Seit dem 25. Mai 2018 ist die Europäische Datenschutzgrundverordnung (DSGVO) in allen EU-Mitgliedsstaaten, also auch in Deutschland, geltendes Recht. Somit gelten verschärfte datenschutzrechtliche Bestimmungen und auch ein neues Bundesdatenschutzgesetz (BDSG). Diese gesetzlichen Regelungen gelten natürlich auch für Vereine. Grundsätzlich lässt sich sagen, dass die Erhebung, Nutzung und Verarbeitung personenbezogener Daten verboten ist, wenn sie nicht ausdrücklich erlaubt wurde (Verbot mit Erlaubnisvorbehalt). Für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten verlangt Artikel 7 der DSGVO die Einholung einer (datenschutzrechtlich) wirksamen Einwilligung von den Betroffenen/Mitgliedern.
Das setzt voraus, dass für die Erteilung der Einwilligung hierüber ausreichend und verständlich informiert wurde, welche Daten genau aufgrund der Einwilligung und für welchen Zweck erhoben, dann verarbeitet und genutzt werden sollen. Soweit eine Weitergabe der Daten beabsichtigt oder wegen Verbandszugehörigkeit ggf. erforderlich ist, fällt auch dies unter die grundsätzliche Informationspflicht. Zusätzlich sollte der Betroffene darüber aufgeklärt werden wie lange die personenbezogenen Daten gespeichert bzw. aufbewahrt und genutzt werden. Ein Hinweis darauf, dass die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden kann, muss auch erfolgen. Diese Einwilligung sollte schriftlich eingeholt werden. Achtung! Wenn die Einwilligungserklärung, wie heute relativ üblich in der Vereinspraxis, etwa beim Vereinseintritt auf dem Aufnahmeformular zusammen mit anderen Erklärungen abgegeben wird, muss das in geeigneter Weise deutlich gemacht werden. Etwa durch drucktechnische Hervorhebung der Erklärung oder etwas abgesetzt vom sonstigen Text.
Was auf alle Fälle nicht geht!
Die gelegentlich anzutreffende Auffassung, dass eine datenschutzrechtliche Einwilligung der Vereinsmitglieder durch Mehrheitsbeschluss in der Mitgliederversammlung (oder des Vorstands) ersetzt werden kann, ist insoweit unzutreffend.
Was ist mit den Kindern und Jugendlichen als Mitglieder?
Kinder verdienen nach der DSGVO besonderen Schutz. Unabhängig von rechtsgeschäftlichen Erklärungen können diese, soweit sie in der Lage sind, die Konsequenz der Speicherung und Verwendung ihrer Daten zu übersehen, sich altersunabhängig auch verbindlich dazu äußern. Eine starre Altersgrenze, ab der die Einsichtsfähigkeit angenommen werden kann, gibt es nicht. Auf der sicheren Seite ist ein Verein dann, wenn Zweifel an der Einsichtsfähigkeit altersbedingt bestehen, dass dann die Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten erst nach vorheriger Einwilligung des oder der Sorgeberechtigten erfolgt.
Dürfen an Vereinsmitglieder Mitgliederdaten/-listen herausgegeben werden?
Eine klare Aussage: Wenn die Datenübermittlung der persönlichen Daten an andere Vereinsmitglieder nicht der Förderung des Vereinszwecks dient, dann können personenbezogene Daten der Vereinsmitglieder durch den Verein an andere Vereinsmitglieder nur dann übermittelt werden, wenn der Verein oder der Empfänger ein berechtigtes Interesse daran hat.
Wobei grundsätzlich auch zu beachten ist, dass der Betroffene ein schutzwürdiges Interesse daran hat, dass der Verein seine ihm überlassenen Daten ausschließlich zur Förderung des Vereinszwecks zur Verwaltung und Betreuung der Mitglieder nutzt. Die berühmte Ausnahme: Nahezu jede Satzung sieht vor, dass z.B. für den Antrag auf Einberufung einer außerordentlichen Mitgliederversammlung, gelegentlich auch auf Ergänzung der Tagesordnung für die Mitgliederversammlung, eine bestimmte Mindestzahl von Mitgliedern notwendig ist.
Soweit der Verein generell keine Mitgliederlisten oder Mitgliederverzeichnisse herausgibt, was nur in besonderen Ausnahmefällen möglich ist, kann es zulässig werden, dass den Mitgliedern z. B. Einsicht in diese Unterlagen durch Überlassung einer Adressliste ermöglicht wird.
Tipp: Es dürfen nur wenige Angaben vorhanden sein! Damit man das berechtigte Interesse würdigt, dass eine bestimmte ausreichende Anzahl anderer Mitglieder für die Unterstützung dieser besonderen Mitgliederanträge nach der Satzung benötigt wird.
Hinweis: Der Verein sollte darauf achten, dass in diesen Fällen die Zusicherung verlangt wird, dass die Adressen nicht für andere Zwecke verwendet werden. In Ausnahmefällen können bei bestimmten Vereinigungen, z. B. Parteien, Gewerkschaften oder Selbsthilfegruppen, die überwiegend schutzwürdigen Belange der Mitglieder der Bekanntgabe ihrer Namen und Anschriften grundsätzlich entgegenstehen.
Häufig kommt es sogar zu zivilrechtlichen Auseinandersetzungen vor dem Amtsgericht, wenn es um die Zurverfügungstellung von Mitgliederdaten an andere Mitglieder geht. So auch oft zu der Frage, auf welchem Weg dies erfolgen soll: Möglichkeit zur Einsichtnahme auf der Geschäftsstelle, Anfertigung von Kopien, Überlassung von Kopien (gegen Gebühr?).
Es könnte auch daran gedacht werden, dass man z.B. in eigenen Vereinspublikationen, in der Vereinszeitung oder Ähnlichem über einen bekannten späteren Antrag informiert und darauf hinweist, dass interessierten Mitgliedern so die Möglichkeit zur Kontaktaufnahme zur Unterstützung dieses Antrags dadurch eröffnet wird. Oder aber, was jedoch selten im Detail geregelt wird, dass bereits die Satzung eine derartige Regelung zur Weitergabe der Daten für bestimmte Zwecke vorsieht.
Achtung! Wird erkennbar, dass es hier nicht unbedingt um einen Antrag zur außerordentlichen Mitgliederversammlung wegen der erforderlichen Stimmenmehrheit geht, sondern um die Überlassung von Mitgliederdaten zwecks „internem Austausch der Mitglieder untereinander“, bietet sich als mögliche Alternative die Einschaltung eines neutralen Treuhänders an. Auch die Rechtsprechung billigt diesen Weg, wenn der Treuhänder dann die Aufgabe hat, die Mitteilungen an diese ihm nun bekannten Mitglieder entsprechend der Liste weiterzuleiten. Aufgepasst: Keinesfalls darf aber ein Treuhänder die Mitgliederlisten an einzelne Mitglieder aushändigen. Unerlässlich ist zudem, dass man auf diesem Weg in den gängigen Vereinsmedien entsprechend informiert. Wobei es dann Aufgabe des Treuhänders ist, die ihm von einzelnen Mitgliedern erteilte Untersagung oder mögliche Einschränkung selbst zu beachten.
Diese Vorgänge kommen gelegentlich dann vor, wenn einzelne Vereinsmitglieder in einem größeren Verein auf diesem Weg versuchen, mit anderen Mitgliedern in einen Erfahrungsaustausch zu treten, um auf diese Weise auf künftige oder vereinsrechtliche Willensbildungen Einfluss zu nehmen, wenn einem kommunikationsfreudigen Mitglied mit Interesse an interner Abstimmung mit anderen ggf. interessierten Mitgliedern die bisherigen üblichen allgemeinen Informationen und Berichte des Vorstands/der Geschäftsführung eben nicht genügen. Allerdings sollte das mögliche persönliche Kostenrisiko einkalkuliert werden, das auf ein Mitglied bei Treuhändereinschaltung zukommen kann.
Andererseits: Reagiert ein sensibler Vorstand nicht auf die ihm mitgeteilte Treuhändereinschaltung, ist damit zu rechnen, dass auf dem Klageweg diesem Auskunfts- und Informationsanspruch wegen des berechtigten Interesses, unter Beachtung der schutzwürdigen Interessen anderer Mitglieder entsprechend § 28 BDSG, dann stattgegeben werden kann.
Was darf an Mitgliederdaten gespeichert werden?
Ein Verein, ob gemeinnützig oder nicht, darf nach § 28 Abs. 1 BDSG beim Vereinseintritt (über den Aufnahmeantrag oder die Beitrittserklärung) und während der Vereinsmitgliedschaft tatsächlich nur diese Daten von Mitgliedern erheben, die für die Durchführung der Vereinsmitgliedschaft für das Mitglied und den Verein erforderlich sind.
Üblicherweise sind das die notwendigen Daten für die Betreuung und Verwaltung von Mitgliedern (wie etwa der Name, die Anschrift, in der Regel auch das Geburtsdatum, die Bankverbindung). Kritisch kann es im Einzelfall schon werden, ob eine Telefonnummer oder E-Mail-Adresse erforderlich ist. Dies sollte dem Mitglied freigestellt sein.
Das darf nicht gefragt werden!
Unzulässig wären etwa die Frage nach früheren Vereinsmitgliedschaften eines Beitrittswilligen und die Speicherung der Angaben.
Achtung!
Kritisch wird es, wenn der Verein die Mitgliederdaten für andere Zwecke einsetzen möchte – hier muss grundsätzlich ein so genanntes berechtigtes Interesse bestehen. Das gelegentlich vorhandene Interesse eines Vereins oder auch Verbands, die erhobenen Daten auch für Werbezwecke außerhalb der Vereinsziele zu nutzen oder diese einem Dritten für Werbezwecke zu überlassen, stehen wegen des Vertrauensverhältnisses auch dem schutzwürdigen Interesse der hiervon betroffenen Mitglieder entgegen.
Was darf an personenbezogenen Daten am Schwarzen Brett oder in Vereinspublikationen bekanntgegeben werden?
Die Veröffentlichung von personenbezogenen Daten am Schwarzen Brett ist zulässig, wenn sie dem Vereinszweck dient -ob es also um die Mannschaftsaufstellung, Spielerergebnisse oder Vereinserfolge von Mitgliedern geht. Hier sehen die Datenschützer keine größeren Probleme, wenn das an Anschlagtafeln auf dem Vereinsgelände oder in Vereinspublikationen veröffentlicht wird. Selbst für den Fall, dass auch Dritte hiervon Kenntnis gewinnen können. Aber grundsätzlich ist hier auf das berechtigte Interesse an der Veröffentlichung und auch auf das schutzwürdige Interesse der Betroffenen Rücksicht zu nehmen.
Geht es um kritische Mitteilungen, etwa
• die Erteilung eines Haus- oder Stadionverbots,
• die Verhängung von Vereinsstrafen,
• offene Beitragsforderungen des Vereins gegenüber eines Mitglieds • bis hin zu Spielersperren oder
• die Veröffentlichung von Sportgerichtsurteilen im vollen Wortlaut,
werden damit die schutzwürdigen Belange der hiervon betroffenen Personen/Vereinsmitglieder in nicht unerheblichem Maße verletzt. Diese Veröffentlichungen sind nicht erlaubt.
Ergeht z. B. eine sportgerichtliche Entscheidung, könnte zur Warnung anderer Sportler oder Mitglieder im Verein das Urteil entsprechend anonymisiert im Einzelfall veröffentlicht werden.
Wie sieht es mit den persönlichen Daten für Ein- und Austritte, Spenden, Geburtstage, Jubiläen und weitere persönliche Ereignisse (Hochzeiten, Geburten etc.) aus?
In der Praxis hilft man sich zumindest damit, dass man beim Vereinseintritt darüber konkret aufmerksam macht, welche Ereignisse üblicherweise im Verein in den Vereinspublikationen, bis hin zum Schwarzen Brett, veröffentlicht werden. Es ist aber in jeden Fall darauf hinzuweisen, dass jedes betroffene Vereinsmitglied jederzeit mit Wirkung für die Zukunft der Veröffentlichung dieser Daten widersprechen kann. Bei ganz persönlichen Mitteilungen und Informationen aus dem Lebensbereich und Umfeld eines Mitglieds, etwa Schul- und Berufsabschlüsse, Eheschließungen, Geburt von Kindern etc., muss eine ausdrückliche Einverständniserklärung des Mitglieds vorliegen.
Vorsicht bei der internen Spendenpraxis
Es sollte zuvor bei einer freiwilligen Spende beim Spender unbedingt nachgefragt werden, ob über die Höhe der Spende und seine Person informiert werden darf. Ansonsten sollte die Vereinsgeschäftsführung aus bestimmtem Anlass oder auch im Jahresbericht pauschal über die Anzahl und Höhe von eingegangenen Einzelspenden ohne namentliche Nennung der Spender und Sponsoren informieren.
Hinweis: Auch die Vereins-Homepage spielt eine immer größere Rolle bei der Mitgliederkommunikation. Selbst im Vorstandsbereich kann es im Einzelfall mit eingestellten Daten der Vorstände und Führungskräfte kritisch werden, meist sollte daher intern zuvor abgeklärt werden, was an zusätzlichen Daten, unabhängig von den namentlichen Benennungen der Vorstandsmitglieder, ohne Probleme aufgenommen werden kann. Zumal stets die Möglichkeit besteht, über die Vereinsgeschäftsstelle, über die E-Mail-Adresse des Vereins im Einzelfall den direkten Kontakt dann aufnehmen zu können. Nicht beanstandet wird, was insbesondere Förder- und Spendensammelvereine interessiert, der Ankauf oder die Anmietung von Listendaten mit Personenangaben bei Adresshändlern, um diese für die eigene Mitgliederwerbung, aber auch für Spendenaufrufe etc. zu nutzen.
Fotos nicht einfach veröffentlichen
Auch bei der Veröffentlichung von Fotos ist ein sensibler Umgang mit den überlassenen Dateien für die Einstellung in der Vereinshomepage erforderlich, ebenso in Printmedien für die Veröffentlichung in der Vereinszeitschrift. Zwar werden überlassene Fotos von anderen Mitgliedern oder Dritten im Regelfall dem Vereinsinteresse entsprechen und die schutzwürdigen Belange der abgebildeten Person selten berühren. Dies gerade dann, wenn es bewusst im Interesse der anderen Mitglieder veröffentlicht wird, um einzelne Vorgänge im Vereinsleben in sachgerechter Weise damit darstellen und würdigen zu können.
Es gibt dennoch Einzelfälle, wenn es sich etwa um vielleicht im „Streit“ ausgeschiedene Mitglieder handelt, auch wenn ein Vorstandsmitglied sein Vorstandsamt niederlegt, dass man zeitnah reagiert und damit auch zumindest beim Internetauftritt nicht nur die Daten, sondern auch etwaige überlassene Portraitaufnahmen oder Ähnliches dann zeitnah „aktualisiert“ und entfernt. Nur Bilder von Versammlungen, Aufzügen und ähnlichen Vorgängen, an denen die abgebildete Person teilgenommen hat oder auf denen die Person lediglich als Beiwerk neben einer Landschaft oder sonstigen Örtlichkeit erscheint, dürfen weiterhin veröffentlicht werden.
Grundsatz: In Zweifelsfällen besser eine kleine interne vorherige Abstimmung mit betroffenen Mitgliedern vornehmen, sowie die Zustimmung für Einzelaufnahmen etc. einholen, um im Vereinsinteresse die Datensensibilität insoweit zu beachten!
Tipp: Einzelne Bundesländer geben spezielle Merkblätter und Informationen zum Anwendungsbereich des (nicht einfachen) Datenschutzrechts für Vereine heraus, teilweise auch unter Darlegung von bereits datenschutzrechtlich entschiedenen Einzelsachverhalten aus dem Vereinsleben.
Hinweis: Dieser Text wurde teilweise von Prof. Gerhard Geckle, Rechtsanwalt, Fachanwalt für Steuerrecht, Freiburg, übernommen und vom LSB Berlin e.V. im März 2018 an einigen Stellen aktualisiert.
Gesetzestext DSGVO
Muster Einwilligungserklärung (separat oder als Anlage zum Aufnahmeantrag):
Einwilligungserklärung ausführlich
Muster Verarbeitungsverzeichnis:
Verarbeitungsverzeichnis blanko
Verarbeitungsverzeichnis beispielhaft ausgefüllt (Quelle: VIBSS LSB Niedersachsen)
Muster Verpflichtungserklärung (für mit der Datennutzung, -speicherung und -verarbeitung beauftragte Personen)
Informationspflichten der Vereine gegenüber Ihren Mitgliedern
Die Inhalte dieser Seite sowie die Musterdokumente wurden mit größter Sorgfalt erstellt. Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte können wir jedoch keine Gewähr übernehmen.