Datenschutz im Verein

Auch Vereine sind verpflichtet die DSGVO umzusetzen. Hier finden Sie einige Gedanken und Informationen aus der Praxis für die Einführung der DSGVO in einem großen eingetragenen BSG / Rehasportverein.

Wie kann der Vorstand die DSGVO umsetzen und langfristig einhalten?

Datenschutz im Vereinsleben​

Im Verein werden viele Daten bzw. Informationen mit direktem Personenbezug verarbeitet. Je nach Vereinsausrichtung werden dabei auch besonders sensible Daten erhoben. Für den Umgang und die Nutzung von Daten hat die EU deshalb ein besonderes Gesetz erlassen.

Die Rolle der Vereins-Verbände

Beispiel: LSB

Am Beispiel des Landessportbunds Nordrhein-Westfalen e. V. (LSB NRW) erläutern wir die „Spielregeln“ zum Datenschutz in Vereinen. Der LSB NRW ist der für Sportvereine zuständige Verband. Zu den Aufgaben des LSB NRW gehört es, Vereine beim Aufbau der Organisation und fachlicher Belange durch Berater, Fortbildungen und Informationsmaterial zu unterstützen. So gibt es zum Thema DSGVO eine gut gemachte Informationsbroschüre.

Hier der Downloadlink: Datenschutz im Sportverein.

Ganz wichtig: der Verband ist nicht für die Umsetzung und Einhaltung der DSGVO zuständig. Datenschutz liegt in der Verantwortung des Vorstands. Der Verband dient nur als Beratungsstelle.

Braucht Ihr Verein Unterstützung bei der Erfüllung der gesetzlichen Vorgaben?

Datenschutz und das Vereinsleben

Für Sportvereine und BSG Rehasport​

Sie sind ein anerkannter Verein für Rehasport. Sie bieten Funktionstraining oder Rehabilitationssport an und wollen vielleicht zukünftig Herzsport oder othopädischen Rehasport anbieten.

Als Rehasportanbieter wird Ihnen sicher bewusst sein, welche Punkte gemäß der Rahmenvereinbarung zur Durchführung von Rehasport, erfüllt und eingehalten werden müssen.

Ob es sich dabei nun, um die Anerkennung als gemeinnütziger Verein geht oder den Einsatz von lizenzierten Übungsleitern. Unterm Strich sind viele Punkte umzusetzen, um Rehasport anbieten zu dürfen und dazu gibt es seit dem 25.05.2018 die DSGVO.

Die DSGVO bringt viele Pflichten mit sich, die es zu erfüllen gilt. Zum Tagesgeschäft gehört der Umgang mit sensiblen personenbezogene Daten (Religion, ethnische Herkunft, Beeinträchtigungen und Diagnosen. Diese besonderen Kategorien von personenbezogen Daten sind laut DSGVO besonders schützenswert und jeder, der sensible Daten verarbeitet ist verpflichtet einen Datenschutzbeauftragten zu bestellen.

Unverbindlich anfragen:

Ziele und Vorschriften

Schutz personenbezogener Daten

Das Ziel des Datenschutzes und demzufolge des Gesetzes ist es, eine Privatperson, wie Sie und mich davor zu schützen, dass durch den Umgang mit personenbezogenen Daten, die Persönlichkeitsrechte beeinträchtigt werden. In verschiedenen Gesetzen und Rechtsvorschriften gibt es Vorgaben und Anforderungen, die Vereine und sonstige Organisationen erfüllen müssen.

Neben den gewohnten personenbezogenen Daten, wie Adresse, Telefonnummer oder Name, gibt es auch Daten, die einem besonders hohem Schutzniveau unterliegen. Diese werden auch sensible personenbezogene Daten genannt. Dazu gehören Angaben wie Religion, ethnische Herkunft oder Gesundheitsdaten.

Um sämtlichen Anforderungen oder dem Recht eines jeden Rehasportlers nachzukommen, sind neben einigen Verhaltensregeln im Umgang mit personenbezogenen Daten, außerdem unterschiedlichste technische und organisatorische Maßnahmen sowie datenschutzrechtliche Aspekte zu berücksichtigen. Dritte, wie Verbände, Dienstleister und Kostenträger sind ebenfalls zu beachten.

Einige Punkte sind allerdings gesetzlich Vorgeschrieben sowie allgemeinverbindlich.

  • Die Bestellung eines Datenschutzbeauftragten ist für jeden Rehasportverein notwendig und empfehlenswert, da ein Rehaverein zwangsläufig sensible personenbezogene Daten verarbeitet
  • Abschluss und Prüfung von Verträgen zur Auftragsverarbeitung durch Dritte, dass könnte z.B. ein Abrechnungsdienstleister oder Kooperationspartner sein
  • Mitarbeiter, Übungsleiter, Mitglieder des Vorstands müssen auf die Grundsätze der DSGVO verpflichtet werden und mittels einer Schulung sensibilisiert werden
  • Erstellung und Pflege des Verzeichnisses der Verarbeitungstätigkeiten

Der Vorstand haftet​

Die Erfüllung der gesetzlichen Vorgaben liegt in der Verantwortung der verarbeitenden Stelle, also beim Verein und dessen gesetzlichen Vertretern aus dem Vorstand. Eine nicht konforme Umsetzung bzw. keine Umsetzung hat die Folge, dass der Vorstand den Kopf hinhalten muss. Aus diesem Grund sollten Sie sich als Mitglied des Vorstandes mit der Thematik Datenschutz auseinandersetzen und sich der Umsetzung des Datenschutzes widmen und diesen rechtssicher umsetzen. Dabei können wir Ihnen helfen.

Braucht Ihr Verein Unterstützung bei der Erfüllung der gesetzlichen Vorgaben?

Externer Datenschutzbeauftragter

Ein Lösungsvorschlag

Da Sie in ihrer Funktion als Rehasportverein oder Vorstand eine rechtssichere sowie konforme Lösung anstreben und das sogar müssen, sollten Sie schnell handeln. Denn die Lösung ist eigentlich ganz einfach: ein Datenschutzbeauftragter. Der Datenschutzbeauftragte (DSB) ist die Kontrollinstanz, die dem Vereinsvorstand vorgibt, welche Maßnahmen zur Sicherstellung und Einhaltung der datenschutzrechtlichen Anforderungen erforderlich sind.

Der Datenschutzbeauftragte wird sich im ersten Schritt einen umfangreichen Einblick in das Vereinsleben verschaffen.

Daraus ergibt sich, welche Bereiche des Vereins auditiert (untersucht) werden sowie ein Arbeitsplan zur Umsetzung der lt. DSGVO geforderten Dokumentationen und Pflichten im Umgang mit personenbezogenen Daten.

Möchten Sie mehr über uns als externe Datenschutzbeauftragte erfahren oder uns kontaktieren?