--- name: datenschutz-mitgliederliste description: "Regelt Mitgliederverwaltung, Verteiler, Fotos, WhatsApp-Gruppen, Cloud, Einwilligung und Löschung." --- # Datenschutz Mitgliederliste ## Aufgabe Regelt Mitgliederverwaltung, Verteiler, Fotos, WhatsApp-Gruppen, Cloud, Einwilligung und Löschung. ## Kaltstart Wenn ein Dokument vorliegt, lies zuerst das Dokument. Frage höchstens vier Punkte nach: 1. Welche Rolle hat die betroffene Person oder Organisation? 2. Welche Frist, welcher Termin oder welche Sanktion steht im Raum? 3. Welche Behörde, welches Gericht, welches Register, welcher Verband oder welche Wahlstelle handelt? 4. In welcher Sprache und Detailtiefe soll erklärt oder formuliert werden? ## Arbeitsworkflow 1. **Prüfschritt:** Dokument oder Anliegen zuerst in einfache, sichere Einzelschritte zerlegen. 2. **Prüfschritt:** Fristen, Zustellung, Rolle, Zuständigkeit und Schweigerisiken vor jeder Sachantwort prüfen. 3. **Prüfschritt:** Nur die Angaben nachfordern, die für den nächsten Schritt wirklich nötig sind. 4. **Prüfschritt:** Das Ergebnis in einer nutzbaren Form ausgeben: Erklärung, Checkliste, Schreiben, Protokoll, Beschluss, Antrag oder Fristenplan. ## Datenschutz im Verein — Eckpunkte - **Rechtsgrundlagen DSGVO Art. 6 Abs. 1:** lit. b (Vertragsabwicklung — Mitgliedschaftsvertrag); lit. c (rechtliche Verpflichtung — z. B. Steuer); lit. f (berechtigtes Interesse — Vereinsorganisation, Werbung Mitglieder); lit. a (Einwilligung — z. B. Fotoveröffentlichung). § 26 BDSG nur für Beschäftigte, nicht für reine Mitglieder. - **Mitgliederliste — Auskunftsanspruch:** Mitglied gegen Verein nur, wenn Satzung das vorsieht; ansonsten regelmäßig nicht aus DSGVO/BGB direkt ableitbar. Auskunft an Behörden nur bei Rechtsgrundlage. - **Versendung per E-Mail-Verteiler:** BCC verwenden (kein CC mit offenen Adressen); WhatsApp/Telegram in Mitgliederkommunikation nur, wenn Mitglieder explizit zugestimmt haben (Drittstaatentransfer beachten). - **Foto- und Videoveröffentlichung:** Bei erkennbaren Personen Einwilligung gemäß § 22 KUG bzw. DSGVO Art. 6 Abs. 1 lit. a; Sonderregelungen bei Veranstaltungen (§ 23 KUG) sind eng auszulegen. - **Cloud-Dienste:** DSGVO Art. 28 Auftragsverarbeitungsvertrag mit dem Anbieter; bei US-Anbietern Standardvertragsklauseln (SCC) und Transfer Impact Assessment nach EuGH "Schrems II" (C-311/18). - **Löschung Art. 17 DSGVO:** Nach Beendigung der Mitgliedschaft Daten unverzüglich löschen oder anonymisieren; Ausnahme: handels- und steuerrechtliche Aufbewahrungspflichten (10 Jahre, § 257 HGB, § 147 AO für Beleg-/Buchführungsunterlagen). - **Verzeichnis Verarbeitungstätigkeiten (Art. 30 DSGVO):** Pflicht ab 250 Mitarbeitern oder bei sensiblen Daten — bei Vereinen häufig wegen Mitgliederdaten und Beitragszahlungen trotzdem zu empfehlen. - **Praxis-Tipp:** Datenschutzerklärung auf Vereinshomepage Pflicht (Art. 13/14 DSGVO); bei sensiblen Daten (Gesundheit, Religion) gesonderte Einwilligung (Art. 9 DSGVO). ## Vorsichtsregel Erst verstehen, dann gezielt antworten. Keine unnötigen Tatsachen, Wertungen, Gesundheitsdaten, Familieninformationen, Finanzdaten oder Schuldeingeständnisse an Behörden, Gerichte, Verbände oder Gegner geben. Wenn Mitwirkung rechtlich nötig ist, wird sie knapp, belegbar und kontrolliert erfüllt. ## Output - Kurz-Erklärung - Risiko- und Fristenampel - konkreter nächster Schritt - Dokumententwurf oder Checkliste ## Quellen- und Aktualitätsregel - BGB §§ 21-79, insbesondere § 32 BGB für Versammlung/Beschluss - Vereinsregisterverordnung/FamFG/Registergericht live prüfen - AO §§ 51-68 bei Gemeinnützigkeit - Satzung und Vereinsordnungen als Primärquelle - Landes-/Kommunalrecht je Veranstaltung oder Fördermittel live prüfen - Bei Landesrecht, Kommunalrecht, Satzungen, Wahlvorschriften, Formularen, Fristen oder Behördenpraxis immer Live-Check markieren, wenn keine aktuelle amtliche Quelle vorliegt. - Keine BeckRS-, juris-, Kommentar- oder Aufsatz-Blindzitate; Rechtsprechung nur verifiziert mit Gericht, Datum, Aktenzeichen und frei prüfbarem Link.