Daten nützen – Daten schützen


Info-Abend am 19. Juli 2018 für unsere Vereine zur neuen Datenschutz-Grundverordnung

Die VCV konnte Herrn Achim Barth (Vorsitzender des GHV|VDF und Datenschutzexperte) als Referent für diesen Abend gewinnen. Er erklärte auf den Punkt genau die für unsere Vereine notwendigen Änderungen und gab wichtige Impulse zur Umsetzung.

VCV-Vorsitzender Peter Kuhn wies bei der Begrüßung darauf hin, dass die europäische Datenschutzgrundverordnung (DSGVO) derzeit viele Vereinsvorstände ins Schwitzen gebracht habe. Obwohl die DSGVO eigentlich bereits seit zwei Jahren in Kraft ist, hätten viele Vereine die Übergangsfrist zur Anpassung ihrer internen Abläufe und ihrer Website nicht genutzt. Der VCV-Vorstand sei mehrfach angefragt worden, wie die Mitgliedsvereine mit der neuen Verordnung umzugehen hätten und was es alles zu beachten gäbe, um nicht in eine der berüchtigten Abmahnfallen zu treten.

Der Referent Achim Barth versucht zunächst, den Vereinsvertretern die größten Ängste mit dem Hinweis zu nehmen, dass in vielen Vereinen bereits ein gewisses Datenschutz-Niveau erreicht sei. Er gab eine Reihe von Tipps bei der Umsetzung der neuen Verordnung.

Die DSGVO sieht vor, dass nur absolut notwendige Daten verarbeiten werden dürfen. Daher sollte ab sofort jeder Verein dokumentieren, was wo und warum gespeichert wird, wer darauf zugreifen kann und ob die Speicherung und der Zugriff wirklich in diesem Umfang notwendig sind. Personenbezogene Daten dürfen nur erhoben und gespeichert werden, wenn dafür eine Rechtsgrundlage wie der Vertrag über die Mitgliedschaft in Verbindung mit der Vereinssatzung vorliegt. Für einen Newsletterversand braucht es eine Einwilligung des Adressaten. Außerdem müssen neue aber auch alte Vereinsmitglieder mittels einer Datenschutzinformation über die erhobenen Daten informiert werden. Sind im Verein zehn oder mehr Personen mit Mitgliederdaten betraut, muss ein Datenschutzbeauftragter benannt werden. Nach der DSGVO hat jetzt jeder Betroffene ein Recht über Auskünfte und Datenlöschung. Die Vereine sollten daher intern sicherstellen, dass sie diesen Rechten zeitnah nachkommen könnten.

 

Einen gewichtigen Teil der VCV-Veranstaltung betrafen die erforderlichen Anpassungen auf den Vereinswebsites. Einige Vereine hatten diese bereits im Vorfeld aus Furcht vor Abmahnungen abgeschaltet. Achim Barth wies auf die Notwendigkeit einer DSGVO-gerechten Datenschutzerklärung für die Website hin. Jede Website verwende andere Analysetools und Social-Media-Plugins. Es gebe daher keine allgemeine Datenschutzerkärung, die für alle passen würde. Des Weiteren wurden wichtige Themen wie SSL-Verschlüsselung, Datenerhebung über Webformulare sowie der Umgang mit Bildrechten angesprochen.

Die Teilnehmern der Infoveranstaltung erhielten im Nachgang von Achim Barth eine Mustererklärung sowie weitere Unterlagen zur Verfügung gestellt. Peter Kuhn bedankte sich beim Referenten im Namen der VCV für einen interessanten und kurzweiligen Abend und stellte fest, dass den anwesenden Vereinsvertretern viel Verunsicherung genommen werden konnte.


Termine