Rechtsgrundlage für die Verarbeitung personenbezogener Daten zum Zwecke der Mitgliederverwaltung im Verein ist Art. 6 Abs. 1 Buchst. b DSGVO.
Viele Vereine vertreten immer noch die Auffassung oder vermuten, dass sie für die Verarbeitung personenbezogener Daten im Rahmen der Mitgliederverwaltung eine Einwilligung von der betroffenen Person einholen müssten. Eine Einwilligung wird für diesen Verarbeitungszweck jedoch grundsätzlich nicht benötigt. Denn gemäß Art. 6 Abs. 1 Buchst. b DSGVO ist geregelt, dass die Verarbeitung personenbezogener Daten zulässig ist, wenn sie zur Erfüllung eines Vertrages erfolgt. Da das Mitgliedschaftsverhältnis ein vertragsähnliches Rechtsverhältnis ist (vgl. BGHZ 110, 323, 327), ist die Verarbeitung für Zwecke, die zur Durchführung des Mitgliedschaftsverhältnisses erforderlich sind, auf Grundlage von Art. 6 Abs. 1 Buchst. b DSGVO zulässig. Gleiches gilt aber auch für Verarbeitungstätigkeiten, die zur Erreichung weiterer Zwecke erforderlich sind, die als solche hinreichend deutlich als Vereinszwecke in der Satzung des Vereins angelegt sind.
Es erreichten die Aufsichtsbehörde eine Reihe von Anfragen von Vereinen, die zeigen, dass die Bedeutung der datenschutzrechtlichen Informationspflichten in diesem Zusammenhang oftmals noch missverstanden wird.
Die datenschutzrechtlichen Informationen nach Art. 13 und Art. 14 DSGVO sind nicht zu verwechseln mit der Einwilligung nach Art. 7 DSGVO. Art. 13 DSGVO stellt keine Rechtsgrundlage für die Datenverarbeitung dar, sondern soll sicherstellen, dass der Verantwortliche die betroffene Person über die Verarbeitung transparent und in einer nachvollziehbaren Weise informiert.
Einige Vereine lassen sich den Erhalt der Informationen nach Art. 13 DSGVO durch Unterschrift bestätigen – werten dies dann aber als Einwilligung nach Art. 7 DSGVO. So wird oft die Frage gestellt, ob eine Mitgliedschaft noch möglich sei, wenn das potenzielle Mitglied generell keine „Einwilligung“ in die Verarbeitung seiner personenbezogenen Daten erteilt.
Wie bereits ausgeführt, steht mit Art. 6 Abs. 1 Buchst. b DSGVO bereits eine einschlägige Rechtsgrundlage zur Verfügung. Dass die betroffene Person ihre Einwilligung verweigert, führt deshalb nicht zur Unzulässigkeit der Verarbeitung personenbezogener Daten im Rahmen der Mitgliederverwaltung bzw. zum Ausschluss aus dem Verein. Vereine sollten davon Abstand nehmen, für Zwecke der Mitgliederverwaltung und für andere von der Vereinssatzung hinreichend klar abgedeckte Verarbeitungszwecke Einwilligungen der Mitglieder einzuholen.
Auch ein „Bestätigenlassen“ des Erhalts der nach Art. 13 DSGVO zu erteilenden Informationen durch Unterschrift ist nicht erforderlich. Jedoch muss der Verein in der Lage sein, im Rahmen der Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO) nachzuweisen, dass er den Mitgliedern ordnungsgemäß die nach Art. 13 DSGVO zu erteilenden Informationen zur Verfügung gestellt hat. Dieser Nachweis kann unkompliziert z.B. dadurch erbracht werden, dass die Informationen auf dem (vom Neumitglied ausgefüllten) Formular enthalten sind, mit dem die Mitgliedschaft im Verein beantragt wird.
Quelle: BayLDA
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks