Fragen und Antworten zum Datenschutz

Was droht unserem Verein bei Verstößen gegen Datenschutzrecht?

  • Unterlassung & Schadensersatz: Je nach Verstoß gem. Art. 82 DSGVO von ca. 100€ bis 10.000€ oder mehr möglich
  • Behördliche Maßnahmen wie Verwarnungen und Bußgelder gem. Art. 83 DSGVO: Die Maßnahme muss VERHÄLTNISMÄßIG sein!
  • Geld- oder Freiheitsstrafe gegen handelnde Personen bei Straftaten: z.B. wegen Verletzung des höchstpersönlichen Lebensbereichs gem. § 201a StGB oder wegen Verletzung der Vertraulichkeit des Wortes gem. § 201 StGB.
  • Reputationsschaden in der Außenwahrnehmung!

Ab wann muss ich einen Datenschutzbeauftragten bestellen?

  • Nacht Art. 37 DSGVO: Kerntätigkeit (nicht Nebentätigkeit) erfordert umfangreiche Verarbeitung von bspw. Gesundheitsdaten oder polizeilichen Führungszeugnissen.

ODER

  • Nach § 38 BDSG: Mind. 20 Personen STÄNDIG mit der Verarbeitung von PersDat beschäftigt!

Ich möchte personenbeziehbare Daten für den Verein löschen - geht das so einfach?

  • Je nach Technik kann das löschen sehr schwierig sein (Unterschiede gibt es z.B. zwischen HDD und SSD Festplatten)
  • Einfachste Variante: Sicher Verschlüsseln (z.B. AES-256 Bit) und den Schlüssel vernichten!
  • Vorher unbedingt Aufbewahrungspflichten prüfen!

Worauf muss ich bei Angestellten achten?

  • Es bestehen besonders hohe Anforderungen an die Freiwilligkeit wegen des "Machtgefälles" gem. § 26 BDSG.
  • Es empfiehlt sich ein Role-Model Release Vertrag wenn ihr Bilder oder Image Videos mit Angestellten erstellen wollt.
  • Videoaufnahmen von Arbeitsbereichen nur in seltenen Ausnahmefällen zulässig!

Worauf muss ich bei Bild- & Videoaufnahmen für den Verein achten?

  • Wahl einer einzigen Rechtsgrundlage (z.B. Einwilligung, ber. Interesse oder Vertrag)
  • Entsprechende Datenschutzhinweise transparent vor Ort kommunizieren
  • Zusätzlich wird oft das Recht am eigenen Bild relevant sein, dann Bedarf es einer (schriftlichen) Einwilligung. Ausnahmen von der Pflicht zur Einwilligung können das "Beiwerk" einer Person oder die Abbildung auf einer Versammlung, Aufzügen o.ä. darstellen!

Was muss ich bei der Anforderung von Führungszeugnissen beachten?

  • § 72a Absatz 5 SGB VIII: Dokumentation von Einsichtnahme, Datum des Führungszeugniss, Information das eine Straftat dokumentiert ist.
    • Kenntnis nur wenn nötig, Schutz vor unbefugtem Zugriff
  • Wenn Tätigkeit aufgenommen wird: Löschung 3 Monate nach Ende der Tätigkeit im Verein!
  • Wenn keine Tätigkeit aufgenommen wird: Direkte Löschung.

Was sollte ich bei der Vereins-Webseite beachten?

  • Cookiebanner und technische Umsetzung der Einwilligung nach § 25 TDDDG
  • Eine einzige Rechtsgrundlage nach Art. 6 DSGVO, z.B. Einwilligung oder berechtigtes Interesse je Verarbeitungszweck wählen
  • Datenschutzhinweise, in der Regel im Footer der Webseite
  • Impressumspflicht: Anbieter und Verantwortlicher nach § 5 DDG, ggf. auch Verantwortlicher nach § 18 Abs. 2 MStV.
  • Urheberrechte von verwendeten Bildern, Texten & Tonaufnahmen UNBEDINGT beachten!

Dürfen wir Direktwerbung betreiben, indem wir frühere Mitglieder per Mail anschreiben?

  • Direktwerbung kann nach Art. 6 Abs. 1 f) DSGVO zwar von dem ber. Interesse umfasst sein.
    • Als unlautere geschäftliche Handlung wird Sie aber idR nach § 7 Abs. 2 Nr. 2 UWG unzulässig sein.
    • Ausnahmsweise zulässig, wenn weiterhin Kontakt nach dem Austritt bestand und weniger als 2 Jahre seit dem letzten Kontakt vergangen sind!
  • Besser: Vorab mittels Double-Opt-In Verfahren eine Einwilligung zum Vereins-Newsletter einholen!

Erlebe, was dich weiterbringt.
Referent*in Recht & Versicherung werden

Details

Autor:
Sandro Geil

zuletzt aktualisiert:
Februar 2026

Quelle:
§§ 22, 23 KUG

Art. 6 Abs. 1 b) DSGVO

Art. 13 DSGVO

Art. 6 Abs. 1 lit. f DSGVO

Art. 9 Abs. 2 DSGVO