Datenschutz

Seit dem 25.05.2018 ist die neue europäische Datenschutz-Grundverordnung in Kraft. Auch Vereine müssen sich darauf einstellen und bestimmte Voraussetzungen erfüllen. Das Thema ist komplex und auch bei Rot-Weiß Darmstadt in der Bearbeitung. Es wird einen Datenschutzbeauftragten geben und eine Satzungsänderung, die die relevanten Punkte behandelt ist in Vorbereitung.  Vorab stellen wir an dieser Stelle den Entwurf des entsprechenden Paragraphen 31 der Satzung zur Verfügung (§ 31 der Vereinssatzung – Entwurf)

Für alle Fragen steht bis zur Ernennung des Datenschutzbeauftragten unser Vereinsvorstand zur Verfügung.

 

§ 31 Datenschutz / Persönlichkeitsrechte

(1)

Zur Erfüllung der Zwecke und Aufgaben des Vereins werden unter Beachtung der Vorgaben der EU-Datenschutz-Grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG) personenbezogene Daten über persönliche und sachliche Verhältnisse der Mitglieder im Verein in automatisierter Form verarbeitet. Hierbei handelt es um folgende Mitgliederdaten: Name und Anschrift, Bankverbindung, Telefonnummern (Festnetz und mobil) sowie E-Mail-Adresse, Geburtsdatum, Abteilungszugehörigkeit und ggf. Funktion(en) und Aufgabe(n) im Verein. Die personenbezogenen Daten der Mitglieder werden ausschließlich zur Erfüllung der in dieser Satzung genannten Zwecke und Aufgaben des Vereins verarbeitet. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 b Datenschutz-Grundverordnung (DS-GVO).

(2)

Die in (1) genannten Daten sind Pflichtdaten; eine Person kann nur Vereinsmitglied sein, wenn sie dem Verein diese Daten zwecks rechtmäßiger Verarbeitung zur Verfügung stellt, es sei denn, einzelne der genannten Daten sind begründet nicht verfügbar.

(3)

Verantwortlich für die Datenverarbeitung ist die Mitgliederverwaltung des Vereins. Name und Kontaktdaten der Person, die diese Arbeit erledigt sind auf der Homepage hinterlegt und in der Vereinszeitung veröffentlicht und/oder an der Info-Wand im Vereinsheim ausgehängt.

(4)

Den Organen des Vereins und allen Mitarbeitern des Vereins oder sonst für den Verein Tätige ist es untersagt, personenbezogene Daten unbefugt zu anderen als dem zur jeweiligen Aufgabenerfüllung gehörenden Zweck zu verarbeiten, bekannt zu geben, Dritten zugänglich zu machen oder sonst zu nutzen. Diese Pflicht besteht auch über das Ausscheiden der oben genannten Personen aus dem Verein hinaus.

(5)

Name und Kontaktdaten der/des aktuellen Datenschutzbeauftragten sind auf der Homepage hinterlegt, in der Vereinszeitung veröffentlicht und/oder an Info-Wand im Vereinsheim ausgehängt.

(6)

Als Mitglied des Landessportbundes Hessen übermittelt der Gesamtverein folgende personenbezogene Daten dorthin: Name und Kontaktdaten des Vorsitzenden bzw. des verantwortlichen Vorstandsmitgliedes.

(7)

Die einzelnen Abteilungen des Vereins übermitteln als Mitglied von überregionalen Fachverbänden ggf. personenbezogene Daten ihrer Mitglieder dorthin. Die Übermittlung dieser Daten ist erforderlich, damit der Verein und die jeweiligen Mitglieder am Sportbetrieb, den der jeweilige Verband veranstaltet, teilnehmen können, insbesondere zur Erlangung von Spielerpässen und Lizenzen oder ähnliches.

(8)

Alle Verarbeitungstätigkeiten von personenbezogenen Daten sind, wie vom DS-GVO § 30 gefordert, im Verzeichnis der Verarbeitungstätigkeiten des Vereins aufgelistet. Dieses Verzeichnis kann auf Anfrage jederzeit der Aufsichtsbehörde zugestellt werden.

(9)

Im Zusammenhang mit seinen satzungsgemäßen Veranstaltungen (z.B. Sportwettkämpfe, Mitgliederversammlungen) veröffentlicht der Verein personenbezogene Daten und Fotos seiner Mitglieder auf seiner Homepage und übermittelt solche Daten und Fotos an Print- und Telemedien sowie elektronische Medien. Die Veröffentlichung / Übermittlung der Daten umfasst hierbei höchstens Name (soweit möglich in abgekürzter Form), Vereinszugehörigkeit, Funktion und Aufgabe im Verein sowie – falls erforderlich oder zwangsläufig mit einer Wettkampfteilnahme verbunden – Altersklasse oder Teamjahrgang.

In seiner Vereinszeitung sowie auf seiner Homepage berichtet der Verein auch über Jubiläen, Ehrungen (z.B. wegen langjähriger Mitgliedschaft und Arbeit im Verein) sowie Geburtstage seiner Mitglieder. Hierbei werden Fotos von Mitgliedern und höchstens folgende personenbezogene Mitgliederdaten veröffentlicht: Name, Vereins- sowie Abteilungszugehörigkeit und deren Dauer, aktuelle und frühere Funktionen im Verein und – soweit erforderlich – Alter, Geburtsjahrgang oder Geburtstag.Berichte über Ehrungen nebst Fotos darf der Verein – unter Meldung von Name, aktuelle und frühere Funktionen im Verein, Vereins- sowie Abteilungszugehörigkeit und deren Dauer – auch an andere Printund Telemedien sowie elektronische Medien übermitteln.

Im Hinblick auf Jubiläen, Ehrungen und Geburtstage kann das einzelne Mitglied jederzeit gegenüber dem Vorstand der Veröffentlichung / Übermittlung von Fotos sowie seiner personenbezogenen Daten allgemein oder für einzelne Ereignisse widersprechen. Wird der Widerspruch bis 4 Wochen vor dem Ereignis ausgeübt, unterbleibt die Veröffentlichung/Übermittlung. Bei späterem Widerspruch entfernt der Verein Daten und Fotos des widersprechenden Mitglieds von seiner Homepage und verzichtet auf künftige Veröffentlichungen / Übermittlungen in diesem Bereich.

(10)

Mitgliederlisten werden als Datei an Vorstandsmitglieder, sonstige Funktionäre und Mitglieder soweit herausgegeben, wie deren Funktion oder besondere Aufgabenstellung im Verein die Kenntnisnahme erfordern. Macht ein Mitglied glaubhaft, dass es die Mitgliederliste zur Wahrnehmung seiner satzungsgemäßen Rechte (z.B. Minderheitenrechte, Teilnahmerechte) benötigt, wird ihm eine Datei der notwendigen Daten gegen die schriftliche Versicherung ausgehändigt, dass Namen, Adressen und sonstige Daten nicht zu anderen Zwecken Verwendung finden und die erhaltenen Daten, sobald deren Zweck erfüllt ist, zurückgegeben, vernichtet oder gelöscht werden.

(11)

Es besteht auch die Möglichkeit, dass Daten an ein Drittland (außerhalb der EU) im Rahmen des Art. 45 DS-GVO übermittelt werden können, beispielsweise bei Speicherung der Mitgliederdaten in einer Cloud. Zur Speicherung dieser Daten ist die Einwilligung des Mitglieds erforderlich.

(12)

Die Mitgliederdaten werden spätestens 1 Jahr nach Beendigung der Mitgliedschaft gelöscht, soweit sie für die Mitgliederverwaltung nicht mehr benötigt werden und keine gesetzlichen, vertraglichen oder satzungsmäßigen Fristen dem entgegenstehen.

(13)

Mitglieder haben im Rahmen der geltenden gesetzlichen Bestimmungen das Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DS-GVO) sowie auf Berichtigung (Art. 16 DS-GVO), Löschung (Art. 17 GS-DVO), Einschränkung der Verarbeitung (Art. 18 GS-DVO), Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO) und Datenübertragbarkeit (Art. 20 DS-GVO). Diese Rechte können schriftlich oder per E-Mail bei den oben genannten Verantwortlichen (3) geltend gemacht werden.

(14)

Soweit Einwilligungen der Mitglieder mit der Verwendung ihrer Daten erforderlich sind, können diese mündlich, schriftlich oder per E-Mail erteilt werden. Der Verein ist beweispflichtig dafür, dass eine Einwilligung erteilt wurde. Die Mitglieder können eine bereits erteilte Einwilligung jederzeit widerrufen. Der Widerruf kann mündlich, schriftlich oder per E-Mail an die oben genannten Verantwortlichen (3) gesandt werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

(15)

Den Mitgliedern steht das Recht zur Beschwerde über die Datenverarbeitung des Vereins bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde ist im Bundesland Hessen der Hessische Datenschutzbeauftragte mit Sitz in Wiesbaden (https://datenschutz.hessen.de).

Comments are closed.