Datenschutz im Verein

Weitere Magazine

Empfehlungen

Info

Der Landesbeauftragte für den Datenschutz Niedersachsen Ein Rückgriff auf § 28 Abs. 3 Satz 2 Nr. 1 BDSG ist wegen der zuvor genannten Spezialregelung für Spendenzwecke nicht möglich. Damit sind zugleich auch gemeinnützige Vereine ohne Einwilligung der betroffenen Spender nicht zu telefonischer Werbung berechtigt. Darüber hinaus stellt Telefonwerbung ohne Einwilligung (sog. „cold call“) auch einen Wettbewerbsverstoß nach § 7 Abs.2 Nr.2 UWG (Gesetz gegen den unlauteren Wettbewerb) dar, der zu einer Abmahnung führen kann. Auskunft aus dem Melderegister Vereine können für Zwecke der Mitglieder- und Spendenwerbung im Rahmen einer Gruppenauskunft keine Adressen aus dem Melderegister des Einwohnermeldeamts erhalten (etwa über Personen bestimmter Altersjahrgänge oder über in den vergangenen Jahren neu zugezogene Mitbürger). Eine solche Gruppenauskunft darf nur bei Vorliegen eines "öffentlichen Interesses" erteilt werden (§ 21 Abs.3 Satz 1 Melderechtsrahmengesetz und § 33 Abs. 5 Niedersächsisches Meldegesetz). Die Mitglieder- und Spendenwerbung erfolgt jedoch im Interesse des jeweiligen Vereins. Wenn der Verein gemeinnützige Zwecke verfolgt, mag zwar auch ein mittelbares öffentliches Interesse bestehen, dieses reicht jedoch für die Erteilung einer Gruppenauskunft nicht aus. Werbung mittels professioneller Werbefirmen Große Vereine beauftragen teilweise auch professionelle Werbefirmen, um neue Mitglieder und Spender zu werben oder um Sponsoring zu betreiben. Hierzu werden den Werbefirmen oft Name und Anschrift von bisherigen Spendern und Mitgliedern, sowie Angaben über die Spendenhöhe oder den derzeitigen Jahresbeitrag zur Verfügung gestellt. Dabei haben sich verschiedentlich datenschutzrechtliche Probleme ergeben. Teilweise üben die Werber bei der Haustürwerbung unangemessenen Druck aus oder machen Angaben über die Spendenhöhe von Nachbarn. Überwiegend fehlt es auch an den nach § 11 BDSG im Rahmen der Auftragsdatenverarbeitung notwendigen schriftlichen vertraglichen Vorgaben des Vereins an die Werbefirma in Bezug auf den Umgang mit den Daten. Vertragsregelungen sind insbesondere darüber geboten, wie die Werbefirma mit den Daten während und nach der Werbeaktion zu verfahren hat. Sie ist zumindest zu verpflichten, sowohl die vom Verein überlassenen als auch die bei der Werbeaktion erhobenen Daten nicht für eigene Zwecke – insbesondere für Werbeaktionen anderer Vereine – zu nutzen und sämtliche Daten nach Abschluss der Aktion vollständig an den Verein abzuliefern oder zu löschen. Adressenbeschaffung auf dem freien Markt und durch Adresshändler Ein Verein kann nach Maßgabe des § 28 Abs. 3 S. 4 BDSG auch sog. Listendaten i.S.d § 28 Abs. 3 S.2 BDSG ankaufen, um diese für die Mitgliederwerbung, für Spendenaufrufe oder für die Werbung für sonstige satzungsgemäße Vereinszwecke zu nutzen. Der Erwerb solcher Adressdaten für Werbezwecke speziell von Adresshändlern ist jedoch nur dann zulässig, wenn der Adresshändler den Nachweis führen kann, dass der betroffene Adressinhaber in die Verwendung seiner Daten für werbliche Ansprache eingewilligt hat (vgl. § 29 Abs. 2 S. 2 i.V.m. § 28 Abs. 3 S. 1 BDSG). Die Daten sind auf die in § 28 Abs. 3 S. 2 BDSG aufgeführten listenmäßigen Angaben (Zugehörigkeit des Betroffenen zu einer Personengruppe, Berufs-, Branchen- oder Geschäftsbezeichnung, Name, Titel, akademischer Grad, Anschrift und Geburtsjahr) zu beschränken. Datenschutz im Verein S.12
Der Landesbeauftragte für den Datenschutz Niedersachsen 2.4 Erhebung von Personaldaten der Beschäftigten Personenbezogene Daten der Beschäftigten eines Vereins i.S.v. § 3 Abs. 11 BDSG dürfen nach § 32 Abs.1 BDSG nur für Zwecke des Beschäftigungsverhältnissees erhoben, verarbeitet oder genutzt werden, wenn dies für die Begründung des Beschäftigungsverhältnisses oder für dessen Durchführung oder Beendigung erforderlich ist. Diese Regelung betrifft Personen, welche in einem abhängigen hauptamtlichen Beschäftigungsverhältnis stehen, z.B. Mitarbeiter der Vereinsgeschäftsstelle, ggfs. aber auch Trainer. 3. Speicherung personenbezogener Daten Unabhängig davon, ob der Verein seine Daten auf Karteikarten oder automatisiert verarbeitet oder dies im Rahmen einer Auftragsdatenverarbeitung durch Dritte vornehmen lässt, sind die Anforderungen des BDSG zu beachten. Bei der Beschäftigung eigenen Personals (z.B. in der Geschäftsstelle) ist darauf zu achten, dass die Personaldaten strikt von den übrigen Daten (z.B. Mitgliedsdaten) getrennt werden. Wichtig ist bei diesem Verarbeitungsschritt die Beachtung der technisch-organisatorischen Maßnahmen zum Schutz der Daten (s.a. Ziff. 10). Denn nach § 9 Satz 1 BDSG hat der Verein bei der Erhebung, Verarbeitung und Nutzung personenbezogener Daten die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften des BDSG zu gewährleisten. In der Anlage zu § 9 BDSG sind die einzelnen technischen und organisatorischen Vorgaben aufgeführt, die für einen störungsfreien und sicheren Betrieb von EDV-Anlagen unerlässlich sind und die der Verein somit auch im eigenen Interesse umsetzen sollte. Dies betrifft Maßnahmen der Datensicherung, die den ordnungsgemäßen Ablauf der Datenverarbeitung durch Schutz der Hard- und Software sowie der Daten vor Verlust, Beschädigung oder Missbrauch sicherstellen sollen. In der Praxis ist bei der Verarbeitung personenbezogener Daten besonders der Schutz der im Computer gespeicherten Mitgliederdaten vor unbefugtem Zugriff relevant. Hier greift die Zutrittskontrolle durch Verschließen des Raumes, in dem der Computer des Vereinsvorsitzenden steht. Mit der Zugangskontrolle wird durch ein Passwort verhindert, dass Unbefugte den Rechner nutzen. Bei gleichzeitiger Nutzung eines Computers durch mehrere Personen, z.B. im Vereinsbüro wird über die Zugriffskontrolle gewährleistet, dass die hierzu Berechtigten nur auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können (z.B. abteilungsbezogene Trennung der Daten). Mit der Weitergabekontrolle wird verhindert, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transportes oder ihrer Speicherung auf Datenträger unbefugt gelesen, kopiert, verändert oder entfernt werden können, weshalb z.B. Mitgliederlisten nur verschlüsselt übersandt werden dürfen. Die Eingabekontrolle stellt sicher, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungsanlagen eingegeben, verändert oder entfernt worden sind (z.B. mittels Logfiles). Sie setzt eine funktionierende Zugangskontrolle voraus. Mit der Verfügbarkeitskontrolle werden die Mitgliederdaten gegen zufällige Zerstörung oder Verlust geschützt (z.B. durch Backups, aber auch mittels Virenschutz). Das Trennungsgebot bewirkt, dass zu unterschiedlichen Zwecken erhobene Daten auch nur getrennt verarbeitet werden dürfen, weshalb die Daten über die Kontoverbindungen der Mitglieder strikt zu trennen vom übrigen Datenbestand, auch von Adresslisten. Diese Maßnahmen sind auch dann geboten, wenn die Datenverarbeitung von Mitgliedern ehrenamtlich zu Hause mit eigener EDV-Ausstattung erledigt wird. Datenschutz im Verein S.13
Seite 1 und 2: Datenschutz im Verein Information d
Seite 3 und 4: Der Landesbeauftragte für den Date
Seite 11: Der Landesbeauftragte für den Date
Seite 53: Der Landesbeauftragte für den Date

Datenschutz im Verein

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?