Liebe Mitgleder,

ab dem 25. Mai 2018 tritt in der EU die Datenschutzgrundverordnung (DS-GVO) in Kraft. Wir haben unsere Datenschutz-Hinweise für das Programm aktualisiert und an die neuen rechtlichen Regelungen angepasst.

Datenschutz im Verein

   nach der Daten-schutzgrundverordnung (DS-GVO)

Informationen über die datenschutzrechtlichen Rahmenbedingungen beim Umgang mit personenbezogenen Daten in der Vereinsarbeit

Gültig ab 25. Mai 2018

Seite 2

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg,Königstraße 10a,70173 Stuttgart

Telefon 0711/6155410

Telefax 0711/615541-15 E-Mail: poststelle@lfdi.bwl.de

(Schutzbedürftige Daten sollten nicht unverschlüsselt per E-Mail der via Telefax übertragen werden.) PGP

Fingerprint: E4FA 428C B315 2248 83BB F6FB 0FC3 48A6 4A32 5962

Homepage: www.badenwuerttemberg.datenschutz.de

Seite 3

Inhaltsübersicht

1.

Rechtsgrundlagen für den Umgang mit personenbezogenen Daten

von Mitgliedern und sonstigen Personen

 5

1.1Datenschutzgrundverordnung und Bundesdatenschutzgesetz-neu als Rechtsgrundlage

1.2 Begriffsbestimmungen

1.3 Rechtmäßigkeit der Verarbeitung

 6

1.3.1 Rechtsgrundlagen

1.3.2 Informationspflichten

 7

1.3.3 Schriftliche Regelungen zum Datenschutz: Datenschutzordnung

 8

1.3.4 Einwilligung

 10

2.Erhebung personenbezogener Daten durch den Verein

 12

2.1 Erhebung von Daten der Vereinsmitglieder

2.2 Erhebung von Daten Dritter

 3

2.3 Erhebung von Personaldaten der Beschäftigten des Vereins

 14

2.4 Hinweispflicht bei Datenerhebung

3.Speicherung personenbezogener Daten

 15 

3.1Sicherheit personenbezogener Daten

3.2 Datenverarbeitung im Auftrag

3.3 Cloud-Mitgliederverwaltungsdienste

 18

4. Nutzung von personenbezogenen Daten

Seite19

4.1 Nutzung von Mitgliederdaten

 19

4.2 Nutzung von Daten Dritter

4.3 Nutzung der Daten des Vereins für Spendenaufrufe und Werbung

5.Verarbeitung personenbezogener Daten durch den Verein,

   insbesondere Übermittlung an Dritte

20

5.1Datenübermittlung an Vereinsmitglieder

21

5.2 Bekanntgabe zur Wahrnehmung satzungsmäßiger Mitgliederrechte

22

5.3 Mitteilungen in Aushängen und Vereinspublikationen

5.4 Datenübermittlung an Dachverbände und andere Vereine

24

5.5 Datenübermittlung an Sponsoren und Firmen zu Werbezwecken

(insbesondere Versicherungen)

25

5.6Veröffentlichungen im Internet

 27

5.7 Veröffentlichungen im Intranet

 28

5.8Personenbezogene Auskünfte an die Presse und sonstige Massenmedien

29

4

5.9 Übermittlung für Zwecke der Wahlwerbung

5.10 Übermittlung von Mitgliederdaten an die Gemeindeverwaltung

5.11Datenübermittlung an den Arbeitgeber eines Mitglieds und an die

Versicherung

30

6.Recht auf Löschung und Einschränkung personenbezogener Daten

7.Organisatorisches

31

7.1 Benennung eines Datenschutzbeauftragten

7.2 Verzeichnis von Verarbeitungstätigkeiten

33

7.3 Datenschutz-Folgeabschätzung

34

8

Anhang

3

5

Seite 5

1 Rechtsgrundlagen für den Umgang mit personenbezogenen

Daten von Mitgliedern und sonstigen Personen

1.1 Datenschutzgrundverordnung und Bundesdatenschutzgesetz-neu als Rechtsgrundlage Ab dem 25. Mai 2018 wird die Datenschutz-Grundverordnung (DS -GVO) in Deutschland und in allen anderen Mitgliedstaaten der Europäischen Union geltendes Recht.Die DS -GVO ist ab diesem Zeitpunkt unmittelbar anwendbar und verdrängt die bisher geltenden datenschutzrechtlichen Regelungen.An einigen Stellen der Grundverordnung ist der nationale Gesetzgeber ermächtigt,die Regelungen der Verordnung zu konkretisieren und zu ergänzen(sogenannte Öffnungsklauseln). Hiervon hat der Gesetzgeber durch die Schaffung des BDSG-neu Gebrauch gemacht. Rechtsgrund-lage für die Verarbeitung personenbezogener Daten sind daher ab dem 25. Mai 2018 die DS-GVO (mitsamt ihren „Erwägungsgründen“ ) und das BDSG-neu.Verarbeitet ein Verein (Verband) ganz oder teilweise automatisiert personenbezogene Daten seiner Mitglieder und sonstiger Personen oder erfolgt eine nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen, ist nach Art. 2 Abs. DS-GVO der en Anwendungsbereich eröffnet.Unerheblich ist dabei, ob der Verein ins Vereinsregister eingetragen ist und damit eine eigene Rechtspersönlichkeit besitzt, oder ob es sich um einen nicht rechtsfähigen Verein handelt. Da die DS-GVO nicht mehr zwischen öffentlichen und nicht -öffentlichen Stellen unterscheidet, gelten für Vereine grundsätzlich sämtliche Vorschriften der DS-GVO.

1.2

Begriffsbestimmungen
Personenbezogene Daten sind nicht nur die zur unmittelbaren Identifizierung einer natürlichen Person erforderlichen Angaben, wie etwa Name, Anschrift und Geburtsdatum, sondern darüber hinaus  alle Informationen, die sich auf eine in sonstiger Weise identifizierte oder identifizierbare natürliche Personen beziehen (Art. 4 Nr. 1 DS-GVO), wie beispielsweise Familienstand, Zahl der Kinder, Beruf, Telefonnummer, E-Mail-Adresse, Anschrift, Eigentums-oder Besitzverhältnisse, persönliche Interessen, Mitgliedschaft in Organisationen, Datum des Vereinsbeitritts, sportliche Leistungen, Platzierung bei einem Wettbewerb und dergleichen.Dies gilt für Informationen jedweder Art, als o für Schrift, Bild oder Tonaufnahmen. Nicht von der DS-GVO geschützt werden Angaben über Verstorbene, wie etwa in einem Nachruf für ein verstorbenes Vereinsmitglied im Vereinsblatt oder die Nennung auf einer Liste der Verstorbenen (Erwägungsgrund 27 DS-GV O).