Datenschutz

Personendaten sind rechtlich geschützt. Die Regelungen dazu finden sich im Datenschutzgesetz (DSG) und in der Datenschutzverordnung (DSV). In Vereinen sind in erster Linie die Mitgliederdaten von den datenschutzrechtlichen Bestimmungen betroffen. Des Weiteren gehören Daten von Personen dazu, die nicht Mitglieder sind und die der Verein aus anderen Gründen bearbeitet (z. B. Mitarbeitende, Weiterbildungskunden oder Newsletter-Abonnenten).

 

Merke

Massgebende Informationen zum Schweizer Datenschutz finden sich beim EDÖB (www.edoeb.admin.ch), namentlich das Merkblatt

«Beschaffung und Verwendung von Personendaten durch Vereine», und zum Datenschutz bei Vereinen bei der Fachstelle vitamin B

(www.vitaminb.ch).

 

 

8.1 Personendaten

Personendaten sind Angaben, die sich auf bestimmte oder bestimmbare natürliche Personen beziehen. Dazu gehören etwa Name, Postadresse, Telefonnummer, Bankkonto, E-Mail-Adresse. Aber auch die IP-Adresse sowie Mitglieder- oder Kundennummern fallen darunter.

 

Merke

Einige Personendaten sind gemäss Gesetz «besonders schützenswert». Es sind dies namentlich: Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten, Daten über die Gesundheit, die Intimsphäre oder die Zugehörigkeit zu einer Rasse oder Ethnie, genetische Daten, biometrische Daten, die eine natürliche Person eindeutig identifizieren, Daten über verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen sowie Daten über Massnahmen der sozialen Hilfe. Bei besonders schützenswerten Personendaten gelten höhere Anforderungen an die Datensicherheit.

 

 

8.2 Bearbeitung

Das Bearbeiten von Personendaten umfasst sämtliche Handlungen, die mit dem Beschaffen, Speichern,

Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Weitergeben der Daten

zusammenhängen.

 

Beispiel 1

Hans Meier hat sich entschieden, sich beim Verein X als Mitglied anzumelden. Zu diesem Zweck füllt er das Online-Anmeldeformular

auf der Website des Vereins aus.

 

 

Beispiel 2

Anita Müller meldet sich beim Verein Y für den Newsletter an und gibt ihren Namen und ihre E-Mail-Adresse bekannt. Sie ist kein Mitglied.

 

8.3 Datenschutzerklärung

Der Vorstand ist dafür verantwortlich, dass der Verein mit den Personendaten gesetzeskonform umgeht.

Es fällt daher in seine Verantwortung, dass der Verein seiner Informationspflicht nachkommt und entsprechend eine Datenschutzerklärung hat. Darin wird offengelegt, welche Personendaten zu welchen Zwecken bearbeitet werden, und Betroffene können sich darüber informieren. Zu diesem Zweck sollte die Datenschutzerklärung auf der Website des Vereins aufgeschaltet werden.

 

Wesentlicher Inhalt einer Datenschutzerklärung:

  • Angaben zum Verein und zur Ansprechperson;
  • Angaben zu den Personendaten, die bearbeitet werden;
  • Beschreibung des Zwecks der Datenbearbeitung;
  • Angaben zu den Technologien, welche bei der Nutzung der Website eingesetzt werden
    (Cookies, Tracking etc.);
  • Angaben zur Weitergabe von Personendaten;
  • Aufbewahrungsdauer der Personendaten;
  • Angaben zur Datensicherheit;
  • Hinweise auf die Rechte der betroffenen Personen.

Weitere Angaben zur Erstellung einer Datenschutzerklärung für einen Verein finden sich bei der Fachstelle vitamin B

www.vitaminb.ch/vereinsthemen/rechtliches/datenschutz.

 

8.4 Einwilligung

Werden Personendaten für einen anderen als den bei der Beschaffung angegebenen Zweck bearbeitet, ist dafür die Einwilligung der Betroffenen notwendig. Das gilt ebenso, wenn der Zweck der Bearbeitung nicht aus den Umständen ersichtlich ist. Eine Einwilligung kann immer nur für eine spezifische Bearbeitung erteilt werden.

 

Beispiel 

Der Verein A hat Andrea bei der Anmeldung ihrer Mitgliedschaft gefragt, ob sie damit einverstanden ist, dass ihr Name im vereinseigenen Fachmagazin unter der Rubrik «neue Mitglieder» publiziert wird. Andrea hat durch das Bejahen der entsprechenden Frage ihre Einwilligung erteilt.

 

Mitglieder können die Bearbeitung ihrer Personendaten verbieten. Es ist daher ratsam, bei der Beitrittserklärung

zum Verein standardmässig Einwilligungen für spezifische Bearbeitungen einzuholen (z. B. Publikation des Namens auf der Vereinswebsite).

 

8.5 Weitergabe von Mitgliederdaten

 Die Weitergabe von Mitgliederdaten ist in der Regel nur erlaubt, wenn die Betroffenen eingewilligt haben oder wenn sie vorgängig über den Zweck der Weitergabe informiert wurden und die Möglichkeit erhalten haben zu widersprechen. Ein Mitglied darf eine Einwilligung jederzeit widerrufen. Es ist auch möglich, dass die Statuten eine Bestimmung enthalten, welche die Weitergabe von Mitgliederdaten erlaubt.

 

Vereinsinterne Weitergabe von Mitgliederdaten 

 

Beispiel

Der Verein B verteilt die Mitgliederliste mit Namen und Adressen an alle Mitglieder. Zuvor hat er die Einwilligung jedes einzelnen Mitglieds eingeholt. Da Lukas nicht zugestimmt hat, ist sein Name nicht auf der Liste aufgeführt.

 

Weitergabe von Mitgliederdaten an Dritte

 

Beispiel

Der Verein C gibt die Mitgliederliste mit Namen, Postadressen und E-Mail-Adressen an den Dachverband weiter. Dieses Vorgehen ist

in den Statuten des Vereins geregelt.

 

Veröffentlichung von Mitgliederdaten 

 

Beispiel

Der Verein A veröffentlicht ein Foto der Generalversammlung auf seiner Website, auf welchem Sandro zu sehen und als Person 

erkennbar ist. Sandro wurde an der Versammlung vorgängig darüber informiert und hatte die Möglichkeit, sich aus dem Bild entfernen zu lassen; was er nicht gemacht hat.