Datenschutz im Verein

Informationen für Vereine 

Zum 25.05.2018 wird das Bundesdatenschutzgesetz durch die neue DSGVO (= Europäische Datenschutzgrundverordnung) abgelöst. 

Weitere Dokumente die den Datenschutz im Sportverein erklären:

• Anforderungen der Datenschutz-Grundverordnung (DS-GVO) an kleine Unternehmen, Vereine, etc 
• Informationen des Datenschutzbeauftragten des BLSV
• Datenschutz im Sportverein - Artikel Bayernsport Arpil 2018

Der Fragebogen zur Umsetzung der DS-GV für kleine Unternehmen und Vereine, stellt eine Checkliste dar, die dabei hilft alle wichtigen Punkte des Thema Datenschutzes zu beachten.

Die wichtigsten Fragen zum Thema Datenschutz werden von Prof. Dr. Lauser in Erklärvideos dargestellt und beantwortet.

 Was sind Daten?

Geschützte personenbezogene Daten sind:

• Jede Einzelangabe über eine natürliche Person.
• Informationen über persönliche und sachliche Verhältnisse einer natürlichen Person.
•  Achtung nach Art. 9 sind Daten über: Ethnische Herkunft, politische, philosophische, religiöse Überzeugung, Gesundheit, sexuelle Orientierung sowie biometrische und genetische Daten besonders geschützt und zur Erhebung/Verarbeitung dieser Daten ist spezielle zweckbezogene Einwilligung erforderlich.

Nicht geschützt sind:

• Daten über juristische Personen (Unternehmen/Vereine). 
• Aggregierte Daten über Gruppen von Personen, sofern daraus keine Individuen abgeleitet werden können (Gruppe muss > 10 Personen sein). 
• Anonymisierte Daten, aus denen nicht auf Individuen geschlossen werden kann.

Umgang mit Daten

Informationen zur Umsetzung auf Nuliga

• Datenschutzmanahmen
• Anhang zur Auftragsverarbeitung gemäß Art. 28 DS-GVO
• Standardtext zur Informationspflicht laut DSGVO Art. 14

Vereinssatzung

Vereine sollten in Ihrer Vereinssatzung eine Datenschutzklausel verwenden, die der folgenden Vorlage entspricht:

• Datenschutzklauseln in Vereinssatzungen (Muster)

Datenschutzerklärungen 

Die Einwilligung nach DS-GVO ist als eine Rechtmäßigkeitsvoraussetzung für die Verarbeitung personenbezogener Daten. Diese ist nur wirksam, wenn sie freiwillig und informiert, d. h. in Kenntnis des geplanten Zwecks der Erhebung, Verarbeitung oder Nutzung der personenbezogen Daten, und in aller Regel schriftlich erfolgt. Bisher verwendete Datenschutzerklärungen müssen erweitert werden auf online und offline gebraucht:

• Datenschutzerklärung an Mitglieder, die dem Verein die Nutzung der Mitgliederdaten erlaubt: Datenschutzerklärung (Muster)
• Datenschutzerklärung des Vereins bezüglich der eigenen Websitenutzung: Muster Datenschutzerklärung (Webseite).
• Informationen zur Datenschutzerklärungen bei Kindern: Einwilligung eines Kinder

Vorlagen:

• Einwilligung zur Veröffentlichung Personenbezogener Daten 

Verzeichnis von Verarbeitungstätigkeiten 

Vereine, die regelmäßige Mitgliederverwaltung und Beitragsabrechnung machen, müssen ein – vom Umfang her sehr überschaubares – Verzeichnis ihrer Verarbeitungstätigkeiten führen.

• Verein – Verzeichnis von Verarbeitungstätigkeiten
• Verfahrensverzeichnis

Datenschutzverpflichtungen 
Sobald Verantwortliche Dienstleistungen (z. B. Buchhaltung) in Anspruch nehmen, um personenbezogene Daten in ihrem Auftrag durch andere Unternehmen verarbeiten zu lassen, ist ein schriftlicher Vertrag zur Auftragsverarbeitung erforderlich. Personen, die im Umgang mit den Daten der Vereinsmitglieder sind, müssen eine Datenschutzverpflichtung unterzeichnen:

• Datenschutzverpflichtung Vereinsvorlage

Informations- und Auskunftspflichten

Jeder Verantwortliche hat den betroffenen Personen schon bei der Datenerhebung bestimmte Informationen über die Verarbeitung ihrer Daten zu geben und leicht zugänglich zu machen. Sobald keine gesetzliche Grundlage (z. B. steuerliche Aufbewahrungspflicht) mehr für die Speicherung von personenbezogenen Daten besteht, sind diese zu löschen.

• Auskunftsrecht
• Recht auf Vergessenwerden

Informationen zum Thema Datenschutzbeauftragter 

Ein Datenschutzbeauftragter ist zu benennen, wenn mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.„Ständig beschäftigt“ ist, wer z. B. permanent Mitgliederverwaltung macht – „nicht ständig beschäftigt“ ist dagegen bspw., wer als Übungsleiter nur mit den Namen seiner Mannschaft umgeht. Sollten Sie einen Datenschutzbeauftragten in Ihrem Verein haben, finden Sie im folgenden Vertragsvorlagen:

• Neue Obergrenze für Datenschutzbeauftragte
• Vertrag zur Auftragsdatenverarbeitung (Muster)
• Anlage A

Sicherheit 

Um die personenbezogenen Daten bei der Verarbeitung zu schützen, sind Standardmaßnahmen im Regelfall ausreichend. Dazu gehören u.a. aktuelle Betriebssysteme und Anwendungen, Passwortschutz, regelmäßige Backups, Virenscanner und Benutzerrechte. Soweit private PCs genutzt werden, ist sicherzustellen, dass nur berechtigte Personen auf die Daten zugreifen können.

• Sicherheit der Verarbeitung
• Zertifizierung
• Verhaltensregeln
• Datenschutz-Folgenabschätzung

Urherberrecht und Bildrecht:

Es ist verboten, Bilder, Skizzen, Logos u.ä, auf die Internetplattform des Vereins zu stellen, für die der Verein nicht das Urheberrecht hat bzw. keine Lizenz dafür erworben hat (Abmahnungen und Schadensersatzforderungen liegen im Durchschnitt bei 1000 €).

Wir empfehlen, die Halle mit einem Schild "Achtung hier wird fotografiert und gefilmt" zu kennzeichnen und für alle Zuschauer sichtbar aufzuhängen gemeinsam mit einer Erklärung.

Weitere Informationen:

• Folgen bei Urheberrechtsverstößen
• Vorsicht ist auch bei Anfahrtsskizzen auf der vereinseigenen Website geboten: Urheberrecht 
• Das Recht am eigenen Bild
• Handhabung zur Videoaufnahme in den Hallen 
• Vorsichtig sein mit Publikumsfotografie - Beitrag von Handball Word (Original-Quelle: www.handball-world.news/o.red.r/datenschutz.html)
  
• Thematisierung und rechtliche Grundlagen zum Recht am eigenen Bild
• Einwilligung zur Veröffentlichung und Urheberrecht
• Jede Videoüberwachung muss zukünftig dokumentiert werden

Datenschutzverletzungen 

Kommt es bei der Verarbeitung personenbezogener Daten zu Sicherheitsvorfällen (z. B. Diebstahl, Hacking, Fehlversendung, Verlust von Geräten mit unverschlüsselten Vereinsdaten), so bestehen gesetzliche Meldepflichten: Die Aufsichtsbehörde ist im Regelfall darüber in Kenntnis zu setzen, betroffene Personen dagegen nur bei hohem Risiko:

• Umgang mit Datenpannen
• Aufsichtsbefugnisse/Sanktionen

 Verwendung von Dateien und Logos: 

• Für Werbe- und Marketing-Briefe werden zukünftig Einwilligungen erforderlich, eine Widerspruchslösung ist nicht mehr gültig
• Nutzung des BHV-Logos
• Nutzung der Olympia-Piktogramm
• Weitergabe von Adressen
• lizenzfreie Piktogramme

Weitere Dokumente:

• Infobroschüre für Vereine aus Baden-Württemberg
• Präsentation des Datenschutzbeauftragten des BLSV
• grenzüberschreitende Verarbeitung personenbezogener Daten: One Stop Shop
• Amtshilfe und gemeinsame Maßnahmen der Aufsichtsbehörden
• Verarbeitung personenbezogener Daten für Werbung
• Datenübermittlung in Drittländer
• Maßnahmenplan für Unternehmen 
• Informationspflichten bei Dritt- und Direkterhebung
• Gemeinsam für die Verarbeitung Verantwortliche
• Vereinsvorlage für Google Forms 

 Die eingestellten Vorlagen dienen als Beispiel und können für jeden Verein mit individuellem Logo abgeändert werden. 

Für weitere Informationen und bei Fragen wenden Sie sich bitte an den Datenschutzbeauftragten des BLSV.