Menu
Suche

Projekte
ASVÖ-Projekte
ASVÖ-Projekte
ASVÖ-Projekte
ASVÖ-Projekte
ASVÖ-Projekte
ASVÖ-Projekte
ASVÖ-Projekte
ASVÖ-Projekte
ASVÖ-Projekte
ASVÖ-Projekte
ASVÖ-Projekte
ASVÖ-Projekte

ASVÖ-Projekte
ASVÖ-Projekte
ASVÖ-Projekte

ASVÖ-Projekte



Verein Suche

Vereine fragen und ASVÖ antwortet

Hier werden laufend Fragen unserer Vereinsmitglieder zum aktuellen Thema „Datenschutzgrundverordnung“ beantwortet.
Hier können Sie gerne auch Ihre Fragen zum Thema stellen! Schicken Sie eine E-Mail an office[at]asvo-sport.at.

Seite 1 2 3


Verein: Bei Kindem jünger als 14 Jahre müssen die Eltem die Einwilligung unterzeichnen. Muss nach Erreichen des 14. Lebensjahres eine erneute Einwilligung vom Kind eingeholt werden, dass seine personenbezogenen Daten und etwaige sensible Daten (weiter) verwendet werden dürfen?  

ASVÖ: Wie bei volljährigen Personen ist auch bei Minderjährigen eine allenfalls notwendige Einwilligung (nur) ein einziges Mal geboten. Bei Kindern unter 14 Jahren muss diese von einem Obsorgeberechtigten stammen, bei Kinder über 14 Jahren ist alternativ entweder die Zustimmung eines Obsorgeberechtigten oder die Zustimmung des Kindes selbst ausreichend Ob es sich um (normale) personenbezogene Daten oder um sensible Daten handelt, ist in jedem Fall irrelevant. 

Diese Antwort stellte uns freundlicherweise Herr Mag. Albrecht ZAUNER (Rechtsanwälte Zauner Mühlböck & Partner) zur Verfügung.


Verein: Welche Daten müssen der Datenschutzbehörde gemeldet warden?

ASVÖ: Eine Meldepflicht betreffend der Verarbeitung von Daten besteht nicht. Sofern ein Datenschutzbeauftragter bestellt wird (was bei Sportvereinen in der Regel kaum notwendig sein wird), ist dieser der Datenschutzbehörde zu melden. Sofern eine Datenschutzverletzung vorliegt (Verlust, Vernichtung, unplanmäßige Veränderung oder unbefugte Offenlegung von Daten) ist dieser Vorfall inkl. Beschreibung der Datenschutzverletzung an die Datenschutzbehörde zu melden. Im Übrigen sind erst bzw. nur im Umfang etwaiger Aufforderungen der Datenschutzbehörde Informationen an diese zu erteilen. 

Diese Antwort stellte uns freundlicherweise Herr Mag. Albrecht ZAUNER (Rechtsanwälte Zauner Mühlböck & Partner) zur Verfügung.


Verein: Muss jeder Verein einen Datenschutzbeauftragten ernennen?

ASVÖ: Ein Datenschutzbeauftragter ist nur dann zu bestellen, wenn die „Kerntätigkeit" des Vereins eine systematische und umfangreiche Überwachung von Betroffenen notwendig macht oder wenn die Kerntätigkeit eine umfangreiche Verarbeitung sensibler Daten umfasst. In aller Regel wird dies bei (Sport-) Vereinen nicht der Fall sein.

Diese Antwort stellte uns freundlicherweise Herr Mag. Albrecht ZAUNER (Rechtsanwälte Zauner Mühlböck & Partner) zur Verfügung.


Verein: Dürfen Mitgliederlisten auf privaten Rechnern gespeichert werden unter besonderen Schutzvorkehrungen?

ASVÖ: Diese Frage lässt sich (leider) nicht mit wenigen Worten beantworten: Zunächst ist festzuhalten, dass es für die Anwendung datenschutzrechtlicher Bestimmungen vollkommen irrelevant ist, in wessen Eigentum die EDV-Anlage steht, die zur Datenverarbeitung genutzt wird. Wesentlich ist, wer vertragsgemäß zu deren Nutzung berechtigt ist. So können bspw. teure EDV Geräte über Leasing finanziert werden (und sohin im Eigentum einer Leasingbank stehen) oder aber von einem privaten Amtswalter bzw. Mäzen dem Verein leihweise überlassen werden. Wichtig ist, dass bei „Rückgabe" der Geräte vom Verein an den Eigentümer (wie auch bei einem Verkauf eines im Eigentum des Vereins stehenden gebrauchten Gerätes) alle darauf verarbeiteten personenbezogenen Daten gelöscht werden. 

Ob auf einem „privaten" Rechner Mitgliederlisten gespeichert werden dürfen, hängt von der vorrangigen Frage ab, ob an den privaten „Rechnerbenutzer" vom Verein überhaupt Daten übermittelt werden dürfen. Dies hängt wiederum von der Rechtsstellung des „Datenempfängers" ab: Handelt es sich um einen Dienstnehmer des Vereins, ist zur Rechtmäßigkeit unter anderem notwendig, dass er sich gemäß § 6 DSG 2018 (sinnvollerweise schriftlich) zur Einhaltung des Datenschutzgeheimnisses und weiters dazu verpflichtet hat, personenbezogene Daten aus Datenverarbeitungen nur aufgrund von Anordnungen seines Dienstgebers (also entweder eines anderen DN als Vorge­ setzten oder der vertretungsbefugten Amtswalter des Vereins) an Dritte zu übermitteln und das Datengeheimnis auch nach Beendigung des Dienstverhältnisses einzuhalten. Ist der „Datenempfänger" weder Dienstnehmer noch Mitglied des Leitungsorgans des Vereins (also „einfaches Mitglied”), so gilt er als „Auftragsverarbeiter" (ähnlich wie ein beigezogener Professionist, bspw. Steuerberater, IT-Betreuer etc.); eine Übermittlung an diesen setzt unter anderem eine Vereinbarung voraus, die hinreichende Ga­ rantien für die Einhaltung der Datenschutzvorschriften und insbesondere den in § 48 (3) DSG 2018 vorgegebenen Mindestinhalt enthält, wobei - neben anderen Bestimmungen - eine weitere Übermittlung (durch das „einfache Mitglied" an andere Personen) nur mit schriftlicher Zustimmung des Vereins erfolgen darf. Eine 3. Kategorie (neben Dienstnehmer oder externen Auftragsverarbeiter) gibt es nicht; zu welcher der beiden genannten Kategorien Amtswalter des Leitungsorgans eines Vereins gehören, lässt sich zumindest gegenwärtig noch nicht verlässlich beurteilen. Zumindest aber sollten die auch für Dienstnehmer maßgeblichen Vorschriften eingehalten werden, sodass also auch die Amtswalter des Leitungsgremiums eine gleichartige Verpflichtungserklärung wie Dienstnehmer abgeben sollten. 

Gibt es also weder eine entsprechende „Datenschutz-Verpflichtungserklärung" (im Sinne des § 6 DSG) noch eine Auftragsverarbeiter-Vereinbarung (nach Maßgabe des § 48 (3) DSG) wäre eine Übermittlung durch den Verein in keinem Fall rechtmäßig! Erfolgt die Übermittlung aber rechtmäßig, können sodann personenbezogene Daten, also auch Mitgliederlisten, auf einem „privaten" Rechner verarbeitet werden.

Diese Antwort stellte uns freundlicherweise Herr Mag. Albrecht ZAUNER (Rechtsanwälte Zauner Mühlböck & Partner) zur Verfügung.


Verein: Mit welcher Verschlüsselungsmethode dürfen Mitgliederlisten und Daten ausgetauscht bzw. verschickt werden?

ASVÖ: Welche Verschlüsselungsmethode angemessen ist, richtet sich nach dem Stand der Technik Diese Frage wäre vorrangig von IT-Spezialisten zu beantworten, weniger aus Sicht des Juristen! Ohne Gewährleistung erscheint eine Verschlüsselung mit „AES" derzeit angemessen. Unverschlüsselte Übermittlung von personenbezogenen Daten (bspw bei normalem E-Mail-Verkehr oder mittels WhatsApp) entspricht nicht den datenschutzrechtlichen Vorgaben!

Diese Antwort stellte uns freundlicherweise Herr Mag. Albrecht ZAUNER (Rechtsanwälte Zauner Mühlböck & Partner) zur Verfügung.


Seite 1 2 3

Übersicht DSGVO:

Wichtige Downloads:

Förderungen
Tägliche Bewegungsstunde
Tägliche Bewegungsstunde
dsgvo
Vereinsrichtlinien-Wartungserlass
Registrierkasse
AKM-Gebühren im Sport
Allergerninformationsverordnung
Versicherung
Recht und Haftung im Sport
ASVÖ SMS Service
Findefix

Förderer

Sportministerium

Bundessportfoerdungsfonds

Sportland OÖ

Linz Tourismus

Sponsoren


SPK
Auto Esthofer
LT1
OOEN
TIPS
ASVÖ Ehrenamt - DANKE