Datenschutz im Verein
Folgende Punkte sollten Sie beachten
- Sie müssen ein Verzeichnis der Verarbeitungstätigkeiten gemäß Art. 30 DSGVO erstellen.
- Brauchen Sie einen Datenschutzbeauftragten? Das ist dann der Fall, wenn zehn oder mehr Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.
- Sie dürfen nur personenbezogene Daten nur erheben, speichern oder verarbeiten, wenn Sie eine Rechtsgrundlage hierfür haben. Bei Vereinen ist dies meistens die Mitgliedschaft in Verbindung mit der Satzung.
- Sie müssen ihre Mitglieder über die Datenverarbeitung informieren. Dies erfolgt praktischer Weise bei Neu-Mitgliedern mit Eintritt in den Verein. Die Mitglieder sind darüber zu informieren, welche personenbezogenen Daten zu welchem Zweck und auf welcher Rechtsgrundlage über welchen Zeitraum verarbeitet werden.
- Sie dürfen die Daten nur so lange speichern, wie es der Zweck erfordert. Hierbei kann auf die gesetzlichen und verbandsrechtlichen Aufbewahrungspflichten abgestellt werden.
- Stellen Sie organisatorisch und technisch sicher, dass nur eine stark begrenzte Anzahl von Personen im Verein personenbezogene Daten einsehen und verarbeiten können.
- Betroffene haben verschiedene Betroffenenrechte wie z. B. das Auskunftsrecht oder das Recht auf Datenlöschung. Sie müssen gewährleisten können diesen Rechten nachzukommen.
- Prüfen Sie, ob Sie einen Vertrag zur Auftragsverarbeitung mit Dritten benötigen.
- Eine Datenschutz-Folgenabschätzung werden Sie in der Regel nicht durchführen müssen. Prüfen Sie dennoch, ob ein hohes Risiko bei der Datenverarbeitung im Verein besteht, in dem Fall müsste eine Datenschutz-Folgenabschätzung durchgeführt werden.
Dokumentieren Sie wie sie Daten verarbeiten und wie Sie Ihren Pflichten nachkommen. Bei Datenschutzverletzungen ist dies der zuständigen Aufsichtsbehörde innerhalb von 72 Stunden ab Kenntnis zu melden.