EU-Datenschutz-Grundverordnung (DSGVO)
Am 25.Mai 2018 ist die EU-Datenschutzgrundverordnung in Kraft getreten
Grundaussagen:
• Die Veröffentlichung von personenbezogenen Daten, Fotos oder Videos vom Mitgliedern ist grundsätzlich verboten. Es sei denn es liegt eine Erlaubnis zur Veröffentlichung vor.
• Verarbeitet ein Verein (Verband) ganz oder teilweise automatisiert personenbezogene Daten seiner Mitglieder oder erfolgt eine nichtautomatisierte Verarbeitung personenbezogener Daten in einem Dateisystem müssen die entsprechende Vorschriften beachtet werden.
• Zuwiderhandlungen können mit bis zu 20 Millionen Euro bestraft werden.
Veröffentlichung in Print oder Internet
Personenbezogene Daten dürfen nur veröffentlicht werden, wenn dieses zum Erreichen des Verbandszweckes unbedingt notwendig ist.
• Grundrecht oder Grundfreiheit der betroffenen Person darf nicht überwiegen. Dies trifft insbesondere bei ehrenrührigem Verhalten zu. D.h. Hausverbote, Vereinsstrafen, Sperren, Ehrengerichtsurteile würden den Betroffenen unnötig an den Pranger stellen und dürfen nicht veröffentlicht werden. Eine Veröffentlichung in anonymer Form ist möglich.
• „Dienstliche“ Erreichbarkeitsdaten (Telefon; Email) von Funktionären können ohne Zustimmung bekannt gegeben werden.
• Für die Bekanntgabe von Privatadressen muss eine Einverständniserklärung vorliegen.
• Eine Delegation der Einholung dieser Erklärungen auf untergeordnete Organisationseinheiten ist möglich. Allerdings müssen diese dem Verantwortlichen für die Publikation vorliegen.
Ausstellungen
• Veröffentlichung von Ergebnisse in Katalogen, Siegerlisten im Internet, Fachpresse ist nach einer entsprechenden Information möglich. z.B. durch Aufnahme eines entsprechenden Abschnitts in die Ausstellungsbestimmungen
• Hierbei gilt für das Internet: Es dürfen nur Name, Vereinszugehörigkeit und Ergebnisse veröffentlicht werden. Keine Veröffentlichung von Privatanschrift, Kontaktdaten usw. Die Veröffentlichung muss zeitnah nach der Veranstaltung entfernt werden.
• Ergebnisse dürfen nur bei involvierten Vereinen und Verbänden veröffentlicht werden.
Mitgliederverwaltung
• Es dürfen alle Daten erhoben werden, die zur Verfolgung der Vereinsziele und für die Betreuung und Verwaltung der Mitglieder (wie etwa Name, Anschrift, in der Regel auch das Geburtsdatum, ferner Bankverbindung, Bankleitzahl und Kontonummer) notwendig sind.
• Vereinsmitglieder sind bei der Datenerhebung darauf aufmerksam zu machen, welche Angaben für die Mitgliederverwaltung und welche für die Verfolgung des Vereinszwecks bestimmt sind. Auf Daten die an den Dachverband übermittelt werden muss hingewiesen werden.
• Ist ein Verein verpflichtet, die Daten seiner Mitglieder regelmäßig einer Dachorganisation zu melden sollte dies in der Vereinssatzung geregelt werden.
• Eine Weitergabe außerhalb des Verbandes ist nur in Ausnahmefällen zulässig. • Der Verein / Verband muss eine „Datenverarbeitungsrichtlinie“ erstellen.
• Bei der Verarbeitung personenbezogener Daten sind geeignete technische und organisatorische Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. (Passwortgeschützte User-Accounts, Firewall)
• Im Fall der Datenverarbeitung im Auftrag ist zu beachten, dass der Verein nur Auftragsverarbeiter einsetzen darf, die eine hinreichende Garantie für eine datenschutzkonforme Datenverarbeitung gewährleistet können (Zertifizierung).
• Die Auftragsverarbeitung darf nur auf der Grundlage eines bindenden Vertrages mit festgelegten Anforderungen erfolgen.
Zusammenfassung
• Aufnahme einer Erklärung zur Veröffentlichung von persönlichen Daten in den Aufnahmeantrag des Vereines. bzw. Einholung einer entsprechenden Erklärung von bisherigen Mitgliedern.
• Bei Print- und Internet-Publikationen für Funktionäre nur noch „dienstliche“ Kontaktdaten kommunizieren. Adressen nur nach Einholung der Einverständniserklärung.
• Bekanntgabe von ehrenrührigem Verhalten nur noch in anonymisierter Form
• Aufnahme einer Information über die Veröffentlichung von Ergebnissen in die Ausstellungsbestimmungen. Bei Kommunikation im Internet von Ausstellungsergebnissen nur noch Name, Verband, Ergebnisse bekanntgeben. Veröffentlichung zeitnah nach der Veranstaltung entfernen.
• Vereinsmitglieder sind darüber zu informieren welche Angaben erhoben und welche an den Dachverband übermittelt werden. • Der Verein / Verband muss eine „Datenverarbeitungsrichtlinie“ erstellen.