Personendaten sind rechtlich geschützt. Die Regelungen dazu finden sich im Datenschutzgesetz (DSG) und in der Datenschutzverordnung (DSV). In Vereinen sind in erster Linie die Mitgliederdaten von den datenschutzrechtlichen Bestimmungen betroffen. Des Weiteren gehören Daten von Personen dazu, die nicht Mitglieder sind und die der Verein aus anderen Gründen bearbeitet (z. B. Mitarbeitende, Weiterbildungskunden oder Newsletter-Abonnenten).
Merke
Massgebende Informationen zum Schweizer Datenschutz finden sich beim EDÖB (www.edoeb.admin.ch), namentlich das Merkblatt
«Beschaffung und Verwendung von Personendaten durch Vereine», und zum Datenschutz bei Vereinen bei der Fachstelle vitamin B
(www.vitaminb.ch).
8.1 Personendaten
Personendaten sind Angaben, die sich auf bestimmte oder bestimmbare natürliche Personen beziehen. Dazu gehören etwa Name, Postadresse, Telefonnummer, Bankkonto, E-Mail-Adresse. Aber auch die IP-Adresse sowie Mitglieder- oder Kundennummern fallen darunter.
Merke
Einige Personendaten sind gemäss Gesetz «besonders schützenswert». Es sind dies namentlich: Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten, Daten über die Gesundheit, die Intimsphäre oder die Zugehörigkeit zu einer Rasse oder Ethnie, genetische Daten, biometrische Daten, die eine natürliche Person eindeutig identifizieren, Daten über verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen sowie Daten über Massnahmen der sozialen Hilfe. Bei besonders schützenswerten Personendaten gelten höhere Anforderungen an die Datensicherheit.
8.2 Bearbeitung
Das Bearbeiten von Personendaten umfasst sämtliche Handlungen, die mit dem Beschaffen, Speichern,
Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Weitergeben der Daten
zusammenhängen.
Beispiel 1
Hans Meier hat sich entschieden, sich beim Verein X als Mitglied anzumelden. Zu diesem Zweck füllt er das Online-Anmeldeformular
auf der Website des Vereins aus.
Beispiel 2
Anita Müller meldet sich beim Verein Y für den Newsletter an und gibt ihren Namen und ihre E-Mail-Adresse bekannt. Sie ist kein Mitglied.
8.3 Datenschutzerklärung
Der Vorstand ist dafür verantwortlich, dass der Verein mit den Personendaten gesetzeskonform umgeht.
Es fällt daher in seine Verantwortung, dass der Verein seiner Informationspflicht nachkommt und entsprechend eine Datenschutzerklärung hat. Darin wird offengelegt, welche Personendaten zu welchen Zwecken bearbeitet werden, und Betroffene können sich darüber informieren. Zu diesem Zweck sollte die Datenschutzerklärung auf der Website des Vereins aufgeschaltet werden.
Wesentlicher Inhalt einer Datenschutzerklärung:
Weitere Angaben zur Erstellung einer Datenschutzerklärung für einen Verein finden sich bei der Fachstelle vitamin B
www.vitaminb.ch/vereinsthemen/rechtliches/datenschutz.
8.4 Einwilligung
Werden Personendaten für einen anderen als den bei der Beschaffung angegebenen Zweck bearbeitet, ist dafür die Einwilligung der Betroffenen notwendig. Das gilt ebenso, wenn der Zweck der Bearbeitung nicht aus den Umständen ersichtlich ist. Eine Einwilligung kann immer nur für eine spezifische Bearbeitung erteilt werden.
Beispiel
Der Verein A hat Andrea bei der Anmeldung ihrer Mitgliedschaft gefragt, ob sie damit einverstanden ist, dass ihr Name im vereinseigenen Fachmagazin unter der Rubrik «neue Mitglieder» publiziert wird. Andrea hat durch das Bejahen der entsprechenden Frage ihre Einwilligung erteilt.
Mitglieder können die Bearbeitung ihrer Personendaten verbieten. Es ist daher ratsam, bei der Beitrittserklärung
zum Verein standardmässig Einwilligungen für spezifische Bearbeitungen einzuholen (z. B. Publikation des Namens auf der Vereinswebsite).
8.5 Weitergabe von Mitgliederdaten
Die Weitergabe von Mitgliederdaten ist in der Regel nur erlaubt, wenn die Betroffenen eingewilligt haben oder wenn sie vorgängig über den Zweck der Weitergabe informiert wurden und die Möglichkeit erhalten haben zu widersprechen. Ein Mitglied darf eine Einwilligung jederzeit widerrufen. Es ist auch möglich, dass die Statuten eine Bestimmung enthalten, welche die Weitergabe von Mitgliederdaten erlaubt.
Vereinsinterne Weitergabe von Mitgliederdaten
Beispiel
Der Verein B verteilt die Mitgliederliste mit Namen und Adressen an alle Mitglieder. Zuvor hat er die Einwilligung jedes einzelnen Mitglieds eingeholt. Da Lukas nicht zugestimmt hat, ist sein Name nicht auf der Liste aufgeführt.
Weitergabe von Mitgliederdaten an Dritte
Beispiel
Der Verein C gibt die Mitgliederliste mit Namen, Postadressen und E-Mail-Adressen an den Dachverband weiter. Dieses Vorgehen ist
in den Statuten des Vereins geregelt.
Veröffentlichung von Mitgliederdaten
Beispiel
Der Verein A veröffentlicht ein Foto der Generalversammlung auf seiner Website, auf welchem Sandro zu sehen und als Person
erkennbar ist. Sandro wurde an der Versammlung vorgängig darüber informiert und hatte die Möglichkeit, sich aus dem Bild entfernen zu lassen; was er nicht gemacht hat.