Rechts­grund­lagen

Praxisratgeber

Logo Datenschutz im Ehrenamt

Vom „Verbot mit Erlaubnisvorbehalt“

Die DSGVO hat die Verarbeitung von personenbezogenen Daten grundsätzlich verboten. Nur in einzelnen Ausnahmefällen ist eine Verarbeitung erlaubt. Dieses Prinzip wird auch „Verbot mit Erlaubnisvorbehalt“ genannt. Der Gesetzgeber hat diesen Artikel bewusst so gestaltet, damit weniger Lücken oder Grauzonen in der Beurteilung der Rechtmäßigkeit entstehen. Nur wenn eine der in Artikel 6 genannten Rechtsgrundlagen vorliegt, darf der Verein die Daten der Betroffenen verarbeiten.

Abbildung Datenschutz im Ehrenamt – Überblick der Rechtsgrundlagen

Überblick der Rechtsgrundlagen im Artikel 6 DSGVO

Abbildung Datenschutz im Ehrenamt – Überblick der Rechtsgrundlagen

Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

  • Vertrag
  • Gesetz
  • Wahrung berechtigter Interessen
  • Einwilligung
  • öffetnliche Aufgaben
  • Schutz lebenswichtiger Interessen

Wenn eine Verarbeitung rechtmäßig ist, wird häufig auch von dem Vorliegen eines „Erlaubnistatbestandes“ oder einer „Rechtsgrundlage“ gesprochen.

Rechtsgrundlage – Vertrag

Der Verein darf Daten der Betroffenen (z.B. Mitglieder, Besucher, Trainer) verarbeiten, wenn er einen Vertrag mit den Betroffenen geschlossen hat und die erhobenen Daten für die Erfüllung dieses Vertrages notwendig sind (siehe Art. 6 Abs. 1 lit. b). Dieser Umstand trifft auf einen Großteil aller Verarbeitungen im Verein zu. Sowohl das Führen von Mitgliederlisten, das Nutzen einer Vereinssoftware oder auch die Terminplanung dienen häufig dazu, den Pflichten aus der Mitgliedschaft nachzukommen.

Grundsätzlich muss aber beachtet werden, dass eine Erforderlichkeit der Verarbeitung der Daten vorliegt. Wenn der Verein allerdings beispielsweise beabsichtigt, einen Geburtstagskalender zu führen, dann ist die Erfassung der Geburtstage zur Erfüllung eines Vertrages unter Umständen nicht mehr rechtmäßig. Das Geburtsdatum ist in diesem Zusammenhang nicht erforderlich. Um diesen Zweck (Geburtstagskalender) dennoch zu verfolgen, müsste eine andere Rechtsgrundlage gewählt werden, z.B. Einwilligung.

Rechtsgrundlage – Berechtigtes Interesse

Beabsichtigt der Verein eine spezielle Verarbeitung von Daten, für die weder die Rechtsgrundlage „zur Vertragserfüllung“, noch die Rechtsgrundlage „einer rechtlichen Verpflichtung“ anwendbar ist, kann der Verein dennoch ein berechtigtes Interesse haben (siehe Art. 6 Abs. 1 lit. f), diese Daten zu verarbeiten.

Diese Rechtsgrundlage umfasst zum einen das Interesse des Vereins, aber auch das Interesse eines Dritten z.B. Dachverband.

Beispiel Der Verein möchte sich über eine eigene Webseite der Öffentlichkeit präsentieren. Das berechtigte Interesse liegt demzufolge in der Außendarstellung des Vereins.

Um ein berechtigtes Interesse zu begründen, ist es allerdings notwendig, dass der Verein im Vorfeld eine Interessenabwägung durchführt. Diese Abwägung dient zur Prüfung, ob die Betroffenen unter Umständen entgegengesetzte Interessen haben könnten, die am Ende schwerer wiegen, als die Interessen des Vereins. In solchen Fällen ist die geplante Verarbeitung nicht unter der Rechtsgrundlage „berechtigtes Interesse“ möglich. Alternativ kann die Verarbeitung nach einer erteilten Einwilligung der Betroffenen stattfinden.

Rechtsgrundlage – Einwilligung

Als alternative Möglichkeit, eine Datenverarbeitung rechtmäßig durchzuführen, sieht das Gesetz eine Einwilligung des Betroffenen vor (siehe Art. 6 Abs. 1 lit. a).

Sowohl die Interessenabwägung als auch die rechtlich sorgsame Gestaltung einer Einwilligung sind sehr aufwändig. Das führt häufig dazu, dass zunächst eine Aufwandabwägung zwischen den beiden Rechtsgrundlagen stattfindet. Zusätzlich sollte geprüft werden, zu welchen Ergebnissen die jeweiligen Rechtsgrundlagen führen würden. Eine Einwilligung muss nämlich nicht zwangsläufig von jeder betroffenen Person erteilt werden. Der Verein ist demzufolge von der Entscheidung der Betroffenen abhängig und manchmal führt eine fehlende Einwilligung eines Einzelnen dazu, dass eine geplante Verarbeitung nicht stattfinden kann z.B. Videoaufnahmen.

Es ist unbedingt darauf zu achten, dass die betroffene Person die Einwilligung freiwillig erteilt, das heißt, die Einwilligung muss ohne Zwang abgegeben werden. Die Einwilligung kann jederzeit ohne Angabe von Gründen widerrufen werden.

Die betroffene Person muss über den Zweck der Datenverarbeitung und über ihr Widerrufsrecht informiert werden.

Sonstige Rechtsgrundlagen in Art. 6 DSGVO

Neben den bisher genannten Rechtsgrundlagen sieht die DSGVO den „Schutz lebenswichtiger Interessen“ und die „Wahrung öffentlicher Aufgaben“ ebenfalls als Erlaubnistatbestand an.

Autorin: Jacqueline Vogel

…oder in verwandten Einträgen

Prev
Next

Digitale Mitglieder­verwaltung

Informations­pflichten

Weitergabe von Vereinsdaten

Kirchlicher Datenschutz

Gesundheits­daten

Technische und organisa­torische Maßnahmen

Löschfristen und Löschkonzepte

Betroffenen­rechte nach DSGVO richtig umsetzen

Fotos und Datenschutz

Umgang mit besonderen Datenkategorien

Webseiten

Erfassung von Verarbeitungs­tätigkeiten in einem Verarbeitungs­verzeichnis

Vereinsinterne Kommunikation

Newsletter

Registrierungs­möglichkeiten für eure Datenschutz­beauftragten

Auftrags­ver­arbeiter auswählen

Verantwort­lich­keiten und Haftung im Daten­schutz

Umgang mit Datenschutz­verletzungen

Allgemeine Pflichten im Datenschutz im Überblick