Das oberösterreichische Vereinshandbuch
Ratgeber für VereinsfunktionärInnen zu allen wichtigen Vereinsfragen - von Rechtlichem über Steuerfragen bis hin zu Mitgliederbindung und Veranstaltungsmanagement.
Ratgeber für VereinsfunktionärInnen zu allen wichtigen Vereinsfragen - von Rechtlichem über Steuerfragen bis hin zu Mitgliederbindung und Veranstaltungsmanagement.
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
2. Datenschutz im Verein<br />
In den meisten Vereinen wurde das Thema Datenschutz<br />
bislang kaum beachtet. Grund dafür, dass sich nunmehr<br />
auch das Vereinswesen damit befassen muss, ist die am<br />
25. Mai 2018 in Kraft getretene Datenschutz-Grundverordnung<br />
der Europäischen Union (kurz: DSGVO), mit der<br />
vor allem eine massive Verschärfung der Strafen und<br />
Haftungen im Datenschutzrecht einhergeht. Zudem<br />
verlangt die DSGVO dem einzelnen Verein ein hohes<br />
Maß an Eigenverantwortung bei der Umsetzung des<br />
Datenschutzrechts ab.<br />
Ein Ignorieren dieser Pflichten ist daher in Zukunft keine<br />
Option mehr; jeder Verein wird sich mit der Umsetzung<br />
der DSGVO auseinanderzusetzen haben. Vorstandsmitglieder<br />
werden auch ein vitales Eigeninteresse an einer<br />
korrekten Umsetzung haben, um eine persönliche Haftung<br />
für Datenschutzverstöße zu vermeiden. Der Vereinsvorstand<br />
ist nämlich für die Einhaltung der Datenschutzvorgaben<br />
verantwortlich.<br />
Mit dem „Datenschutz-Deregulierungsgesetz 2018“<br />
wurde kurz vor Inkrafttreten der DSGVO mit einem<br />
österreichischen Sondergesetz geregelt, dass bei Erstverstößen<br />
gegen das Datenschutzrecht Verwarnungen<br />
ausgesprochen sowie das Prinzip „Beraten statt Strafen“<br />
greifen soll. Gerade für den ehrenamtlichen Bereich ist<br />
diese Regelung eine bedeutende Entlastung. Selbstverständlich<br />
werden dadurch dauerhafte oder wiederholte<br />
Verstöße nicht legitimiert und führen weiterhin zu möglicherweise<br />
hohen Strafen und Haftungen.<br />
2.1 Was sind überhaupt „Daten“?<br />
In Artikel 4 der DSGVO heißt es kryptisch: „Daten sind<br />
alle Informationen, die sich auf eine identifizierte oder<br />
identifizierbare natürliche Person beziehen“.<br />
Daten sind somit sämtliche Informationen, die mit einer<br />
natürlichen Person in Verbindung stehen oder in<br />
Verbindung gebracht werden können, also persönliche<br />
Daten. <strong>Das</strong> Speichermedium oder das Dateiformat<br />
(Excel-Tabelle eines kleinen Vereins, Datenbanksystem<br />
eines großen Vereins etc.) mit denen die Daten<br />
gespeichert werden, ist für den Datenbegriff irrelevant.<br />
Wesentlich ist, ob es sich inhaltlich um Angaben<br />
über Personen handelt.<br />
Unter diese Datenbegriff fallen etwa:<br />
Name, Geburtsdatum, Adresse, E-Mail, Telefonnummer,<br />
Einkommen, Bankverbindung, Lebenslauf, Persönliche<br />
Präferenzen, Einkaufsverhalten, Werturteile,<br />
Zahlungsmoral, IP-Adresse, Gesundheitsdaten und<br />
viele mehr.<br />
2.2 Der Grundsatz im Datenschutzrecht<br />
Der wichtigste Grundsatz im Datenschutzrecht lautet:<br />
Die Speicherung und Verwendung von persönlichen<br />
Daten ist grundsätzlich verboten, außer eine gesetzliche<br />
Ausnahme greift.<br />
Für jede Verwendung von persönlichen Daten im Verein<br />
ist daher zu prüfen, ob eine gesetzliche Ausnahme<br />
vorliegt.<br />
Diese Ausnahmen sind etwa:<br />
- Erfüllung eines Vertrages<br />
Diese Ausnahme stellt für Vereine den praktisch wichtigsten<br />
Rechtfertigungsgrund für Speicherung von Mitgliederdaten<br />
dar. Die Mitgliedschaft in einem Verein ist<br />
rechtlich eine Art Vertrag; somit ist die Datenspeicherung<br />
und –verwendung durch die Vertragserfüllung gerechtfertigt.<br />
Soweit die Datenverarbeitung zur Verwaltung<br />
des Mitgliedsverhältnisses notwendig ist, ist dies<br />
daher ohne Zustimmung möglich. Besondere Vorsicht<br />
ist bei der Weitergabe von Mitgliederdaten an Dritte geboten<br />
(siehe unten).<br />
- Erfüllung einer rechtlichen Verpflichtung<br />
Sämtliche gesetzlich angeordneten Datenspeicherungen<br />
oder Datenübermittlungen werden von dieser<br />
Ausnahme erfasst.<br />
Darunter fällt etwa die Datenspeicherung im Zuge der<br />
verpflichtenden Führung einer Buchhaltung und deren<br />
Aufbewahrung. Auch Auskunfts- und Meldepflichten<br />
gegenüber Behörden können demnach natürlich nicht<br />
mit der Berufung auf „Datenschutz“ vermieden werden.<br />
B<br />
OBERÖSTERREICHISCHES VEREINSHANDBUCH 29