Datenschutz für Vereine

Der Schutz personenbezogener Daten ist dem VDST ein wichtiges Anliegen.
Deshalb verarbeitet der VDST Eure personenbezogenen Daten in Übereinstimmung mit den Vorschriften der europäischen Datenschutzgrundverordnung (DSGVO) und den weiteren anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten und zur Datensicherheit.

Service für unsere Vereine

Der VDST unterstützt seine Vereine bei der Umsetzung der DSGVO. Hierzu bieten wir Euch

  • Einen Online-Vertrag zur gemeinsamen Mitgliederverwaltung. Dieser Vertrag ist Grundlage dafür, dass der VDST Eure Mitgliederdaten verarbeiten und an Dienstleister weitergeben darf.
  • Viele Vereine sind verunsichert, wie sie die DSGVO umsetzen müssen. Der VDST bietet Leitfäden, Vorlagen und Muster an.

Vertrag zur gemeinsamen Verarbeitung

Vereine dürfen ihre Mitgliederdaten nur auf Basis einer gesetzlichen Grundlage an den VDST übertragen. Hierfür bietet die DSGVO zwei Möglichkeiten:

  • Übertragung gemäß Auftragsverarbeitung Art. 28 DSGVO (Dies würde zutreffen, wenn der Verein die Daten per Datei an den VDST übergibt)
  • Übertragung auf Basis einer Vereinbarung zur gemeinsamen Verantwortlichkeit gem. Art. 26 DSGVO
    (aktuelle Regelung)

    • Direkte Pflege der Mitglieder Daten in der Marini-DB
    • Möglichkeit zum Download dieser Daten für Zwecke des Vereins

Ohne diese Vereinbarung begeht der Verein eine Ordnungswidrigkeit, da er seine Mitglieder unerlaubt an Dritte (VDST) übermittelt. Auch der VDST hat keine Rechtsgrundlage für die gespeicherten Mitgliederdaten und darf deshalb diese auch nicht verarbeiten (Weitergabe für die Zeitschrift Sporttaucher, Taucherhotline, Brevetierungen etc.), das würde bedeuten, dass bestimmte Leistungen für Mitglieder von Vereinen ohne Vertrag wegfallen müssten.

Durch den Abschluss des Vertrages zur gemeinsamen Verarbeitung (GV-Vertrag) der Mitgliederdaten werden sowohl VDST als auch Verein gleichermaßen verantwortlich für die Verarbeitung der Mitgliederdaten. Das bietet folgende Vorteile:

  • Durch den Abschluss des GV-Vertrages begeht der Verein bei der Übermittlung keine Ordnungswidrigkeit
  • Beide Parteien übernehmen die Verantwortung für die Mitgliederverwaltung (ohne Vertrag ist der Verein alleine haftbar)
  • Bei Problemfällen kann der VDST unterstützend tätig werden
    • Unterstützung bei Anfragen von Betroffenen (Auskunft, Berichtigung, Löschung und Sperrung)
    • Gemeinsame Lösung bei der Abwicklung von Datenpannen (Meldung an Betroffene, Meldung an die Aufsichtsbehörden)
  • Der VDST darf die Mitgliederdaten verarbeiten
    • Weitergabe der Daten an die Druckerei der Zeitschrift Sporttaucher
    • Weitergabe der Daten an die Hotline und an die Versicherungen
    • Nutzung der Daten zur Ausstellung von Brevets und Ausbilderlizenzen

Der GV-Vertrag stellt keine Anforderungen, die er auch ohne Vertrag erfüllen müsste. Hilfestellungen findet Ihr unter „Hilfen und Vorlagen für Vereine

Zum Abschluss des Vertrages

Bitte klickt auf den nachstehenden Link. Der Vertrag wird online bereitgestellt und wir durch die finale Speicherung direkt im Datenschutz Managementsystem des VDST eingetragen. Er muss nicht unterzeichnet werden, dies geschieht durch eine digitale Signatur. Der Verein erhält dann eine Kopie an die angegebene E-Mail-Adresse. Wichtig, diese Kopie sollte als Nachweis sicher aufbewahrt werden. Folgende Einträge sind notwendig:

  •  Name und Anschrift des Vereins
  • Name eines Vertretungsberechtigen (ist Unterzeichner des Vertrages)
  • Wenn der Verein einen Ansprechpartner für den Datenschutz hat, kann dieser im Vertrag eingetragen werden
  • Werden die Daten aus der Marini-DB heruntergeladen und für Zwecke im Verein genutzt, so sind diese Verarbeitungen im
    Vertrag anzukreuzen (Verwendung für den Versand der Vereinszeitung, Aktualisierung der eigenen Datenbestände etc.)
  • Gibt der Verein die Daten an einen Dienstleister weiter, muss dieser genannt werden. Ändert sich dieser öfters, kann hier
    auch eine Funktion angegeben werden (z.B.-Lettershop zum Versand der Vereinszeitung)
  • Der Vertrag kann vor der finalen Speicherung als PDF heruntergeladen und gespeichert werden

Ergänzungen & Anpassungen des GV-Vertrages

Der GV-Vertrag zwischen VDST und Verein unterliegt verschiedenen Notwendigkeiten zur Anpassung. Diese werden im Konsens zur DSGVO durchgeführt und dürfen sich nicht negativ für die Vereinsmitglieder auswirken. Sollte das zutreffen, kann der Verein einen rechtlich begründeten Einspruch einlegen. Ist dieser tatsächlich begründet, muss der VDST die Änderung zurücknehmen oder anpassen.

Wichtig ist, dass immer die letzte Anpassung gültig ist, davorliegende werden nur zur Nachverfolgung der Versionen aufgeführt. Die hier veröffentlichten Ergänzungen sind Bestandteil des Vertrages.

Vertragsinhalte gem. Online-Vertrag (nur zur Information)

Die Vertragsinhalte sind nur zur Information und nicht Bestandteil des Vertrages. Sie sollen dem Benutzer einen Überblick über den aktuellen Vertrag geben.

Datum Version Datei
16.03.2021 GV-Vertrag VDST-Verein V3 GV VDST Verein V3
22.01.2021 GV-Vertrag VDST-Verein V2 GV VDST Verein V2
19.01.2018 GV-Vertrag VDST-Verein V1 GV VDST Verein V1

Auftragsverarbeiter und Dritte, die für den VDST tätig werden

Die Auftragsverarbeiter und Dritte, die für den VDST tätig werden sind nachfolgende beschrieben und sind Bestandteil des Vertrages

Datum Version Datei
16.03.2021 Auftragsverarbeiter und Dritte VDST V1 Datenweitergabe VDST V1

Die letzte aufgeführte Ergänzung beinhaltet die Angaben zur Anlage A unter „5. Auftragsverarbeiter und Dritte, die für VDST oder Verein tätig werden“

Diese Angaben sind Bestandteil des Vertrages.

Technische und organisatorische Maßnahmen VDST

Datum Version Datei
16.03.2021 Technische und organisatorische Maßnahmen VDST V1 TOMs VDST extern V1

Die letzte aufgeführte Ergänzung beinhaltet die Angaben zur Anlage B des GV-Vertrages unter „A.1 Technische und organisatorische Maßnahmen VDST“.

Diese Angaben sind Bestandteil des Vertrages.

Technische und organisatorische Maßnahmen Verein

Datum Version Datei
16.03.2021 Technische und organisatorische Maßnahmen Verein V1 TOM´s Vereine extern V1

Die letzte aufgeführte Ergänzung beinhaltet die Angaben zur Anlage B des GV-Vertrages unter „A.1 Technische und organisatorische Maßnahmen Verein“.

Diese Angaben sind Bestandteil des Vertrages.

Hilfen und Vorlagen für Vereine

Mit nachstehenden Hilfen und Vorlagen unterstützt der VDST Euch bei der Umsetzung der DSGVO

Anleitung der Aufsichtsbehörden zur Umsetzung der DSGVO im Verein

Anleitung der hessischen Aufsichtsbehörde Hessen Datenschutz im Verein
Anleitung der bayerischen Aufsichtsbehörde Bayern Datenschutz im Verein
Anleitung des DSB des VDST DSGVO - Informationen für Vereine

Muster Datenschutzerklärung für Vereine

Die Muster müssen an die jeweiligen Verhältnisse im Verein angepasst werden!

Muster für eine allgemeine Datenschutzerklärung für Vereine Allgemeine Datenschutzerklärung Muster für Vereine

Muster für die Dokumentation der technischen und organisatorischen Maßnahmen

Die Muster müssen an die jeweiligen Verhältnisse im Verein angepasst werden!

Muster für technische und organisatorische Maßnahmen im Vereine TOM - DSGVO Muster für Vereine

Muster für Verarbeitungsbeschreibungen

Die Muster müssen an die jeweiligen Verhältnisse im Verein angepasst und um eigene Verfahren ergänzt werden!

Muster Verarbeitungstätigkeiten DSGVO Kassenführung Muster Verarbeitungstätigkeiten DSGVO - Kassenführung
Muster Verarbeitungstätigkeiten DSGVO Mitgliederverwaltung Muster Verarbeitungstätigkeiten DSGVO - Mitgliederverwaltung
Muster Verarbeitungstätigkeiten DSGVO Veranstaltungen Muster Verarbeitungstätigkeiten DSGVO - Veranstaltungen
Erfassungsformular für Verarbeitungstätigkeiten Musterformular für Verarbeitungstätigkeiten

Mustervertrag für die Auftragsverarbeitung

Die Muster müssen an die jeweiligen Verhältnisse im Verein angepasst werden!

Mustervertrag für die Auftragsverarbeitung mit Dienstleister des Vereins AV-Vertrag Muster DSGVO

Verpflichtung von Mitarbeitern und Funktionären auf Vertraulichkeit

Alle Personen, die im Verein mit personenbezogenen Daten zu tun haben, müssen darauf verpflichtet werden, dass dies datenschutzkonform gem. DSGVO geschieht. Hierzu gehören folgende Personen:

  • Vorstände
  • Jugendleiter
  • Ausbilder und Ausbildungsleiter
  • Sonstige Funktionäre wie Schriftführer, Web-Admins, für Newsletter und Vereinszeitung zuständige und alle, die irgendwie Daten von Mitgliedern oder extern mit dem Verein verbundene Personen zu tun haben

Die Verpflichtung muss vom Verein sorgfältig aufbewahrt werden und evtl. auch gegenüber der Aufsichtsbehörde vorgelegt werden (z.B. bei einer Datenpanne).

Vorlage für eine Verpflichtung auf Vertraulichkeit Vorlage Verpflichtung Vertraulichkeit Verein
Menü