Datenschutz
Datenschutz im Verein
In einem Selbsthilfeverein kann und darf natürlich auch mal nicht alles so perfekt sein. Es gibt jedoch Bereiche, wo keine Pannen passieren dürfen, dazu gehört der Datenschutz.
Wenn Sie die Mitgliedschaft in einem Verein anstreben, sollten Sie prüfen, ob die Vereinssatzung eine konkrete und umfassende Datenschutzerklärung enthält.
Für die personenbezogenen Daten sind vom Verein die Zwecke, für die die Daten genutzt werden, offenzulegen (§28 Abs. 1 S. 2 BDSG). "Datenweitergabe an Ärzte" wäre wohl zu vage.
Aus Gründen der Transparenz sind die Betroffenen über die Identität, Zweckbestimmungen und Empfängerkategorien unter den Voraussetzungen des § 4 Abs. 3 BDSG zu unterrichten.
§ 33 ABS.1 BDSG bestimmt, dass Sie benachrichtigt werden müssen, wenn personenbezogene Daten ohne Ihre Kenntnis gespeichert wurden.
Wenn von einem Mitglied des Vorstands auf einer vom Verein organisierten Veranstaltung ohne Einverständniserklärung Betroffener mündliche Äußerungen protokolliert und personenbezogen verwendet würden - zum Beispiel, was Teilnehmer zum persönlichen Krankheitsverlauf sich gegenseitig mitteilen, so wäre das m. E. ein Vertrauensbruch:
Personenbezogene Daten dürfen nur vom Mitglied selbst erhoben werden, der Zweck der speziellen Erhebung muss benannt werden. (Es sei denn, es wird ein Pressebericht o.ä. verarbeitet.)
Für die Speicherung und Verarbeitung von personenbezogenen Daten und deren Verwaltung - d.h. auch der Festlegung wer, ob ehrenamtlich tätig oder nicht, nach schriftlicher Belehrung über die Datenschutzgesetze und Unterschrift des Belehrten - Zugang zu den Daten haben darf, enthält das Gesetz Regeln. Technische und organisatorische Sicherheitsmaßnahmen müssen eine Datenschutzverletzung ausschließen (§ 5 BDSG).
Wird die Verwaltung der Mitgliederdaten von einem Funktionsträger auf einen Nachfolger übertragen, ist dafür zu sorgen, dass sämtliche Mitgliederdaten übergeben werden und keine Kopien beim bisherigen Funktionsträger verbleiben.
Grundsätzlich hat ein Verein einen Datenschutzbeauftragten [Voraussetzung ist Fachkunde u. Zuverlässigkeit] zu bestellen , wenn mindestens fünf Mitarbeiter oder ehrenamtliche Vereinsmitglieder mit der automatisierten Erhebung, Verarbeitung oder Nutzung personenbezogener Daten beschäftigt werden (§ 4f BDSG ).
Der Vorstand darf nicht Datenschutzbeauftragter sein.
Es ist wichtig, § 33 vollständig zu kennen sowie §§ 34 und 35 BDSG. Recht auf Auskunft, Berichtigung, Sperrung und Löschung sowie Schreddern nicht benötigter von Daten.
Vgl. www.datenschutz-bremen.de