Warum die DSGVO auch für Vereine wichtig und sinnvoll ist.

Klar Datenschutz ist ein leidiges Thema. Vor allem wenn man sich schon ehrenamtlich um einen Verein kümmert (und es einem oft nicht einmal gedankt wird). Aber jeder “Vereinsmeier” sollte sich doch einmal kurz Gedanken machen, wie denn bisher mit den Mitgliederdaten im Verein verfahren wurde. Die meisten Vereine haben Ihre Mitgliederdaten schon vor der Digitalisierung in Papierform gepflegt. Dann wurde irgendwann mal alles in Excel eingetippt und vor ein paar Jahren wurde dann vielleicht eine Vereinssoftware eingeführt. In der Zwischenzeit haben Vorstände gewechselt, der Kassier hat von Zuhause aus die Mitgliedsbeiträge eingezogen, Mitgliederlisten wurden per E-Mail an den Schriftführer geschickt und und und…
Alles verständlich. Aber mal ganz ehrlich – hat da noch irgendwer den Überblick?

Die Folgen können fatal sein

Klar bisher ist noch nie was passiert. Und wahrscheinlich passiert auch nie was. Aber was, wenn doch? Wollen Sie in der Zeitung lesen, dass Ihrem Verein sämtliche Mitgliederdaten entwendet wurden? Oder, dass ein Mitglied in Schwierigkeiten steckt, weil auf seinen Namen und mit seiner Bankverbindung Bestellungen in einem Online-Shop durchgeführt wurden – und die Daten von Ihrem Verein stammen?
Die Folgen eines Datenverlusts können fatal sein und einen Verein ruinieren. Den Betroffenen ist dann vermutlich egal ob dieser Datenverlust im Verein oder einem Online-Shop passiert ist – das kommt am Ende aufs Gleiche raus.

Die DSGVO als Chance nutzen

Das in Krafttreten der DSGVO sollte Vereine als Gelegenheit nutzen, sich einmal Gedanken zu machen, wer Zugriff auf welche Mitgliederdaten hat und wer vielleicht noch unberechtigt Zugriff darauf hat. So kann relativ schnell eine bessere Struktur in die Mitgliederverwaltung gebracht werden. Natürlich gibt es dann noch einiges an Papierkram zu erledigen. Ob für einen Verein nun wirklich Verträge mit jedem Auftragsverarbeiter sinnvoll sind, sei mal dahingestellt. Aber das Aufstellen eines Verzeichnisses der Verarbeitungstätigkeiten und die Überprüfung der IT-Sicherheit macht in jedem Fall Sinn. So kann effektiv der Datenschutz für die Mitglieder erhöht werden. Und darum soll es ja bei der DSGVO letztendlich gehen.

Fazit: Anpacken

Also es hilft alles nichts – aber es hilft Ihren Mitgliedern. Datenschutz muss auch im Verein umgesetzt werden. Setzen Sie sich mit dem Vorstand zusammen und entwickeln Sie eine Strategie. Bestimmt gibt es einen Anwalt oder Datenschutzbeauftragten unter Ihren Mitgliedern, der weiterhilft. Viele Städte bieten zudem kostenlos Seminare an. Ein guter Einstieg sind die Veröffentlichungen des Bayerischen Landesamts für Datenschutzaufsicht. Hier finden sich zum einen die Anforderungen für Vereine und zum anderen ein Muster für ein Verzeichnis der Verarbeitungstätigkeiten veröffentlicht. Damit lässt sich auf jeden Fall ein Einstieg finden. Los geht’s!

Externe Links (Bayerisches Landesamt für Datenschutzaufsicht)
Anforderungen für Vereine
Musterverzeichnis der Verarbeitungstätigkeiten für Vereine

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert