Zu beachten ist daher, dass nicht jeder Verantwortliche pauschal alle diese Anforderungen erfüllen muss und sich auch der Umfang der Maßnahmen fallbezogen unterscheiden kann. Für eine maßgeschneiderte Prüfung Ihres Vereins ist die Kontaktaufnahme mit kompetenten Datenschutzexperten unumgänglich.
- Kurzbeschreibung des Vereins
Ein kleiner Sportverein hat 200 Mitglieder, einen ersten Vorstand, einen Kassier sowie einen Schriftführer (Vorstand im Sinne des BGB) sowie fünf Personen, die nach der sog. Übungsleiterpauschale bezahlt werden. Die Mitgliederverwaltung erfolgt durch den Schriftführer selbst. Die Verwaltung der Mitgliedsbeiträge erfolgt dagegen durch den Kassier. Der Verein betreibt zudem eine kleine Webseite, die bei einem Dienstleister gehostet ist, mit Mitgliederfotos. Wesentliche Verarbeitungstätigkeiten sind z. B.: Lohnabrechnung (über einen externen Dienstleister), Mitgliederverwaltung, Betrieb der Webseite des Sportvereins (über Hosting-Paket eines externen Dienstleisters), Veröffentlichung von Mitgliederfotos auf der eigenen Webseite, Beitragsverwaltung.
- Wesentliche DS-GVO-Anforderungen für den Verein
1. Datenschutzbeauftragter (DSB) - Bei weniger als 10 Personen im regelmäßigen Umgang mit personenbezogenen Daten, muss ein Datenschutzbeauftragter nicht benannt werden.
2. Ein Verzeichnis von Verarbeitungstätigkeiten ist wegen der regelmäßigen Verarbeitung personenbezogener Daten erforderlich.
3. Datenschutz-Verpflichtung von Beschäftigten ist, wegen des Umgangs aller Mitarbeiter mit personenbezogenen Daten, erforderlich.
4. Insbesondere in der Vereinssatzung sowie auf der Webseite in der Datenschutzerklärung bestehen Information- und Auskunftspflichten.
5. Die gespeicherten Daten müssen gelöscht werden, sobald sie für den Zweck der Verarbeitung nicht mehr erforderlich sind, jedoch erst nach Ablauf gesetzlicher Aufbewahrungspflichten.
6. Daten müssen nicht besonders gesichert werden; etablierte Standardmaßnahmen sind ausreichend, um die Daten effektiv zu schützen.
7. Ein Vertrag zur Auftragsverarbeitung ist sowohl mit dem Hosting-Anbieter als auch mit dem externen Lohnabrechner notwendig.
8. Datenschutzverletzungen müssen gemeldet werden, wobei eine einfache Online-Meldung ausreicht.
9. Eine Datenschutz-Folgeabschätzung (DSFA) muss nicht durchgeführt werden.
Brauchen Sie weitere Informationen zum Thema Datenschutz im Verein? - Die Sozietät HOS Rechtsanwälte hilft Ihnen gerne bei allen Fragen.
