Mit dem richtigen Mitgliedsantrag den Datenschutz im Verein sichern
In diesem Beitrag erklären wir, welche Regeln zu beachten sind und wie Sie sich über den Mitgliedsantrag Verein DSGVO bereits bestmöglich absichern.
Grundsätze für den Datenschutz im Verein
Prinzipiell müssen Sie die DSGVO für Vereine ohnehin kaum fürchten, wenn sich Ihr Verein an den Grundsatz jeglicher Datenerhebung hält, der da lautet: Es dürfen schon beim Eintritt in den Verein ausschließlich Mitgliederdaten erhoben werden, die für die Ziele und Zwecke des Vereins und die Betreuung und Verwaltung der Mitglieder erforderlich sind. Anders gesagt: Fragen Sie sich, welche Daten Sie von Ihren Mitgliedern wirklich benötigen. Die Antwort wird abhängig von den Vereinszielen unterschiedlich ausfallen.
Nahezu jeder Verein wird personenbezogene Daten wie Namen, Anschrift, Geburtsdatum und Bankverbindung sowie Status der Mitgliedschaft erfassen. Während aber beispielsweise ein Verein, in dem Leistungen getauscht werden, auch erfragt, welche Kenntnisse und Fertigkeiten das Mitglied zum Tausch anzubieten hat, ist dies für den Büchertausch-Klub unerheblich.
Neben der Beschränkung auf absolut erforderliche Angaben, berücksichtigen Sie, dass die Dateien ausschließlich zu den in der Vereinssatzung genannten Zwecken verwendet werden dürfen. Regeln Sie darüber hinaus, wer aus welchen Gründen Zugriff auf bestimmte Daten hat. Um der DSGVO für Vereine gerecht zu werden, informieren Sie sich zudem,
- welche Informationspflichten vonseiten des Vereins gegenüber den Mitgliedern bestehen
- und welche weiteren Einwilligungen Sie von Ihren Mitgliedern benötigen.
Informationspflichten und Einwilligungen bei Mitgliedsverträgen im Verein
Ob es sich um Datenschutz in gemeinnützigen Vereinen oder in sonstigen Vereinen handelt: Sie sind verpflichtet, Ihre Mitglieder darüber zu informieren, welche Daten erfasst und verarbeitet werden.
Schon deshalb sollten Sie den Mitgliedsantrag um ein Formular ergänzen, in dem Sie darüber hinaus angeben,
- welche Daten zu welchen Zwecken erhoben werden.
- wer der Verantwortliche (sofern erforderlich) für den Datenschutz ist.
- auf welcher Rechtsgrundlage die Erhebung und Verarbeitung erfolgt.
- ob Daten an Dritte (z.B. Dachverband) weitergegeben werden.
- wie lange die personenbezogenen Daten gespeichert (auch über die Mitgliedschaft hinaus) und wann sie gelöscht werden.
- welche Rechte die Mitglieder bezüglich der Auskunft und gegebenenfalls der Korrektur ihrer Daten haben.
Verzichten Sie jedoch darauf, für jede zweckmäßige und rechtskonforme Datenerhebung eine Einwilligungserklärung zu erstellen – Sie wecken damit nur schlafende Hunde und können ohnehin keinen Verzicht auf die Einwilligung anbieten. Lassen Sie die Mitglieder stattdessen einfach unterzeichnen, dass sie Kenntnis von Art und Umfang der Datenverarbeitung erhalten haben. Dies genügt im Verein zumeist.
Lediglich für bestimmte Sondernutzungen sollten Sie sich die Einwilligung der Mitglieder zusätzlich attestieren lassen, beispielsweise wenn
- Sie regelmäßig Mitglieder- oder Teilnehmerlisten veröffentlichen.
- es erforderlich ist, dass die Daten der Vereinsmitglieder allen zugänglich gemacht werden (weil es dem Vereinszweck dient).
- Sie Aushänge am Schwarzen Brett oder Veröffentlichungen in der Vereinszeitung/auf Ihrem Onlineportal oder in den Social Media planen und nicht jedes Mal eine besondere Genehmigung dafür einholen wollen, dass Sie bestimmte Daten eines Mitglieds oder sein Foto veröffentlichen dürfen.
Datenschutzkonforme Gestaltung des Mitgliedsvertrag
Wichtig ist es also, den Mitgliedsvertrag von Beginn an so zu gestalten, dass Sie sich die tägliche Arbeit im Verein erleichtern und dennoch DSGVO-konform handeln. Erforderlich ist es hierfür, dass Sie jede Datenverarbeitung, die über die Erfragung des minimal Notwendigen hinausgeht, im Aufnahmeantrag begründen und dies im Schriftbild hervorheben.
Weisen Sie also an exponierter Stelle darauf hin, wenn Sie
- neben der Anschrift auch die Telefonnummer oder die E-Mail-Adressen Ihrer Mitglieder abfragen und speichern.
- Daten aus berechtigten Gründen an Dritte weitergeben.
- Daten und Fotos regelmäßig veröffentlichen.
Achten Sie darauf, dass jedes Mitglied sein Einverständnis per Unterschrift erteilt. Können Sie auf bestimmte Daten nicht verzichten, fügen Sie einen entsprechenden Passus hinzu, aus dem hervorgeht, dass eine Mitgliedschaft nur möglich ist, wenn der Antragsteller der Datenerhebung zustimmt. Für alle anderen Einwilligungen (zum Beispiel die Veröffentlichung von Fotos) sollten Sie Ihren Mitgliedern die Freiheit einräumen, diesen nicht zuzustimmen.
Denken Sie zu guter Letzt an bisherige Mitglieder, die bereits vor der Reform der DSGVO eingetreten sind, und holen Sie sich auch von diesen entsprechende Einwilligungen schriftlich ein.
Stand: 25.10.2019