Das oberösterreichische Vereinshandbuch
Ratgeber für VereinsfunktionärInnen zu allen wichtigen Vereinsfragen - von Rechtlichem über Steuerfragen bis hin zu Mitgliederbindung und Veranstaltungsmanagement.
Ratgeber für VereinsfunktionärInnen zu allen wichtigen Vereinsfragen - von Rechtlichem über Steuerfragen bis hin zu Mitgliederbindung und Veranstaltungsmanagement.
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
weiters ist unter Umständen die Bestellung eines<br />
Datenschutzbeauftragten, die Durchführung einer<br />
Datenschutz-Folgenabschätzung und die Konsultierung<br />
der Datenschutzbehörde zu beachten. Bei<br />
Verarbeitung von sensiblen Daten empfiehlt es sich<br />
jedenfalls, rechtskundigen Rat zu suchen, um hier<br />
Fehler zu vermeiden.<br />
2.4 Einen Überblick verschaffen<br />
Voraussetzung für eine rechtliche Prüfung der im<br />
Verein stattfindenden Datenverarbeitung ist, dass<br />
zunächst ein Überblick über die Situation geschaffen<br />
wird. Dies ist in der Praxis oft die größte Hürde.<br />
Viele Vereine wissen gar nicht, über welche Daten sie<br />
verfügen (Mitglieder, ehemalige Mitglieder, Förderer,<br />
Ehrenmitglieder, Freunde des Vereins etc.) bzw. was<br />
mit diesen Daten passiert. Erfolgt etwa eine Weitergabe<br />
an den Dachverband, ein Newsletterversand,<br />
werden Daten veröffentlicht oder einem Projektpartner<br />
oder einem Unternehmen zugänglich gemacht?<br />
All diese Umstände (welche Daten werden verarbeitet,<br />
von wem, zu welchem Zweck, an wen werden<br />
sie weitergegeben?) sind zunächst zu erheben und<br />
darzustellen. Erst wenn diese „Datenverarbeitungen“<br />
klar festgelegt sind, können diese auf Rechtmäßigkeit<br />
nach dem oben erläuterten „Verbot-Ausnahme-Prinzip“<br />
geprüft werden. Besteht keine gesetzliche Ausnahme,<br />
sind Zustimmungen einzuholen.<br />
Die genaue Erhebung der Datenverarbeitung ist<br />
auch für die Erfüllung der Informationspflichten sowie<br />
das s.g. „Verarbeitungsverzeichnis“ unbedingt<br />
notwendig.<br />
Im Verzeichnis werden sämtliche Datenverarbeitungen<br />
durch den Verein kompakt dokumentiert.<br />
Dies bedeutet nicht, dass jede einzelne datenbezogene<br />
Handlung (also jedes einzelne Email an ein<br />
Vereinsmitglied etc.) im Verarbeitungsverzeichnis<br />
festgehalten wird. Vielmehr werden abstrakt die Prozesse<br />
beschrieben, die im Verein ablaufen. Hier wird<br />
jeder Prozess (zB Mitgliederverwaltung, Marketing<br />
etc.) gesondert erfasst und die verwendeten Daten<br />
sowie die Empfänger der Daten tabellarisch dokumentiert.<br />
<strong>Das</strong> Verarbeitungsverzeichnis eines einfachen<br />
Vereins kann wie folgt aussehen:<br />
Zweck der Datenanwendung: Führung von Mitgliederverzeichnissen,<br />
Evidenz der Mitglieds- und<br />
Förderungsbeiträge, Verkehr mit Mitgliedern oder<br />
Förderern von Körperschaften des öffentlichen und<br />
privaten Rechts, insbesondere Vereinen, und Personengemeinschaften,<br />
einschließlich automationsunterstützt<br />
erstellter und archivierter Textdokumente<br />
(wie z. B. Korrespondenz) in diesen Angelegenheiten.<br />
Höchstdauer der zulässigen Datenaufbewahrung: Bis<br />
zur Beendigung der Mitgliedschaft des Betroffenen<br />
und Ablauf der für den Verantwortlichen geltenden<br />
Verjährungs- und gesetzlichen Aufbewahrungsfristen;<br />
ferner bis zur Beendigung von Rechtsstreitigkeiten,<br />
bei denen die Daten als Beweis benötigt<br />
werden.<br />
Bei Förderern: Bis zum Ablauf des dritten Jahres nach<br />
dem letzten Kontakt mit dem Verantwortlichen.<br />
B<br />
2.5 Verarbeitungsverzeichnis<br />
<strong>Das</strong> Ergebnis der vereinsinternen Erhebung der Datenverarbeitungen<br />
mündet in der Erstellung eines<br />
s.g. „Verarbeitungsverzeichnisses“. Ein solches ist<br />
nach der DSGVO von jedem Verein zwingend zu führen.<br />
OBERÖSTERREICHISCHES VEREINSHANDBUCH 31