Datenschutz im Verein

Folgende Punkte sollten Sie beachten

1. Sie müssen ein Verzeichnis der Verarbeitungstätigkeiten gemäß Art. 30 DSGVO erstellen.
2. Brauchen Sie einen Datenschutzbeauftragten? Das ist dann der Fall, wenn zehn oder mehr Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.
3. Sie dürfen nur personenbezogene Daten nur erheben, speichern oder verarbeiten, wenn Sie eine Rechtsgrundlage hierfür haben. Bei Vereinen ist dies meistens die Mitgliedschaft in Verbindung mit der Satzung.
4. Sie müssen ihre Mitglieder über die Datenverarbeitung informieren. Dies erfolgt praktischer Weise bei Neu-Mitgliedern mit Eintritt in den Verein. Die Mitglieder sind darüber zu informieren, welche personenbezogenen Daten zu welchem Zweck und auf welcher Rechtsgrundlage über welchen Zeitraum verarbeitet werden.
5. Sie dürfen die Daten nur so lange speichern, wie es der Zweck erfordert. Hierbei kann auf die gesetzlichen und verbandsrechtlichen Aufbewahrungspflichten abgestellt werden.
6. Stellen Sie organisatorisch und technisch sicher, dass nur eine stark begrenzte Anzahl von Personen im Verein personenbezogene Daten einsehen und verarbeiten können.
7. Betroffene haben verschiedene Betroffenenrechte wie z. B. das Auskunftsrecht oder das Recht auf Datenlöschung. Sie müssen gewährleisten können diesen Rechten nachzukommen.
8. Prüfen Sie, ob Sie einen Vertrag zur Auftragsverarbeitung mit Dritten benötigen.
9. Eine Datenschutz-Folgenabschätzung werden Sie in der Regel nicht durchführen müssen. Prüfen Sie dennoch, ob ein hohes Risiko bei der Datenverarbeitung im Verein besteht, in dem Fall müsste eine Datenschutz-Folgenabschätzung durchgeführt werden.

Dokumentieren Sie wie sie Daten verarbeiten und wie Sie Ihren Pflichten nachkommen. Bei Datenschutzverletzungen ist dies der zuständigen Aufsichtsbehörde innerhalb von 72 Stunden ab Kenntnis zu melden.