Die häufigsten Fragen, die uns bisher zur DSVGO erreicht haben…
Die neue Datenschutzverordnung der EU (DSGVO) betrifft auch alle Vereine. Hier ein kurzer Abriss zu den häufigsten Fragen was denn erlaubt ist und was man beachten muss.
Die DSVGO gilt für Unternehmen gleichermaßen wie für Vereine. Die Anwendung der DSVGO muss jeder Verein für seinen individuellen Umgang mit den personenbezogenen Daten prüfen und umsetzen.
Jeder Verein arbeitet mit personenbezogenen Daten (Namen, Adressen, Telefonnummer, e-Mailadressen, Geburtsdaten usw.) im Rahmen von Mitgliedsanträgen, Anmeldeformularen zu Veranstaltungen oder anderen Serviceleistungen. Verstöße gegen die DSVGO sind strafbar, die Strafen sind beträchtlich und können von Vereine kaum bedient werden. Im Fall einer Datenschutzverletzung können Vereinsmitglieder und andere eventuell geschädigte Personen Schadenersatz geltend machen. Die Haftung liegt beim Vereinsvorstand auch wenn die Datenverarbeitung von einer beauftragten Person durchgeführt wird.
In erster Linie müssen die eigenen Datenschutzrichtlinien erstellt werden, in denen erklärt wird, wie die personenbezogenen Daten verwendet werden, die einem Verein von einer Person zugänglich gemacht werden. Dazu gibt es Vorlagen im Internet. Diese Datenschutzrichtlinie muss auf der Webseite des Vereins aufscheinen.
Welche personenbezogenen Daten darf ein Verein nutzen?
Ein Verein soll nur solche personenbezogenen Daten erheben, die er zur Erfüllung seiner in den Statuten festgeschriebenen Aufgabenbereiche braucht. Gemäß DSGVO bedarf es für die Erhebung, Speicherung und Verarbeitung solcher Daten eine eindeutige Einwilligungserklärung des Mitglieds. Die Einwilligung muss schriftlich ergehen und muss dokumentiert werden. Das gilt übrigens auch für die Zusendung von Newslettern oder Werbezusendungen. Vereine dürfen ihren Mitgliedern, Sponsoren und Förderern nur nach einer entsprechenden Einwilligung Informationen zum Verein zusenden. Personenbezogene Daten (auch Fotos, Videos) müssen nach Ende der unmittelbaren Nutzung wieder gelöscht werden.
Was darf auf der Homepage veröffentlicht werden?
Auf der Website und auf sozialen Netzwerken dürfen personenbezogene Daten (dazu gehören auch Fotos und Videos, auf denen Personen eindeutig erkennbar sind) nur nach ausdrücklicher Einwilligung der Person veröffentlicht werden. Es gibt jedoch auch Ausnahmen: Möchte der Verein funktionsbezogene Daten veröffentlichen, etwa den Namen oder eine vereinsbezogene E-Mail-Adresse eines Funktionärs, kann das ohne Einwilligung geschehen.
Was darf ohne Einwilligung veröffentlicht werden?
Ergebnissen aus Vorstandswahlen oder Jahreshauptversammlungen, Veranstaltungen des Vereins mit Namen der TeilnehmerInnen. Der Verein hat ein sogenanntes „berechtigtes Interesse“ daran, relevante Ergebnisse des Vereinslebens der Außenwelt zugänglich zu machen. Vereine sollten beachten, dass die veröffentlichten Daten nach einem angemessenen Zeitraum wieder gelöscht werden.
Fotos und Videos erst nach Einwilligung
Wenn es um die Veröffentlichung von Fotos und Videos aus dem Vereinsleben im Internet (Webseite, social media, Youtube etc.) geht, sind mehrere Komponenten zu beachten.
- Fotos und Videos dürfen erst nach Einwilligung der oder des Abgebildeten veröffentlicht werden.
- Sofern Fotos oder Videos Menschenansammlungen, öffentliche Veranstaltungen und keine Einzelpersonen zeigen, dürfen diese auch ohne Einwilligung veröffentlicht werden, wenn es sich lediglich um eine Dokumentation des Ereignisses handelt.
- Diese Daten müssen vor der Manipulation fremder Personen geschützt sein.
- Ist das Ereignis nicht mehr relevant, muss das Video / das Foto wieder gelöscht werden.
- Vor der Veröffentlichung von Abbildungen Minderjähriger ist zudem die Einwilligung der Eltern einzuholen.
- Jedes Foto, jedes Video geht auf eineN UrheberIn zurück – hier ist das Urheberrecht zu beachten (Einwilligung der abgebildeten Person + Einwilligung UrheberIn + Namensnennung UrheberIn).
Einwilligungserklärung bei Mitgliedsantrag
Einwilligungserklärungen können Vereine zum Beispiel im Mitgliedsantrag integrieren oder auf jedem weiteren Formular zur Verfügung stellen – allerdings muss diese in verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache verfasst sein.
Was bedeutet das Widerrufsrecht?
Jede Person muss darüber informiert sein, wie der Verein ihre personenbezogenen Daten nutzt. Die Einverständniserklärung dazu kann jede Person jederzeit und ohne Angabe von Gründen widerrufen. Das heißt, der Verein muss diese Daten unverzüglich löschen.
Was ist beim Einsatz von Facebook & WhattsAPP zu beachten
https://www.e-recht24.de/artikel/datenschutz/10747-facebook-fanpages-datenschutz.html