Broschüre “Datenschutz im Verein” des LfDI erschienen

Handreichung für Vereine, speziell für die ab 25.05. gültigen neue Regelungen

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) hat die Orientierungshilfe “Datenschutz im Verein nach der Datenschutzgrundverordnung (DS-GVO)” herausgebracht. Darin werden die wichtigsten Neuerungen erläutert und anschaulich Handlungsbedarfe hervorgehoben.

Viele Fragen, die Vereinen im Alltag begegnen können, werden aufgegriffen: Darf ich Mitgliederdaten innerhalb meines Vereins weitergeben? Welche Rechte haben Vorstandsmitglieder? Was muss bei der Speicherung von Daten beachtet werden? Wann darf ich personenbezogene Daten für meine Öffentlichkeitsarbeit nutzen?

Außerdem finden sich auf der Homepage des LfDI viele nützliche Vordrucke und Merkblätter: www.baden-wuerttemberg.datenschutz.de/ds-gvo,
sowie der lange erwartete Vordruck für das Verzeichnis von Verarbeitungstätigkeiten: www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/03/dsk_muster_vov_verantwortlicher.pdf (auf der Seite ganz unten unter “Sonstige Dokumente und Hinweise”).

Jeder Verein sollte bis Ende Mai eine Datenschutzordnung/-erklärung haben, idealerweise in einem gesonderten Regelwerk – damit nicht für jede sich ändernde oder ergänzte Bestimmung die Satzung geändert werden muss. Sehr ausführliche Hinweise dazu gibt es in der o.g. Handreichung des LfDI “Datenschutz im Verein” (Punkt 1.3.3).

Besonderheiten bei der Datenverarbeitung in Jugendverbänden

Für der Abrechnung von Maßnahmen aus dem Landesjugendplan klären wir noch, wie die Darstellung gem. BDSG-neu und DSGVO aussehen soll. Das gleiche gilt für die Gruppenanträge für Juleicas.

Für die Datenerhebung, wie sie z.B. bei der Freizeitenanmeldung stattfindet, gelten in den meisten Fällen die Informationspflichten für die Direkterhebung: https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2017/08/DSK_KPNr_10_Informationspflichten.pdf
Bei einem Online-Formular sollte auf den entsprechenden Teil der Datenschutzerklärung hingewiesen/verlinkt, ansonsten das entsprechende Blatt dem Anmeldebogen beigefügt werden.

In diesem Zuge sollte auch überprüft werden, ob die eigene Homepage eine Datenschutzerklärung (online) hat. Diese muss – ebenso wie das Impressum! – von jeder Seite aus über einen eigenen Link erreichbar sein, also sich am besten im Kopf- oder Fußbereich der Homepage befinden. Die Datenschutzerklärung ist NICHT Teil des Impressums, sondern muss eine einzelne Seite haben. Sie soll möglichst verständlich aufzeigen, an welchen Stellen zu welchen Zwecken Daten automatisch gespeichert bzw. direkt erhoben werden. Denkt daran, dass auch sogenannte “Plug-Ins” oder “Module” Daten speichern könnten!