Die neue EU Datenschutzgrundverordnung gilt auch für Vereine!

Ab Mai 2018 gilt die neue EU Datenschutzgrundverordnung. Dies hat auch gravierende Auswirkungen auf Vereine.

Die Ziele der EU-DSGVO sind der Schutz der Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten und der freie Verkehr personenbezogener Daten. Die  Ziele sollen durch festgelegte Grundsätze der Verarbeitung personenbezogener Daten erreicht werden: Rechtmäßigkeit, Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit, Rechenschaftspflicht.

Die Verordnung enthält eigene Vorschriften zu Bußgeld- und  Sanktionsmöglichkeiten für Verstöße. Diese würde auch bei Vereinen und Verbänden zum Tragen kommen und kann zukünftig bis zu 20 Millionen Euro als Strafe bedeuten.

Beschäftigtendatenschutz
Für Beschäftigte von Vereinen und Verbänden sind spezielle Regelungen in der EU- DSGVO vorhanden, aber auch in der Nutzung der sog. Öffnungsklauseln im BDSG-Neu wird die Verarbeitung von Daten von beschäftigen an hohe Anforderungen gestellt.

Datenportabilität
Mitgliedern oder auch Beschäftigten müssen auf Wunsch deren Daten elektronisch in einem einfachen maschinenlesbaren Format zur Verfügung gestellt werden. Damit soll der Wechsel eines Mitarbeiters oder Mitgliedes vereinfacht werden und beim neuen Arbeitgeber oder Verein können die Stammdaten elektronisch eingespielt werden.

Datenverarbeitung von Kindern und Jugendlichen
Der Kinder- und Jugendschutz nimmt in der EU-Datenschutz-Grundverordnung (DSGVO) eine wichtige Rolle ein. So findet sich in der Verordnung z.B. erstmals eine ausdrückliche gesetzliche Regelung zu Anforderungen an die Rechtmäßigkeit der Einwilligung von Kindern. Hier sind vor allem für Vereine die neuen Anforderungen zu prüfen und rechtzeitig umzusetzen.

Verzeichnis von Verarbeitungstätigkeiten
Mit der Verordnung muss auch ein Verein oder Verband ein Verzeichnis aller Verarbeitungsvorgänge von personenbezogenen Daten führen. Dies ist nur eine von mehreren, neuen Vorgaben zur Dokumentationspflicht. Bei der Einhaltung aller gesetzlichen Vorgaben wird das Verzeichnis aber eine tragende Rolle spielen. Denn es enthält eine Dokumentation und Übersicht über alle eingesetzten Verfahren, bei denen personenbezogene Daten verarbeitet werden.

Dies sind nur wenige Punkte, die künftig von Vereinen beachtet werden müssen. Ein Datenschutzmanagement ist künftig ein muss. 

Wenn Sie für Ihren Verein eine Beratung wünschen, vereinbaren Sie einen Termin. Gerne besuchen wir auch Ihre Vorstandssitzung, um sie umfassend zu informieren.