Verein/Verband

Datenschutz im Verein oder im Verband ist deshalb so wichtig, weil die Mitglieder aufgrund Ihrer engen Bindung besonders hohes Vertrauen im Umgang mit Ihren persönlichen Daten erwarten.

1.    Die Ist-Situation

95% der Mitglieder des Berufsverbands sind Einzelpersonen, zirka 5% sind Firmenmitgliedschaften. Bei diesen werden die Mitarbeiter namentlich genannt, die letztlich auch die Verbandsleistungen in Anspruch nehmen – Workshops, Fachvorträge, Weiterbildungen, Social Events u.a.

Über die Verbands-Website können sich die Mitglieder zu Veranstaltungen anmelden und hierüber z.B. feststellen, wer sich zu welchen Veranstaltungen angemeldet hat.

  • in der Geschäftsstelle arbeiten fünf Mitarbeiter sowie eine Aushilfe
  • der Präsident repräsentiert den Verband
  • 8 Vorstände inkl. 1x geschäftsführender Vorstand übernehmen verantwortliche Aufgaben im Verband u.a. Mitgliederbetreuung, Finanzen, Veranstaltungsprogramm, Öffentlichkeitsarbeit, Wissenschaft und Praxis
  • 14 Beiratsmitglieder
  • 980 Mitglieder, 95% Personen- und 5% Unternehmensmitgliedschaften mit persönlichen Ansprechpartnern
  • Weitere ehrenamtliche Mitglieder, die für Vortragsveranstaltungen, Kassenprüfung und weitere Tätigkeiten eintreten

 

 

Buchhaltung

Alle Buchungen wie z.B. Mitgliedsbeiträge, Sponsorenrechnungen für Veranstaltungen, Mieträume, Catering, Agenturen etc. werden von einem Steuerbüro und dort von zwei Mitarbeitern durchgeführt.

 

IT

  • Die Pflege und Administration der Arbeitsplatzrechner wird von einem externen Dienstleister durchgeführt
  • Der Server inkl. Datenbank steht in den Räumen des IT-Dienstleisters
  • unterschiedliche Mitarbeiter haben Zugang zum Serverraum

 

2. Datenschutz im Verein, Verband

Datenschutz-relevant
Maßnahme
Für die Funktionsträger, die Mitarbeiterinnen, Dienstleister und Ehrenamtliche Mitglieder fehlten Verschwiegenheitserklärungen im Umgang mit personenbezogenen Daten. Basisarbeit: alle Mitarbeiter und offiziellen Funktionsträger wurden schriftlich zur Verschwiegenheit im Umgang mit personenbezogenen Daten verpflichtet.
Pro Jahr kündigen ca. 10% der Mitglieder aufgrund von Ortswechseln. Diese Mitgliederdaten werden dennoch weiterhin im CRM-System geführt. Die Mitgliederdaten dürfen nur solange gespeichert werden, wie sie für die Vereinszwecke benötigt werden. Es wurde ein Lösch- und Sperrkonzept f. Mitgliederdaten entwickelt in dem festgelegt ist, wann welche Daten gesperrt oder gelöscht werden müssen.
Die Datenflüsse, die Abläufe in der Geschäftsstelle sind trotz der übersichtlichen Organisation komplex. Alle Mitarbeiter besitzen die selben Rechte im Umgang mit den Mitgliedsdaten. Gemeinsam mit der Geschäftsstellenleitung und dem IT-Dienstleister wurde ein Zugriffskonzept entwickelt.
Bei Server- und Datensicherheit besteht Handlungsbedarf. Zugangssicherheit wurde erhöht, eine Verschlüsselung der Datenbank durch Datenbankwechsel durchgeführt.
Der Verein veröffentlicht auf seiner Website in einem passwort-geschützen Bereich Mitgliedsdaten. Empfehlung von SIX DATENSCHUTZ, eine Satzungsänderung vorzunehmen, damit die Zweckbindung hierfür erfüllt wird. Zudem wurde jedes Mitglied schriftlich mit dem Hinweis auf sein Widerspruchsrecht angesprochen bzgl. der zu veröffentlichenden Daten.
Der Verband veröffentlicht im Newsletter Daten von Vereinsmitgliedern u.a. bei Ehrungen, Neuaufnahmen. Um Datenschutzanfragen im Vorhinein auszuschließen werden neue Mitglieder um deren Einwilligung gebeten, auf ihr Widerspruchsrecht hingewiesen. Für Bestandsmitlgieder erfolgen entsprechende Maßahmen.
Mitgliedsanträge enthalten Hinweise auf die Satzung sowie ein pauschaler Hinweis, dass die Mitgliedsdaten gespeichert werden. Optimierungsbedarf. Die genannten Hinweise werden ergänzt um unter anderem: Hinweise für welche(n) Zweck(e) welche Daten vom Verband erhoben, gespeichert und für wofür genutzt werden und dass Daten an den Dachverband übermittelt werden.

 

3. Vorteile

Durch Berücksichtigung datenschutzrelevanter Bestimmungen profitiert der Verband durch:

  • höhere Sicherheit für IT, Daten, Vermeidung von Datenverlusten auch durch Reduktion der zugangsberechtigten Personen
  • Vermeidung von Datenschutzanfragen
  • Imagegewinn für den Verband – bei Mitgliedern, Interessenten und in der Öffentlichkeit, denn Datenschutz im Verein, Verband ist für deren Mitglieder besonders wichtig
  • Das Löschkonzept führt dazu, dass weniger Daten gespeichert werden und zeigt den Mitgliedern die Ernsthaftigkeit, wie Datenschutz im Verband gehandhabt wird
  • Der Verband hat sich durch die Bestellung eines Datenschutzbeauftragten weiter professionalisiert
  • Abläufe und Prozesse wurden optimiert