Vereine mit hohem Nachholbedarf im Datenschutz und in der Digitalisierung. Besonders gemeinnützige Vereine sind betroffen und haben die DSGVO oft nur unzureichend umgesetzt.
Das Vereinswesen zählt zu den Branchen, die hohen Nachholbedarf im Datenschutz und in der Digitalisierung aufweisen. In jüngsten Umfragen zählen Vereine zu den Schlusslichtern, nicht nur was die Umsetzung der DSGVO betrifft. Dabei weisen besonders Vereine häufig risikobehaftete Verarbeitungsvorgänge auf. Wir wollen in diesem Kurz-Beitrag einen näheren Blick auf den Datenschutz im Verein werfen und eine Möglichkeit aufzeigen, wie man ihn umsetzen kann.
Welche Besonderheiten für Vereine gelten
Für die Datenverarbeitung durch Vereine ist besonders die Vereinsmitgliedschaft von Bedeutung, die eine vertragliche Grundlage zur Datenverarbeitung bildet. Auf der Basis können Daten verarbeitet werden, die unmittelbar den Vereinszielen dienen und sich aus der Vereinssatzung ergeben. Hauptgegenstand der Vereinssatzung ist in aller Regel nicht der Datenschutz, so dass sich für Vereine eine gesonderte “Datenschutzordnung” anbietet, auf die sich die Satzung bezieht. Das hat den Vorteil, dass keine Satzungsänderungen erforderlich werden und ein klarer Leitfaden besteht, wie der Datenschutz auch praktisch eingehalten wird. Von der Datenschutzordnung werden somit Verarbeitungen und Verfahren erfasst, die zur Durchführung der Mitgliedschaft erforderlich und durch die Vereinsziele gedeckt sind.
Berücksichtigung der Verarbeitungsrisiken
Die Datenschutzordnung bildet somit die Rahmenordnung für den Datenschutz im Verein. Es sind zudem spezielle Anforderungen und Risikobereiche zu berücksichtigen. Eine Einwilligung ist etwa für die Verarbeitung zu Zwecken von Rabattaktionen und Kooperationen (z. B. Fitnessstudios, Versicherungen), die Weitergabe von Stamm- und Kontaktdaten zu Werbezwecken oder sonstige, eigene Zwecke Dritter einzuholen. Hierbei sind zudem die Bedingungen einer Einwilligung nach der Datenschutz-Grundverordnung zu erfüllen. Rechtsunsicherheiten treten zudem im Rahmen der Aufnahme und Veröffentlichung von Fotos, der Vereins-Webseite sowie der Präsenz in sozialen Medien auf.
Besonders sensibel ist zudem die Verarbeitung von Führungszeugnissen, Gesundheits- oder Fitnessdaten sowie im Bereich inklusiver und integrativer Vereinszwecke. Diese Verarbeitungen sind mit hohen Risiken verbunden und können bereits unabhängig von der Personenzahl zu der Benennungspflicht eines Datenschutzbeauftragten führen.
Sie haben Fragen? Wir stehen Ihnen gerne als Ansprechpartner zur Seite. Besuchen Sie uns online auf https://rocketlegal.de
Verantwortlicher für diese Pressemitteilung:
Rocketlegal.de | Externer Datenschutz
Herr Florian Bou-Fadel, LL.M.
Schönhauser Allee 163
10435 Berlin
Deutschland
fon ..: (+49)30 814 555 64
web ..: https://rocketlegal.de
email : kontakt@rocketlegal.de
Wir denken den Datenschutz mit digitalen und innovativen Lösungen neu. Sparen Sie einfach Zeit und Aufwand durch unsere spezialisierten Lösungen und profitieren von langjähriger Erfahrung in der Datenschutz- und Compliance-Beratung.
Pressekontakt:
Rocketlegal.de | Externer Datenschutz
Herr Florian Bou-Fadel
Schönhauser Allee 163
10435 Berlin
fon ..: (+49)30 814 555 64
web ..: https://rocketlegal.de
email : kontakt@rocketlegal.de