Was Foerdervereine ueber die DSGVO wissen muessen: Einwilligungen, Datenspeicherung und Rechte der Mitglieder.
Ja. Die Datenschutz-Grundverordnung (DSGVO) gilt fuer alle Organisationen, die personenbezogene Daten verarbeiten — und das tut jeder Verein. Mitgliedsdaten, Kontodaten, E-Mail-Adressen: alles personenbezogen.
Keine Panik! Fuer kleine Vereine ist der Aufwand ueberschaubar, wenn man die Grundregeln kennt.
Erhebe nur Daten, die du wirklich brauchst. Name und E-Mail — ja. Geburtsdatum — nur wenn noetig. Religionszugehoerigkeit — nein.
Daten, die fuer den Mitgliedsbeitrag erhoben wurden, duerfen nicht fuer Werbung genutzt werden (ausser mit Einwilligung).
Jede Nutzung personenbezogener Daten braucht eine Rechtsgrundlage. Fuer Vereine sind das meistens:
Foerderino speichert alle Einwilligungen automatisch mit Datum und Uhrzeit.
Jedes Mitglied hat das Recht zu fragen, welche Daten du ueber es gespeichert hast. Du musst innerhalb von einem Monat antworten.
Mitglieder koennen die Loeschung ihrer Daten verlangen — ausser wenn gesetzliche Aufbewahrungspflichten entgegenstehen (z.B. Buchhaltungsunterlagen: 10 Jahre).
Vereine mit mehr als 20 Personen im Verarbeitungsbereich brauchen ein Verzeichnis aller Datenverarbeitungen. Klingt kompliziert, ist aber in Foerderino eine einzelne Seite im Admin-Bereich.
Fuer Fotos auf Social Media, E-Mail-Newsletter oder die Namentliche Erwaehnung im Jahresbericht: immer vorher Einwilligung einholen.
Tipp: Mit Foerderino hast du Datenschutz by Design: Einwilligungen werden automatisch erfasst, Daten koennen mit einem Klick geloescht werden.