Vereinsdaten selbst verwalten um Kosten zu sparen, könnte teuer werden

Verstöße gegen die EU-Datenschutzgrundverordnung werden mit hohen Strafen geahndet

Gut vier Monate ist es nun her, dass die EU-Datenschutzgrundverordnung verbindlich gilt. Betroffen sind alle Unternehmen und Organisationen, die personenbezogene Daten verarbeiten. Für kleine und mittlere Vereine, die ihre Verwaltung bislang in „Eigenregie wuppten“, ist das Inkrafttreten der neuen Gesetze mit einem hohen (personellen) Mehraufwand verbunden – und mit dem großen Risiko von Verstößen, die mit empfindlichen, ja existenzbedrohenden Strafen geahndet werden können.
Obwohl nach Ablauf der zweijährigen Übergangsfrist zwischen 2016 und 2018 bei Verstößen (aktuell noch) nicht direkt mit härtesten Sanktionen zu rechnen ist, sondern eher mit Belehrungen, sollte sich jede Organisation genau überlegen, ob die Vereinsverwaltung in Mitgliederhand bleibt oder ob ein externer Vereinsverwalter für Professionalität im Hinblick auf datenschutzrelevante Tätigkeiten beauftragt werden soll.
Sind mindestens 10 Personen eines Vereins ständig mit der Verarbeitung personenbezogener Daten beschäftigt, muss ein Datenschutzbeauftragter bestellt werden. Mindestens 10 Personen klingt viel, sie kommen aber im Vereinsalltag schnell zusammen, zumal es keine Rolle spielt, ob es sich um Voll- oder Teilzeitbeschäftigte handelt, um Mitglieder oder Ehrenamtler. Jeder, der Zugriff auf die Daten besitzt, auch um Newsletter oder Mailings zu versenden, Homepages zu aktualisieren, Fotos und Listen zu veröffentlichen, zählt. Zudem müssen sämtliche Prozesse dokumentiert werden.
Die unberechtigte Weitergabe von Mitgliedsdaten – auch an Dachorganisationen! – kann mit einer Freiheitsstrafe von bis zu drei Jahren geahndet werden.
Werden die Mitgliedsdaten zuhause auf dem Familien-PC verwaltet, sollte dies über ein eigenes Konto geschehen, das mit einem Passwort geschützt ist. Die Daten müssen auf Servern in der EU bleiben und dürfen Europa nicht verlassen.
Wer die Anpassungen bisher nicht vorgenommen hat, sollte dies sehr zeitnah nachholen, um keine vereinsschädigenden Folgen befürchten zu müssen.
Die KomServ GmbH berät und unterstützt Vereine jeder Ausrichtung und Größe in datenschutzrelevanten Fragen.

KomServ GmbH
Raiffeisenstraße 2, 30938 Burgwedel
Telefon
+49 5139 / 402 - 300
Fax
+49 5139 / 402 - 333
E-Mail
info (at) komserv-gmbh.de