Spätestens seit Whistleblower Edward Snowden hat sich jeder schon einmal Gedanken um seine persönlichen Daten im Netz gemacht. In Deutschland leitet das Bundesdatenschutzgesetz (BDSG) zu verantwortungsvollem Umgang mit personenbezogenen Daten an. Es soll das Persönlichkeitsrecht jedes Einzelnen wahren.
Führen Sie einen Verein, haben Sie es, angefangen beim Namen der Mitglieder, mit vielen sensiblen Daten wie Bankverbindungen, Anschriften und E-Mail-Adressen zu tun.
Die Vereinsmitglieder vertrauen Ihnen ihre Daten an, diese Daten unterstehen dem Persönlichkeitsrecht, welches vom Bundesdatenschutzgesetz gewahrt wird. Sie dürfen die Daten erheben, speichern, ändern, übermitteln und nutzen, sofern dies dazu beiträgt, den Vereinszweck zu erfüllen.
Egal, ob Ihr Verein eingetragen ist oder nicht, er muss das Persönlichkeitsrecht seiner Mitglieder berücksichtigen. Daran kann auch die Vereinssatzung nicht rütteln.
Personenbezogene Daten, die im gewöhnlichen Verein mindestens abgefragt und geschützt werden müssen, sind:
- Name und Anschrift
- Geburtsdatum
- Eintrittsdatum
- Bankverbindung
Oft werden weitere Daten erhoben, wie die Telefonnummer, der Beruf und die E-Mail-Adresse. Auch diese gehören zu den Informationen über persönliche oder sachliche Verhältnisse eines bestimmten Menschen, die geschützt werden muss. Erst wenn die Person verstorben ist, dürfen persönlichen Daten eingeschränkt – zum Beispiel Name und Geburtsdatum – verwendet werden, um einen Nachruf zu verfassen.