Datenschutz

Datenschutz im Verein Tennisclub Grün – Weiß Burg e.V.


Allgemeine Hinweise


Ab dem 25.05.2018 gelten die Vorschriften nach der neuen Datenschutz-Grundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG).


Die neuen Regelungen gelten nicht nur für "Unternehmen" (Art. 4 Nr. 18 DS-GVO), sondern für alle 
natürlichen und juristischen Personen - auch für Vereine
Die meisten der geltenden Vorschriften sind aber nicht neu, sondern ergaben sich schon bisher aus 
dem BDSG.

 


Welche Daten müssen geschützt werden?

Der Datenschutz betrifft personenbezogene Daten. Das sind alle Einzelangaben über die 
persönlichen oder sachlichen Verhältnisse. In Vereinen betrifft das vor allem Mitglieder, daneben aber 
auch Spender, Klienten, Kunden usf. Typischerweise erhoben werden Name und Anschrift, 
Geburtsdatum, Eintrittsdatum, Bankverbindung u.ä. All das sind personenbezogene Daten. Die Art der 
Erfassung (digital oder auf Papier) spielt keine Rolle.


Der Datenschutz bezieht sich auf das Erheben, Verarbeiten (Speichern, Verändern, Übermitteln, 
Sperren und Löschen) und Nutzen (jede Verwendung) von Daten.

 


Erlaubnis

In vielen Fällen müssen die Betroffenen die Erlaubnis zum Erheben, Verarbeiten und Nutzen der 
Daten geben. Das ist nicht erforderlich, wenn Daten im Rahmen einer vertraglichen Beziehung
erhoben werden müssen. Bei Vereinen ist diese vertragliche Beziehung die Mitgliedschaft. Die für 
die Mitgliederverwaltung erforderlichen Daten dürfen also in jeden Fall verwendet werden.


Das gleiche gilt, wenn die Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind. Das gilt 
z.B. für Spender. Hier müssen die Spendenbescheinigungen mit ihren Daten 10 Jahre aufbewahrt 
werden.

 


Zuständigkeit

Zuständig für den zum Schutz personenbezogener Daten ist der Vorstand. 
Wenn im Verein mehr als neun Personen mit der Datenverarbeitung beschäftigt, muss er einen 
Datenschutzbeauftragten bestellen, der selbst nicht Vorstandsmitglied sein darf. Unser Verein muss
danach keinen Datenschutzbeauftragten haben.

 


Umgang mit Daten

Der Verein darf die von ihm gesammelten Daten nur im Rahmen des BDSG oder einer anderen 
Rechtsvorschrift nutzen. Die Datenschutzbestimmungen können nicht per Satzung eingeschränkt 
werden.


Das Erheben, Speichern, Ändern oder Übermitteln personenbezogener Daten oder ihre Nutzung ist 
nur zulässig, wenn dies für die Erfüllung des Vereinszweckes erforderlich ist. Das gilt insbesondere für 
Anschrift und Bankdaten der Mitglieder.


Nach § 4 Abs. 3 BDSG muss der Betroffene über die folgenden Umstände informiert werden:

• die Identität der verantwortlichen Stelle (= der Verein)
• die Zweckbestimmungen der Erhebung, Verarbeitung oder Nutzung und
• über die Empfänger, soweit die Daten weitergeleitet werden und er nicht mit einer 
   Übermittlung zu rechnen hatte.
 
 

Übermittlung von Daten

Teilweise muss der Verein Daten von Mitgliedern weitergeben. Ob das zulässig ist, hängt vom 
Einzelfall ab:

 

  •  Weitergabe an andere Mitglieder: i.d.R. nur im Sonderfall; das ist vor allem das Minderheitenbegehren nach § 37 BGB
  •  Weitergabe an Verbände: Die ist regelmäßig zulässig, wenn sie sich schon aus der Vereinstätigkeit ergibt (z.B. Wettkampfmeldungen). 
  • Veröffentlichung von Daten: Die Veröffentlichung (Mitteilungsblatt, Schwarzes Brett) ist zulässig, wenn sie dem Vereinszweck dient, z.B. bei Mannschaftsaufstellungen oder Spielergebissen. 
  •  Veröffentlichung im Internet: Hier ist besondere Zurückhaltung geboten. Die Veröffentlichung personenbezogener Daten durch einen Verein im Internet ist grundsätzlich unzulässig, wenn sich der Betroffene nicht ausdrücklich damit einverstanden erklärt hat. Informationen über Vereinsmitglieder (z.B. Spielergebnisse und persönliche Leistungen, Mannschaftsaufstellungen, Ranglisten, usw.) oder Dritte (z.B. Ergebnisse externer Teilnehmer) können i.d.R. auch ohne Einwilligung kurzzeitig ins Internet gestellt werden, wenn die Betroffenen darüber informiert sind.
  • Persönliche Nachrichten, wie z.B. zu Spenden, Geburtstagen und Jubiläen sind in der Regel unproblematisch. Das Mitglied kann dem aber widersprechen.
  • Die Weitergabe zu Werbezwecken (etwa an Sponsoren) darf nur mit Zustimmung des jeweiligen Mitglieds erfolgen.

 

 

Widerspruchs- und Auskunftsrecht

Grundsätzlich darf der Verein keine personenbezogenen Daten erheben, speichern oder weitergeben, 
wenn er nicht über eine Einwilligung verfügt oder eine entsprechende Rechtsgrundlage besteht. Diese 
Einwilligung kann die betroffene Person jederzeit und ohne Begründung widerrufen. Es können aber 
in diesem Fall andere Erlaubnistatbestände vorliegen.


Zentraler Punkt des Datenschutzes ist zudem das Recht des Betroffenen auf Auskunft. Er muss 
darüber informiert werden, in welchem Umfang Daten von ihm gespeichert sind. Dieses 
Auskunftsrecht ist in Artikel 15 der DS-GVO zweistufig ausgestaltet. Danach hat die betroffene Person 
das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob (= 1. Stufe) 
überhaupt Daten verarbeitet werden. Ist dies der Fall, hat die Person ein Recht auf Auskunft über 
diese personenbezogenen Daten (= 2. Stufe).

Hier besteht auch das Recht auf unentgeltliche Überlassung einer Kopie der personenbezogenen 
Daten, die Gegenstand der Verarbeitung sind. Wenn das Mitglied feststellt, dass die gespeicherten 
Daten nicht korrekt sind, hat es ein Recht auf Berichtigung (beispielsweise Namensänderung).

Die Mitglieder haben in den folgenden Fällen ein Recht auf Vergessen (d.h. die Löschung der 
Daten):

  • Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Die betroffene Person widerruft ihre Einwilligung.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

Eine weiteres Recht der Mitglieder und betroffenen Personen und damit eine Verpflichtung für den 
Verein besteht in der Benachrichtigungspflicht des Vereins bei der Verletzung datenschutz-rechtlicher 
Verpflichtungen. Diese Verpflichtung besteht nur dann nicht, wenn der Verein im Vorfeld die 
geeigneten technischen und organisatorischen Maßnahmen ergriffen hat.

Beispiel: Es wurde in die Geschäftsstelle eingebrochen und der Computer mit den Mitgliederdaten 
wurde gestohlen. Die Benachrichtigungspflicht entfällt, wenn der Computer mit einem Passwort 
geschützt war und die Daten verschlüsselt waren.

 

 

Datenübertragbarkeit

Neu ist in der DS-GVO das Recht auf Datenübertragbarkeit (Art. 20). Die betroffene Person hat 
danach das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Verein bereitgestellt 
hat, in einem gängigen und maschinenlesbaren Format zu erhalten. Das Recht auf 
Datenübertragbarkeit beinhaltet, dass diese Daten beispielsweise einem anderen Verein übermittelt 
werden.

 

 

Verzeichnis der Verarbeitungstätigkeiten

Die DS-GVO verlangt in Art. 30, dass ein Verzeichnis aller Verarbeitungstätigkeiten erstellt werden 
muss. Das gilt auch für kleinere Vereine, da die Datenverarbeitung nicht nur gelegentlich erfolgt (Art. 
30 Abs. 5 DS-GVO). Es muss folgende Punkte umfassen:

  • Namen und Kontaktdaten des Verantwortlichen: Name und Anschrift des Vereins
  • Ansprechpartner: Vorstandsvorsitzender und evtl. Datenschutzbeauftragter
  • Verarbeitungstätigkeiten: in jedem Fall "Mitgliederverwaltung"; evtl. weitere Zwecke
  • Beschreibung der Kategorien der betroffenen Personen und der Kategorien personenbezogener Daten: z.B. "Mitglieder", "betreute Personen" usf. Die Kategorien der Daten ergeben sich aus den Daten selbst (Anschrift, Geburtsdatum, Bankdaten etc.)
  • Beschreibung der Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt werden, z.B. Verbände, Versicherungsgesellschaften, Sozialversicherungsträger usf.
  •  Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien, z. B. Aufbewahrungsfrist für Zuwendungsbestätigungen

 

Bußgeldvorschriften

Nach Artikel 82 der DS-GVO haben Personen, die wegen eines Verstoßes gegen die Verordnung einen immateriellen Schaden erleiden, einen Schadensersatzanspruch. Ein solcher immaterieller Schaden kann beispielweise in einer Rufschädigung bestehen.

 

Datenschutzhinweise TC Grün Weiß Burg e.V.

Verantwortlich im Sinne des Datenschutzrechts ist
 
TC Grün Weiss Burg e.V.

Rote Mühle Siedlung

39288 Burg (b Magdeburg)

Vertreten durch den Vorstand. Ansprechpartner ist der jeweils amtierende Präsident,

zur Zeit Herr Joachim Kendzierski.
 

Zur Erhebung und Verarbeitung personenbezogener Daten machen wir folgende 
Angaben:

 

  1. Mit dem Beitritt eines Mitglieds nimmt der Verein seine Adresse, sein Alter und seine Bankverbindung auf. Diese Informationen werden in dem vereinseigenen EDVSystem gespeichert. Jedem Vereinsmitglied wird dabei eine Mitgliedsnummer zugeordnet. Die personenbezogenen Daten werden dabei durch geeignete technische und organisatorische Maßnahmen vor der Kenntnisnahme Dritter geschützt.Sonstige Informationen und Informationen über Nichtmitglieder werden von dem Verein grundsätzlich intern nur verarbeitet, wenn sie zur Förderung des Vereinszweckes nützlich sind (z.B. Speicherung von Telefon- und Faxnummern einzelner Mitglieder) und keine Anhaltspunkte bestehen, dass die betroffene Person ein schutzwürdiges Interesse hat, das der Verarbeitung entgegensteht.
  2. Als Mitglied des Tennisverbandes Sachsen – Anhalt e.V. und zur Durchführung des Punktspielbetriebes ist der Verein verpflichtet, seine Mitglieder an den Verband zu melden. Übermittelt werden dabei Name, Geburtsdatum und die Kontaktdaten der Mannschaftsführer (Telefon, Fax, eMail); bei Mitgliedern mit besonderen Aufgaben (z.B. Vorstandsmitglieder) zusätzlich die Bezeichnung ihrer Funktion im Verein. 
  3. Pressearbeit
    • Der Verein informiert die Tagespresse, das ist in der Regel die Volksstimme über besondere Ereignisse z.B. Turniere und Punktspielergebnisse. Solche Informationen werden überdies auf der Internetseite des Vereins veröffentlicht.
    • Das einzelne Mitglied kann jederzeit gegenüber dem Vorstand einer solchen Veröffentlichung widersprechen. Im Falle des Widerspruches unterbleiben in Bezug auf das widersprechende Mitglied weitere Veröffentlichungen. Personenbezogene Daten des widersprechenden Mitglieds werden von der Homepage des Vereins entfernt. Der Verein benachrichtigt den zuständigen Verband von dem Widerspruch des Mitglieds.
  4. Weitergabe von Mitgliedsdaten an Vereinsmitglieder
    • Vorstand macht besondere Ereignisse des Vereinslebens, insbesondere die Durchführung und die Ergebnisse von Turnieren, Ehrungen sowie Feierlichkeiten am schwarzen Brett des Vereins bekannt. Dabei können personenbezogene Mitgliederdaten veröffentlicht werden. Das einzelne Mitglied kann jederzeit gegenüber dem Vorstand einer solchen Veröffentlichung widersprechen. Im Falle des Widerspruches unterbleibt in Bezug auf das widersprechende Mitglied eine weitere Veröffentlichung am schwarzen Brett.                                                     
    • Der Vorstand macht besondere Ereignisse des Vereinslebens, insbesondere die Durchführung und die Ergebnisse von Turnieren, Ehrungen sowie Feierlichkeiten auf der Vereinshomepage bekannt. Das einzelne Mitglied kann jederzeit gegenüber dem Vorstand einer solchen Veröffentlichung widersprechen. Im Falle des Widerspruches unterbleibt in Bezug auf das widersprechende Mitglied eine weitere Veröffentlichung, mit Ausnahme von Ergebnissen aus Wertungsspielen.
    • Mitgliederverzeichnisse werden nur an Vorstandsmitglieder und sonstige Mitglieder ausgehändigt, die im Verein eine besondere Funktion ausüben, welche die Kenntnis der Mitgliederdaten erfordert. Macht ein Mitglied geltend, dass er die Mitgliederliste zur Wahrnehmung seiner satzungsmäßigen Rechte benötigt, händigt der Vorstanddie Liste nur gegen die schriftliche Versicherung aus, dass die Adressen nicht zu anderen Zwecken verwendet werden.
  5. Beim Austritt, Ausschluss oder Tod des Mitglieds werden die personenbezogenen Daten des Mitglieds archiviert. Personenbezogene Daten des austretenden Mitglieds, die Kassenverwaltung betreffen, werden gemäß der steuergesetzlichen Bestimmungen bis zu zehn Jahre ab der schriftlichen Bestätigung des Austritts durch den Vorstand aufbewahrt.
  6. Für Beschwerden ist der Landesbeauftragte für den Datenschutz Sachsen-Anhalt Dr. Harald von Bose, Leiterstraße 9, 39104 Magdeburg, Tel: 0391 81803-0 zuständig. Jedes Mitglied hat das Recht zur Beschwerde, wenn es der Meinung ist, dass die Erhebung oder Verarbeitung seiner personenbezogenen Daten gegen die Datenschutz-Grundverordnung verstößt.
  7. Diese Hinweise entsprechen dem Rechtsstand vom 25.08.2018. Wir behalten uns vor, unsere Datenschutzhinweise an Änderungen in Vorschriften oder der Rechtsprechung anzupassen.