Datenschutz im Verein
Die Wahrscheinlichkeit, dass der Bundes- oder ein Landesdatenschutzbeauftragter die Praxis in einem Musikverein begutachtet, ist relativ gering. Trotzdem sollte jeder Vereinsvorsitzende dem Thema Datenschutz künftig einen höheren Stellenwert einräumen. Denn die Menschen im Allgemeinen und die Vereinsmitglieder im Speziellen werden immer sensibler und kritischer, was die Speicherung von personenbezogenen Daten betrifft. Deswegen sollte man durch verschiedene Maßnahmen seinen Mitgliedern signalisieren, dass sich auch der eigene Verein mit dem Schutz personenbezogener Daten beschäftigt.
Satzung
Ein erster Schritt wäre, das Thema durch einen eigenen Paragrafen in der Satzung zu verankern. Dort sollte definiert werden, welche Daten seiner Mitglieder (Name, Vorname, Geburtsdatum, Adresse, Telefonnr., eMail-Adresse, Ehrungen, Kurse) der Verein benötigt und was der Verein mit diesen Daten macht (Speicherung durch Vorsitzenden und Kassier / Weitergabe an Dachverbände / Aushang von Geburtstagslisten im Vereinsheim / Veröffentlichung von Kurs-Teilnahmen und Ehrungen im Internet und in der Tagespresse).
Zudem sollte auch erwähnt sein, welche Maßnahmen der Vereine zur Sicherheit dieser Daten betreibt (keine Weitergabe an Dritte, z.B. Sponsoren / Passwortschutz der PC´s / ?).
Datenschutzerklärung
Der nächste Schritt wäre dann, eine Datenschutzerklärung in den Aufnahmeantrag von Neumitgliedern aufzunehmen. Dort sollte analog zur Satzung und vor allem analog zum tatsächlichen Vereinsgebaren definiert sein, welche Daten zu welchem Zweck gespeichert werden.
Wer juristisch vollkommen "up-to-date" sein will, gestaltet den Aufnahmeantrag so, dass zuerst der normale Aufnahmeantrag unterschrieben und danach die Datenschutzerklärung nochmals separat unterzeichnet werden muss.
Nach und nach sollte dann die Datenschutzerklärung auch von den bestehenden Mitgliedern eingefordert werden.
Welche Daten dürfen gespeichert werden? Welche nicht?
Im Grunde dürfen alle Daten gespeichert werden, die für die Vereinsarbeit relevant sind.
Daten zur Gesundheit, zu Religion, Politik oder Sexualität unterliegen einem besonderen Schutz und sollten nur in wirklich wichtigen Fällen gespeichert werden.
Einen besonderen Schutz sollten auch Bankdaten haben. D.h. keine Kontolisten herumliegen lassen und Online-Banking-Programme mit einem separaten Passwortschutz versehen.
Welche Daten sind denn zu schützen?
Der Datenschutz betrifft nicht nur die Speicherung von Daten, sondern bereits deren Erhebung (z.B. Abfrageblatt bei Jugendfreizeiten über Gesundheitszustand und sportliche Aktivitäten)! Solche Abfrageblätter sollten nicht offen herumliegen oder nach der Veranstaltung einfach weggeworfen werden. Gleiches gilt für Adressen- und Geburtstagslisten. Diese sollten immer verschlossen gelagert bzw. auch fachgerecht entsorgt werden (Aktenvernichter).
Dürfen personenbezogene Daten an Dachverbände weitergegeben werden?
Das Bundesdatenschutzgesetz sagt aus, dass "personenbezogene Daten erhoben werden dürfen, wenn die zu erfüllende Verwaltungsaufgabe eine Erhebung bei anderen Stellen erforderlich macht."
Auch wenn ein Verein in der Regel keinen Besuch eines Datenschutzbeauftragten zu fürchten hat, sollte dem Datenschutz künftig ein besonderer Stellenwert eingeräumt werden. Die Erfahrung in der Vereinsarbeit zeigt, dass juristische Auseinandersetzungen oft durch die eigenen Mitglieder angestrengt werden, die noch "ein Hühnchen" mit dem Verein oder einer handelnden Person zu rupfen haben. Zudem ist der Aufwand für eine rechtssichere Verfahrensweise im Bereich des Datenschutzes überschaubar.