Das Vereins- und Stiftungszentrum e.V. weist auf die rechtlichen Anforderungen bei der Verwendung von Bildern hin:

„In der heutigen, medial geprägten Kommunikation gehört der Einsatz von Bild- und Videomaterial auch in Vereinen und Verbänden zum alltäglichen Handwerkszeug. Schließlich trägt eine attraktive Öffentlichkeitsarbeit zur Gewinnung von Mitgliedern und Unterstützern bei, die für das Erreichen der ideellen Ziele gemeinnütziger Organisationen von unschätzbarem Wert sind. Die bildliche Darstellung der Vereinsaktivitäten dient hierbei als geeignetes und quasi unverzichtbares Mittel. Mit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) und der hier normierten Vorgaben wuchs jedoch vielerorts auch die Unsicherheit im Zusammenhang mit der Verwendung solchen Materials. So sind zum Beispiel geschwärzte Bilder in den Erinnerungsalben von Kindertagesstätten zum Sinnbild der Angst vor Sanktionen geworden. Doch wie gestaltet sich nun die Rechtslage?

Die Anfertigung von Bildaufnahmen im Zusammenhang mit Fotos und Videos fällt in den Anwendungsbereich der DSGVO, da aufgrund der Identifizierbarkeit der abgebildeten Personen personenbezogene Daten verarbeitet werden. Werden Bildaufnahmen (beispielsweise zur weiteren Verarbeitung) weitergeleitet, so fällt auch dies unter die DSGVO.

Jedoch gibt es auch Ausnahmen, bei denen nicht die Vorgaben der DSGVO, sondern die Regelungen des Kunsturhebergesetzes (KUG) gelten. Dies betrifft die Verarbeitung von Bildaufnahmen zu journalistischen, künstlerischen, wissenschaftlichen oder literarischen Zwecken. Werden Bildaufnahmen im persönlichen oder familiären Kontext angefertigt, gelten auch hier die Vorschriften des KUG. Das KUG bestimmt, dass Bildaufnahmen nur mit der Einwilligung der abgebildeten Person verbreitet oder öffentlich zur Schau gestellt werden dürfen. Dies gilt allerdings nicht, wenn es sich um Bilder der Zeitgeschichte handelt, Versammlungen abgebildet werden oder abgebildete Personen nur als Beiwerk (beispielsweise neben einer Landschaft) erscheinen. Dennoch können im Einzelfall auch hier die Interessen der Abgebildeten einer Verarbeitung entgegenstehen.

Im nicht-persönlichen bzw. nicht-familiären Bereich gelten die Bestimmungen der DSGVO. Vor diesem Hintergrund ist eine Verarbeitung des Bildmaterials nur möglich, sofern hierfür eine gültige Rechtsgrundlage besteht. Diese kann etwa in Form einer Einwilligung bestehen. Eine solche muss zwar nicht schriftlich vorliegen, jedoch trifft den Verarbeiter im Streitfall die Nachweispflicht, welche mit mündlichen Zusagen schwer zu erfüllen ist. Darüber hinaus muss die Einwilligung vom Betroffenen freiwillig gegeben worden ist. Sie darf also etwa nicht Bedingung der Erfüllung einer vertraglichen Leistung sein. Schließlich muss die abzubildende Person darüber in Kenntnis gesetzt werden, dass die Einwilligung jederzeit widerrufen werden kann. Gerade dies kann bei der späteren Verwertung von Bildaufnahmen ein hohes Risiko darstellen.

Neben der Einwilligung kommt insbesondere auch ein berechtigtes Interesse des Verarbeiters oder von Dritten als Rechtsgrundlage in Frage. Hierbei dürfen allerdings schützenswerten Interessen der abgebildeten Person nicht überwiegen – es muss also vorab eine Interessenabwägung durchgeführt werden. Wesentliche Fragen wären in diesem Rahmen etwa, ob die Personen darüber informiert sind, dass Bildaufnahmen erstellt werden oder ob sie dies mit Blick auf die entsprechenden Umstände erwarten müssen. Ein berechtigtes Interesse kann also beispielsweise die Berichterstattung über ein öffentliches Ereignis sein. Doch auch in diesem Fall kann nicht von einer unbesorgten Verarbeitung des Bildmaterials ausgegangen werden. Denn nach den Regelungen der DSGVO steht abgebildeten Personen ein Widerspruchsrecht hinsichtlich der Verarbeitung zu, wenn Gründe des Einzelfalls hierfür sprechen sollten.

Zur rechtmäßigen Verarbeitung von Bildaufnahmen sind ebenso die Informationspflichten nach DSGVO zu beachten. Der Betroffene muss darüber in Kenntnis gesetzt werden, zu welchem Zweck die Bildaufnahmen erstellt werden, an welchen Empfängerkreis diese weitergeleitet werden sollen, wie lang die Speicherung erfolgt und welche Betroffenenrechte bestehen. Vorsichtshalber können bei Veranstaltungen also etwa Schilder mit diesen Angaben aufgestellt oder bereits bei der Einladung bzw. im Rahmen des Veranstaltungshinweises entsprechende Angaben platziert werden.

Im Ergebnis lässt sich festhalten, dass eine strikte Einhaltung der Vorgaben unter Umständen (wenn größere Personengruppen abgebildet werden sollen) schwierig bis unmöglich sicherzustellen ist. Zwar lässt die DSGVO für eine rechtskonforme Verarbeitung von Bildaufnahmen auch Möglichkeiten abseits der Einwilligung zu, jedoch sind diese überwiegend an die Gegebenheiten des jeweiligen Einzelfalls gebunden, was die Darlegung einer allgemeingültigen Handlungsempfehlung erschwert.“

Quelle: vereine-stiftungen.de

Gemeinsam mit der Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern hat die Stiftung für Ehrenamt und bürgerschaftliches Engagement in Mecklenburg-Vorpommern einen Leitfaden zur EU-Datenschutzgrundverordnung (DSGVO) erstellt.

Die DSGVO gilt seit 25. Mai 2018 in allen europäischen Ländern, in den neuen Leitfaden sind bereits die ersten Erkenntnisse nach der Einführung eingeflossen. Er gliedert sich in zwei eigenständige Teile:

– Teil I „DSGVO light“ – ein Praxisratgeber für die schnelle Orientierung mit häufig gestellten Fragen, Checkliste und Mustern,

– Teil II „DSGVO Vertiefung“ – ausführliche Orientierungshilfe zu Einzelfragen.

Dabei sind Checklisten und viele praxisbezogene Tipps speziell auf Vereine und ehrenamtlich bezogene Arbeit ausgerichtet. Und da er gratis downloadbar ist, stellt er eine sinnvolle Ergänzung für die Verwaltung dar und wird spätestens wertvoll, wenn die erste Abmahnung ins Haus flattert.

Quelle und download: ehrenamtsstiftung-mv.de

Ein Thema für alle Non-Profits: Das Geld. Wie kommt man sinnvoll und sicher zu mehr Spendern, Einnahmen oder Ertrag und erzielt positive Wirkung? Vom 24. bis 28. September 2018 greift die Online-Stiftungswoche vom Haus des Stiftens diese Fragen in 10 Webinaren auf.

Namhafte Referent*innen vermitteln unter dem Motto „Aus der Praxis für die Praxis“ Wissen aus ganz unterschiedlichen Perspektiven. Die Online-Stiftungswoche findet im Vorfeld des „Tages der Stiftungen“ am 1. Oktober 2018 statt. Sie ist eine Initiative der Stiftung Stifter für Stifter mit Unterstützung des Bundesverbands Deutscher Stiftungen, dem Stifterverband, der Deutschen StiftungsAkademie und dem BMZ. Projektträger ist die Haus des Stiftens gGmbH.

Die Themen und Termine im Einzelnen:

 Crowdfunding 1×1

Beispiele für erfolgreiche Crowdfunding-Kampagnen gibt es viele. Doch wie funktioniert das eigentlich und was macht eine erfolgreiche Kampagne aus? Das Webinar bringt Ihnen das 1×1 des Crowdfundings näher und zeigt auf, wie Sie möglichst viele Unterstützer für Ihre Idee gewinnen.

Inhalte:

• Voraussetzungen für ein erfolgreiches Crowdfunding
• Schritt für Schritt vom Konzept zur Kampagne
• Aufbau einer Community

Referent/in: Anna Theil / Datum: 24. September 2018 / Uhrzeit: 10:00 – 11:00 Uhr

Vier Fehler in der Vermögensanlage

Bei der Vermögensanlage passiert es immer wieder, dass Stiftungen mit der erreichten Rendite unzufrieden sind oder auch mal ein unglückliches Händchen bei der Auswahl von Titeln oder Verwaltern haben. Solche Sachen sind oft ärgerlich und manchmal nicht mehr zu ändern. Viel wichtiger ist es aber, sich über die großen Risiken klar zu werden und diese zu vermeiden.

Inhalte:

• Kompetenzen in Stiftungsgremien
• Auswahlkriterien für Fonds
• Auswahlkriterien für Kosten
• Nachhaltigkeit und Ethik

 Referent/in: Frank Wieser / Datum: 24. September 2018 / Uhrzeit: 11:30 – 12:30 Uhr

Positive Wirkung mit Impact Investing

Durch sogenanntes „Impact Investing“ können Stiftungen ihre Kapitalanlage als Wirkungshebel nutzen und so mit ihrem Vermögen nicht nur eine finanzielle Rendite, sondern auch eine gesellschaftliche Wirkung erzielen. Vor allem vor dem Hintergrund der anhaltenden Niedrigzinsphase scheint dies ein vielversprechender Ansatz zu sein. Im Webinar erfahren Sie, welche Chancen das Impact Investing bietet und welche Herausforderungen sich für den Non-Profit-Sektor daraus ergeben.

Inhalte:

• Wann eignet sich Impact Investing?
• Worauf müssen Organisationen achten?
• Welche Voraussetzungen sollten erfüllt werden?

Referent/in: Johannes P. Weber / Datum: 25. September 2018 / Uhrzeit: 16:30 – 17:30 Uhr

Finanzierung von kleinen NPOs

Kleine Vereine und Initiativen brauchen für ihre Arbeit meistens keine riesigen Summen, eher einige Hundert oder Tausend Euro im Jahr. Wenn die Mitgliedsbeiträge und Spenden nicht mehr reichen, beginnt die Suche nach neuen Quellen. Im Webinar betrachten wir verschiedene Ansätze und ihre Erfolgsaussichten.

Inhalte:

• Mitgliedsbeiträge – Differenzierung schafft Mehrwert
• Fundraising – Klasse statt Masse bei der Spendenkampagne
• Geld verdienen – Fallstricke und Tipps bei Fundraising-Dinner und Flohmarkt
• Mit Unternehmen arbeiten – selbstbewusst in die Partnerschaft
• Lokale Töpfe finden – bei der Bank gibt’s Geld statt Zinsen

Referent/in: Dr. Christian Meyn / Datum: 25. September 2018 / Uhrzeit: 18:00 – 19:00 Uhr

Geld für internationales Engagement

Sie wollen sich als gemeinnützige Organisation für Projekte im Globalen Süden engagieren, aber Ihre Organisation stößt an finanzielle Grenzen? Dieses Webinar bietet einen Überblick über die deutsche Förderlandschaft und geht konkret auf Fördermittel für Projekte in Entwicklungs- und Schwellenländern ein. Es richtet sich an Stiftungen, Vereine und weitere gemeinnützige Organisationen, die bisher noch wenig Erfahrung mit der Recherche zu und Akquise von Fördermitteln haben. Aufgezeigt wird, welche Fördergelder es u.a. für Entwicklungszusammenarbeit gibt, an welche Institutionen Sie sich wenden können und wie ein Einstieg in die Projektförderung gelingen kann.

Inhalte:

• Überblick der deutschen Förderlandschaft für Auslandsprojekte
• Informationsquellen und Recherche zu passenden Förderquellen
• Ausgewählte Staatliche Förderinstrumente für Entwicklungszusammenarbeit
• Nicht-staatliche Förderquellen für Entwicklungszusammenarbeit

Referent/in: Julia Seitz, Sylvia Becker / Datum: 26. September 2018 / Uhrzeit: 10:00 – 11:00 Uhr

Testamente: Erbe für das Gemeinwohl

Das Vermögen der Nachkriegsgeneration steht zur Vererbung an und oft sind keine direkten Erben vorhanden. So werden dann gemeinnützige Organisationen und Stiftungen zunehmend zu Erben. Als Erben treffen Sie aber alle Rechte und Pflichten des Erblassers. Welche Rechtsfolgen damit auf gemeinnützige Organisationen und Stiftungen zukommen und welche Verantwortung damit einhergeht, erfahren Sie im Webinar.

Inhalte:

• Wie müssen Testamente gestaltet sein?
• Was sind Rechte und Pflichten der Erben?
• Welche Rolle spielen ggf. Testamentsvollstrecker?

Referent/in: Matthias Pruns / Datum: 26. September 2018 / Uhrzeit: 11:30 – 12:30 Uhr

Datenschutzgrundverordnung

Seit dem 25. Mai 2018 gilt die europäische Datenschutz-Grundverordnung (DS-GVO) für jede Stiftung und Einrichtung, die personenbezogene Daten von EU-Bürgern verarbeitet. Stiftungen stehen vor komplexen Anforderungen, wie sie mit den Daten von natürlichen Personen umzugehen haben. Hinzu kommt eine allgemeine Verunsicherung, da der Bußgeldrahmen deutlich erhöht wurde und bei Verstößen auch Abmahnungen drohen. Das Webinar führt in die Grundbegriffe und Grundsätze der DS-GVO ein und möchte Sie für Risiken sensibilisieren.

Inhalte:

• Welche Neuerungen ergeben sich durch die DS-GVO?
• Was ist erlaubt und was nicht?

Referent/in: Constantin Meraneos / Datum: 27. September 2018 / Uhrzeit: 16:30 – 17:30 Uhr 

Pro-bono-Leistungen und IT-Spenden

Sie wollen auch mit kleinem Budget und überschaubarem Aufwand einen Flyer gestalten lassen, einen transparenten Finanzbericht erstellen oder Ihre IT professionalisieren? In diesem Webinar stellen sich drei Organisationen vor, die Stiftungen Unterstützung in ihrem Arbeitsalltag und bei besonderen Herausforderungen anbieten: von der Vermittlung von kreativen Köpfen für Ihr Projekt, zur qualifizierten Hilfe bei der transparenten Darstellung Ihrer NPO bis hin zu Software-Spenden namhafter IT-Unternehmen.

Inhalte:

• org:
  Pro-Bono-Unterstützung von kreativen Köpfen aus dem Design-, Kommunikations- und Digitalbereich
• Deutscher Spendenrat e.V. /(Transparenz-leicht-gemacht):
  Workshops, Beratung und Know-how zum Thema Transparenz
• Stifter-helfen:
  Software und Hardware als Spende oder zu Sonderkonditionen

Referent/in: Anne-Sophie Pahl, Louisa Muehlenberg, Lisa Gerstner / Datum: 27. September 2018 / Uhrzeit: 18:00 – 19:00 Uhr

Steuerfallen bei Veranstaltungen

Um ihre Einnahmesituation zu verbessern, lassen sich gemeinnützige Einrichtungen einiges einfallen und gehen neue Wege bei der Zweckverwirklichung. Sie planen und organisieren Aktionen wie Benefizveranstaltungen, Theaterabende oder Versteigerungen. So akquirieren sie neue Spender und binden gleichzeitig Mitglieder und Unterstützer stärker an sich.  Aber Augen auf! Stiftungen sollten dabei steuerliche Fragen nicht aus dem Blick verlieren – denn wenn Aktionen die Gemeinnützigkeit gefährden, zahlen sich Veranstaltungen unter Umständen nicht aus. Vielmehr zahlen Stiftungen stattdessen drauf. Das Webinar hilft Ihnen dabei, Veranstaltungen auch unter steuerrechtlichen Gesichtspunkten richtig zu planen und durchzuführen.

Inhalte:

• Worauf Sie bei der Organisation von Veranstaltungen achten müssen
• Wie Sie Ihre Einnahmen durch Verkaufsaktionen steigern können
• Mögliche Risiken und steuerliche Fallstricke

Referent/in: Stephanie Berger, Dr. Anna Kraftsoff / Datum: 28. September 2018 / Uhrzeit: 10:00 – 11:00 Uhr

Dos & Don’ts bei Förderanträgen

Fördermittel sind eine attraktive Quelle für die Projektfinanzierung. Doch Ausschreibungen und Förderbedingungen sind häufig kompliziert formuliert und jeder Förderantrag braucht eine spezifische Ausrichtung. Ziel des Webinars ist es, Sie zu sensibilisieren, worauf Sie bei der Formulierung Ihrer Anträge unbedingt achten sollten.

Inhalte:

• Welcher Fördertopf ist geeignet?
• Die wichtigsten Kriterien bei der Formulierung von Anträgen
• Was ein Konzept beinhalten muss – Textarbeit, Inhaltstiefe, Länge, Aufbau, Struktur
• Was Sie auf keinen Fall vergessen dürfen
• Fazit: 10 Dos & Don’ts

Referent/in: Rosita Kuerbis / Datum: 28. September 2018 / Uhrzeit: 11:30 – 12:30 Uhr

Quelle: www.stiftungswoche.online

Auf dem Portal heißt es:

„Ab dem 25.05.2018 gelten die Vorschriften nach der neuen Datenschutz-Grundverordnung (DS-GVO) und das neue Bundesdatenschutzgesetz (BDSG).

Die neuen Regelungen gelten nicht nur für „Unternehmen“ (Art. 4 Nr. 18 DS-GVO), sondern für alle natürlichen und juristischen Personen – auch für Vereine. Die meisten der geltenden Vorschriften sind aber nicht neu, sondern ergaben sich schon bisher aus dem BDSG.

Welche Daten müssen geschützt werden?

Der Datenschutz betrifft personenbezogene Daten. Das sind alle Einzelangaben über die persönlichen oder sachlichen Verhältnisse. In Vereinen betrifft das vor allem Mitglieder, daneben aber auch Spender, Klienten, Kunden usf. Typischerweise erhoben werden Name und Anschrift, Geburtsdatum, Eintrittsdatum, Bankverbindung u.ä. All das sind personenbezogene Daten. Die Art der Erfassung (digital oder auf Papier) spielt keine Rolle. Der Datenschutz bezieht sich auf das Erheben, Verarbeiten (Speichern, Verändern, Übermitteln, Sperren und Löschen) und Nutzen (jede Verwendung) von Daten.

Erlaubnis

In vielen Fällen müssen die Betroffenen die Erlaubnis zum Erheben, Verarbeiten und Nutzen der Daten geben. Das ist nicht erforderlich, wenn Daten im Rahmen einer vertraglichen Beziehung erhoben werden müssen. Bei Vereinen ist diese vertragliche Beziehung die Mitgliedschaft. Die für die Mitgliederverwaltung erforderlichen Daten dürfen also in jeden Fall verwendet werden.

Das gleiche gilt, wenn die Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind. Das gilt z.B. für Spender. Hier müssen die Spendenbescheinigungen mit ihren Daten 10 Jahre aufbewahrt werden.

Zuständigkeit

Zuständig für den zum Schutz personenbezogener Daten ist der Vorstand. Wenn im Verein mehr als neun Personen mit der Datenverarbeitung beschäftigt sind, muss er einen Datenschutzbeauftragten bestellen, der selbst nicht Vorstandsmitglied sein darf. Die meisten Vereine müssen also keinen Datenschutzbeauftragten haben. Bestellt wird der Datenschutzbeauftragte in der Regel durch den Vorstand. Er muss die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzen. (§ 4 f Abs. 2 BDSG). Dazu gehören neben Kenntnissen über den Verein auch Grundkenntnisse im Datenschutzrecht. Die Personen, die mit der Datenverarbeitung befasst sind, müssen auf das Datengeheimnis verpflichtet werden. Dazu sollte der Verein ein entsprechendes Merkblatt vorbereiten und per Unterschrift bestätigen lassen.

Umgang mit Daten

Der Verein darf die von ihm gesammelten Daten nur im Rahmen des BDSG oder einer anderen Rechtsvorschrift nutzen. Die Datenschutzbestimmungen können nicht per Satzung eingeschränkt werden. Das Erheben, Speichern, Ändern oder Übermitteln personenbezogener Daten oder ihre Nutzung ist nur zulässig, wenn dies für die Erfüllung des Vereinszweckes erforderlich ist. Das gilt insbesondere für Anschrift und Bankdaten der Mitglieder. Nach § 4 Abs. 3 BDSG muss der Betroffene über die folgende Umstände informiert werden:

die Identität der verantwortlichen Stelle (= der Verein) die Zweckbestimmungen der Erhebung, Verarbeitung oder Nutzung und über die Empfänger, soweit die Daten weitergeleitet werden und er nicht mit einer Übermittlung zu rechnen hatte. Es empfiehlt sich, schon beim Vereinsbeitritt eine entsprechende Einverständniserklärung einzuholen.

Übermittlung von Daten

Teilweise muss der Verein Daten von Mitgliedern weitergeben. Ob das zulässig ist, hängt vom Einzelfall ab:

• Weitergabe an andere Mitglieder: i.d.R. nur im Sonderfall; das ist vor allem das Minderheitenbegehren nach § 37 BGB
• Weitergabe an Verbände: Die ist regelmäßig zulässig, wenn sie sich schon aus der Vereinstätigkeit ergibt (z.B. Wettkampfmeldungen). Geht die Datenweitergabe darüber hinaus, sollte das in der Satzung geregelt werden oder in der Einverständniserklärung benannt werden.
• Veröffentlichung von Daten: Die Veröffentlichung (Mitteilungsblatt, Schwarzes Brett) ist zulässig, wenn sie dem Vereinszweck dient, z.B. bei Mannschaftsaufstellungen oder Spielergebissen. Nicht zulässig ist regelmäßig die Veröffentlichung der Namen in Fällen mit „ehrenrührigem“ Inhalt wie Hausverboten, Vereinsstrafen oder Spielersperren
• Veröffentlichung im Internet: Hier ist besondere Zurückhaltung geboten. Die Veröffentlichung personenbezogener Daten durch einen Verein im Internet ist grundsätzlich unzulässig, wenn sich der Betroffene nicht ausdrücklich damit einverstanden erklärt hat.
  Informationen über Vereinsmitglieder(z.B. Spielergebnisse und persönliche Leistungen, Mannschaftsaufstellungen, Ranglisten, Torschützen usw.) oder Dritte (z.B. Ergebnisse externer Teilnehmer) können i.d.R. auch ohne Einwilligung kurzzeitig ins Internet gestellt werden, wenn die Betroffenen darüber informiert sind.
• Persönliche Nachrichten, wie z.B. zu Spenden, Geburtstagen und Jubiläen sind in der Regel unproblematisch. Das Mitglied kann dem aber widersprechen.
• Die Weitergabe zu Werbezwecken (etwa an Sponsoren) darf nur mit Zustimmung des jeweiligen Mitglieds erfolgen.
• Ein besonderes Schutzinteresse ergibt sich oft aus dem Vereinszweck (z.B. bei Selbsthilfevereinen zu Erkrankungen). Hier dürfen die Daten nicht ohne Zustimmung weitergegeben oder veröffentlicht werden.

Widerspruchs- und Auskunftsrecht

Grundsätzlich darf der Verein keine personenbezogenen Daten erheben, speichern oder weitergeben, wenn er nicht über eine Einwilligung verfügt oder eine entsprechende Rechtsgrundlage besteht. Diese Einwilligung kann die betroffene Person jederzeit und ohne Begründung widerrufen. Es können aber in diesem Fall andere Erlaubnistatbestände vorliegen.

Zentraler Punkt des Datenschutzes ist zudem das Recht des Betroffenen auf Auskunft. Er muss darüber informiert werden, in welchem Umfang Daten von ihm gespeichert sind. Dieses Auskunftsrecht ist in Artikel 15 der DS-GVO zweistufig ausgestaltet. Danach hat die betroffene Person das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob (= 1. Stufe) überhaupt Daten verarbeitet werden. Ist dies der Fall, hat die Person ein Recht auf Auskunft über diese personenbezogenen Daten (= 2. Stufe).

Hier besteht auch das Recht auf unentgeltliche Überlassung einer Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind. Wenn das Mitglied feststellt, dass die gespeicherten Daten nicht korrekt sind, hat es ein Recht auf Berichtigung (beispielsweise Namensänderung).

Die Mitglieder haben in den folgenden Fällen ein Recht auf Vergessen (d.h. die Löschung der Daten):

• Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
• Die betroffene Person widerruft ihre Einwilligung.
• Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• Eine weiteres Recht der Mitglieder und betroffenen Personen und damit eine Verpflichtung für den Verein besteht in der Benachrichtigungspflicht des Vereins bei der Verletzung datenschutz-rechtlicher Verpflichtungen. Diese Verpflichtung besteht nur dann nicht, wenn der Verein im Vorfeld die geeigneten technischen und organisatorischen Maßnahmen ergriffen hat.

Beispiel: Es wurde in die Geschäftsstelle eingebrochen und der Computer mit den Mitgliederdaten wurde gestohlen. Die Benachrichtigungspflicht entfällt, wenn der Computer mit einem Passwort geschützt war und die Daten verschlüsselt waren.

Datenübertragbarkeit

Neu ist in der DS-GVO das Recht auf Datenübertragbarkeit (Art. 20). Die betroffene Person hat danach das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Verein bereitgestellt hat, in einem gängigen und maschinenlesbaren Format zu erhalten. Das Recht auf Datenübertragbarkeit beinhaltet, dass diese Daten beispielsweise einem anderen Verein übermittelt werden.

Verzeichnis der Verarbeitungstätigkeiten

Die DS-GVO verlangt in Art. 30, dass ein Verzeichnis aller Verarbeitungstätigkeiten erstellt werden muss. Das gilt auch für kleinere Vereine, da die Datenverarbeitung nicht nur gelegentlich erfolgt (Art. 30 Abs. 5 DS-GVO). Es muss folgende Punkte umfassen:

• Namen und Kontaktdaten des Verantwortlichen: Name und Anschrift des Vereins
• Ansprechpartner: Vorstandsvorsitzender und evtl. Datenschutzbeauftragter
• Verarbeitungstätigkeiten: in jedem Fall „Mitgliederverwaltung“; evtl. weitere Zwecke z.B.“Betreuungsleistungen“ (Kindergartenverein)
• Beschreibung der Kategorien der betroffenen Personen und der Kategorien personenbezogener Daten: z.B. „Mitglieder“, „betreute Personen“ usf. Die Kategorien der Daten ergeben sich aus den Daten selbst (Anschrift, Geburtsdatum, Bankdaten etc.)
• Beschreibung der Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt werden, z.B. Verbände, Versicherungsgesellschaften, Sozialversicherungsträger usf.
• Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien, z. B. Aufbewahrungsfrist für Zuwendungsbestätigungen

Empfehlung: Nehmen Sie zu dem Verarbeitungsnachweis zusätzlich auf, dass Sie die betroffenen Personen auf die Verarbeitung hingewiesen haben.

Auftragsverarbeitung

Externe Dienstleister mit denen Verein zusammenarbeitet, bezeichnet die DS-GVO „Auftrags-verarbeiter“. Hier sind folgende Punkte zu beachten:

• eine sorgfältige Auswahl des Dienstleiters („Auftragverarbeiters“)
• In eine entsprechende vertragliche Vereinbarung sollten Regelungen zum Datenschutz aufgenommen werden.
• Kontrolle: Der Auftragsverarbeiter sollte seine Datenschutzmaßnahmen (am besten vertraglich) darstellen. Eventuell sollte der Verein das kontrollieren.
• Beendigung des Vertrages: Müssen Unterlagen zurückgegeben werden? Sind Löschungen vorzunehmen?

Bußgeldvorschriften

Drastische Änderungen enthält die DS-GVO bei der Höhe der Bußgelder. Im Extremfall können bis zu 40 Mio. Euro anfallen. Damit soll eine abschreckende Wirkung erzielt werden. Natürlich werden bei Vereinen im Fall von Verstößen keine so dramatischen Beträge fällig, vier- bis fünfstellige Bußgelder sind aber denkbar.

Nach Artikel 82 der DS-GVO haben Personen, die wegen eines Verstoßes gegen die Verordnung einen immateriellen Schaden erleiden, einen Schadensersatzanspruch. Ein solcher immaterieller Schaden kann beispielweise in einer Rufschädigung bestehen.“

Quelle: vereinsknowhow.de

Oft wird nicht gleich ein/e Rechtsanwalt/anwältin gebraucht, aber wo sonst gibt es wirklich verlässliche Informationen? Bücher und Kolleg/innen können vielleicht weiterhelfen, die Hamburg Kreativ Gesellschaft kann in diesem Fall eine erste Orientierung geben, kann und soll eine Rechtsberatung allerdings nicht ersetzen.

Die Hamburg Kreativ Gesellschaft möchte Solo-Selbstständige, Gründer/innen, Start-ups, kleinere Agenturen, etc. dabei unterstützen, sich rechtssicher verhalten zu können.

Deshalb bietet sie in Kooperation mit der Cyber Law Clinic der Fakultät für Rechtswissenschaft (Universität Hamburg), eine kostenlose studentische Rechtsberatung bei Fragen rund um das Internet an.

Präsentation, Verkauf und Kommunikation über das Internet werfen in der Arbeitspraxis viele Fragen auf, die im Rahmen dieses Angebots behandelt werden können, wie zum Beispiel:

• Wie betreibe ich einen Online-Shop rechtmäßig?
• Brauche ich in jedem Fall AGBs?
• Was muss beim Impressum beachtet werden und benötige ich auch ein Impressum für meinen Facebookauftritt?
• Wie schütze ich meine kreative Arbeit im Internet?
• Wie sieht eine korrekte Verwendung von kreativen Leistungen anderer auf eigenem Blog oder eigener Website aus?

Streitigkeiten um Domainnamen und Accountgrabbing, Haftung eines Plattformbetreibers, Content-Diebstahl und weitere Urheberrechtsverletzungen sind typische Themen, die die Nutzung des Internets und insbesondere der sozialen Medien aufwirft. In der Regel handelt es sich zunächst um Rechtsunsicherheiten, um Klärungsbedarf und nicht sofort um einen ausgewachsenen Rechtsstreit, der Gegenstand einer Rechtsberatung durch einen Rechtsanwalt sein muss.

An diesem Termin stehen Studierende der Rechtswissenschaft, angeleitet von erfahrenen Anwältinnen und Anwälten, in der Hamburg Kreativ Gesellschaft für Fragen und Orientierung zur Verfügung.

Die Cyber Law Clinic ist ein Projekt der Fakultät für Rechtswissenschaft der Universität Hamburg. Die Studierenden beraten Ratsuchende unter Anleitung eines Rechtsanwalts/ einer Rechtsanwältin. Ziel ist es, die Studierenden frühzeitig praktizieren zu lassen.

Die Cyber Law Clinic befasst sich explizit mit dem Recht im Internet. Die Themen sind über alle Rechtsgebiete und alle Lebensbereiche verteilt. Jede gesellschaftliche Gruppe ist betroffen und der Streitwert oft gering, so dass sich Anwälte des Sachverhalts nicht annehmen können. Die aufgeworfenen Fragen sind dynamisch und haben oft schon im nächsten Monat ein neues Gesicht. Folglich besteht Beratungsbedarf seitens der Nutzer. Keine Rechtsmaterie lässt sich für Studierende besser Hand in Hand mit der Praxis lernen als das Recht im Internet.

Weitere Informationen zu dem „Was und Wie“ einer Law Clinic finden Sie unter: jura.uni-hamburg.de/cyberlawclinic

Termin am Mi., 27.6.2018 17:30 – 19:30 Uhr

Ort: Hamburg Kreativ Gesellschaft, Hongkongstraße 5, 20457 Hamburg

kostenfrei

Jetzt anmelden

Quelle: kreativgesellschaft.org