Das Vereinswesen in Deutschland ist eine wichtige Stütze des gesellschaftlichen Lebens. Das gilt insbesondere für gemeinnützige Vereine. Doch auch die müssen sich an Datenschutz-Regeln halten. Im Rahmen der Datenschutz-Gastbeitragsreihe von disphere beleuchtet Moritz Heilfort, worauf gemeinnützige Vereine beim Datenschutz achten müssen.
Ein Verein gilt in Deutschland nicht einfach so als gemeinnützig. Die konkreten Regelungen gehen aus den Paragrafen 51 bis 68 der Abgabenordnung hervor. Hintergrund ist die steuerliche Bevorteilung der Vereine, deren Vereinszweck klar das Ziel verfolgt, das Gemeinwohl zu fördern. Bestimmte Einnahmen sind damit körperschafts- und gewerbesteuerfrei, es gilt für bestimmte Leistungen Umsatzsteuerermäßigung und es dürfen Spendenbescheinigungen ausgestellt werden.
Viele Dinge wären undenkbar ohne ehrenamtliche Spendeninitiativen, freiwillige Hilfeleistung und Lobbyarbeit für die Unbeachteten dieser Gesellschaft. Von Veteranenarbeit über Tierschutz bis zu Beratungszentren ist die Spanne sehr weit.
Datenschutz in gemeinnützigen Vereinen
Für die Vorstände der Vereine gibt es aber ein ernsthaftes Problem: Sie haften persönlich und unter Umständen mit dem Privatvermögen.
Das gilt auch für das ‚weite Feld’ Datenschutz. Seit dem 23.05.2018 gilt in der gesamten EU die Datenschutzgrundverordnung (DSGVO). Diese gilt auch für sämtliche Vereine in Deutschland.
Die DSGVO hat auf sämtliche Prozesse des Vereins Auswirkungen, die persönliche Daten beinhalten oder verarbeiten wie zum Beispiel Mitgliederwerbung, Webauftritt oder Spesenabrechnungen. Alles muss auf den Prüfstand, denn Bußgelder drohen.
Datenschutz im Verein: 8 Punkte, die beachtet werden sollten
Achten Sie vor allem auf diese 8 Punkte in Hinblick auf die Mitglieder und Mitarbeiter der Vereine:
- Zugang zu den eigenen Informationen
- Recht auf Vergessenwerden
- Sicherstellung der Datenübertragbarkeit
- Informationspflicht und Einverständnis vor Erfassung der Daten
- Recht auf Richtigkeit der Daten
- Einschränkbarkeit der Datennutzung
- Einspruchsrecht bei Verwendung der Daten
- Verpflichtung zur Information bei Problemen der Datensicherheit
Einen Datenschutzbeauftragten benötigt auch ein gemeinnütziger Verein in der Regel ab 20 Personen, die - ehrenamtlich oder nicht - mit der Verarbeitung personenbezogener Daten beschäftigt sind.
Datenschutzberatung pro bono - für den guten Zweck
Wir, disphere, möchten gerade in diesen Zeiten einen Teil beitragen: Wir verlosen monatlich den disphere-DSGVO-Website-Check im Wert von 500 Euro sowie ein kostenfreies Fachgespräch mit einem Datenschutz-Experten an gemeinnützige Vereine. Darüber hinaus stellen wir den Verein und seine Tätigkeit auf unseren Kanälen als Verein des Monats vor.
Es ist ganz einfach: Schlagen Sie uns Ihren liebsten gemeinnützigen Verein vor oder bewerben sich als Vorstand einfach selbst unter externerdsb@disphere.com. Alles, was wir benötigen, ist das Einverständnis des Vereins, die Schilderung der Tätigkeit, sowie eine kurze Erläuterung, warum dieser Verein die Unterstützung bekommen sollte. Es wird monatlich ausgelost. Nicht geloste Vereine wandern zurück in den Topf. Damit ist ein mehrfaches Bewerben unnötig.