Mitgliederdaten schützen, Vereinswebsite absichern, Newsletter & Fotos rechtssicher
Auch Vereine verarbeiten personenbezogene Daten: Mitgliederlisten, Bankverbindungen, Gesundheitsdaten (Sportvereine), Fotos von Veranstaltungen und Jugendlichen. Die DSGVO gilt hier genauso wie für Unternehmen.
Mitgliederlisten mit Namen, Adressen und Kontaktdaten auf der Vereinswebsite oder per E-Mail an alle Mitglieder im offenen Verteiler.
Risiko: 3.000-15.000€ BußgeldKinderfotos vom Training oder Vereinsfest auf Website/Social Media ohne Einwilligung der Erziehungsberechtigten.
Risiko: 5.000-20.000€ BußgeldE-Mail-Verteiler wird nach Austritt nicht bereinigt, ehemalige Mitglieder erhalten weiterhin Vereinsnachrichten.
Risiko: 2.000-10.000€ BußgeldSEPA-Lastschriftmandate und Bankverbindungen in unverschlüsselten Excel-Dateien auf privaten Rechnern von Vorstandsmitgliedern.
Risiko: 5.000-15.000€ BußgeldSportverein in Sachsen (2023)
Kinderfotos vom Jugendtraining auf Facebook ohne Einwilligung der Eltern, Mitgliederliste im offenen E-Mail-Verteiler. Verstoß gegen Art. 6, 8 DSGVO.
Kulturverein in Baden-Württemberg (2022)
Mitgliederdaten an Sponsoren ohne Einwilligung weitergegeben, keine Datenschutzerklärung auf Website. Verstoß gegen Art. 6, 13 DSGVO.
Förderverein in NRW (2023)
SEPA-Mandate unverschlüsselt auf Privatrechner des Kassenwarts, kein Löschkonzept nach Austritt. Verstoß gegen Art. 5, 32 DSGVO.
Verschlüsselte Speicherung, kein Zugriff über private Geräte ohne Regelung, Zugriffsbeschränkung
Schriftliche Einwilligung bei Vereinseintritt, gesonderte Einwilligung für Kinder durch Erziehungsberechtigte
Kontaktformular, Newsletter, Cookies, Mitgliederbereich — alles dokumentieren
Rundmails immer über BCC, kein offener Verteiler mit allen Mitglieder-E-Mails
Daten nach Austritt + steuerliche Aufbewahrungsfristen löschen, Fotos entfernen
Datenschutzhinweis im Antrag, nur notwendige Daten erheben, Einwilligungen separat
SEPA-Mandate sicher speichern, kein unverschlüsseltes Excel, Zugriff nur für Kassenwart
Dokumentation aller Datenverarbeitungen: Mitgliederverwaltung, Beitragseinzug, Newsletter, Website
Ja, die DSGVO gilt uneingeschränkt für alle Vereine — egal ob gemeinnützig, Sportverein, Kulturverein oder Förderverein. Sobald personenbezogene Daten verarbeitet werden, gelten alle DSGVO-Pflichten.
Nur an berechtigte Personen innerhalb des Vereins. Weitergabe an Dritte (Sponsoren, andere Vereine) nur mit ausdrücklicher Einwilligung. Veröffentlichung im Internet ohne Einwilligung verboten.
Ein DSB ist Pflicht, wenn mindestens 20 Personen ständig mit automatisierter Datenverarbeitung beschäftigt sind. Für kleine Vereine meist nicht nötig, aber ein Verantwortlicher sollte benannt werden.
Bei öffentlichen Veranstaltungen sind Panoramaaufnahmen erlaubt. Bei Einzelporträts oder Kinderfotos ist immer eine Einwilligung nötig. Für Social Media gilt zusätzlich die DSGVO.
Prüfen Sie jetzt kostenlos Ihre Vereinswebsite oder sichern Sie sich das komplette DSGVO-Rettungspaket mit allen Vorlagen für Vereine.