ACHTUNG: EU-Datenschutzgrundverordnung

© Thorben Wengert / pixelio.de
Leider wartet mit der EU-Datenschutzgrundverordnung (EU-DSGVO) ein neues Bürokratiemonster auf unsere Vereine bzw. auf deren Vorsitzende, um das auch niemand herumkommt! Zuständig für die Umsetzung der EU-DSGVO ist der Vereinsvorsitzende, der sich zwar von Fachleuten unterstützen lassen kann, der Datenschutz ist und bleibt aber Chefsache!

Offiziell müssen die neuen Anforderungen bis 24. Mai umgesetzt werden. Leider wurde auch der MON davon kalt erwischt. Seit etwa zwei Monaten setzt sich der MON aber intensiv mit der Thematik auseinander und wird möglichst bald auch Schulungen für Vereinsvorsitzende anbieten.

Bis dahin können sich aber schon mal alle Vereinsvorsitzenden mit der Thematik auseinandersetzen. Einen ersten guten Überblick gibt es auf der Homepage des Bayerischen Landesamtes für Datenschutzaufsicht. Dort gibt es kurz und knapp Informationen speziell für Vereine: www.lda.bayern.de/de/kleine-unternehmen.html

Einen guten Überblick für Vereine gibt der Leitfaden der BDMV, den Sie hier downloaden können: Kleiner-Leitfaden-Datenschutz.

Wichtig ist, dass zumindest die kritischen Punkte in der Sichtbarkeit des Vereins nach außen nicht der DSGVO widersprechen, d.h. kümmern Sie sich zuerst am das Impressum und einen evtl. notwendigen Punkt ?Datenschutz? auf der Homepage und im Social Media.
Hilfreich bei der Erstellung dieser beiden Erklärungen sind sog. ?Generatoren?, die es im Internet zu finden gibt, wie z.B. www.e-recht24.de / Tools / Generatoren.

Aus Sicht der MON ist folgende Vorgehensweise sinnvoll:

  • Tragen Sie zusammen, wer im Verein alles mit personenbezogenen Daten zu tun hat.
  • Fassen Sie zusammen, welche Daten wo gespeichert werden und wie man mit der Veröffentlichung von Daten oder Fotos umgeht.
  • Wichtig ist, die öffentlich einsehbaren Bereiche hinsichtlich DSGVO sicher zu machen, d.h. auf der Homepage und der Facebook-Seite das Impressum zu aktualisieren und ggf. einen Bereich ?Datenschutz? einzurichten.
  • Überlegen Sie sich, wie Sie personenbezogene Daten besser schützen können (LapTop/PC Passwort-schützen, keine Daten auf Sticks, keine Mitgliederlisten ?herumliegen? lassen etc.).
  • Vermutlich werden auch verschiedene Partner wg. "Auftragsdatenverarbeitung" auf Sie zukommen, z.B. Banken über deren Online-Banking-Programme sie Mitgliedsbeiträge einziehen.
  • Erstellen Sie ein "Verarbeitungsverzeichnis", in dem aufgeführt ist, welche personenbezogenen Daten auf welchen Medien bzw. in welchen Programmen gespeichert sind und wohin Daten weitergegeben werden (MON, Bank, Presse etc.).

Dazu wird der MON demnächst weitere Informationen veröffentlichen und auch Schulungen anbieten. Für konkrete Fragen steht die MON-Geschäftsstelle zur Verfügung.

Fazit: Bitte lassen Sie sich nicht von der allgemeinen Panik anstecken, die manche hinsichtlich der EU-Datenschutzgrundverordnung verbreiten. Schieben Sie das Thema aber auch nicht auf die lange Bank!

zurück