Wichtige Änderungen und wesentliche
DSGVO-Anforderungen für Vereine
Grundsätzlich gilt: Auch in Zukunft bleiben
die allgemein bekannten datenschutzrechtlichen Prinzipien bestehen, allerdings werden
sie durch die DSGVO strenger umgesetzt.
Für die Verwendung von personenbezogenen Daten gilt primär ein Verbot mit Erlaubnisvorbehalt. Das bedeutet, dass jeder Datenumgang, der gesetzlich nicht erlaubtist, verboten bleibt, es sei denn, der Betroffeneselbst erklärt sich damit einverstanden. Eine Einwilligungserklärung zur Verwendung oder
Veröffentlichung personenbezogener Daten durch den Verein muss freiwillig, ausdrücklich, informiert und für den konkreten Fall erteilt werden sowie nachweisbar sein, sofern das Mitgliedschaftsverhältnis (z.B. aufgrund Beitrittserklärung, Satzung bzw. berechtigtes Verwaltungsinteresse des Vereins) nicht bereits die Verarbeitung erlaubt. Der Inhalt einer Einwilligung muss dabei so ausführlich sein wie möglich, so dass der Betroffene weiß, zu welchem konkreten Zweck die Daten verwendet werden (wer nutzt die Daten, zu welchem Zweck, wie lange). Die Einwilligungserklärung muss einen Hinweis enthalten, dass die Einwilligung verweigert oder mit Wirkung für die Zukunft widerrufen werden kann.
Die DSGVO geht auch davon aus, dass Jugendliche ab 16 Jahren ihre Einwilligung zur
Datenverarbeitung selbst geben können, sofern sie die erforderliche Einsichtsfähigkeit besitzen. Bei der Datenverarbeitung von Kindern und Jugendlichen sollten jedoch die gesetzlichen Vertreter ihre Zustimmung erklären.
Weiterhin gilt auch das Prinzip der Datensparsamkeit. Das bedeutet, die Übermittlung
und Veröffentlichung personenbezogener Daten soll nur ausnahmsweise erfolgen, wenn es
für das Funktionieren des Vereins unentbehrlich ist und auch nur, wenn keine höheren Interessen des Betroffenen entgegenstehen.
➡ Ab Mai 2018 haben die Betroffenen dann einen größeren Informationsanspruch, da die Transparenzpflicht des Verantwortlichen (Sportverein) auf Grundlage der DSGVO erheblich ausgeweitet wurde. Zu berücksichtigende Grundsätze sind dabei die Prinzipien von Treu und Glauben, Zweckbindung, Angemessenheit, Richtigkeit, Speicherdauerbegrenzung und Integrität. Der Betroffene soll
so genau wie möglich über seine Rechte informiert werden. Es soll wissen, was mit seinen Daten passiert, wer sie verarbeitet, zu welchem konkreten Zweck, wo diese gespeichert sind und wie lange. Das bedeutet, dass Datenschutzerklärungen ausführlicher sein müssen als bislang und die Kontaktdaten des Datenschutzbeauftragten genannt werden müssen.
➡ Um die Rechte der Vereinsmitglieder noch besser zur Geltung zu bringen und die Datenverarbeitungsvorgänge auch besser überwachen zu können, müssen Vereine und Verbände unter bestimmten Voraussetzungen nun zwingend einen Datenschutzbeauftragten bestellen. Dies ist erforderlich, wenn mindestens zehn Personen regelmäßig im Verein automatisiert (d.h. per EDV) personenbezogene Daten verarbeiten. Zu beachten ist auch, dass nach der DSGVO auf jeden Fall ein Datenschutzbeauftragter bestellt werden muss, wenn die Kerntätigkeit des Vereins in der Verarbeitung
von besonderen Kategorien personenbezogener Daten besteht. Relevant für Vereine ist
dabei insbesondere der Umgang mit Gesundheitsdaten (z.B. bei Reha-Sport-Maßnahmen).
Die ausgewählte Person kann aus den eigenen Reihen kommen oder über ein externes
Unternehmen beauftragt werden. Nach der DSGVO muss eine Person zum Datenschutzbeauftragten bestellt werden, die die berufl iche Qualifikation und insbesondere das Fachwissen dafür besitzt. Um einen Interessenskonfikt in Bezug auf die Kontrolltätigkeit zu vermeiden, dürfen Mitarbeiter
in Leitungsfunktionen (wie Vorstände, Geschäftsführer, Kassenwart und -prüfer) nicht zugleich
Datenschutzbeauftragte sein.
Die Kontaktdaten zur Erreichbarkeit des Datenschutzbeauftragten müssen auf der
vereinseigenen Homepage veröffentlicht werden
Datenschutzbeauftragter des SV Turbine Falkensee e.V. ist:
