Datenschutz-Grundverordnung

Seit Mai 2018 ist die europäische Datenschutz-Grundverordnung (DS-GVO) das gesetzliche Regelwerk für alle Fragen des Datenschutzes. Die DS-GVO hat auf der einen Seite die Rechte der einzelnen Bürger gegenüber den Verwendern von personenbezogenen Daten gestärkt und andererseits klarere Vorgaben für eine rechtmäßige Datenverarbeitung geschaffen.
Die Datenschutzgrundverordnung gilt für praktisch alle Bereiche des öffentlichen Lebens. Sie gilt für jeden Betrieb, jede Institution und somit auch für Vereine. Die Vorgaben der Datenschutz-Grundverordnung brauchen nur dann nicht beachtet werden, wenn Daten „ausschließlich zu persönlichen oder familiären Zwecken“ verarbeitet werden (Art. 2, Abs. 2c DS-GVO). Gemeint ist damit zum Beispiel die Gästeliste, die für den Familiengeburtstag erstellt wird. 
Die Datenschutzgrundverordnung muss bei  jeder „ganz oder teilweise automatisierten Verarbeitung personenbezogener Daten“ beachtet werden (Art. 4, Ziffer 2 DS-GVO). Hauptanwendungsfall ist daher  die rechnergestützte Datenverarbeitung. Jeder Verein, der die Verwaltung seiner Mitglieder, Sponsoren oder Kontaktpersonen mit einem Computer betreibt, fällt also in den Anwendungsbereich dieser europäischen Norm. Aber auch Vereine, die noch ohne Computer auskommen und eine manuelle Verarbeitung bevorzugen, müssen die Datenschutz-Grundverordnung dennoch beachten, wenn sie personenbezogene Daten systematisch, in einer strukturierten Sammlung aufbewahren (Karteikasten).
Was sind personenbezogene Daten?  Darunter versteht man alle Angaben, die einen Menschen, eine Person identifizierbar machen. Hierzu gehören natürlich  der Name, die Adresse, die Telefonnummer, die email-Adresse, Konto- und Sozialversicherungsnummern und ähnliches. Es zählen aber auch alle persönlichen Merkmale, so zum Beispiel physische, physiologische, genetische  Gegebenheiten einer Person. Darüber hinaus alles, was die wirtschaftliche, kulturelle oder soziale Identität einer Person ausmacht (Art. 4, Ziffer 1 DS-GVO).  Hierher gehört also auch die Fotografie, die eine Person abbildet.
Für die Verarbeitung besonders sensibler Daten, wie zum Beispiel Gesundheitsdaten  muss auch noch die Einwilligung des Betroffenen eingeholt werden.
Wichtig im Datenschutzrecht sind folgende Begriffe: der Betroffene, der Verantwortliche, die Einwilligung, das Verarbeitungsverzeichnis und der Datenschutzbeauftragte.
(vergl. weitere Stichworte im Vereinswiki).
Eine knappe und gut verständliche Einführung, vor allen Dingen für Vereine ist: Bayerisches Landesamt für Datenschutzaufsicht (Hg.) „Erste Hilfe zur Datenschutz-Grundverordnung für Unternehmen und Vereine. Das Sofortpaket. Verlag C.H. Beck, 5.50 €.