DSGVO — muss ich das wirklich?
Ja. Auch kleine Vereine sind an die DSGVO gebunden, sobald sie personenbezogene Daten verarbeiten. Und das tut jeder Förderverein: Namen, Adressen, Kontodaten, Fotos.
Was dürft ihr speichern?
Nur Daten, für die ihr eine Rechtsgrundlage habt:
Vertragserfüllung (Art. 6 Abs. 1b): Beitragseinzug, Mitgliederverwaltung
Einwilligung (Art. 6 Abs. 1a): Newsletter, Fotos, nicht notwendige Kommunikation
Berechtigtes Interesse (Art. 6 Abs. 1f): Einzelfälle, gut begründen
Speicherdauer
Nicht länger als nötig. Praktische Orientierung:
Mitgliederdaten: bis 2 Jahre nach Austritt (Verjährungsfristen)
Buchhaltungsunterlagen: 10 Jahre (steuerrechtlich)
Einwilligungen für Fotos: bis Widerruf
Verarbeitungsverzeichnis
Vereine mit mehr als 10 Mitarbeitern oder die systematisch personenbezogene Daten verarbeiten, brauchen ein Verzeichnis nach Art. 30 DSGVO. Als Förderverein seid ihr in der Praxis oft nicht verpflichtet — aber es empfiehlt sich dennoch.
DSGVO-Checkliste Förderverein
[ ] Datenschutzerklärung auf der Webseite
[ ] Beitrittsformular mit Einwilligungstext
[ ] Einwilligungen für Fotos (Kinder: beide Erziehungsberechtigte)
[ ] Löschkonzept vorhanden
[ ] Datenpannen-Prozess definiert (72h-Meldepflicht!)
Förderino speichert DSGVO-konform
Alle Einwilligungen werden mit Zeitstempel gespeichert, Löschungen automatisch dokumentiert, Daten auf deutschen Servern gehalten.