HSV Fellbündel Pik Ass e.V.

Datenschutzerklärung

Wichtiger Hinweis zu der Datenschutzrichtlinie


📌 1. ✅ Datenschutz-Grundprinzipien und Rechtsgrundlagen
• Strikte Datenminimierung: Ihr dürft nur personenbezogene Daten erheben, die zur Vereinszwecken tatsächlich erforderlich sind – z. B. zur Verwaltung, Rechnungsstellung oder Kommunikation. Daten “für spätere Analysen” sind laut DSGVO nicht zulässig   .
• Rechtsgrundlage: Verarbeitungen müssen sich stützen auf:
1. Vertrag/Lebensverwaltungsaufgabe (Mitgliedschaft) – Art. 6 b
2. berechtigtes Interesse (z. B. interne Kommunikation) – Art. 6 f
3. aktive Einwilligung (z. B. Fotoveröffentlichung) – Art. 6 a  



ℹ️ 2. Informationspflichten & Transparenz
• Vor Datenerhebung müsst ihr Datenarten, Zwecke, Rechtsgrundlage, Speicherdauer, Rechte … nach Art. 13 DSGVO angeben – aktualisierte Datenschutzerklärungen, auch für die Vereinswebsite, sind unerlässlich ().
• Auch Bestandsmitglieder müssen aktiv informiert und über ihr Widerspruchs- und Auskunftsrecht aufgeklärt werden  .



🗂️ 3. Verzeichnis der Verarbeitung
• RoPA (Register of Processing Activities) muss geführt werden – auch für kleine Vereine, wenn regelmäßige Datenverarbeitung stattfindet (z. B. Mitgliederverwaltung per EDV)  .
• Dokumentiert: wer macht was, welche Daten, zu welchem Zweck, Speicherdauer, TOMs, Empfänger.



🔐 4. Technische und organisatorische Maßnahmen (TOMs)
• Schutzmaßnahmen müssen risikobasiert erfolgen – z. B.:
• Zugriffsbeschränkung & Passwörter
• Verschlüsselung bei sensiblen Daten (z. B. digitale Mitgliederdaten, Fotos)
• Backups, sichere Speicherung in der EU   
• Speicherung außerhalb der EU (z. B. Dropbox/US-Cloud) nur mit geeigneten Garantien – empfohlen: EU-Hosting oder Nextcloud-Lösungen  .



✍️ 5. Einwilligungen & Fotoveröffentlichung
• Einwilligungen müssen explizit, informiert und zurückziehbar sein (keine vorausgefüllten Kästchen!) – vor Veröffentlichung von Bildern, Turnierergebnissen, etc. notwendig ().
• Formulierungen müssen verständlich und zweckgebunden sein Art. 7 Abs. 2  .



🔄 6. Betroffenenrechte & Datenlöschung
• Neue Rechte:
• Recht auf Löschung (“Vergessenwerden”) – z. B. bei Vereinsaustritt – Art. 17  .
• Recht auf Datenübertragbarkeit – strukturierte Daten auf Anfrage Art. 20  .
• Fristen: Anträge müssen binnen 1 Monat bearbeitet werden (ggf. +2 Monate bei Komplexität) ().
• Datenlöschungskonzept: klare Regeln definieren – Löschung sobald Daten nicht mehr benötigt werden (§ Rechtszweck) Art. 5 c, e.



🚨 7. Datenschutzvorfälle & Meldepflicht
• Meldung innerhalb 72 Stunden bei Datenpannen: Art. 33 Bufolge der DSGVO – muss dokumentiert sein: Prozess, Formular und Verantwortliche Person  .



🎓 8. Datenschutzbeauftragter (DSB)
• Pflicht bei ≥ 10 regelmäßig datenverarbeitenden Personen oder besonderen Datenkategorien (z. B. Gesundheitsdaten im Reha-Sport)  .
• Ansonsten kann sinnvoll ein externer DSB bestellt werden – für Beratung und Compliance-Kontrolle.



💶 9. Bußgelder & Abmahnrisiken
• Bis zu 20 Mio. € oder 4 % Jahresumsatz theoretisch möglich – Praxis bislang zurückhaltend, doch Kontrollen ab 2025 häufiger   .
• Webseite unbedingt auf HTTPS umstellen, eigenes Datenschutzhinweisblatt und AGB pflegen, Abmahnrisiken minimieren  .



💡 10. 2025-Neuerungen im Blick behalten
• Datenlöschung und Transparenzpflichten verschärft – regelmäßig überprüfen und bereinigen ().
• Regulierung von KI v. a. im Marketing? Für Vereine aktuell kaum relevant ().
• E-Rechnungspflicht: Wenn ihr Einnahmen außerhalb ideeller Vereinszwecke habt (>2025), müsst ihr E-Rechnungen empfangen können (ab 2027/2028 ausstellen)  .