutz-Grundverordnung in einzelnen Bereichen, die für die Feuerwehrvereine von Bedeutung sein können, im Newsletter bzw. in unserer Verbandszeitschrift "Florian kommen" informieren. Wir weisen in diesem Zusammenhang darauf hin, dass wir uns auf die Auswirkungen der DSGVO auf die Feuerwehrvereine konzentrieren werden. Für die Feuerwehr als gemeindliche Einrichtung ist es Aufgabe der Kommune bzw. des Datenschutzbeauftragten der Kommune, hier die rechtlichen Vorgaben zu beachten und umzusetzen.

An dieser Stelle noch ein weiterer Hinweis zum Datenschutzbeauftragten. Viele Feuerwehren/Feuerwehrvereine haben hier nachgefragt, weil bei Ihnen angeblich wenigstens zehn Personen (Kommandanten, die Vorsitzenden, Gerätewarte, Atemschutzgerätewarte, Jugendwarte, Schriftführer, Kassier usw.) Daten verarbeiten. Bei derartigen Anfragen wird jedoch regelmäßig übersehen, dass auch im Datenschutzrecht – wie in allen anderen Rechtsgebieten – streng zwischen der Feuerwehr als gemeindlicher Einrichtung (öffentlich-rechtlich) und dem Feuerwehrverein (zivilrechtlich) zu trennen ist. Und in beiden "Institutionen" werden jeweils für sich genommen in den seltensten Fällen mehr als zehn Personen mit der Datenverarbeitung beschäftigt sein. Zudem ist weitere Voraussetzung für die Notwendigkeit eines Datenschutzbeauftragten, dass die Datenverarbeitung die Kerntätigkeit des Vereins bildet. Uns ist aber bislang kein Fall bekannt, bei dem die Verarbeitung personenbezogener Daten den primären Geschäftszweck eines Feuerwehrvereins darstellt.

Link zu den Downloads des LFV Bayern

Quelle Bericht: LFV Bayern

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.