Am 25.05.2018 wurden in nach der EU – Datenschutzgrundverordnung neue Bestimmungen für die Datenverarbeitung geltend gemacht. Diese gilt auch für die Vereine im Pfälzischen Schachbund. Die Änderungen haben weitreichende Folgen und können zu erheblichen, auch finanziellen Konsequenzen, für die Vereine führen, wenn die Bestimmungen nicht beachtet werden. Machen Sie sich deshalb mit diesen Änderungen vertraut und ergreifen bereits jetzt die notwendigen Maßnahmen.

Im Folgenden möchte ich die wichtigsten Änderungen kurz vorstellen, ohne diese vollständig darstellen zu können. Weitere Informationen finden Sie im Anhang oder nehmen Sie zu dieser Thematik mit dem Sportbund Pfalz Kontakt auf, der sie gerne berät.

Daten sind Angaben zum Namen, zur Anschrift, zum Geburtsdatum und alle weiteren Informationen, die sich auf eine in sonstiger Weise identifizierbare natürliche Person beziehen. Darunter fallen unter anderem der Familienstand, die Zahl der Kinder, Beruf, Telefonnummer, E-Mail-Adresse, Anschrift, persönliche Interessen, Datum desVereinsbeitritts, sportliche Leistungen, Platzierungen und dergleichen.

Unter Verarbeiten wird das Erheben, Erfassen, Verwenden, Offenlegen, Verbreiten, Abgleichen, Löschen und Vernichten von Daten verstanden.

Daten von Mitgliedern dürfen von Vereinen nur dann verarbeitet werden, wenn das Mitglied eingewilligt hat oder der Verein aufgrund einer Rechtsgrundlage dazu berechtigt ist. Die Rechtsgrundlage kann beispielsweise die Satzung des Vereins sein. Durch diese werden die Vereinsziele bestimmt, für welche die Mitgliedsdaten verwendet werden dürfen. Erfasst davon sind regelmäßig solche Daten, die der Verfolgung des Vereinsziels und der Betreuung und Verwaltung der Mitglieder dienen. Die Daten dürfen nicht für andere Zwecke als die Vereinszwecke genutzt werden. Es empfiehlt sich, mit Eintritt in den Verein die Mitglieder um Einwilligung zur Datenverarbeitung zu bitten und ihnen mitzuteilen, dass die Daten nur für Vereinszwecke genutzt werden und an die Dachverbände, d.h. den Pfälzischen Schachbund, den Schachbund Rheinland – Pfalz und den Deutschen Schachbund weitergegeben werden. Zudem sollte auf die Möglichkeit des Widerrufes der Einwilligung hingewiesen werden.

Daneben bestehen für den Verein gegenüber dem Mitglied Hinweispflichten, inwiefern er die Daten des Mitgliedes verwendet und verarbeitet. Diese Informationen sind innerhalb eines Monates nach deren Erhebung dem Mitglied mitzuteilen.

Auch sollten unbedingt die Grundzüge der Datenerhebung, - verarbeitung und – nutzung schriftlich festgelegt werden. Dies kann in der Satzung des Vereins geschehen oder in einer eigenen Datenschutzrichtlinie. Letzteres ist zu empfehlen, wobei die Richtlinie von der Mitgliederversammlung beschlossen werden sollte.

Die Einwilligung des Mitgliedes in die Datenverarbeitung kann schriftlich, elektronisch oder mündlich erfolgen. Grundsätzlich ist anzuraten, die Einwilligung zum späteren Nachweis schriftlich einzuholen.

Die Daten dürfen von den Funktionsträgern des Vereins nur für die Bereiche benutzt bzw. verarbeitet werden, für den die Funktionsträger im Verein verantwortlich zeichnen.

Ist ein Verein verpflichtet, regelmäßig Daten seiner Mitglieder an Dachverbände weiterzugeben, sollte auch dies zukünftig in der Satzung geregelt sein.

Die Veröffentlichung personenbezogener Daten im Internet durch den Verein sind grundsätzlich unzulässig, wenn der Betroffene sich nicht ausdrücklich damit einverstanden erklärt hat. Dies beinhaltet beispielsweise die Angaben von Adressen und Telefonnummern. Prüfen Sie deshalb, wenn Sie solche Daten im Internet veröffentlichen, ob Ihnen die Einwilligungserklärung vorliegt.

Informationen über Vereinsmitglieder ( z.B. Spielergebnisse und persönliche Leistungen, Mannschaftsaufstellungen, Ranglisten etc.) können ausnahmsweise auch ohne Einwilligung kurzzeitig ins Internet eingestellt werden, wenn die Betroffenen darüber informiert sind und keine schutzwürdigen Interessen überwiegen. Ich halte hier die Veröffentlichung der Ergebnisse von einer Saison, d.h. der Saison 2017/2018 für einen angemessenen Zeitraum.

Es ist ein Datenschutzbeauftragter in einem Verein zu benennen, der nicht dem Vorstand des Vereins angehören darf, wenn mindestens 10 Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind. Wenn kein Datenschutzbeauftragter bestellt werden muss, muss sich der Vorstand selbst um die Einhaltung des Datenschutzes kümmern. Er kann auf freiwilliger Basis einen Datenschutzbeauftragten bestellen.

Daneben ist von dem Verein ein Verzeichnis der Verarbeitungstätigkeiten zu führen.