Datenschutz im Verein: Alle Infos zur neuen Grundverordnung für Vereine

Fast jeder spricht inzwischen davon und in drei Wochen gilt sie: Die Datenschutz-Grundverordnung (DSGVO) bringt ab dem 25. Mai 2018 einige Neuerungen. Fast jeder weiß, dass durch die neue Gesetzeslage vor allem auf Unternehmen einiger Handlungsbedarf zukommt. Doch nicht nur Unternehmen, auch Vereine sollten sich spätestens jetzt mit der Umsetzung des neuen Datenschutzrechts befassen.

Die Verordnung formuliert einheitliche Spielregeln „für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung per-sonenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen“, wie es in Artikel 2 DSGVO heißt. Der Anwendungsbereich ist bewusst weit gehalten. Die Verordnung wird angewendet auf die Verarbeitung personenbezogener Daten, „soweit diese im Rahmen der Tätigkeit einer Niederlassung eines Verantwortlichen (…)“ erfolgt. Eine Unterscheidung zwischen Unternehmen und Vereinen findet nicht statt.

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten zu einer Online-Kennung […] identifiziert werden kann (Art. 4 Nr. 1 DS-GVO). Beispiele dafür sind Name, Wohnort, Religionszugehörigkeit, Mitgliedsnummer.

Allgemeine Hinweise

Vereine und Verbände sind gleichermaßen betroffen

Die Frage, ob Verbände und Vereine von den neuen Regeln betroffen sind, stellt sich folglich nicht. Denn es fallen an vielen Stellen personenbezogene Daten an, von den Mitgliedsdaten in der Mitgliederverwaltung, den Kontodaten in der Buchhaltung, der Telefonliste über Arbeitsverträge mit Trainern bzw. Vereinbarungen mit Übungsleitern bis hin zu Trainingslisten und den Daten im elektronischen Spielbericht (DFBnet). Auch beim Einsatz einer Vereinshomepage, die ein Statistik-Tool nutzt (Usertracking) oder dem Angebot eines Newsletters hat man sich an die neuen Spielregeln zu halten.

Da das Bundesdatenschutzgesetz schon bisher strenge Vorgaben beinhaltete, krempelt die EU-Verordnung den Umgang mit Daten in Deutschland nicht komplett um. Die DSGVO hat der deutsche Gesetzgeber mit dem neuen Bundesdatenschutzgesetzt (BDSG neu) ergänzt. Das Hauptaugenmerk liegt allerdings auf der DSGVO. Folgende Themen können unterschieden werden: Die DSGVO regelt die Rechtsgrundlagen der Datenverarbeitung, die Rechte Betroffener und die Pflichten der Verantwortlichen.

Rechtsgrundlagen der Datenverarbeitung

Hier ändert sich in Deutschland nicht viel. Bereits jetzt gilt für die Verarbeitung personenbezogener Daten das Verbot mit Erlaubnisvorbehalt. Demnach ist datenschutzrechtlich nicht etwa alles erlaubt, was nicht ausdrücklich verboten ist, sondern jede Verarbeitung personen-bezogener Daten bedarf vielmehr einer Rechtsgrundlage. Diese richtet sich zukünftig nach Art. 6 Abs. 1 DSGVO. In Betracht kommen hier insbesondere Art. 6 Abs. 1 lit. a) (Einwilligung), lit.b) (Vertragsverhältnis) und lit. f) (berechtigtes Interesse). Auch die Grundsätze der Datensparsamkeit, der Zweckbindung und der Datenrichtigkeit kannte das bisherige Recht bereits.

Neu führt die DS-GVO in Artikel 32 den Grundsatz der Datensicherheit ein. Demnach sind bei der Verarbeitung personenbezogener Daten geeignete technische und organisatorische Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Das bedeutet, welche Maßnahmen konkret an welcher Stelle ergriffen werden müssen, ori-entiert sich an der Schutzbedürftigkeit der Daten, dem Stand der Technik, den Kosten und den weiteren Umständen. Die Schutzbedürftigkeit von Gesundheitsdaten beim Vorhanden-sein einer Reha-Sportabteilung im Verein ist gewiss höher anzusehen als beispielsweise eine E-Mailadresse für den Newsletter-Versand.

Die Rechte der Betroffenen

Ebenfalls neu ist für Betroffene das „Recht auf Vergessenwerden“. Insbesondere gegenüber Suchmaschinen ist ein solches Recht vom Europäischen Gerichtshof bereits in der Vergangenheit bestätigt worden. Die Verordnung schreibt dieses Recht nun in Artikel 17 fest. Demnach sind die Daten auf Verlangen der betroffenen Person zu löschen, wenn der Zweck, für den die Daten erhoben wurden, erfüllt ist und die Daten nicht mehr notwendig sind, der Be-troffene seine Einwilligung widerruft oder die Daten unrechtmäßig verarbeitet wurden. Gemäß Art. 17 Abs. 2 DSGVO hat der Verantwortliche zudem angemessene Maßnahmen zu treffen, damit alle weiteren Verantwortlichen, die die Daten verarbeiten, über das Löschungsverlangen informiert werden. Das kann beispielsweise dann der Fall sein, wenn der Verein Daten eines Mitgliedes auf seiner Vereinshomepage veröffentlicht hat und diese trotz Löschung weiterhin in den Ergebnissen einer Suchmaschine angezeigt werden.

Neu ist auch das Recht auf Datenübertragbarkeit, das Artikel 20 DSGVO regelt. Danach haben Betroffene das Recht, ihre Daten „in einem strukturierten, gängigen und maschinen-lesbaren Format zu erhalten“, von einem Datenverarbeiter zu einem anderen zu übermitteln oder direkt übermitteln zu lassen. Dieses Recht beschränkt sich auf Daten, die nach Einwilligung oder Vertrag erhoben wurden und deren Verarbeitung automatisiert erfolgt. Als Beispiel wäre hier der Wechsel eines Spielers zu einem anderen Verein zu nennen.

Pflichten der Verantwortlichen

Verantwortlicher ist gemäß Artikel 4 Nr. 7 DSGVO die natürliche oder juristische Person, die alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von per-sonenbezogenen Daten entscheidet. Dem Verein sind dabei seine unselbständigen Untergliederungen wie Abteilungen oder Ortsgruppen sowie seine Funktionsträger, Auftragnehmer und seine Mitarbeiter, soweit sie für den Verein tätig werden, zuzurechnen. Die Datenschutz-Verantwortung liegt dabei immer beim Vorstand. Er ist die sogenannte verantwortliche Stelle. Die Verordnung verpflichtet die Vereine nicht nur dazu, nach den zuvor beschriebenen Grundsätzen zu handeln, sondern gemäß Art. 5 Abs. 2 DSGVO auch dazu, die Einhaltung der Prinzipien auf Aufforderung nachzuweisen („Rechenschaftspflicht“). Zur Rechenschafts-pflicht gehört auch, dass ein „Verzeichnis von Verarbeitungstätigkeiten“ geführt werden muss (Art. 30 DSGVO). In der Vorschrift werden die Angaben aufgelistet, die das Verzeichnis zu enthalten hat. Bei der Einhaltung der gesetzlichen Vorgaben wird das Verzeichnis eine tra-gende Rolle spielen. Denn es enthält eine Dokumentation und Übersicht über alle eingesetzten Verfahren, bei denen personenbezogene Daten verarbeitet werden. Zwar sieht der Artikel Ausnahmen für Verantwortliche mit weniger als 250 Beschäftigten vor, da jedoch in jedem Verein die Verarbeitung personenbezogener Daten nicht nur gelegentlich (z.B. Buchhaltung, Mitgliederverwaltung) erfolgt, kommt kein Verein um die Führung eines solchen Verzeichnisses herum.

Informationspflichten bei Datenerhebung und Neuerungen für Homepagebetreiber

Bei der Gestaltung von Erhebungsbögen und (Online-)Formularen, die zur Datenerhebung eingesetzt werden, ist Art. 13 DSGVO zu beachten. Darin werden die Angaben aufgelistet, die eine Datenschutzerklärung zukünftig zu beinhalten hat. Zu den Angaben gehören unter anderem die Kontaktdaten des Verantwortlichen (im Verein sind das die Daten des Vorstandes), ggf. Namen und Kontaktdaten des Datenschutzbeauftragten, Zwecke der Datenerhebung und ebenfalls neu, die Rechtsgrundlagen dafür. Zusätzlich werden neue Informationspflichten eingeführt wie etwa die Unterrichtung über das Recht auf Auskunft sowie das Recht auf Löschung oder Einschränkung der Verarbeitung sowie das Recht auf Widerruf einer bereits gegebenen Einwilligung. Diese Informationen sind nach Art. 12 Abs. 1 DSGVO „in prä-ziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln“.

Braucht der Verein einen Datenschutzbeauftragten?

Wie bisher hat ein Verein auch nach § 38 Abs. 1 BDSG (neu) einen Datenschutzbeauftra-ten (DSB) zu benennen, wenn in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Dabei zielt der Wortlaut nicht darauf ab, ob die zehn Personen in einem bezahlten Arbeitsverhältnis stehen, auch Ehrenamtliche zählen dazu. Es kommt auch nicht auf die Anzahl der Mitglieder an, sondern auf die Anzahl der Zugriffsberechtigten.
Nach Ansicht des Bayerischen Landesamtes für Datenschutzaufsicht ist „ständig beschäftigt“, wer z. B. permanent Mitgliederverwaltung macht – „nicht ständig beschäftigt“ ist dagegen bspw., wer als Übungsleiter nur mit den Namen seiner Mannschaft umgeht. Demnach sind Trainer und Betreuer, die im Rahmen ihrer Tätigkeit auf den elektronischen Spielbericht (DFBnet-Spielbericht) zugreifen, nicht mitzurechnen. Insofern dürfte sich keine Änderung zum bisherigen Recht ergeben, da bereits das BDSG alter Fassung die 10-Personen-Regel vorsah.

Aber Achtung: Auch wenn für den Verein keine Verpflichtung zur Benennung eines Daten-schutzbeauftragten besteht, hat er dennoch die datenschutzrechtlichen Regelungen zu beachten. Dann liegt die Verantwortung beim Vorstand nach § 26 BGB und er muss sich vergewissern, dass er über das rechtliche und technische Knowhow verfügt.

Die Aufsichtsbehörden werden mit Sicherheit ab dem 25. Mai nicht über die Vereine „herfallen“ und prüfen, ob alle datenschutzrechtlichen Vorgaben eingehalten werden; dazu dürfte man alleine aus personellen Gründen schon nicht in der Lage sein. Da bei der Nichtbeachtung aber empfindliche Bußgelder drohen, sollten Vereinsvorstände die Umsetzung der neuen Maßnahmen aber nicht auf die lange Bank schieben.



FAQ

Ab dem 25. Mai 2018 ersetzt die Datenschutzgrundverordnung (DSGVO) das bisherige Bundesdatenschutzgesetz (BDSG). Doch was heißt das im Vereinsfußball? Worum geht's bei der Datenschutzgrundverordnung? Wieso betrifft einen Verein Datenschutz überhaupt? Wer ist für die Umsetzung im Verein verantwortlich?

Die Hinweise zum Datenschutz als Download.

  • Worum geht's bei der Datenschutzgrundverordnung?

    Worum geht's bei der Datenschutzgrundverordnung?

    Die Datenschutzgrundverordnung (DSGVO) ist das ab dem 25. Mai 2018 in der gesamten Europäischen Union unmittelbar geltende Datenschutzrecht. Die DSGVO löst das bisherige Bundesdatenschutzgesetz (BDSG) ab. Im zukünftigen BDSG finden sich dann nur noch spezielle deutsche Regelungen zum Datenschutz. Die Grundsätze des "Verbots mit Erlaubnisvorbehalt", der "Datenvermeidung und Datensparsamkeit", der "Zweckbindung" und der "Transparenz" prägen aber auch weiterhin das Datenschutzrecht.

  • Wieso betrifft meinen Verein Datenschutz überhaupt?

    Wieso betrifft meinen Verein Datenschutz überhaupt?

    Das Datenschutzrecht ist immer dann anwendbar, wenn personenbezogene Daten verarbeitet werden. Personenbezogen sind Daten, die eine identifizierte oder identifizierbare natürliche Person betreffen. Personenbezogen sind daher Daten, durch die eine Person direkt (etwa über den Namen) bestimmt werden kann, aber auch solche Daten, die eine Kennnummer (z.B. Mitgliedsnummer) enthalten, aufgrund derer Sie oder ein anderer die betroffene Person identifizieren können (pseudonyme Daten). Nicht anwendbar ist das Datenschutzrecht auf anonyme Daten, bei denen eine Identifizierung des Betroffenen für niemanden mehr möglich ist.

    Liegen personenbezogene Daten vor, unterliegt jede Verarbeitung (Erhebung, Speicherung, Bearbeitung, Übermittlung, etc.) dem Datenschutzrecht. In diesem Fall darf eine Verarbeitung nur vorgenommen werden, wenn es dafür eine rechtliche Grundlage gibt.

    Im Verein werden insbesondere Daten der Mitglieder, der Hauptamtlichen und Ehrenamtlichen personenbezogen verarbeitet. In Betracht kommen aber auch Kontaktdaten von Funktionsträgerinnen und Funktionsträgern, Fans und Dienstleistern. Überdies liegt eine Verarbeitung personenbezogener Daten im Rahmen des Spielbetriebs vor.

  • Sind die Anforderungen der DSGVO ganz andere als im bisherigen Datenschutzrecht?

    Sind die Anforderungen der DSGVO ganz andere als im bisherigen Datenschutzrecht?

    Nein, viele grundsätzliche Dinge bleiben beim Alten; man muss sich aber an viele neue Begriffe gewöhnen (z.B. Auftragsverarbeitung statt bisher Auftragsdatenverarbeitung). Wer sich bisher schon mit dem Datenschutzrecht befasst hat, findet sich in der DSGVO schnell zurecht. Es gibt allerdings auch neue Anforderungen, die Anpassungen erforderlich machen (siehe "Was muss ich als Vereinsverantwortlicher jetzt veranlassen?“)

  • Wer ist für die Umsetzung im Verein verantwortlich?

    Wer ist für die Umsetzung im Verein verantwortlich?

    Im Verein ist der Vorstand für die Umsetzung der gesetzlichen Anforderungen verantwortlich und muss daher entsprechende Veranlassungen treffen. Soweit ein Datenschutzbeauftragter bestellt ist, überwacht dieser zwar die Einhaltung des Datenschutzrechts, ist jedoch selbst nicht für die Umsetzung der sich daraus ergebenden Anforderungen zuständig.

  • Was muss ich als Vereinsverantwortlicher jetzt veranlassen?

    Was muss ich als Vereinsverantwortlicher jetzt veranlassen?

    Wenn Sie im Bereich des Datenschutzes bisher gut aufgestellt waren, ist der Aufwand überschaubar. Geringfügige Anpassungen sind im Bereich der Betroffenenrechte und hier insbesondere der Informationspflichten (siehe "Welche Informationspflichten treffen meinen Verein?“) erforderlich. Das Verzeichnis über die Verarbeitungstätigkeiten ist anzupassen (siehe "Was ist ein Verzeichnis der Verarbeitungstätigkeiten und braucht mein Verein so etwas?“) und die Verträge über die Auftragsverarbeitung sind zu prüfen. Schließlich sollten Sie sich mit den Dokumentations- und Nachweispflichten der DSG-VO vertraut machen, um im Falle des Falles den Nachweis über eine ordnungsgemäße Datenverarbeitung führen zu können.

    Sollten die datenschutzrechtlichen Vorgaben bei Ihnen im Verein bisher eher weniger Aufmerksamkeit gefunden haben oder nicht vollständig umgesetzt worden sein, ist der nun erforderliche Aufwand entsprechend höher.

    In jedem Fall empfiehlt es sich, zunächst mit den außenwirksamen Handlungsfeldern zu beginnen:

    • datenschutzrechtliche Informationspflichten auf der Vereinswebsite anpassen
    • Überarbeitung von datenschutzrechtlichen Einwilligungserklärungen (soweit vorhanden)
    • Datenschutzbeauftragten bestellen, soweit dies erforderlich ist und auf der Vereinswebsite und gegenüber der zuständigen Landesdatenschutzbehörde bekannt geben (siehe "Muss mein Verein einen Datenschutzbeauftragten bestellen?“)

    Danach sollten die übrigen Maßnahmen umgesetzt werden:

    • Verzeichnis über die Verarbeitungstätigkeiten überarbeiten oder anlegen
    • Informationspflichten gegenüber Mitgliedern, Ehrenamtlichen und Mitarbeitern erfüllen
    • Verträge über die Auftragsverarbeitung abschließen oder erneuern
    • Regelungen zum Umgang mit Datenschutzverstößen aufstellen

    Ggf. sind in Ihrem Verein noch weitere Maßnahmen zu treffen; unter dem Punkt "Wo bekommen wir weitere Informationen?“ finden Sie zusätzliche Hinweise.

  • Muss mein Verein einen Datenschutzbeauftragten bestellen?

    Muss mein Verein einen Datenschutzbeauftragten bestellen?

    Hinsichtlich der Pflicht, einen Datenschutzbeauftragten für den Verein zu bestellen, ändert sich für Vereine wenig. Wie schon nach alter Rechtslage muss ein Verein auch nach dem neuen BDSG einen Datenschutzbeauftragten bestellen, wenn er in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt. Die zu berücksichtigenden Personen müssen nicht beim Verein angestellt sein, da auch eine ehrenamtliche Tätigkeit (z.B. Trainer, Jugendwart, Kassenwart) ausreichend ist. Der Vereinsvorstand wird allerdings nicht mitgerechnet. Ständig ist die Tätigkeit, wenn sie für die Erledigung der Aufgabe normalerweise erforderlich ist und auch erfolgt. Gelegentliche Aushilfstätigkeiten finden demnach keine Berücksichtigung.

    Ist ein Datenschutzbeauftragter zu bestellen, muss dieser über entsprechende Fachkenntnisse im Datenschutzrecht verfügen. Mit zunehmender Größe der Vereinsorganisation wachsen daher auch die Anforderungen an die fachliche Qualifikation des Datenschutzbeauftragten.

    Die Bestellung ist der jeweils zuständigen Landesdatenschutzbehörde mitzuteilen.

  • Was ist ein Verzeichnis der Verarbeitungstätigkeiten (VVT) und benötigt mein Verein so etwas?

    Was ist ein Verzeichnis der Verarbeitungstätigkeiten (VVT) und benötigt mein Verein so etwas?

    Dieses Verzeichnis dient der Transparenz über die Verarbeitung personenbezogener Daten und der rechtlichen Absicherung des Vereins. Darin werden die Verarbeitungsvorgänge erfasst, bei denen personenbezogene Daten betroffen sind. Dies sind normale Verwaltungsprozesse, wie etwa die Mitgliederverwaltung oder Buchhaltung, aber auch fußballspezifische Prozesse wie die Erstellung der elektronischen Spielberechtigungslisten und des elektronischen Spielberichts oder die Antragstellung über Pass Online und die Erstellung des Spielerpass Online. Für jeden Verarbeitungsprozess werden dessen Zweck und die verarbeiteten personenbezogenen Daten beschrieben, auf welcher Rechtsgrundlage die Verarbeitung erfolgt, ggf. an wen die Daten übermittelt werden und welche Maßnahmen für den Schutz der Daten ergriffen wurden.

    Ein Verzeichnis der Verarbeitungstätigkeiten über alle Verarbeitungsprozesse ist erst ab 250 Mitarbeitern zu führen. Daher beschränkt sich bei kleineren Vereinen die Verpflichtung auf solche Verarbeitungsprozesse, die nicht nur gelegentlich ausgeführt werden (v.a. die Mitgliederverwaltung) und bei denen besondere Kategorien von Daten (z.B. Gesundheitsdaten wie Größe, Gewicht, Gesundheitszustand, Krankheiten) verarbeitet werden.

  • Welche Informationspflichten treffen meinen Verein?

    Welche Informationspflichten treffen meinen Verein?

    Um die Verarbeitung personenbezogener Daten für die Betroffenen (Mitglieder, Beschäftigte, Ehrenamtliche, Kunden, Nutzer, Fans) möglichst transparent zu gestalten, sehen Art. 13 und 14 DS-GVO umfassende Informationspflichten vor. Dies ist insbesondere im Hinblick auf die Vereinswebsite und die Mitgliederverwaltung – insbesondere bei der Ansprache neuer Mitglieder – relevant.

  • Muss ich bei Kindern und Jugendlichen Besonderheiten beachten?

    Muss ich bei Kindern und Jugendlichen Besonderheiten beachten?

    Ja, denn die DSGVO schützt Kinder und Jugendliche besonders, indem eine wirksame datenschutzrechtliche Einwilligung (z.B. zur werblichen Ansprache) erst nach Vollendung des 16. Lebensjahres möglich ist und bis dahin die gesetzlichen Vertreter wirksam einwilligen müssen.

    Dies gilt allerdings nur für die Verarbeitung von Daten, die aufgrund einer Einwilligung erfolgt. Soweit die Daten aufgrund der Vereinsmitgliedschaft (etwa für den Spielbetrieb) verarbeitet werden, ist eine Einwilligung nicht erforderlich.

  • Muss sich mein Verein auch um Datensicherheit kümmern?

    Muss sich mein Verein auch um Datensicherheit kümmern?

    Wer personenbezogene Daten verarbeitet, ist gesetzlich dazu verpflichtet für einen angemessenen technischen und organisatorischen Schutz dieser Daten zu sorgen. Dazu gehören mindestens der Schutz vor unbefugten Zugriffen, ein aktueller Virenschutz und regelmäßige Datensicherung sowie regelmäßige Sicherheitsupdates für Betriebssystem und Anwendungssoftware. Je nach Vereinsgröße und Komplexität der eingesetzten Informationstechnologie können wegen des größeren Risikos weitere Maßnahmen erforderlich werden. Der Verein trägt auch die Verantwortung, dass Auftragsverarbeiter in ihren Systemen für angemessenen Schutz sorgen. Seriöse Anbieter legen daher spätestens auf Anfrage eine Beschreibung der Sicherheitsmaßnahmen vor und haben auch vor einer persönlichen Prüfung keine Angst.

  • Was bedeutet die DSGVO für DFBnet?

    Was bedeutet die DSGVO für DFBnet?

    Die Datenverarbeitung im DFBnet (ohne die Komponente DFBnet Verein) ist eine Auftragsverarbeitung für Ihren Verband. Der Verband bleibt auch nach dem neuen Datenschutzrecht für die Verarbeitung seiner Daten verantwortlich. Die DFB GmbH verarbeitet diese Daten daher ausschließlich aufgrund der Weisung des jeweiligen Verbandes und in dem von ihm vorgegebenen Rahmen. Die Ordnungsgemäßheit der Auftragsverarbeitung durch die DFB GmbH wird stellvertretend für die Landesverbände und deren Mitgliedsvereinen regelmäßig durch den Datenschutzbeauftragten des DFB e.V. überprüft.

    Für die Komponente DFBnet Verein (Vereinsverwaltung im DFBnet) ist nach wie vor der Verein für die Verarbeitung seiner Daten verantwortlich. Die DFB GmbH verarbeitet diese Daten daher ausschließlich aufgrund der Weisung des jeweiligen Vereins und in dem von ihm vorgegebenen Rahmen. Für diese Komponente ist  also eine gesonderte Vereinbarung zur Auftragsdatenverarbeitung zwischen dem Verein und der DFB GmbH notwendig. Die Ordnungsgemäßheit der Auftragsverarbeitung durch die DFB GmbH wird stellvertretend für die Landesverbände und deren Mitgliedsvereine regelmäßig durch den Datenschutzbeauftragten des DFB e.V. überprüft.

  • Wo bekommt man weitere Informationen?

    Wo bekommt man weitere Informationen?

    Die Gesellschaft für Datenschutz und Datensicherheit (GDD) stellt kostenfrei online eine Reihe von sehr nützlichen Praxishilfen zur Verfügung, die die erforderlichen Schritte anhand von Beispielen und in allgemeinverständlicher Sprache erklären und Mustertexte enthalten – hier zu finden.

    Zudem gibt es von einigen Aufsichtsbehörden Hinweisblätter speziell zum Datenschutz im Verein:

Nach oben scrollen