Datenschutz im Verein
Datenschutz im Verein
Datenschutz im Verein
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Der Landesbeauftragte für den <strong>Datenschutz</strong> Niedersachsen<br />
Eine Datenverarbeitung <strong>im</strong> Auftrag ist übrigens auch dann gegeben, wenn ein <strong>Verein</strong> (Auftraggeber)<br />
seine Mitgliederdaten nicht auf einer eigenen EDV-Anlage speichert, sondern hierfür über das<br />
Internet einen Datenbankserver nutzt (sog. „Cloud“), den ein Dienstleistungsunternehmen (Auftragnehmer)<br />
zu diesem Zweck zur Verfügung stellt.<br />
Durch die Inanspruchnahme von Dienstleistungen der Post (Briefversand) oder des Betreibers eines<br />
Mailservers (be<strong>im</strong> Versenden von eMails) kommt hingegen noch keine Auftragsdatenverarbeitung<br />
zustande. Anders hingegen ist es bei einem Lettershop, bei welchem es eines Vertrags nach<br />
§ 11 BDSG bedarf.<br />
4. Nutzung personenbezogener Daten<br />
Nutzen ist gemäß § 3 Abs. 5 BDSG jede Verwendung personenbezogener Daten, soweit es sich<br />
nicht um Verarbeitung handelt. Dabei ist zwischen Mitgliederdaten und Daten Dritter zu unterscheiden.<br />
Es ist <strong>Verein</strong>en zu empfehlen, schriftlich zu regeln, zu welchen Zwecken welche Daten von <strong>Verein</strong>smitgliedern<br />
und anderen Personen (Dritten) gespeichert und genutzt werden.<br />
Auch ist festzulegen, welcher Funktionsträger zu welchen Daten Zugang hat und zu welchem<br />
Zweck er Daten von Mitgliedern und Dritten verarbeiten und nutzen darf.<br />
4.1 Nutzung von Mitgliederdaten<br />
Innerhalb eines <strong>Verein</strong>s sind die Aufgaben <strong>im</strong> Regelfall abgegrenzt und best<strong>im</strong>mten Funktionsträgern<br />
zugewiesen. Wer für was zuständig ist, wird durch die Satzung des <strong>Verein</strong>s bzw. durch seine<br />
satzungsmäßigen Organe (Vorstand, Mitgliederversammlung, ggf. Vertreterversammlung, Ausschüsse)<br />
best<strong>im</strong>mt.<br />
Für den Umgang mit Mitgliederdaten gilt, dass jeder Funktionsträger die für die Ausübung seiner<br />
Funktion erforderlichen Mitgliederdaten verarbeiten und nutzen darf. Es empfiehlt sich dieses auch<br />
schriftlich, z.B. durch entsprechende Regelungen in der Satzung, festzulegen.<br />
Beispiele<br />
Vorstand<br />
<strong>Verein</strong>sgeschäftsstelle<br />
Kassenwart<br />
Leiter einer <strong>Verein</strong>sabteilung<br />
Zugriff auf alle Mitgliederdaten, wenn er diese zur Aufgabenerledigung<br />
benötigt<br />
Zugriff auf alle Mitgliederdaten <strong>im</strong> Rahmen der Mitgliederverwaltung<br />
und -betreuung<br />
Zugriff auf die für Beitragsfestsetzung und Beitragseinzug relevanten<br />
Mitgliederdaten (Name, Anschrift, Bankverbindung usw.)<br />
Zugriff auf Name, Anschrift und ggfs. Telefonnummer der Mitglieder<br />
seiner Abteilung<br />
Diese organisatorischen Regelungen sollten durch technische Maßnahmen unterstützt werden, z.B.<br />
durch Abtrennung der für die einzelnen Zuständigkeitsbereiche erforderlichen Daten mittels differenzierter<br />
Zugriffskontrolle (s. § 9 BDSG und Anlage hierzu).<br />
<strong>Datenschutz</strong> <strong>im</strong> <strong>Verein</strong> S.15