EU-Datenschutz-Grundverordnung und Bundesdatenschutzgesetz
(aus der Geschäftsordnung des MTC)
Am 25. Mai 2018 traten die EU-Datenschutz-Grundverordnung (DSGVO) sowie das diese Verordnung ergänzende Bundesdatenschutzgesetz (BDSG) in Kraft. Damit verbunden sind Veränderungen der Rechtslage im Bereich des Datenschutzes, die es auf Seiten von Vereinen und Verbänden zu beachten gilt.
Der Verein erhebt, verarbeitet und nutzt personenbezogene Daten seiner Mitglieder (Einzelangaben über persönliche und sachliche Verhältnisse) unter Einsatz von Elektronischer Datenverarbeitung (EDV) zur Erfüllung der gemäß Vereinssatzung zulässigen Zwecke und Aufgaben, beispielsweise im Rahmen der Mitgliederverwaltung und der Beitragsverwaltung.
Hierbei handelt es sich insbesondere um folgende Mitgliederdaten:
- Vorname und Nachname,
- Wohnanschrift,
- Geburtsdatum,
- Telefonnummern (Festnetz, Telefax und Mobil),
- Email-Adresse,
- Bankverbindung,
- Zahlung von Mitgliedsbeiträgen,
- Eintrittsdatum und Dauer der Mitgliedschaft,
- Funktion(en) im Verein,
- Dienstrang und Titel,
- Ehrenzeichen.
Die personenbezogenen Daten werden im Rahmen der Aufnahme in den Verein durch das Neumitglied zur Verfügung gestellt und durch die Kommandantur (i.d.R. Postmeister und/oder Zahlmeister) des Vereins für gemäß Vereinssatzung zulässige Zwecke und Aufgaben verarbeitet, genutzt, gespeichert und beispielsweise im Rahmen der Mitglieder- bzw. Beitragsverwaltung an das Kreditinstitut des Vereins übermittelt.
Wesentliche Verarbeitungstätigkeiten sind insbesondere:
Verarbeitungstätigkeit | Ansprechpartner | Zwecke der Verarbeitung | Betroffene Personen | Relevante Daten | Empfänger von Daten |
Mitgliederverwaltung | Postmeister | Verwaltung der Mitglieder, Dokumentation von Funktion(en), Ehrungen, Dauer der Mitgliedschaft, Geburtstage | Mitglieder | Name und Anschrift, Telefonnummern, Email-Adresse, Geburtsdatum, Eintrittsdatum, Funktion(en), Ehrenzeichen | Kommandantur, Aufgabenträger im Verein |
Mitgliederverwaltung | Postmeister | Mitgliederlisten | Mitglieder | Name und Anschrift, Telefonnummern, Email-Adresse, Geburtsdatum | Kommandantur, Aufgabenträger im Verein |
Beitragsverwaltung | Zahlmeister | Einzug Mitgliedsbeiträge | Mitglieder | Name, Bankverbindung, Zahlung von Mitgliedsbeiträgen | Hausbank |
Veröffentlichung von Fotos auf der Website und bei Medien | Vicekommandant | Außendarstellung | Mitglieder, Teilnehmer von Veranstaltungen des Vereins | Fotos von Veranstaltungen des Vereins | Besucher der Website, Öffentlichkeit |
Veröffentlichung von Daten auf der Website und bei Medien | Vicekommandant | Außendarstellung | Mitglieder, Teilnehmer von Veranstaltungen des Vereins | Name, Funktion(en), Ehrenzeichen | Besucher der Website, Öffentlichkeit |
Mitgliederlisten werden als Datei oder in gedruckter Form an Mitglieder der Kommandantur, an Mitglieder der Erweiterten Kommandantur, an sonstige Aufgabenträger und an Mitglieder herausgegeben, wie deren Funktion oder besondere Aufgabenstellung im Verein die Kenntnisnahme erfordern. Macht ein Mitglied glaubhaft, dass es die Mitgliederliste zur Wahrnehmung seiner satzungsgemäßen Rechte und Aufgaben benötigt, wird ihm eine gedruckte Kopie der Liste gegen die schriftliche Versicherung ausgehändigt, dass Namen, Adressen und sonstige Daten nicht zu anderen Zwecken Verwendung finden. Diese Informationen werden ordnungsgemäß und mit Sorgfalt gespeichert. Jedem Vereinsmitglied wird dabei eine Mitgliedsnummer zugeordnet. Die personenbezogenen Daten werden dabei durch geeignete technische und organisatorische Maßnahmen vor der Kenntnisnahme Dritter geschützt. Die Daten werden stets vor dem Zugriff Dritter bzw. Unbefugter gesichert.
Sonstige Informationen und Informationen über Nichtmitglieder werden von dem Verein intern nur verarbeitet, wenn sie zur Förderung des Vereinszweckes nützlich sind und keine Anhaltspunkte bestehen, dass die betroffene Person ein schutzwürdiges Interesse hat, das der Verarbeitung entgegensteht.
Im Zusammenhang mit der Teilnahme an karnevalistischen Veranstaltungen sowie sonstigen satzungsgemäßen Veranstaltungen veröffentlicht der Verein personenbezogene Daten und Fotos seiner Mitglieder auf seiner Homepage. Ein Mitglied kann jederzeit gegenüber dem Vorstand der Veröffentlichung von Einzelfotos seiner Person widersprechen. Ab Zugang des Widerspruchs unterbleibt die Veröffentlichung und der Verein entfernt vorhandene Fotos von seiner Homepage.
Auf seiner Homepage berichtet der Verein auch über Ehrungen seiner Mitglieder. Hierbei werden Fotos von Mitgliedern und folgende personenbezogene Mitgliederdaten veröffentlicht: Vorname und Name, Funktion im Verein. Im Hinblick auf Ehrungen kann das betroffene Mitglied jederzeit gegenüber dem Vorstand der Veröffentlichung bzw. Übermittlung von Einzelfotos sowie seiner personenbezogenen Daten allgemein oder für einzelne Ereignisse widersprechen. Ab Zugang des Widerspruchs entfernt der Verein Daten und Einzelfotos des widersprechenden Mitglieds von seiner Homepage und verzichtet auf künftige Veröffentlichungen bzw. Übermittlungen.
Der Verein hat Versicherungen abgeschlossen oder schließt solche ab, aus denen er und/oder seine Mitglieder Leistungen beziehen können. Soweit dies zur Begründung, Durchführung oder Beendigung dieser Verträge erforderlich ist, übermittelt der Verein personenbezogene Daten seiner Mitglieder (Name, Adresse, Geburtsdatum oder Alter, Funktion(en) im Verein, etc.) an das zuständige Versicherungsunternehmen. Der Verein stellt hierbei vertraglich sicher, dass der (die) Empfänger die Daten ausschließlich dem Übermittlungszweck gemäß verwendet.
Der Verein erhält Förderungen von öffentlichen Stellen. Soweit dies zur Dokumentation des Förderungszwecks erforderlich ist, übermittelt der Verein personenbezogene Daten seiner Mitglieder (Name, Adresse, Geburtsdatum oder Alter, etc.) an die zuständigen Stellen, z.B. Kulturamt der Stadt Mannheim. Der Verein stellt im Falle einer Übermittlung vertraglich sicher, dass der (die) Empfänger, die Daten ausschließlich dem Übermittlungszweck gemäß verwendet.
Durch die Mitgliedschaft und die damit verbundene Anerkennung dieser Regelungen laut Geschäftsordnung stimmen die Mitglieder der Erhebung, Verarbeitung (Speicherung, Veränderung, Übermittlung) und Nutzung ihrer personenbezogenen Daten in dem vorgenannten Ausmaß und Umfang zu. Eine anderweitige, über die Erfüllung seiner satzungsgemäßen Aufgaben und Zwecke hinausgehende, Datenverwendung ist dem Verein nur erlaubt, sofern er aus gesetzlichen Gründen hierzu verpflichtet ist. Ein Datenverkauf ist nicht statthaft.
Jedes Mitglied hat im Rahmen der gesetzlichen Vorschriften des Bundesdatenschutzgesetzes (insbesondere §§ 34, 35) das Recht auf Auskunft über die zu seiner Person gespeicherten Daten, deren Empfänger und den Zweck der Speicherung sowie auf Berichtigung, Löschung oder Sperrung seiner Daten. Die Einwilligung zur Verarbeitung personenbezogener Daten kann das Mitglied jederzeit widerrufen, die Speicherung orientiert sich an gesetzlichen Aufbewahrungspflichten (§§ 92, 257 HGB, § 147 AO).
Insbesondere sind personenbezogene Daten etwa dann zu löschen, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind. Der Zweck einer Datenverarbeitung entscheidet also über die zulässige Dauer der Speicherung der verarbeiteten Daten. Dieser sogenannte Zweckbindungsgrundsatz ist eines der wesentlichen Prinzipien des europäischen Datenschutzes. Unternehmen dürfen personenbezogene Daten nur für vorher festgelegte, eindeutige und legitime Zwecke erheben. Zudem dürfen Sie diese Daten nicht in einer mit den ursprünglichen Zwecken nicht zu vereinbarenden Weise weiterverarbeiten (Art. 5 Abs. 1 lit. b DSGVO). Spätestens wenn personenbezogene Daten für die Zwecke nicht mehr erforderlich sind, für die sie verarbeitet werden, muss das Unternehmen diese Daten löschen.
Die Nutzung von „WhatsApp“ und „WhatsApp-Gruppen“ ist Teil eines aktiven Vereinslebens der Mitglieder. Aufgrund der aktuell noch nicht eindeutigen Rechtslage distanziert sich die Kommandantur im Namen des Vereins ausdrücklich hiervon. Die Entwicklung der diesbezüglichen Rechtslage wird beobachtet und ggf. auf den Verein angewendet. Der Verein übernimmt keinerlei Verantwortung für den Inhalt von WhatsApp-Nachrichten seiner Mitglieder, insbesondere hinsichtlich Textnachrichten, Videos, Bildern oder anderen Mediendateien. Jede WhatsApp-Nachricht wird in Verantwortung des Absenders übermittelt. Die Weiterleitung von Daten von Vereinsmitgliedern über „WhatsApp“ ohne vorherige Erlaubniseinholung bei den jeweiligen Personen, stellt eine deliktische Handlung gegenüber diesen Personen dar und birgt das Risiko einer kostenpflichtigen Abmahnung durch die betroffenen Personen.