Nehmen Sie jetzt Kontakt zu uns auf

08104 89 16 530Wir sind (kostenlos) für Sie telefonisch erreichbar:
Montag bis Donnerstag:8:00 - 17:00 Uhr
Freitag:8:00 - 15:00 Uhr

Unsere Fachabteilung kümmert sich gerne persönlich um Ihr Anliegen
jetzt anrufen

Weitere Kontaktmöglichkeiten

Gerne beantworten wir Ihre Fragen auch schriftlich
E-Mail

Gerade keine Zeit? Vereinbaren Sie einen Beratungstermin
Beratungstermin

Bernhard Assekuranzmakler
Vereine & VerbändeUnternehmenÜber unsKontaktSOS Schadenmeldung
Home   trenner   Vereine & Verbände   trenner   Leistungen & Services   trenner   Vereinsgründung

Wann ist ein Datenschutzbeauftragter im Verein Pflicht?

Diese Regeln gelten gemäß DSGVO

Hier erfahren Sie alles, was Sie zum Datenschutzbeauftragten wissen müssen:

  • Wann Ihr Verein einen Datenschutzbeauftragten benötigt
  • Welche Aufgaben der Datenschutzbeauftragte erfüllt
  • Wer Datenschutzbeauftragter im Verein sein darf
  • Wie die Ausbildung zum Datenschutzbeauftragten abläuft
  • Was Sie ansonsten beim Thema Datenschutz im Verein beachten müssen
Datenschutzbeauftragter im Verein

Diese Vereine & Verbände beraten, betreuen und versichern wir bereits

Deutscher Alpenverein
deutscher Volkshochschul Verband
Die gemeinnützigen Tafeln
Technisches Hilfswerk
Deutsche Jugendherbergswerk e. V.
Wikimedia Foundation
deutsche pfadfinderverbände e. V.
bayrischer Jugendring

Zusammenfassung

  • Ein Datenschutzbeauftragter ist im Verein verpflichtend, sobald: erstens 20 Personen im Verein ständig an der automatisierten Verarbeitung personenbezogener Daten arbeiten. Zweitens die Kerntätigkeit des Vereins in der umfangreichen Verarbeitung von bestimmten Daten (z.B. Gesundheitsdaten liegt). Drittens, wenn Prozesse der Datenverarbeitung im Verein ablaufen, die aufgrund der Datenschutz-Folgenabschätzung erfolgen.
  • Datenschutzbeauftragter kann derjenige werden, der die fachliche Kompetenz besitzt, die entsprechenden Aufgaben auszuführen. Der Vereinsvorstand kann dabei auch ein Vereinsmitglied aufstellen.
  • Nicht zu verwechseln ist der Datenschutzbeauftragte im Übrigen mit dem Datenschutz-Verantwortlichen.
  • So gehören zu den Aufgaben des Datenschutzbeauftragten das Informieren und Beraten der Auftragsverarbeiter, die Umsetzung und die Überwachung der Datenschutzgesetze, das Zuweisen von Aufgaben sowie die Funktion als interner wie externer Ansprechpartner. Während der Datenschutz-Verantwortliche am Ende die Verantwortung trägt.
  • Eine offizielle Ausbildung zum Datenschutzbeauftragten gibt es nicht. Hinreichendes Fachwissen können sich Leihen jedoch in Basisschulungen aneignen.
  • Schließlich muss ein Verein die Kontakteten auf der eigenen Webseite veröffentlichen und diese an die entsprechende Aufsichtsbehörde weiterleiten. Auch im Verarbeitungsverzeichnis muss der Datenschutzbeauftragte gelistet sein.

Datenschutz beschäftigt inzwischen jeden Verein, denn jeder Verein muss auf die ein oder andere Weise die Daten seiner Mitglieder aufnehmen und verarbeiten. Die Datenschutz-Grundverordnung (DSGVO) regelt dabei die entsprechenden Rahmenbedingungen für den Umgang mit Daten im Verein.

Allerdings ist die Gesetzeslage zu dem Thema nicht immer ganz leicht zu durchschauen. Um einen besseren Überblick über die Vorgaben der DSGVO zu bekommen, kann es sich lohnen einen Datenschutzbeauftragten heranzuziehen. Unter bestimmten Umständen ist das sogar Pflicht!

Unter welchen Bedingungen Ihr Verein einen eigenen Datenschutzbeauftragten benötigt, welche Aufgaben der Datenschutzbeauftragte übernimmt, wer sich für die Rolle des Datenschutzbeauftragten qualifiziert und weiteres zum Thema Datenschutz erfahren Sie in folgendem Beitrag.

Wann braucht Ihr Verein einen Datenschutzbeauftragten?

Damit ein Verein seine Mitglieder angemessen betreuen kann, muss er auch deren personenbezogene Daten verarbeiten. Dementsprechend fällt der Verein unter die Hoheit der DSGVO. Das heißt wiederum, dass Ihr Verein unter Umständen einen Datenschutzbeauftragten benötigt, um Klarheit zum Thema Datenschutz zu schaffen.

Einen Datenschutzbeauftragten braucht Ihr Verein in den folgenden 3 Fällen:

  • Sobald 20 Personen ständig für die automatisierte Verarbeitung von personenbezogenen Daten zuständig sind (siehe § 38, Abs. 1 BDSG).
  • Wenn die Kerntätigkeit des Vereins auf der umfangreichen Verarbeitung von Daten gemäß Art. 9 DSGVO (z. B. Verarbeitung von Gesundheitsdaten) oder Art. 10 DSGVO (Daten über strafrechtliche Verurteilungen und Straftaten) beruht
  • Sofern Prozesse der Datenverarbeitung im Verein ablaufen, die gemäß Datenschutz-Folgenabschätzung (siehe Art. 35 DSGVO) durchgeführt werden müssen (mehr zum Thema).

Was zählt als automatisierte Verarbeitung personenbezogener Daten im Verein?

Zur automatisierten Verarbeitung personenbezogener Daten im Verein zählt die elektronische Verwaltung folgender Daten:

  • Mitgliederdaten für die Mitgliederverwaltung
  • Angestellten Daten des Vereins (Arbeitsverträge)
  • Daten von Spielern (Spielerpässe, Meldungen zu Veranstaltungen)
  • Daten zu Mitgliedsbeiträgen
  • Daten zu Spendern und Sponsoren (Spendenbescheinigung, Vertragserfüllung)
  • Gästelisten

Wann ist die Zwanzig-Personen-Grenze erreicht?

    Die Zwanzig-Personen-Grenze ist dann erreicht, sobald mindestens 20 Personen im Verein ständig bei der automatisierten Datenverarbeitung tätig sind.

    Wer wird bei der Zwanzig-Personen-Grenze berücksichtigt?

      Entscheidend dafür, welche Tätigkeit bei der Zwanzig-Personen-Grenze berücksichtigt wird, ist, ob die Datenverarbeitung erstens automatisiert und zweitens ständig ausgeübt wird. Grundsätzlich kann dabei jeder Beschäftigte des Vereins hinzugezählt werden, der diese Kriterien erfüllt.

      Dabei kommt es im Übrigen stets auf die konkrete Tätigkeit, nicht auf die Art des Beschäftigungsverhältnisses an. So ist es nicht weiter wichtig, ob es sich um einen festangestellten oder freien Mitarbeiter, einen Teilzeitbeschäftigten, einen Ehrenamtler oder ein Vereinsmitglied handelt.

      Sollte Ihr Verein in mehrere Beratungsstellen unterteilt sein, so werden alle Beschäftigten aus allen Stellen, die mit der automatisierten und ständigen Verarbeitung von personenbezogenen Daten zu tun haben, ebenfalls hinzugezählt. Der Vorstand wird hier nicht ohne Weiteres berücksichtigt.

      Beispiele

      Folgende Tätigkeiten im Verein sind üblicherweise mit der ständigen und automatisierten Verarbeitung personenbezogener Daten beschäftigt. In Folge werden sie auch in die Zwanzig-Personen-Grenze hinzugezählt:

      • Kassenwart
      • Tätigkeiten in der Mitgliederverwaltung
      • Tätigkeiten, bei denen Spielerdaten für die Wettkampf- und Spielorganisation verarbeitet werden

      Diese Tätigkeiten werden hingegen nicht bei der Zwanzig-Personen-Grenze berücksichtigt:

      • Tätigkeiten, bei denen personenbezogene Daten verarbeitet werden, die jedoch nicht ständig stattfinden (z.B. nur einmal jährlich)
      • Ehrenamtliche, die einem Vereinsmitglied via Einzelauftrag zugewiesen sind (z.B. Betreuer) und die nur in Einzelfällen auf Daten zugreifen können
      • Übungsleiter eines Sportvereins, die ausschließlich zweimal jährlich die Mitgliederlisten aktualisieren
      • Gruppenleiter, die regelmäßig die Anwesenheit durch manuelles Abhaken der Teilnehmer überprüfen

      Wann gilt eine Beschäftigung als ständige Beschäftigung?

      Damit eine Beschäftigung als ständig gilt, muss die automatisierte Datenverarbeitung regelmäßig durchgeführt werden. Als regelmäßig gilt die Tätigkeit, sobald ein Mitarbeiter 50 % seiner Arbeitszeit für die Verarbeitung von personenbezogenen Daten aufwendet.

      Dabei spielt es keine Rolle, ob die Datenverarbeitung zu den Kerntätigkeiten der Beschäftigung zählt. Hat ein Mitglied nur ab und zu mit der automatisierten Verarbeitung personenbezogener Daten zu tun, wird die Tätigkeit nicht als ständig gewertet.

      Ab wann besteht die Kerntätigkeit eines Vereins in der umfangreichen Verarbeitung besonderer Kategorien von Daten?

      Grundsätzlich besteht die Kerntätigkeit eines Vereins in der umfangreichen Verarbeitung besonderer Kategorien von Daten dann, wenn im Verein Gesundheitsdaten (siehe Art. 9 DSGVO) oder Daten über strafrechtliche Verurteilungen und Straftaten (siehe Art. 10 DSGVO) verarbeitet werden.

      Welche Vereinsversicherung braucht mein Verein?

      Keine Ahnung von Vereinsversicherungen? Mit wenigen Klicks wissen, was wichtig ist

      Versicherungen können verwirrend sein, besonders wenn man nicht weiß, wo man anfangen soll. Unser Versicherungsassistent für Vereine nimmt Sie an die Hand und führt Sie durch den Prozess – einfach und verständlich. Machen Sie den ersten Schritt zu einer sorgenfreien Vereinsführung. Finden Sie mit wenigen Klicks heraus, wie einfach es sein kann, den richtigen Versicherungsschutz zu erhalten.

      ► zum Versicherungsassistenten

      Welche Aufgaben hat ein Datenschutzbeauftragter im Verein?

      Datenschutzbeauftragter im Verein

      Art. 39 DSGVO gibt folgende Aufgaben für den Datenschutzbeauftragten vor:

      • Informieren und beraten der Auftragsverarbeiter, bezüglich ihrer Pflichten gemäß DSGVO und den gültigen Datenschutzvorschriften entsprechend der BDSG
      • Umsetzung der geltenden Datenschutzgesetze
      • Überwachen der Auftragsverarbeiter, hinsichtlich der Einhaltung der Vorschriften
      • Zuweisung von Zuständigkeiten der Mitarbeiter
      • Schulung der Mitarbeiter hinsichtlich Ihrer Aufgaben
      • Kontrolle der Verarbeitung von personenbezogenen Daten
      • Beratung zur Datenschutz-Folgenabschätzung sowie Kontrolle der angemessenen Durchführung (siehe Art. 35 DSGVO)
      • Funktion als Ansprechpartner
      • Kooperation mit der Aufsichtsbehörde

      Datenschutz-Verantwortlicher vs. Datenschutzbeauftragter

      Wichtig ist außerdem zwischen Datenschutzbeauftragten und dem Datenschutz-Verantwortlichen zu unterscheiden. So hat der Datenschutzbeauftragte die Aufgabe, die Auftragsverarbeiter über Ihre Pflichten gemäß DSGVO aufzuklären sowie die Einhaltung dieser Pflichten zu überwachen.

      Der Datenschutz-Verantwortliche hingegen trägt die Verantwortung für die Verarbeitung von personenbezogenen Daten (siehe Art. 37 DSGVO). Ein weiterer Unterschied: Alle Vereine müssen einen Datenschutz-Verantwortlichen stellen. Ein Datenschutzbeauftragter wiederum wird nur gemäß den oben aufgeführten Kriterien benötigt.

      Wer darf Datenschutzbeauftragter im Verein sein?

      Wer darf Datenschutzbeauftragter im Verein sein?

      Datenschutzbeauftragter kann laut Art. 37 Abs. 5 DSGVO werden, wer über die notwendige berufliche Fachkompetenz im Bereich Datenschutzrecht und Datenschutzpraxis verfügt. Zudem muss der Anwerber auf eine Stelle als Datenschutzbeauftragter in der Lage sein, die in Artikel 39 DSGVO gelisteten Aufgaben umzusetzen.

      Der Vorstand kann darüber hinaus ein Vereinsmitglied zum Datenschutzbeauftragten bestellen. Besitz das Mitglied jedoch keine Fachkenntnisse, muss es diese bei einer Basisschulung erwerben. Der Datenschutzbeauftragte muss allerdings kein Vereinsmitglied sein.

      Darf der Vereinsvorstand Datenschutzbeauftragter sein?

      Dem Vereinsvorstand ist es nicht erlaubt, gleichzeitig die Aufgabe des Datenschutzbeauftragten auszuüben. Gleiches gilt bei anderen Vereinsorganen mit Leitungsfunktion, wie beispielsweise der Geschäftsführung oder dem Schatzmeister.

      Der Grund: Die Wahrnehmung gleich beider Tätigkeiten erzeugt Interessenkonflikte und gefährdet damit die Neutralität der Leitungsfunktion. 

      Was ist, wenn der Verein keinen Datenschutzbeauftragten benennen muss?

        Muss kein Datenschutzbeauftragter benannt werden, ist der Verein verpflichtet sich eigenständig, für die Einhaltung der Datenschutzrichtlinien im Verein zu sorgen. Der Verein kann aber auch freiwillig einen Datenschutzbeauftragten aufstellen.

        Datenschutzbeauftragter Verein Ausbildung

        Eine allgemeine oder staatliche Ausbildung zum Datenschutzbeauftragten gibt es nicht. Das hinreichende Fachwissen können Sie sich jedoch im Regelfall bei einer mehrtägigen Schulung von Verbänden wie dem Berufsverband der Datenschutzbeauftragten Deutschlands (BvD)aneignen.

        Muss der Verein die Kontaktdaten des Datenschutzbeauftragten veröffentlichen?

        Der Verein muss die Kontaktdaten des Datenschutzbeauftragten veröffentlichen. Zum Beispiel kann die E-Mail-Adresse des Datenschutzbeauftragten auf Webseite des Vereins angegeben werden.

        Darüber muss der Verein die Kontaktdaten des Datenschutzbeauftragten an die jeweils verantwortliche Aufsichtsbehörde beim Landesamt für Datenschutzaufsicht weiterleiten. Und auch im Verarbeitungsverzeichnis muss der Datenschutzbeauftragte gelistet werden.

        Was müssen Sie als Verein ansonsten beim Datenschutz beachten?

        • Entsprechend Art. 30 DSGVO muss der Verein ein Verzeichnis der Verarbeitungstätigkeiten von personenbezogenen Daten einrichten (Muster: Verzeichnis für Verarbeitungstätigkeiten).
        • Personenbezogene Daten dürfen Sie nur auf Basis einer Rechtsgrundlage erheben und verarbeiten. Im Verein fungiert entweder Mitgliedschaftsvertrag oder die Mitgliedschaft als Rechtsgrundlage.
        • Für das Versenden von Newslettern oder die Veröffentlichung von Daten benötigen Sie eine Einwilligungserklärung
        • Als Verein unterstehen Sie der Informationspflicht. Das heißt, die Mitglieder des Vereins müssen über alle Datenverarbeitungsvorgänge sowie den Zweck und die Rechtsgrundlage der Verarbeitung informiert werden.
        • Die Mitglieder des Vereins verfügen über ein Widerrufsrecht. Beruft sich ein Mitglied auf dieses Recht, müssen Sie ihm laut Art. 15 - 22 DSGVO unverzüglich nachkommen.
        • Vereine unterliegen zudem der Dokumentations- und Rechenschaftspflicht. Sie müssen demnach alle Datenverarbeitungsvorgänge dokumentieren.

        Weitere Details zum Thema Datenschutz im Verein finden Sie in diesem Artikel.

        Datenschutz Verein – Hat ein Mitglied ein Anrecht auf eine Mitgliederliste?

        Mitglieder des Vereins haben gemäß § 37 Abs. 1 BGB nur dann ein Anrecht auf eine Mitgliederliste, wenn ein berechtigtes Interesse dafür vorliegt. Beispielsweise ist das der Fall, wenn diese eine Mitgliederversammlung einberufen wollen.

        Auch in konkreten Ausnahmefällen, in denen eine Kontaktaufnahme zu anderen Vereinsmitgliedern dringend notwendig ist, können einzelne Mitglieder eine Mitgliederliste erhalten. Das ist unter anderem der Fall, wenn spezifische Tagesordnungspunkte vor der Mitgliederversammlung abgestimmt werden müssen.

        Schließlich können Vereinsmitglieder eine Mitgliederliste erhalten, wenn die Möglichkeit dazu in der Vereinssatzung verankert ist. Liegt kein dringender Grund vor und ist ein Anrecht auf eine Mitgliederliste nicht in der Satzung festgehalten, so darf keine Mitgliederliste herausgegeben werden.

        DSGVO Löschfristen im Verein

          Laut Art. 5 Abs. 1 DSGVO dürfen personenbezogenen Daten derweil sie für den Vereinszweck erforderlich sind, gespeichert und verarbeitet werden. Besteht der Zweck nicht mehr länger, so gilt der sogenannte Löschzwang. Die Daten müssen also gelöscht, das heißt entsprechend dem Medium (Papierform oder digitale Daten) unkenntlich gemacht werden.

          Datenschutzerklärung für Vereine (PDF-Vorlage)

          Damit Sie die personenbezogenen Daten Ihrer Mitglieder aufnehmen können, benötigt Ihr Anmeldeformular eine Datenschutzerklärung. In der Datenschutzerklärung dürfen folgende Informationen keinesfalls fehlen:

          • Rechtsgrundlage
          • Zweck der Einwilligung
          • Dauer der Verarbeitung
          • Empfänger der personenbezogenen Daten
          • Kontaktdaten des Datenschutzbeauftragten des Vereins

          Eine PDF-Vorlage für einen Datenschutzerklärung erhalten Sie hier.

          Datenschutzbeauftragter im Verein - Unser Expertentipp

          Expertentipp - So schützen Sie sich vor Cyber-Kriminalität!

          Ist die Rede von Datenschutz, so lässt auch die Cyber-Kriminalität nicht lange auf sich warten. Inzwischen sind laut dem aktuellen Forschungsbericht des Kriminologischen Forschungsinstitut Niedersachen (KFN) bereits zwei Fünftel aller Unternehmen von Cyber-Angriffen betroffen.

          Mit einer Cyber-Versicherung für Vereine schützen Sie vor den finanziellen Folgen, die aufgrund eines Cyber-Angriffs auf Ihren Verein entstehen. Diese deckt unter anderem Schäden im Verein, Abwehrkosten im behördlichen Datenschutzverfahren und Datenmanipulation ab.

          ► mehr Informationen

          Wir helfen Ihnen gerne weiter

          Exklusive Vereinsversicherungen

          Exklusiver Top-Schutz

          Bei uns gibt es maßgeschneiderte Versicherungs-Tarife, basierend auf unserer 70-jährigen Erfahrung im Versichern von Vereinen. Nur bei der Bernhard Assekuranz, der Experte für Vereinsversicherungen.

          ► mehr erfahren

          Ehrenamt24 - der starke Partner für Vereine

          Unterstützung für Vereine

          Mit ehrenamt24 haben Sie einen starken Partner, der mit Ihnen zusammen innovative Ideen entwickelt, um Ihr Vereins- und Verbandsleben effizienter, zukunftsfähiger, aber auch sozialer zu gestalten.

          ► zur Webseite

          Weiterführende Artikel

          Aufgaben des Vorstandes

          Aufgaben Vereinsvorstand

          Welche Aufgaben hat ein Vereinsvorstand und welche eigentlich die anderen Vorstandsmitglieder? Mehr dazu erfahren Sie in unserem Artikel.

          ► zum Artikel

          Schatzmeister - Kassenwart

          Schatzmeister

          Der Schatzmeister oder auch Kassenwart genannt, kümmert sich um die Verwaltung der Finanzen. Doch welche Aufgaben sind das genau?

          ► zum Artikel

          Schriftführer im Verein

          Schriftführer

          Der Schriftführer übernimmt wichtige Aufgaben im Verein und ist für die Dokumentationspflicht zuständig. Worauf muss man bei der Auswahl achten?

          ► zum Artikel

          Hier gelangen Sie zurück zur Übersicht

          ► zur Übersicht

          Kostenloses Gründungspaket für Vereine

          Erhalten Sie per E-Mail über 20 kostenlose Dokumente zur Vereinsgründung:

          • Gründungsprotokoll
          • Spendenbescheinigungen
          • Mustersatzung
          • und viele mehr

          Ich kann meine Einwilligung jederzeit widerrufen, z. B. durch den Abmeldelink in jeder E-Mail. Weitere Informationen finde ich in der Datenschutzerklärung.

          DSGVO konformRichtig abgesichert? Testen Sie, ob Ihr Verein Versicherungslücken aufweist ► zum Versicherungs-Check
          Kontakt Kontakt Telefon Bernhard AssekuranzKontakt E-Mail Bernhard Assekuranznach oben
                         |              Home             |              Kontakt             |              FAQ             |              Glossar
          Vereine und Verbände
          Welche Vereinsversicherung?
          Vereinshaftpflicht
          Verbands-Sonderseiten
          Versicherungs-Check-Up
          Vereinsverwaltung
          Workshops

          Unternehmenskunden
          Freie Berufe
          Gewerbe
          Industrie
          Verkehr & Logistik
          Versicherungen für Firmen
          Bedarfsanalyse
          Internationales Netzwerk

          Privatkunden
          Berufsunfähigkeitsversicherung
          Krankenversicherung
          Zusatz-Krankenversicherung
          Altersvorsorge
          Rund um Mensch und Tier
          Ihr Hab und Gut
          Reiseversicherungen

          BERNHARD Assekuranz
          Compliance
          Pressebereich
          Sponsoring
          Kunden-Service
          Kontakt
          Rechtliche Informationen
          Datenschutz
          Impressum
          FAQ
          Erklärung zur Nachhaltigkeit EU-TVO