Hinweise zu Inhalten der Datenschutzordnung finden Sie hier.

In diesem Artikel finden Sie rechtliche Grundlagen zur Einrichtung einer Datenschutzordnung (DSO).

Zitat aus <1>

1.3.3 Schriftliche Regelungen zum Datenschutz: Datenschutzordnung

Den Verein trifft die Pflicht, die Grundzüge der Datenerhebung, -verarbeitung und -nutzung schriftlich festzulegen. Entsprechende Datenschutzregelungen können entweder in die Vereinssatzung aufgenommen oder in einem gesonderten Regelwerk niedergelegt werden. Für Letzteres gibt es keine feste Bezeichnung; am gebräuchlichsten sind noch die Begriffe „Datenschutzordnung“, „Datenschutzrichtlinie“ oder „Datenverarbeitungsrichtlinie“. Die Datenschutzordnung kann, wenn die Vereinssatzung nichts anderes bestimmt, vom Vorstand oder von der Mitgliederversammlung beschlossen werden und muss nicht die Qualität einer Satzung haben.

Handlungsempfehlung:

Sie erstellen eine DSO und orientieren sich bei den Inhalten an <1>

Diese DSO kann in der Satzung verankert werden, dazu ist eine Satzungsänderung durch die Mitgliederversammlung erforderlich. Beachten Sie, dass die Satzung inhaltlich durch das Registergericht genehmigt werden muss. Die Datenschutzordnung ist damit kein Bestandteil der Satzung und kann dadurch schneller den aktuellen Gegebenheiten angepasst werden.

In wie weit die DSO tatsächlich in der Satzung verankert werden muss scheiden sich leider die Geister auch bei den Profis. Aus jeden Fall sollte die Satzung selbst hier möglichst schlank gehalten sein und technische Details und der Veränderung unterworfene Regelungen in eine DSO ausgelagert werden.

Die Mitgliederversammlung kann beschließen, dass die Inhalte der DSO vom Vorstand festgelegt werden dürfen.

Beispieltext (aus Kursunterlagen des Bundesverbands der Vereine und des Ehrenamtes e.V., März 2018):

Die Mitgliederversammlung kann eine Datenschutzverordnung als ergänzende Normierung zur Satzung beschließen.
In der Datenschutzverordnung werden die Regeln und Anforderungen zum Umgang mit personenbezogenen Daten im Sinne der DSGVO und des Bundesdatenschutzgesetzes (BDSG-Neu) definiert und geregelt.
Der Vorstand wird ermächtigt, alle notwendigen und gesetzlichen Anforderungen direkt durch Vorstandsbeschluss in die Datenschutzverordnung zu implementieren und diese gegebenenfalls an formaljuristische Änderungen und Gegebenheiten anzupassen.

Änderungsvorschlag:

Die datenschutzrechtlichen Belange des Vereins werden in einer Datenschutzordnung als ergänzende Normierung zur Satzung festgelegt.
In der Datenschutzordnung werden die Regeln und Anforderungen zum Umgang mit personenbezogenen Daten im Sinne der aktuellen Gesetzgebung definiert und geregelt.
Der Vorstand wird ermächtigt, alle notwendigen und gesetzlichen Anforderungen und Änderungen direkt durch Vorstandsbeschluss in die Datenschutzordnung zu implementieren und diese gegebenenfalls an formaljuristische Änderungen und Gegebenheiten anzupassen.

Informationen des Landesbeauftragten für den Datenschutz

<1> https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/03/OH-Datenschutz-im-Verein-nach-der-DSGVO.pdf

Downloads von der Seite des Bundes Deutscher Musikverbände

http://www.bdmv-online.de/uploads/media/BDMV-Kleiner-Leitfaden-Datenschutz-2018-04-07.pdf (April 2018)

Beispiel für eine Datenschutzordnung beim BDMV. Sie ist allerdings aus dem Jahr 2010 und entspricht wohl nicht mehr den aktuellen Anforderungen.

Datenschutz_Satzungsregelung_Verein.doc