Datenschutz

 

Datenschutz im Verein



In einem Selbsthilfeverein kann und darf natürlich auch mal nicht alles so perfekt sein. Es gibt jedoch Bereiche, wo keine Pannen passieren dürfen, dazu gehört der Datenschutz.

 

 

Wenn  Sie die  Mitgliedschaft in einem Verein anstreben, sollten Sie prüfen, ob die Vereinssatzung eine konkrete und umfassende Datenschutzerklärung enthält.


Für die personenbezogenen Daten sind vom Verein die Zwecke, für die die Daten genutzt werden, offenzulegen (§28 Abs. 1 S. 2 BDSG). "Datenweitergabe an Ärzte" wäre wohl zu vage.


Aus Gründen der Transparenz sind die Betroffenen über die Identität, Zweckbestimmungen und Empfängerkategorien unter den Voraussetzungen des § 4 Abs. 3 BDSG zu unterrichten.

 


§ 33 ABS.1 BDSG bestimmt, dass Sie benachrichtigt werden müssen, wenn personenbezogene Daten ohne Ihre Kenntnis gespeichert wurden.

 

 

Wenn von einem Mitglied des Vorstands auf einer vom Verein organisierten Veranstaltung ohne Einverständniserklärung Betroffener mündliche Äußerungen protokolliert und personenbezogen verwendet würden -  zum Beispiel, was Teilnehmer zum persönlichen Krankheitsverlauf sich gegenseitig mitteilen, so wäre das m. E. ein Vertrauensbruch:


Personenbezogene Daten dürfen nur vom Mitglied selbst erhoben werden, der Zweck der speziellen Erhebung muss  benannt werden. (Es sei denn, es wird ein Pressebericht o.ä. verarbeitet.)


Für die Speicherung und  Verarbeitung von personenbezogenen Daten und deren Verwaltung - d.h. auch der Festlegung wer, ob ehrenamtlich tätig oder nicht,  nach schriftlicher Belehrung über die Datenschutzgesetze und Unterschrift des Belehrten - Zugang zu den Daten haben darf, enthält das Gesetz Regeln.  Technische und organisatorische Sicherheitsmaßnahmen müssen eine Datenschutzverletzung ausschließen (§ 5 BDSG).


Wird die Verwaltung der Mitgliederdaten von einem Funktionsträger auf einen Nachfolger übertragen, ist dafür zu sorgen, dass sämtliche Mitgliederdaten übergeben werden und keine Kopien beim bisherigen Funktionsträger verbleiben.


Grundsätzlich hat ein Verein einen Datenschutzbeauftragten [Voraussetzung ist Fachkunde u. Zuverlässigkeit]  zu bestellen , wenn mindestens fünf Mitarbeiter oder ehrenamtliche Vereinsmitglieder mit der automatisierten Erhebung, Verarbeitung oder Nutzung personenbezogener Daten beschäftigt werden (§ 4f BDSG ).
Der Vorstand darf nicht Datenschutzbeauftragter sein.

Es ist wichtig, § 33 vollständig zu kennen sowie §§ 34 und 35 BDSG. Recht auf Auskunft, Berichtigung, Sperrung und Löschung sowie Schreddern nicht benötigter von Daten.

 Vgl. www.datenschutz-bremen.de

 

Nachdem ich Kenntnis erhalten hatte, dass eine Liste vom 37 Mitgliedern mit LEMS unter der Überschrift


"Adressen mit Geburtsdatum, Email und Telefon"

verschickt worden ist, und zwar zusätzlich mit Mitgliedernummer (das Geburtsdatum umfasst Tag, Monat, Jahr) habe ich am 27. Juni 2009 den Vorstand schriftlich um Auskunft gebeten, wie und wem diese Panne passiert ist. Vorher und nachher habe ich vergeblich fernmündlich versucht, eine Erklärung  zu erhalten.


Seitdem sind fast vier  Monate vergangen. Eine Antwort habe ich bis heute nicht erhalten, geschweige denn, eine Entschuldigung.



Ich erinnere noch einmal  daran, dass die Mitglieder, die nicht schriftlich ihre Daten oder einen Teil ihrer Daten freigegeben haben, von der Weitergabe in Kenntnis gesetzt werden müssen. 


§ 33 Abs.1 BDSG legt fest, dass Betroffene zu benachrichtigen sind, wenn personenbezogene Daten ohne Ihre Kenntnis gespeichert oder weitergegeben werden.


Die derzeit gültigen Vereinsregeln sollten im Vereinsorgan veröffentlicht werden - mit einer Erläuterung, wie im Verein der Datenschutz gesetzesgemäß gesichert wird.


Freya Matthiessen

07. Okt. 2009







EVI.DENZ© meint:

Wieso will ein Verein wissen,
an welchem Tag, welchen Monats ich geboren wurde?
Ich will mir doch kein Horoskop stellen lassen!