Bearbeitung von Personendaten durch Vereine

 

 

Beschaffung und Verwendung von Personendaten durch Vereine

Die Aufnahme in einen Verein, zum Beispiel eine Kulturvereinigung oder einen Sportclub, erfordert die Bearbeitung persönlicher Informationen: Adresse, Geburtsdatum, Fotos, Leistungen usw.

Die Verwendung dieser Mitgliedsdaten, zum Beispiel ihre Veröffentlichung im Internet oder das Bekanntgeben an Sponsoren, unterliegt bestimmten Bedingungen.

Wenn Sie einem Verein beitreten wollen, müssen Sie eine Reihe von Personendaten bekanntgeben: Post- und E-Mailadresse, Telefonnummer, Geburtsdatum usw. Weiter bringen Ihre Aktivitäten als Mitglied die Bearbeitung zusätzlicher Informationen über Ihre Person mit sich, im Fall eines Sport- oder Fitnessclubs zum Beispiel Fotos von Ihnen auf Veranstaltungen oder Ihre sportlichen Leistungen. Die Beschaffung und die Bearbeitung dieser Personendaten, zum Beispiel ihre Veröffentlichung oder das Bekanntgeben an Dritte, wie Sponsoren, unterliegen den Bestimmungen des Datenschutzgesetzes. 

Der Vereinsvorstand haftet für die gesetzeskonforme Verwendung der Mitgliederdaten. Er kann von den Mitgliedern nur Personendaten anfordern, die mit dem Vereinszweck, der in den Statuten festgelegt ist, in direktem Zusammenhang stehen. Wenn er von den Vereinsmitgliedern andere Daten beschaffen und bearbeiten, Daten für andere Zwecke verwenden oder sie (zum Beispiel auf seiner Website) veröffentlichen will, muss er die Mitglieder vorgängig über die Gründe für die Datenbearbeitung informieren und sie auch darüber in Kenntnis setzen, dass sie die Daten nicht bekanntgeben müssen. 

Der Vorstand muss vor allem folgende Grundsätze einhalten: 

  • Grundsatz der Zweckbindung: Personendaten dürfen nur zu einem bestimmten und für die betroffene Person erkennbaren Zweck beschafft werden und im Anschluss nur so bearbeitet werden, dass es mit diesem Zweck vereinbar ist.
  • Grundsatz der Transparenz: Die Vereinsmitglieder müssen informiert werden, wenn ihre Personendaten an Dritte oder andere Mitglieder bekanntgegeben werden. Weiter müssen sie bei einer Bekanntgabe über Empfänger und Zweck in Kenntnis gesetzt werden.
  • Grundsatz der Verhältnismässigkeit: Es dürfen nur Daten bearbeitet werden, die zur Erfüllung des Vereinszwecks wirklich notwendig sind.

Sonderfall: Bekanntgabe von Daten an Dachorganisation

Die Dachorganisation oder der Verband ist eine vereinsunabhängige juristische Person, die daher in Bezug auf die Mitglieder den Status eines Dritten hat. Die Mitgliederdaten dürfen daher nur dann an die Dachorganisation bekanntgegeben werden, wenn die Betroffenen ihre Einwilligung gegeben haben oder wenn dies in den Statuten vorgesehen ist.

Bekanntgabe von Mitgliederdaten innerhalb des Vereins

Grundsätzlich sorgt der Vorstand für die Bekanntgabe der Informationen an alle Vereinsmitglieder. Wenn diese elektronisch erfolgt, muss er die Funktion «Blindkopie» verwenden, um zu verhindern, dass die E-Mail-Adressen an andere Mitglieder weitergegeben werden.
Die Bekanntgabe von Mitgliederdaten (z. B. Abgabe der Mitgliederliste mit Adressen) an andere Mitglieder ist grundsätzlich nur zulässig, wenn zuvor die Einwilligung jedes einzelnen Mitglieds eingeholt wurde und klar definiert ist, zu welchem Zweck die bekanntgegebenen Daten verwendet werden (z. B., um miteinander Kontakt aufzunehmen; für Vereinsaktivitäten, aber nicht für Kundenwerbung). 

Bekanntgabe von Mitgliederdaten an Dritte (ausserhalb des Vereins)

Die Bekanntgabe von Mitgliederdaten an Dritte ist nur zulässig, wenn die Mitglieder über den Zweck der Bekanntgabe informiert wurden und ausdrücklich zugestimmt haben oder die Möglichkeit hatten, im Vorfeld der Bekanntgabe zu widersprechen. Aus der Information muss hervorgehen, welche Daten (Adresse, Geburtsdatum, Telefonnummer usw.) weitergegeben werden, zu welchem Zweck (z. B. Werbung, Lizenzvergabe) und an welche Dritten (Sponsoren, Verband usw.).
Wenn nötig kann die erwähnte Bekanntgabe in den Statuten oder in einer besonderen Vorschrift vorgesehen sein. 
Die Bekanntgabe von Daten an Dritte ist auch denkbar, wenn dies gesetzlich vorgesehen oder vorgeschrieben ist (z. B. die Bekanntgabe von Daten in einem Strafverfahren).

Fallbeispiel:

Die Veröffentlichung des Protokolls der Generalversammlung auf der Website hat zur Folge, dass eine unbegrenzte Anzahl von Personen auf der ganzen Welt Zugang zum Inhalt des Protokolls hat. Da Sie das Protokoll nur an Ihre Mitglieder versenden müssen, würde die Veröffentlichung im Internet eine unverhältnismässige Bearbeitung von Personendaten darstellen. Die Alternative eines Zugangs zum Inhalt des Protokolls, der auf Ihre Mitglieder beschränkt ist, wäre eher angemessen.

Veröffentlichung von Mitgliederdaten

Vor einer Veröffentlichung, zum Beispiel in einem Magazin oder auf der Website, prüft der Vorstand Kontext und Ziel der Veröffentlichung und evaluiert damit, ob sie zweckmässig ist. Im Anschluss informiert er die Mitglieder darüber. Die Veröffentlichung von Daten im Internet birgt ein erhöhtes Risiko einer Persönlichkeitsverletzung. Die veröffentlichten Informationen werden weltweit zugänglich, und die betroffenen Personen haben keine Kontrolle darüber, wie ihre Daten verwendet werden. Was einmal im Internet veröffentlicht wurde, kann praktisch nicht mehr gelöscht werden. Es ist daher oft sinnvoller, den Zugang zu den Mitgliederdaten auf einen begrenzten Personenkreis in einem geschützten Bereich auf der Website zu beschränken.

 

 

Weitere Themen

 

Sportveranstaltungen

Welche Daten dürfen im Zusammenhang mit einer Breitensportveranstaltung bearbeitet werden?

Umgang mit Fotos

Das Smartphone und die Soziale Netzwerken haben die Aufnahme und Veröffentlichung von Fotos Teil unseres Alltags gemacht. Was gilt zu beachten?

Recht auf Vergessen im Internet

Suchmaschinen machen Informationen, die im Internet veröffentlicht wurden, für jedermann zugänglich. Wie ist hier die Rechtslage?

Fragen zum Datenschutz

Schauen Sie in unsere FAQ oder rufen Sie unsere Hotline an.

Auskunftsrecht

Nach dem Datenschutzgesetz kann jede Person vom Verantwortlichen Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden.

Wichtige Neuerungen

Hier erfahren Sie weiteres über Neuerungen beim Datenschutzgesetz, das am 1.9.2023 in Kraft getreten ist.

Webmaster
Letzte Änderung 11.04.2023

Zum Seitenanfang