Büroarbeit am Computer (Foto: pixabay (CC0))

Datenschutzgrundverordnung – was ändert sich für Vereine?

Karin Mayer   28.03.2018 | 10:00 Uhr

Am 25. Mai tritt sie in Kraft die europäische Datenschutzgrundverordnung. Nicht nur Unternehmen müssen sie einhalten. Auch Vereine sind gefordert. Worauf die Vereine achten müssen - eine Übersicht gibt es hier im SR 3-Verbrauchertipp.

Dass Vereine, die Daten ihrer Mitglieder sammeln und verwalten, ist nicht neu. Ab 25. Mai müssen sie aber nachweisen, dass datenschutzrechtliche Grundsätze eingehalten werden. Vereine sind gehalten, Mitglieder über die Verwendung der Daten zu informieren und die Datenverarbeitung zu dokumentieren.

Personenbezogene Daten

Jeder Verein kennt die Namen und Anschriften seiner Mitglieder. Auch Kontodaten werden normalerweise geführt. Wer diese Daten künftig verwendet, sollte auch den rechtlichen Rahmen kennen, sagt die Landesdatenschutzbeauftragte Monika Grethel. Sie warnt davor, generell für alles eine Einwilligung der Mitglieder einzuholen. Wenn ein Verein Beiträge einziehe, sei das eine Aufgabe, die dem Verein zustehe. Anders sehe es aus, wenn Fotos von Mitgliedern auf der Webseite des Vereins veröffentlicht würden. Dafür sei eine Einwilligung notwendig, so Monika Grethel.

Überblick über Datennutzung verschaffen

Erster Schritt für die Vorbereitung auf die Datenschutzgrundverordnung: eine Art Kassensturz. Der Verein sollte sich einen Überblick darüber verschaffen, welche Daten er erfasst, was damit geschieht und wofür sie gebraucht werden. In einem zweiten Schritt kann man dann Schritt für Schritt die neuen Vorgaben anschauen ebenso wie jeden einzelnen Datenverarbeitungsprozess. Der Verein sollte sich auch darauf vorbereiten, Anfragen von Vereinsmitglieder zur Datennutzung zu beantworten. Wichtig ist, zu klären, wer dafür zuständig ist.

Datensicherung ist Pflicht

Der Verein muss dafür sorgen, dass die Daten sicher aufbewahrt werden. Der Aufwand dafür sei überschaubar, sagt Monika Grethel. Der PC sollte auf dem neuesten Stand sein. Updates müssten regelmäßig erfolgen. Der Verein sollte nur denjenigen Zugriff auf die Daten gewähren, die damit umgehen müssen.

Weil viele Ehrenamtliche ihre Vereinsarbeit von zuhause aus erledigen, muss auch sichergestellt sein, dass nicht die Familienmitglieder auf die Daten der Vereinsmitglieder zugreifen können.

Was tun bei einer Datenpanne?

Ob es ein verlorener USB-Stick ist oder ein Foto, das ungefragt auf der Webseite steht – eine Datenpanne ist schnell passiert.

Ob es ein Versehen ist oder ein krimineller Hackerangriff, jede Datenpanne muss beim Datenschutzzentrum gemeldet werden. Wer sich an diese Vorgaben nicht hält, muss mit Bußgeldern rechnen. Bei Unternehmen sind laut Datenschutzgrundverordnung Strafen bis zu 20 Millionen Euro abhängig vom Umsatz möglich. Für Vereine sind so hohe Strafzahlungen eher unrealistisch.

Datenschutzzentrum ist Kontrollbehörde

Das unabhängige Datenschutzzentrum Saarland kontrolliert, dass der Datenschutz eingehalten wird. Nach dem 25. Mai müssen die Vereine mit ersten Stichproben rechnen. Außerdem wird das Datenschutzzentrum bei Beschwerden bei den Vereinen nachhaken.

Weitere Informationen

Der Verbrauchertipp: Immer mittwochs in der Sendung "Bunte Funkminuten" auf SR 3 Saarlandwelle.

Artikel mit anderen teilen