Datenschutz im Verein,
wie kann der Vorstand die DSGVO umsetzen?

Im Verein werden viele Daten bzw. Informationen mit direktem Personenbezug verarbeitet. Je nach Vereinsausrichtung werden dabei auch besonders sensible Daten erhoben. Für den Umgang und die Nutzung von Daten hat die EU deshalb ein besonderes Gesetz erlassen.

Die Bedeutung der Vereins-Verbände in diesem Zusammenhang.

.

Datenschutz Lübbecke Datenschutzaudit

Im Fokus: Sensible Personendaten.

Durch die Datenschutzgrundverordnung (DSGVO) nimmt der Druck zur Umsetzung des Datenschutzes in Vereinen enorm zu. Zum Tagesgeschäft gehört der Umgang mit sensiblen personenbezogene Daten (Religion, ethnische Herkunft, Beeinträchtigungen und Diagnosen.

Datenschutz im Verein Datenschutzlösungen für Sportvereine /  BSG Rehasport

Wir erstellen Datenschutzlösungen nach DSGVO für Vereine mit sensiblen personenbezogenen Daten.

Sie sind ein anerkannter Verein für Rehasport. Sie bieten Funktionstraining oder Rehabilitationssport an und wollen vielleicht zukünftig Herzsport oder othopädischen Rehasport anbieten. Falls dies zutrifft, dann sollten Sie unbedingt den Punkt Datenschutz ganz genau unter die Lupe nehmen.

Unser Unternehmen ist spezialisiert auf die Themen:
• Datenschutz (TÜV Cert)
• IT-Sicherheit nach VdS und BSI
• Organisation von Geschäftsprozessen
• Rumpf-Webseiten für Vereine zum Selbermachen

Durchführung von Rehasport ist nur möglich weil:

Als Rehasportanbieter wird Ihnen sicher bewusst sein, welche Punkte gemäß der Rahmenvereinbarung zur Durchführung von Rehasport, erfüllt und eingehalten werden müssen.

Ob es sich dabei nun, um die Anerkennung als gemeinnütziger Verein geht oder den Einsatz von lizenzierten Übungsleitern. Unterm Strich sind viele Punkte umzusetzen, um Rehasport anbieten zu dürfen.

Jetzt auch noch Datenschutz …

Dazu kommt nun auch noch das Thema Datenschutz, welches in der Regel nur unzulänglich bzw. gar nicht beachtet wird.

Unsere Zusammenarbeit:
Aufbau Datenschutz im BSG / Reha-Verein

Grafik ansehen

Schritte der Zusammenarbeiten

Unabhängig von der Frage ob Ihr Verein einen Datenschutzbeauftragten braucht oder nicht, müssen Sie die gesetzlich vorgeschriebenen Anforderung der DSGVO erfüllen.

Hierbei unterstützen wir Sie von Anfang an. Wie wir dabei vorgehen, haben wir auf unserer Seite Zusammenarbeit in einer Grafik zusammengefasst.

Gesetzliche Rahmenbedingungen der DSGVO für Sportvereine

Datenschutzkonforme Umsetzung im Rehasportverein

Das Ziel des Datenschutzes und demzufolge des Gesetzes ist es, eine Privatperson, wie Sie und mich davor zu schützen, dass durch den Umgang mit personenbezogenen Daten, die Persönlichkeitsrechte beeinträchtigt werden. In verschiedenen Gesetzen und Rechtsvorschriften gibt es Vorgaben und Anforderungen, die Vereine und sonstige Organisationen erfüllen müssen.

Neben den gewohnten personenbezogenen Daten, wie Adresse, Telefonnummer oder Name, gibt es auch Daten, die einem besonders hohem Schutzniveau unterliegen. Diese werden auch sensible personenbezogene Daten genannt. Dazu gehören Angaben wie Religion, ethnische Herkunft oder gar Gesundheitsdaten.

Um sämtlichen Anforderungen oder dem Recht eines jeden Rehasportlers nachzukommen, sind neben einigen Verhaltensregel im Umgang mit personenbezogenen Daten, außerdem unterschiedlichste technische und organisatorische Maßnahmen sowie datenschutzrechtliche Aspekte zu berücksichtigen. Dritte, wie Verbände, Dienstleister und Kostenträger sind ebenfalls zu beachten.

Wie sieht die Umsetzung bei einem Rehasportverein aus?

Die Umsetzung ist bei jeder möglichen Konstellation variabel, höchst unterschiedlich und jederzeit individuell einzuschätzen. Eine allgemeine Lösung gibt es nicht, da jeder Verein i.d.R. eine individuelle Umsetzung benötigt. Es geht dabei um satzungsmäßige Regelungen über abrechnungsrelevante, vereinsinterne Prozesse und Vorgaben der zuständigen Verbände.

Einige Punkte sind allerdings gesetzlich Vorgeschrieben sowie allgemeinverbindlich.

• Die Bestellung eines Datenschutzbeauftragten ist für jeden Rehasportverein notwendig und empfehlenswert, da ein Rehaverein zwangsläufig sensible personenbezogene Daten verarbeitet.
• Abschluss und Prüfung von Verträgen zur Auftragsverarbeitung durch Dritte, dass könnte z.B ein Abrechnungsdienstleister oder Kooperationspartner sein.
• Mitarbeiter, Übungsleiter, Mitglieder des Vorstands müssen zur Verschwiegenheit verpflichtet werden und mittels einer Schulung sensibilisiert werden.
• Erstellung und Pflege des Verzeichnisses der Verarbeitungstätigkeiten.

Haftung durch den Vorstand

Die Erfüllung der gesetzlichen Vorgaben liegt in der Verantwortung der verarbeitenden Stelle, also beim Verein und dessen gesetzlichen Vertretern aus dem Vorstand. Eine nicht konforme Umsetzung bzw. keine Umsetzung hat die Folge, dass der Vorstand den Kopf hinhalten muss. Aus diesem Grund sollten Sie sich, als Mitglied des Vorstandes mit der Thematik Datenschutz auseinandersetzen und sich der Umsetzung des Datenschutzes widmen und diesen rechtssicher umsetzen. Dabei können wir Ihnen helfen.

Die Lösung – externer Datenschutzbeauftragter

Da Sie in ihrer Funktion als Rehasportverein oder Vorstand eine rechtsichere sowie konforme Lösung anstreben und das sogar müssen, sollten Sie schnell handeln. Denn, die Lösung ist eigentlich ganz einfach, Sie brauchen einen Datenschutzbeauftragten. Der Datenschutzbeauftrage muss über die nötige Fachkunde verfügen, darf nicht im Vorstand sein und würde im Falle eines Anstellungsverhältnisses unkündbar sein.

Daher bietet es sich an, einen externen Datenschutzbeauftragen zu bestellen.

Der Umgang mit sensiblen Daten bedeutet immer, dass ein Datenschutzbeauftragter bestellt werden muss:

Der Datenschutzbeauftragte (DSB) ist die Kontrollinstanz, die dem Vereinsvorstand vorgibt, welche Maßnahmen zur Sicherstellung und Einhaltung des Datenschutzes erforderlich sind.

Es empfiehlt sich immer, einen externen Datenschutzbeauftragten zu berufen (Glaubwürdigkeit).

Für die praktische Umsetzung bedeutet das, dass der Vorstand ehrenamtliche oder externe Mitarbeiter beauftragen muss, die Dinge umzusetzen. Der DSB darf das nicht, sonst würde er sich selbst kontrollieren und das ist verboten.

Wir übernehmen diese Aufgaben:

Der Datenschutzbeauftragte wird sich im ersten Schritt einen umfangreichen Einblick in das Vereinsleben verschaffen.

Daraus ergibt sich, welche Bereiche des Vereins auditiert (untersucht) werden sowie ein Arbeitsplan zur Umsetzung der lt. DSGVO geforderten Dokumentationen und Pflichten im Umgang mit personenbezogenen Daten.


Warum Sie mit uns sprechen sollten:
Datenschutz ist für alle Vereine, die mit sensiblen personenbezogenen Daten arbeiten unabdingbar.

Gut gemeinte Eigenlösungen können schnell die Existenz des gesamten Vereins gefährden.

Sie erreichen uns über das nebenstehende Kontaktformular oder telefonisch unter 05741 – 289 97 11

Herr Steffen Meier
Datenschutzberater und TÜV zertifizierter externer Datenschutzbeauftragter

Datenschutz Lübbecke

Um Bots auszuschließen, bitte Ergebnis eingeben, danke.

Fazit des Ganzen:
Wir organisieren den Datenschutz
in Vereinen für Bewegung Sport und Gesundheit (BSG)

In den Vereinen für Bewegung Sport und Gesundheit treffen sich Erwachsene, Jugendliche und Kinder, um ihr körperliches und seelisches Wohlbefinden zu verbessern.

Ihrem Verein sind besonders sensible Daten anvertraut, die es zu schützen gilt. Besonders betroffen sind Vereine mit Reha- und Behindertengruppen. Hier scheint es (auf den ersten Blick), als sei allen Beteiligten ein zu enges Korsett angelegt worden.

Auf den zweiten Blick zeigt sich genau das Gegenteil. Die fachgerechte Umsetzung der DSGVO schützt den Vorstand und Haupt- und ehrenamtliche Mitarbeiter.

Die Menschen im Verein vertrauen Ihnen persönliche Befindlichkeiten und Lebensumstände an. Das ist Grund genug, den Datenschutz als Wertschätzung zur Vertauensbildung bei Ihren Mitgliedern umzusetzen. Deshalb ist z.B . ein externer Datenschutzbeauftragter zu bestellen, weil Sie mit besonders schützenswerten Daten umgehen.

Anmerkungen um für das Thema zu sensibilisieren.


Durch die Datenschutzgrundverordnung (DSGVO) nimmt der Druck zur Umsetzung des Datenschutzes in Vereinen enorm zu. Im Fokus der Öffentlichkeit befinden sich sensible personenbezogene Daten mit denen im Tagesgeschäft permanent umgegangen wird. Dies sind:

Sensible Daten wie: Religionszugehörigkeit, ethnische Herkunft, Gesundheitsdaten wie Beeinträchtigungen, Diagnosen und mehr.

Gehen Sie rechtskonform mit den Vorgaben der DSGVO und dem Recht der betroffenen Personen auf Schutz ihrer Grundrechte und Grundfreiheiten nachzukommen um? Ihr Verein hat deshalb eine Vielzahl von Aufgaben, um den rechtmäßigen Umgang mit personenbezogenen Daten sicherzustellen.

Vorgaben regeln verbindlich, welche Dinge beim Datenschutz umzusetzen sind. Lediglich die Umsetzung obliegt der eigenen Verantwortung. Das Datenschutzgesetz legt die Umsetzung und die Verantwortung dafür in die Hand des Vorstands.

Ordnung heißt das Geheimnis in allen Sachen Datenschutz. Deshalb haben Sie genau zu beschreiben, wie Ihre Geschäftsprozesse und die Verarbeitung organisiert sind. Dies fließt in die TOM’s (Technische Organisatorische Maßnahmen) und Verfahrensbeschreibungen ein.

Zum Seitenanfang springen

Unsere Website verwendet Cookies, so wie andere Webseiten auch. Info's

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen