DSGVO für Vereine: Fragen und Antworten

Schritt für Schritt zum neuen Datenschutz: Praxisnah, einfach und leicht verständlich geben wir Ihnen als Vereinsmitglied die wichtigsten Antworten rund um die DSGVO. Hier finden Sie Tipps, Muster und alles, was Sie zur DSGVO als Vereinsmitglied wissen müssen.

Wer ist für den Datenschutz im Verein zuständig?

ANTWORT: Der Vorstand eines Vereins trägt die Verantwortung für den Datenschutz im Verein.
mehr
Ist seit der Geltung der DSGVO im Datenschutz alles neu?

ANTWORT: Nein. Bereits vor dem 25.05.2018 (Geltungsbeginn DSGVO) galt mit dem Bundesdatenschutzgesetz (BDSG) in Deutschland ein im Wesentlichen vergleichbares, oft sogar inhaltsgleiches Datenschutzrecht.
mehr
Brauchen Vereine einen Datenschutzbeauftragten?

ANTWORT: Nein, Vereine brauchen in der Regel keinen Datenschutzbeauftragten.
mehr
Müssen Vereine ihre Mitgliederdaten schützen?

ANTWORT: Ja, auch Mitgliederdaten unterliegen dem Datenschutz. Sie sind durch gängige Schutzmaßnahmen (z.B. PC-Passwörter) zu sichern.
mehr
Welche Informationspflichten hat der Verein?

ANTWORT: Grundsätzlich muss der Verein nur die Personen, deren Daten er neu erhebt, darüber informieren, wie er mit ihren Daten umgeht. Deshalb besteht keine Informationspflicht gegenüber Vereinsmitgliedern, die bereits vor dem 25.05.2018 (Geltungsbeginn der DSGVO) dem Verein beigetreten sind.
Wie hat der Verein zu informieren?

ANTWORT: Es reicht aus, wenn der Verein die erforderlichen Informationen auf seiner Internetseite zur Verfügung stellt und an geeigneter Stelle darauf hinweist (z.B. im Aufnahmeformular).

Möglich ist aber auch, dass der Verein die Informationen über sein „Schwarzes Brett“ veröffentlicht oder sie auf Nachfrage dem Betroffenen gegenüber schriftlich aushändigt oder mündlich erklärt.

Unser Muster enthält ein Formulierungsbeispiel.
(Muster folgt in Kürze)
Müssen Einwilligungen nochmals erneuert werden?

ANTWORT: Nein. Im Übrigen wird in aller Regel die Verarbeitung von Mitgliederdaten bei Vereinen nicht durch Einwilligungen, sondern durch ihre bloße Mitgliedschaft gerechtfertigt.
mehr
Unter welchen Voraussetzungen dürfen Fotos aufgenommen und veröffentlicht werden?

ANTWORT: Wie bisher dürfen Personen fotografiert und die Aufnahmen veröffentlicht werden, wenn der Verein hieran ein berechtigtes Interesse hat oder der Fotografierte eingewilligt hat.
Fotos, auf denen die einzelnen Personen nicht erkennbar sind, dürfen stets aufgenommen und veröffentlicht werden.
mehr
Dürfen Fotos von Minderjährigen aufgenommen und veröffentlicht werden?

ANTWORT: Mit Einwilligung der Eltern dürfen Fotos von Minderjährigen aufgenommen und veröffentlicht werden.
mehr
Kann ein Mitglied verlangen, dass ein Foto nicht aufgenommen oder veröffentlicht wird?

ANTWORT: Unter bestimmten Umständen, ja.
mehr
Was ist eine Datenschutzerklärung?

ANTWORT: Schon bisher gelten für Internetseiten besondere Informationspflichten. Diese werden durch die sog. Datenschutzerklärung erfüllt, in der die Angaben zur Verarbeitung personenbezogener Daten im Internet zusammengefasst sind.
mehr
Dürfen Web-Tracking-Tools oder Social-Media-Plugins eingesetzt werden?

ANTWORT: Ja, wenn eine Einwilligung der Nutzer vorliegt.
mehr
Verlangt der Europäische Gerichtshof die Schließung sog. Fanpages?

ANTWORT: Nein.
mehr
Muss ein Datenschutz-Verstoß der Aufsichtsbehörde gemeldet werden?

ANTWORT: Ja, wenn der Verstoß so gravierend ist, dass dieser einen ideellen oder finanziellen Schaden nach sich ziehen kann. Wie z.B. durch die versehentliche Veröffentlichung eines ärztlichen Attests.
mehr
Drohen den Vereinen bei Datenschutzverstößen Abmahnwellen?

ANTWORT: Nein.
mehr
Was passiert bei einem Verstoß gegen die DSGVO? Werden Bußgelder verhängt?

ANTWORT: Jeder Datenschutz-Verstoß ist ein rechtswidriger Zustand, der ausgeräumt werden muss. Bei einem auf Unkenntnis beruhenden Erstverstoß drohen dem Verein keine Bußgelder.
mehr
Wozu dient ein Verarbeitungsverzeichnis?

ANTWORT: Im Verarbeitungsverzeichnis werden die wichtigsten Informationen zu den jeweiligen Datenverarbeitungstätigkeiten des Vereins zusammengefasst.
Ein nur noch mit wenigen Angaben zu ergänzendes Standardformular steht als Download (hier) bereit.
mehr
Dürfen Vereinschroniken auch nach Geltung der DSGVO weiterhin erstellt und veröffentlicht werden?

ANTWORT: Ja.
mehr
Dürfen die Ergebnisse aller Teilnehmer von Vereinsturnieren veröffentlicht werden?

ANTWORT: Ja, wenn der Verein hierfür Vorkehrungen getroffen hat.
mehr
Müssen Daten eines ausgeschiedenen Mitglieds gelöscht werden?

ANTWORT: Die Daten eines ausgeschiedenen Vereinsmitglieds müssen zeitnah gelöscht werden.
Es gibt aber bedeutsame Ausnahmen.
mehr

Checkliste für Vereine

Ist ein Verarbeitungsverzeichnis (entsprechend Empfehlung des Bayerischen Landesamts für Datenschutzaufsicht) erstellt? Sie können dafür unseren Mustertext verwenden.
(siehe FAQ „Wozu dient ein Verarbeitungsverzeichnis?“)
Stehen Informationen über die Datenverarbeitungen Ihres Vereins zur Verfügung?
(siehe FAQs „Welche Informationspflichten hat der Verein?“ sowie „Wie hat der Verein zu informieren?“)
Ist Ihr Internetauftritt überprüft?
(siehe FAQs „Was ist eine Datenschutzerklärung“ sowie „Dürfen Web-Tracking-Tools oder Social-Media-Plugins eingesetzt werden?“)
Sind Ihre Mitgliederdaten bzw. personenbezogene Daten über Dritte ausreichend geschützt?
(siehe FAQ „Müssen Vereine ihre Mitgliederdaten schützen?“)
Ist sichergestellt, dass gravierende Datenschutz-Verstöße dem Bayerischen Landesamt für Datenschutzaufsicht innerhalb von 72 Stunden gemeldet werden?
(siehe FAQ „Muss ein Datenschutz-Verstoß der Aufsichtsbehörde gemeldet werden?“)

Seite drucken

Links

Bayerisches Landesamt für Datenschutzaufsicht

Text der Datenschutz-Grundverordnung

Text des Bundesdatenschutzgesetzes

Materialien & Praxistipps

Flyer "Hilfen zur DSGVO für Vereine - Schritt für Schritt zum neuen Datenschutz" (PDF 738 KB)

Formulierungshilfe für einen Auftragsverarbeitungsvertrag

IT-Schutzmaßnahmen im Überblick (PDF 53 KB)

Standardformular "Verzeichnis von Verarbeitungstätigkeiten" (DOC 36,8 KB)

Videos

Wenn Sie das Video starten, werden Inhalte von Youtube geladen und dadurch Ihre IP-Adresse an Youtube übertragen.

Mehr Informationen und Widerruf
Video starten

„DSGVO-verstehen“: Startschuss der Informationskampagne des Bayerischen Staatsministeriums des Innern und für Integration“

Ansprechpartner

Ansprechpartner für Vereine:

Bayerisches Landesamt für Datenschutzaufsicht

Für ihre jeweiligen Mitglieder:

Bayerischer Landes-Sportverband e.V.
Bay. Sportschützenbund e.V.
Bayerisches Rotes Kreuz

Aktuelles

Pressemitteilungen

18.10.2018

Klingelschild und Datenschutz

Nachdem nun nicht mehr nur eine Wiener Wohnungsbaugesellschaft ihre unsinnigen Pläne veröffentlicht hat, wegen der Datenschutz-Grundverordnung (DS-GVO) Klingel-schilder bei Wohnblocks zu entfernen, ...

mehr

Pressemitteilungen

12.10.2018

DSGVO und ePrivacy-VO auf Websites umsetzen: 250 praktische Antworten plus kompakte Checklisten als Taschenbuch

Mitarbeiter des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) haben in einem knapp 300 Seiten umfassenden Taschenbuch ...

mehr

Pressemitteilungen

02.10.2018

Warnung vor der „Datenschutzauskunft-Zentrale“

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) warnt vor Reaktionen auf die offensichtlich bundesweit massenhaft verschickten Fax-Mitteilungen ...

mehr

Pressemitteilungen

21.08.2018

Der Beschluss des Ministerrats zum Bayerischen Weg im Allgeinen Ministerialblatt

Datenschutz-Grundverordnung (DSGVO): Der Bayerische Weg zu einer bürgernahen und mittelstandsfreundlichen Anwendung

mehr