Datenschutz im Verein

In einem Verein haben Sie es mit Bankverbindungen, Anschriften und E-Mail-Adressen zu tun. Diese Daten unterstehen dem Persönlichkeitsrecht, welches vom Bundesdatenschutzgesetz gewahrt wird.

Spätestens seit Whistle-blower Snowden hat sich jeder schon einmal Gedanken um seine persönlichen Daten im Netz gemacht. In Deutschland leitet das Bundesdatenschutzgesetz (BDSG) zu verantwortungsvollem Umgang mit personenbezogenen Daten an. Es soll das Persönlichkeitsrecht jedes Einzelnen wahren.

Führen Sie einen Verein, haben Sie es, angefangen beim Namen der Mitglieder, mit vielen sensiblen Daten zu tun. Sie dürfen Sie erheben, speichern, ändern, übermitteln und nutzen, sofern dies dazu beiträgt, den Vereinszweck zu erfüllen. Die Vereinsmitglieder vertrauen Ihnen ihre Daten an, und egal, ob Ihr Verein eingetragen ist oder nicht, er muss das Persönlichkeitsrecht seiner Mitglieder berücksichtigen. Daran kann auch die Vereinssatzung nicht rütteln.

Per Gesetz werden Sie dazu aufgefordert, den Vereinszweck festzulegen, für den Sie Daten über ihre Mitglieder sammeln, analysieren und weitergeben. Das kann neben der Bankverbindung, die Sie für den Einzug der Beiträge benötigen, auch die Sprungweite des letzten Wettbewerbs eines Mitglieds sein, die Sie in der Zeitung, am schwarzen Brett, auf der Homepage oder in der Zeitung veröffentlichen wollen – als Öffentlichkeitsarbeit. Ansonsten dürfen Sie personenbezogene Daten verarbeiten, wenn es sich um allgemein zugängliche Daten handelt und Sie davon ausgehen können, dass der Betroffene nichts dagegen einzuwenden hat. Aber Sie müssen die Mitglieder in jedem Fall darüber informieren, welche Stelle die Daten verarbeitet, warum und an wen sie noch gelangen, sofern damit nicht zu rechnen ist. Klären Sie diese Frage mit den Vorstandsmitgliedern und der Mitgliederversammlung.

Fassen Sie einen Beschluss und verpflichten Sie diejenigen, die Sie mit der sensiblen Datenverarbeitung betrauen, schriftlich dazu, das Datengeheimnis zu wahren.

Und wenn Sie die Vereinsmitglieder benachrichtigen, dann geben Sie Ihnen den Hinweis, dass Sie ein Recht auf Auskunft über ihre Daten haben, dass sie sie korrigieren, sperren oder löschen lassen können. Werden Sie dazu aufgefordert, sie zu löschen, oder Sie benötigen Daten nicht mehr, dann entsorgen Sie sie so, dass auch dann niemand Einblick nehmen kann. Mitglieder- oder Spendenlisten beispielsweise dürfen nicht an einem Stück in den Mülleimer geworfen werden.
Sie brauchen einen Zerkleinerer, einen sicheren Aufbewahrungsort und Umgang. Auch digital müssen Sie für Sicherheit sorgen, um zu verhindern, dass Daten an Unbefugte gelangen, missbräuchlich verwendet werden oder verloren gehen.

Mitgliederlisten oder -verzeichnisse an Vereinsmitglieder herausgeben?

Persönliche Daten wie die Mitgliederliste dürfen Sie intern bekannt machen, wenn es Zweck Ihres Vereins ist, die Geselligkeit zu fördern. Ist das nicht der Fall, aber die Mitglieder haben Interesse daran, müssen Sie es mit eventuell gegensätzlichen Interessen des Vereins und der Mitglieder abwägen. Damit sich aber Mitglieder mit anderen zusammenfinden können, um zum Beispiel einen Minderheitsantrag zu stellen, müssen Sie Ihnen Einsicht in die Mitgliederliste gewähren.