Bayerischer Handball-Verband
E-Mail
Facebook
Suchen
Menü

Datenschutz im Verein

Informationen für Vereine 

Zum 25.05.2018 wird das Bundesdatenschutzgesetz durch die neue DSGVO (= Europäische Datenschutzgrundverordnung) abgelöst. 

Alle wichtigen Informationen dazu sind auf der Datenschutz-Seite des DHB zu finden. 
Zudem werden die Änderungen in aller kürze vom Datenschutzbeauftragten des BLSV Prof. Dr. Lauser in einer Kompaktübersicht der DS-GVO zusammengefasst und beschreibt die Auswirkungen der DSGVO auf die Mitgliedsvereine des BLSV. Zusätzlich dazu stellt der BLSV einen Leitfaden Datenschutz im Sportverein (BLSV) zur Verfügung.

Weitere Dokumente die den Datenschutz im Sportverein erklären:

Der Fragebogen zur Umsetzung der DS-GV für kleine Unternehmen und Vereine, stellt eine Checkliste dar, die dabei hilft alle wichtigen Punkte des Thema Datenschutzes zu beachten.

Die wichtigsten Fragen zum Thema Datenschutz werden von Prof. Dr. Lauser in Erklärvideos dargestellt und beantwortet.

 Was sind Daten?

Geschützte personenbezogene Daten sind:

  • Jede Einzelangabe über eine natürliche Person.
  • Informationen über persönliche und sachliche Verhältnisse einer natürlichen Person.
  •  Achtung nach Art. 9 sind Daten über: Ethnische Herkunft, politische, philosophische, religiöse Überzeugung, Gesundheit, sexuelle Orientierung sowie biometrische und genetische Daten besonders geschützt und zur Erhebung/Verarbeitung dieser Daten ist spezielle zweckbezogene Einwilligung erforderlich.

Nicht geschützt sind:

  • Daten über juristische Personen (Unternehmen/Vereine). 
  • Aggregierte Daten über Gruppen von Personen, sofern daraus keine Individuen abgeleitet werden können (Gruppe muss > 10 Personen sein). 
  • Anonymisierte Daten, aus denen nicht auf Individuen geschlossen werden kann.

Umgang mit Daten

Informationen zur Umsetzung auf Nuliga

 

Vereinssatzung

Vereine sollten in Ihrer Vereinssatzung eine Datenschutzklausel verwenden, die der folgenden Vorlage entspricht:

Datenschutzerklärungen 

Die Einwilligung nach DS-GVO ist als eine Rechtmäßigkeitsvoraussetzung für die Verarbeitung personenbezogener Daten. Diese ist nur wirksam, wenn sie freiwillig und informiert, d. h. in Kenntnis des geplanten Zwecks der Erhebung, Verarbeitung oder Nutzung der personenbezogen Daten, und in aller Regel schriftlich erfolgt. Bisher verwendete Datenschutzerklärungen müssen erweitert werden auf online und offline gebraucht:

Verzeichnis von Verarbeitungstätigkeiten 

Vereine, die regelmäßige Mitgliederverwaltung und Beitragsabrechnung machen, müssen ein – vom Umfang her sehr überschaubares – Verzeichnis ihrer Verarbeitungstätigkeiten führen.

Datenschutzverpflichtungen 
Sobald Verantwortliche Dienstleistungen (z. B. Buchhaltung) in Anspruch nehmen, um personenbezogene Daten in ihrem Auftrag durch andere Unternehmen verarbeiten zu lassen, ist ein schriftlicher Vertrag zur Auftragsverarbeitung erforderlich. Personen, die im Umgang mit den Daten der Vereinsmitglieder sind, müssen eine Datenschutzverpflichtung unterzeichnen:

Informations- und Auskunftspflichten

Jeder Verantwortliche hat den betroffenen Personen schon bei der Datenerhebung bestimmte Informationen über die Verarbeitung ihrer Daten zu geben und leicht zugänglich zu machen. Sobald keine gesetzliche Grundlage (z. B. steuerliche Aufbewahrungspflicht) mehr für die Speicherung von personenbezogenen Daten besteht, sind diese zu löschen.

 

Informationen zum Thema Datenschutzbeauftragter 

Ein Datenschutzbeauftragter ist zu benennen, wenn mindestens 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.„Ständig beschäftigt“ ist, wer z. B. permanent Mitgliederverwaltung macht – „nicht ständig beschäftigt“ ist dagegen bspw., wer als Übungsleiter nur mit den Namen seiner Mannschaft umgeht. Sollten Sie einen Datenschutzbeauftragten in Ihrem Verein haben, finden Sie im folgenden Vertragsvorlagen:

Sicherheit 

Um die personenbezogenen Daten bei der Verarbeitung zu schützen, sind Standardmaßnahmen im Regelfall ausreichend. Dazu gehören u.a. aktuelle Betriebssysteme und Anwendungen, Passwortschutz, regelmäßige Backups, Virenscanner und Benutzerrechte. Soweit private PCs genutzt werden, ist sicherzustellen, dass nur berechtigte Personen auf die Daten zugreifen können.

Urherberrecht und Bildrecht:

Es ist verboten, Bilder, Skizzen, Logos u.ä, auf die Internetplattform des Vereins zu stellen, für die der Verein nicht das Urheberrecht hat bzw. keine Lizenz dafür erworben hat (Abmahnungen und Schadensersatzforderungen liegen im Durchschnitt bei 1000 €).

Datenschutzverletzungen 

Kommt es bei der Verarbeitung personenbezogener Daten zu Sicherheitsvorfällen (z. B. Diebstahl, Hacking, Fehlversendung, Verlust von Geräten mit unverschlüsselten Vereinsdaten), so bestehen gesetzliche Meldepflichten: Die Aufsichtsbehörde ist im Regelfall darüber in Kenntnis zu setzen, betroffene Personen dagegen nur bei hohem Risiko:

 Verwendung von Dateien und Logos: 

 

Für weitere Informationen und bei Fragen wenden Sie sich bitte an den Datenschutzbeauftragten des BLSV.      

Unsere Partner









Top