Was bedeutet die DSGVO f\u00fcr Vereine, Verb\u00e4nde und den Mittelstand?<\/h2>\n
Bereits seit dem 25. Mai 2018 sind die Regelungen der Datenschutz-Grundverordnung (DSGVO) EU-weit verbindlich. Schon im Vorfeld hatte sie nicht wenige ins Schwitzen gebracht, denn sie gilt f\u00fcr alle Unternehmen, die zumindest mit einer Niederlassung innerhalb der EU ans\u00e4ssig sind oder personenbezogene Daten von B\u00fcrgern der EU verarbeiten. Ihr Hauptanliegen ist die Erh\u00f6hung der Kontrolle dar\u00fcber, was mit den Daten von Nutzern geschieht.<\/p>\n
<\/p>\n
Also gilt die DSGVO nur f\u00fcr Unternehmen?<\/h2>\n
Unabh\u00e4ngig davon, ob Sie ein mittelst\u00e4ndisches Unternehmen, einen Sportverband oder einen gemeinn\u00fctzigen Verein leiten, gilt die DSGVO auch f\u00fcr Sie, wenn Sie personenbezogene Daten verarbeiten. Das ist auch der Fall, wenn Sie etwa eine Vereins-Homepage oder Fanseiten in sozialen Netzwerken betreiben.<\/p>\n
Welche Daten Sie speichern und zu welchem Zweck das erfolgt, m\u00fcssen Sie genau darstellen. Art. 30 DSGVO spricht hier von einem \u201eVerzeichnis von Verarbeitungst\u00e4tigkeiten\u201c. Erhobene Daten d\u00fcrfen dann auch nur zu eben diesem angegebenen Zweck verarbeitet werden. F\u00fcr alles, was dar\u00fcber hinausgeht, m\u00fcssen Sie erst die Einwilligung des Dateninhabers einholen.<\/p>\n
<\/p>\n
Das sollten Sie konkret tun bzw. nicht tun<\/h3>\n
In jedem Fall sollten Sie als Verein oder Verband nur personenbezogene Daten Ihrer Mitglieder erheben, wenn Sie daf\u00fcr eine Rechtsgrundlage haben. Diese sollte in der Regel durch den Mitgliedsvertrag und die Vereinssatzung gegeben sein. Aber Vorsicht: Wollen Sie beispielsweise einen Newsletter versenden, brauchen Sie daf\u00fcr erst eine Einwilligung. Weiterhin m\u00fcssen Sie Ihren Mitgliedern die M\u00f6glichkeit geben, sich m\u00f6glichst einfach aus dem Newsletter-Verteiler austragen zu k\u00f6nnen.<\/p>\n
Grunds\u00e4tzlich m\u00fcssen Sie Vereinsmitglieder nicht nur \u00fcber die Erhebung ihrer Daten informieren, sondern Ihnen auch mitteilen, dass sie dieser jederzeit widersprechen und die L\u00f6schung der entsprechenden Daten verlangen k\u00f6nnen. So einem Verlangen sollten Sie auch zeitnah nachkommen. Stellen Sie daher sicher, dass Sie das auch k\u00f6nnen. Generell sollten Daten nur so lange gespeichert werden, wie es f\u00fcr den angedachten Zweck notwendig ist.<\/p>\n
<\/p>\n
Und au\u00dferdem?<\/h2>\n
Es geht noch weiter: Sobald in Ihrem Verein oder Verband mindestens zehn Personen st\u00e4ndig mit der Verarbeitung von Daten besch\u00e4ftigt sind, m\u00fcssen Sie auch einen Datenschutzbeauftragten benennen. Vergessen Sie auch nicht, die Datenschutzerkl\u00e4rung auf Ihrer Homepage anzupassen.<\/p>\n
Problematisch kann unter Umst\u00e4nden die Daten\u00fcbermittlung an Dritte sein. Bei Vereinen und Verb\u00e4nden kann es sich dabei etwa um Dachverb\u00e4nde handeln, aber auch um die Medientreibenden. Mittelst\u00e4ndische Unternehmen sollten beispielsweise vermeiden, Kundendaten ohne vorherige Einwilligung an Partnerunternehmen weiterzugeben.<\/p>\n
![\"Gastautor](\"https:\/\/www.xenio-marketing.de\/wp-content\/uploads\/blog-gastautor-alexander-kretschmar-xenio-marketing-150x150.jpeg\")