DSGVO im Verein – Ist Ihr Verein fit für die neue Datenschutz-Grundverordung?

DSGVO im Verein - Auch hier muss die neue Datenschutz-Grundverordnung umgesetzt werden.

DSGVO im Verein – Nicht nur für Unternehmen, sondern auch für Vereine gilt die neue Datenschutz-Grundverordung!

Ab dem 25. Mai 2018 gelten europaweit neue Vorschriften für den Datenschutz. Auf der einen Seite wird die Datenschutz-Grundverordnung (kurz: DSGVO) rechtlich wirksam und zum Anderen das neue Bundesdatenschutzgesetz (kurz: BDSG) vom 30. Juni 2017.

Hat Ihr Verein bereits alle DSGVO Hausaufgaben gemacht?

Viele Vorgaben aus den neuen Datenschutz-Gesetzen sind schon seit Jahren bereits gültig. Leider wurden die Datenschutzvorgaben vom Gesetzgeber bisher wenig kontrolliert. Entsprechend wurde ganz getreu dem Motto „Wo kein Kläger, da kein Richter“ gehandelt. Und das ist auch soweit gut gegangen. Datenskandale und die umfangreiche Missachtung beim Umgang mit persönlichen Daten haben die Verbraucher und den Gesetzgeber nun einschreiten lassen. Damit diese neuen Datenschutz-Gesetze auch von jedem beachtet werden, die persönliche Daten verarbeiten – hierzu gehören ganz klar auch Vereine – hat der Gesetzgeber nun eine Kontrollinstanz (die Landesdatenschutzbeauftragten) und enorme Geldstrafen von bis zu 20 Mio. EUR vorgesehen. Im Vereinsrecht haftet der gesamte Vorstand stets persönlich. Entsprechend ist es beim Thema DSGVO im Verein sehr ratsam hier alle Hausaufgaben bis zum 25.5.2018 zu erledigen. Beim Blick auf den Kalender merken Sie ganz schnell: Die Uhr Tickt schon sehr laut!

Knackpunkt: Bestellung eines Datenschutzbeauftragten – ja, oder nein?

Ihr Verein muss immer dann einen Datenschutzbeauftragten (kurz: DSB) bestellen, wenn mindestens zehn Personen ständig mit der Verarbeitung von personenbezogener Daten vertraut sind. In den meisten Vereinen werden das der Kassierer und der Schriftführer sein, vielleicht noch der Vorsitzende und seine Stellvertreter. Entsprechend der nun anstehenden Wirksamkeit der DSGVO können Vereine einen internen oder externen DSB verpflichten. Entweder ein Vereinsmitglied mit fachlicher Reife, oder einen externen DSB. Wie in der bisherigen Gesetzeslage ist es auch bei der DSGVO im Verein nicht möglich, dass der Vorstand im Sinne des § 26 BGB die Funktion des DSB im Verein übernimmt. Entsprechend muss sich jemand geeignetes finden.

DSGVO im Verein – Zwickmühle für kleine Vereine …

Es ist eine Zwickmühle für kleine Vereine: Auf der einen Seite ist laut Gesetzestext kein Datenschutzbeauftragter notwenig, wenn weniger als 10 Personen Zugriff haben. Auf der anderen Seite darf sich der Vorstand nicht wirklich selber beaufsichtigen und ein vielleicht versehentliches Datenschutzvergehen kann teuer werden. Entsprechend wäre es dann doch ratsam einen DSB zu installieren, um die Haftungssituation eindeutig zu klären und sicher zu stellen, dass alle Hausaufgaben stets bei diesem sehr sensiblen Thema gemacht werden.

Hausaufgaben: Verfahrensverzeichnisse und Auftragsdatenverarbeitungsvereinbarungen

Die neue DSGVO im Verein bringt zahlreiche Aufgaben, die dringend von jedem Verein erledigt werden müssen:

  • Bestellung eines DSB (mehr als 10 Personen mit Datenverarbeitung beschäftigt) – Meldung beim LDSB bis zum 25.5.2018!
  • Erstellung eines Verarbeitungsverzeichnisses nach Art. 30 DSGVO
  • Abschluss von Vereinbarungen zur Auftragsdatenverarbeitung mit externen Dritten gem. Art. 28 DSGVO
  • Prüfung aller technischen und organisatorischen Maßnahmen
  • Sicherstellung sämtlicher Betroffenenrechte
  • Erstellung eines Sicherheitskonzeptes
  • Überarbeitung und Einholung von Einwilligungserklärungen gem. Vorgaben der DSGVO
  • Überarbeitung der Vereinshomepage gem. DSGVO

Wenn sich Ihr Verein bisher noch nicht mit der neuen DSGVO beschäftigt hat, dann sollten Sie es nun wirklich umgehend tun. Lesen Sie den Gesetzestext und handeln Sie entsprechend. Hinterfragen Sie alle Datenbestände. Dokumentieren Sie alle Datenerfassungen bis hin zur Archivierung. Erstellen Sie die gesetzlich geforderten Verarbeitungsverzeichnisse. Lassen Sie sich schriftlich von allen datenverarbeitenden Personen eine aktuelle Datenschutzerklärung unterschreiben. Holen Sie von allen externen datenverarbeitenden Stellen (Banken, Telekommunikationsdienstleister und Software-/Clouddienste-Anbieter…) eine Auftragsdatenverarbeitungsvereinbarung. Erstellen Sie einen DSGVO Ordner, wo Sie all diese Unterlagen sammeln und jederzeit bei einer etwaigen Prüfung nachweisen können.

ARKM hilft auch Ihrem Verein gerne bei der Umsetzung der DSGVO und der Bestellung eines externen Datenschutzbeauftragten. Sprechen Sie uns einfach an:

Telefon: 02261-9989-880 oder via KONTAKTFORMULAR.

Foto: TheDigitalArtist / Pixabay.com