EU-Datenschutzgrundverordnung (DSGVO)
Vereinsinterne Regelungen – Verzeichnisse der Verarbeitungstätigkeiten
Daten der Vereinsmitglieder sind nur dem geschäftsführenden Vorstand (erster Vorsitzender, Geschäftsführer, Kassenwart) zugänglich.
Der erster Vorsitzender und der Geschäftsführer erhalten Mitglieder-Karteikarten in Papierform und als PDF.
Die Verwaltung der EDV und der Mitgliedseinzüge obliegt dem Kassenwart.
Der Kassenwart gibt auf schriftlichen Wunsch hin Auskunft über die gespeicherten Daten (siehe unten (D)).
Die nicht mehr benötigten Daten ausgeschiedener Mitglieder werden zum übernächsten Jahresende nach dem Ausscheidetermin vollständig aus der EDV gelöscht.
Inhalte der Homepage werden nach schriftlicher Aufforderung an den (Presse- und Internetwart) per Mail kurzfristig gelöscht. Das Löschen wird per Mail bestätigt. Der Pressewart veröffentlicht Ausschreibungen, Ergebnislisten und Berichte, sowohl auf seiner Homepage als auch in Fachzeitschriften oder in der lokalen Presse.
Darüber hinaus erhalten die von der Jahreshauptversammlung gewählten Kassenprüfer, soweit nötig, Einblick in den Mitgliederbestand.
Der Teilnehmer an Veranstaltungen des Vereins, an Turnieren, Meisterschaften und Lehrgängen erklärten mit der Erhebung, Verarbeitung und Nutzung seiner personenbezogenen Daten ausdrücklich einverstanden. Das Einverständnis wurde auf der Anmeldung zum Verein schriftlich erklärt.
Der Teilnehmer bzw. dessen Erziehungsberechtigte erklären sich im Weiterem damit einverstanden, dass Namen, Vereins- und Verbandszugehörigkeit, sowie Graduierungen, Sportlizenzen, Platzierungen, Geschlecht, Gewichts- und Altersklassen veröffentlicht werden können. Gleiches gilt für Ton- und Bilddokumentationen.
Der Verein verpflichtet sich, die erhobenen Daten, unter Beachtung des Bundesdatenschutzgesetzes, nur zur Erfüllung der eigenen Geschäftszwecke und satzungsgemäßen Aufgaben zu verwenden (Einzugsverfahren der Beiträge).
Verstoß gegen das Urheberrecht
Sollten Bilder oder Texte verwenden worden sein, die mit einem Urheberrecht versehen sind, so ist uns das nicht bewußt gewesen. Daher bitten wir um kurze Mitteilung, damit wir den Urheber benennen können bzw. den Verstoß löschen können.
Sollten einzelne Inhalte dieser Internetseiten gegen geltendes Recht verstoßen, unvollständigkeit oder unrichtig sein, oder Sie irgendeiner Weise benachteiligten, bitten wir Sie uns das schriftlich mitzuteilen.
Wir erklären uns hiermit bereit, die die beanstandeten Stellen einvernehmlich zu ändern oder zu löschen.
ergänzende Hinweise
(A) Auch wenn Vereine als nicht-öffentliche Stellen nicht gesetzlich verpflichtet sind, die Mitarbeiterinnen und Mitarbeiter auf das Datengeheimnis zu verpflichten, sind dennoch alle Mitarbeiter auf die Vertraulichkeit verpflichtet. Dies ist eine organisatorische Maßnahme, um dem Prinzip des vertraulichen Umgangs Geltung zu verschaffen. Betroffen davon sind alle Personen im Verein, die Umgang mit personenbezogenen Daten haben (z.B. Vorstandsmitglieder, Abteilungsleiterinnen, Übungsleiterinnen und Übungsleiter).
(B) Vereine müssen unter Umständen Verzeichnisse der Verarbeitungstätigkeiten (siehe oben am Seitenanfang) erstellen. In den Verzeichnissen werden die einzelnen Aspekte der Datenverarbeitung beschrieben (z.B. Zwecke und Rechtsgrundlagen der Verarbeitung, aber auch die internen und externen Empfänger der Daten und die technischen und organisatorischen Maßnahmen, also wie die Daten vor unberechtigtem Zugriff geschützt werden).
Solche Verzeichnisse müssen alle Vereine erstellen, die mindestens 250 Mitarbeiter beschäftigen, besondere Kategorien von Daten wie zum Beispiel Gesundheitsdaten verarbeiten oder sonst personenbezogene Daten nicht nur gelegentlich verarbeiten.
(C) Wir benötigen keinen Datenschutzbeauftragter, da nur drei oben benannte Personen mit der Verarbeitung personenbezogener Daten in Berührung kommen und keine umfangreich Gesundheitsdaten verarbeitet werden.
Nach der DSGVO ist ein Datenschutzbeauftragter zu benennen, wenn die Kerntätigkeit in der umfangreichen Verarbeitung personenbezogener Daten besteht. Dies dürfte für die Sportvereine in der Regel nicht zutreffen. Nach dem BDSG (§ 38) ist ein Datenschutzbeauftragter zu benennen, wenn in der Regel mindestens 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Hierbei sind alle Personen unabhängig von ihrem Status zu berücksichtigen (z.B. ehrenamtlich tätige Vorstandsmitglieder, selbständige Übungsleiter).
(D) Die DSGVO sieht zahlreiche Rechte für die betroffenen Personen vor (z.B. Recht auf Auskunft, Löschung, Berichtigung, Einschränkung auf Verarbeitung, Datenübertragbarkeit). Insbesondere auf das Recht auf Auskunft sollten sich die Vereine einstellen und Vorbereitungen treffen. Denn die Vereine haben innerhalb eines Monats nach Eingang eines Antrags der betroffenen Person die Informationen zur Verfügung zu stellen.
(E) Eine Verarbeitung der Daten außerhalb des Vereins erfolgt nicht.
Quellen:
http://www.vibss.de/vereinsmanagement/recht/datenschutz/
https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/03/OH-Datenschutz-im-Verein-nach-der-DSGVO.pdf