Wird geladen

Leitfaden für Vereine zum Impressum und zur Datenschutzerklärung auf der Vereinswebsite.

(Ein Bericht von Andreas Klüpfel, 4.5.2018) Die DSGVO soll ein einheitliches Regelwerk in der ganzen EU zum Schutz personenbezogener Daten schaffen. Personenbezogene Daten sind nach §4 Abs1 DSGVO alle Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Ab dem 25.5.2018 ist es nach der neuen Datenschutzgrundverordnung zwingend vorgeschrieben, dass jede Internetseite ein Impressum und eine Datenschutzerklärung beinhaltet, welche von jeder Haupt- und Unterseite aufrufbar ist.

Alle Abmahnanwälte stehen in den Startlöchern und warten nur darauf, sich auf Tausende neue Opfer stürzen zu können, die sich nicht so genau im Internet und den neuen Bestimmungen auskennen. Dabei können sehr hohe Geldbußen fällig werden.

Impressum

In das Impressum gehört der Ansprechpartner des Vereins und der Verantwortliche im Sinne des Telemediengesetztes (kurz TMG) § 5 Abs. 1, mit Name und Anschrift. Das ist meistens der 1. Vorsitzende in Personalunion. außerdem muss zur schnellen Kontaktaufnahme eine Mailadresse und/oder eine Telefonnummer angegeben werden.

Bei eingetragenen Vereinen auch den Ort des Registers und die Registernummer.

Auch wenn Sie eine Rubrik haben, in der die Vereinsmitglieder vorgestellt werden, reicht es nicht zu schreiben, der Verantwortliche ist der 1. Vorsitzende. Es muss im Impressum der komplette Name des Verantwortlichen mit Kontaktdaten hinterlegt und aktuell sein.

DSGVO – Datenschutz-Grundverordnung

Sobald ein Besucher die Vereinswebsite besucht, werden Daten ermittelt. Nämlich die IP-Adresse des Besuchers, der die Daten anfordert, welche der Verein zur Verfügung stellt. Mit der IP lässt sich der ungefähre Standort des Computers des Besuchers ermitteln, zu welcher Uhrzeit er die Daten abgerufen hat und welche Daten er abgerufen hat. Damit der Besucher den Text lesen kann, werden vereinheitlichte Schriftarten (Fonts) benutzt. Am meisten verbreitet sind Google-Fonts. Damit Google dem Benutzer die Schriftart zur Verfügung stellen kann, muss unsere Website die IP-Adresse des Besuchers an Google weitergeben, damit Google den Font zum Computer des Besuchers senden kann. Und schon haben wir Datenaustausch mit einem Drittanbieter. Binden wir YouTube-Videos in unsere Website ein, geht die Besucher IP zu YouTube, damit der Film beim Besucher abgespielt werden kann. Das sind einfache Datenerfassungen.

Umfangreicher wird es, wenn wir ein Kontaktformular auf unserer Seite anbieten. Dem Besucher soll als Service eine Möglichkeit geboten werden, schnell mit uns Kontakt aufzunehmen. Er gibt seinen Vor- und Nachnamen ein, seine E-Mail-Adresse für die Rückantwort und schon haben wird personalisierte Daten erfasst. Folgende Daten sind personenbezogene Daten laut §3 Abs1. BDSG (BundesDatenSchutzGesetz): Nachname, Vorname und Kontaktdaten wie E-Mail-adresse oder Telefonnummer Diese Daten muss der Besucher dann zu uns übermitteln. Wenn der Verein eine alte, ungesicherte Verbindung hat (http:), dann können hier schon Hacker sich einklinken und die Daten abgreifen. Deshalb ist es jetzt auch Vorschrift ein Sicherheitsprotokoll (SSL – Secure Sockets Layer – sichere Übertragungswege zwischen zwei Rechnern) auf dem Server zu installieren. Eine sichere Verbindung erkennt man in der Adresszeile des Browsers an dem https:. Wer kein SSL hat, sollte sich mit seinem Anbieter in Verbindung setzen, der den Speicher für die Webseite zur Verfügung stellt. Die meisten Anbieter bieten ein allgemeines Sicherheitsprotokoll für ihre Kunden an. Die BDFA-NRW Seite mit einem SSL-Zertifikat zu versehen, kostete dem Webmaster Frank Nienhaus nur einen Anruf. Andere Seitenbetreiber müssen zur Not den Anbieter wechseln und mit ihrer Webseite „umziehen“, damit sie den neusten Sicherheitsbestimmungen entsprechen können.

Damit die Vereinsseite in den Suchmaschinen besser gefunden wird, muss man bestimmte Kriterien erfüllen. Je mehr man erfüllt, desto besser wird man gefunden, sprich, desto besser ist das Ranking. Wer ohne SSL seine Seite betreibt, bekommt massive Abzüge im Ranking. Auch ist es nicht hilfreich, wenn man unter NEWS die Weihnachtsfeier 2016 ankündigt. Generell, abgelaufene Termine gehören nicht unter aktuelle Infos oder in den Terminkalender.

Aber ich weiche ab, wir waren beim Kontaktformular. Es werden einmal Daten übertragen und liegen dann im Mailpostfach des Vereins. Der Kontakt mit dem Besucher ist individuell. anders sieht es aus mit einem Newsletter. Auch bei einem Newsletter fallen Daten an. Je nachdem wie umfangreich das Anmeldeformular gestaltet wurde, fallen mehrere personenbezogene Daten an. Vorname, Name, Mail-Adresse, Anrede, Geburtsdatum, etc. Wenn diese Daten übermittelt werden, muss auch eine sichere Verbindung bestehen. Wenn sich ein Besucher zum Newsletter anmeldet, muss er erst eine Informations- und Bestätigungsmail erhalten. In dieser Mail wird er darauf hingewiesen, dass er sich zu einem Newsletter angemeldet hat und er diese Anmeldung mit einem extra Bestätigungslink abschließen muss (Double-Opt-In Verfahren). Ebenso muss dem Newsletter-Empfänger bei jedem Newsletter die Möglichkeit gegeben werden, sich wieder problemlos abmelden zu können. Was passiert mit den gesammelten Daten der angemeldeten Benutzer? Darauf muss der Benutzer hingewiesen werden und deshalb gehören auch dies Informationen in die Datenschutzerklärung.

Cookies

Was sind denn Cookies? Wenn Sie eine Webseite besuchen werden Daten dieser Seite auf ihrem Computer in Form von Cookies gespeichert. Das sind Daten wie z.B. Ihre bevorzugte Sprache. Sobald Sie diese Seite erneut besuchen, werden diese Cookies von Ihrem Rechner an die Webseite übermittelt. Dadurch können für Sie individuelle Informationen angezeigt werden. Cookies können nur von der Webseite gelesen werden, welche das Cookie auf ihren Rechner gespeichert hat. Es werden keine persönliche Daten von Ihnen übermittelt. Cookies sind je nach Einstellung nur für einen bestimmten Zeitraum gültig. Die meisten löschen sich nach 30-60 Tagen von selbst.

Einige Dinge, die Sie dank den Cookies tun können, bzw. passieren:

  • Webseiten ohne erneute Passworteingabe öffnen (nach Ablauf des Cookies muss das Passwort erneut eingegeben werden und dann läuft die Zeit des Cookies von neuem)
  • In einem Shop Waren in den Warenkorb legen und Tage später den Einkauf fortsetzen
  • Webseiten personalisieren
  • Individuelle Werbung wird angezeigt

Sie können auch Nutzernamen, Mail und Passwörter speichern, wenn der Nutzer sie zur Verfügung stellt.

Nachteil der Cookies ist, dass manche Shopanbieter die Cookies missbrauchen. Die Webseiten merken sich die Suchanfrage von Nutzern und erhöhen mit jedem Besuch den Preis. Wechselt man den Browser oder löscht die Cookies, findet man wieder einen niedrigeren Preis vor.

Wegen diesen Datenübertragungen muss auf die Verwendung von Cookies immer hingewiesen werden, damit der Besucher weiss, jetzt werden Daten von mir gespeichert.

Arbeiten Sie auf ihrer Website mit Sozial Medien zusammen? Kann der Besucher auf ihrer Website ein z.B. Like-Button drücken? Datenerfassung und Übermittlung an Dritte. Benutzen Sie ein Statistik-Programm? Bieten Sie eine Straßenkarte mit Routenplaner an? Datenerfassung und Übermittlung an Dritte. Für jede einzelne Datenerfassung müssen Sie einen Hinweis in der Datenschutzerklärung aufführen.

Wir haben Vereine im BDFA, auf deren Seiten sich seit Jahren nichts mehr geändert hat, weil der Verantwortliche verstorben ist und keiner sich dafür verantwortlich fühlt oder sich damit auskennt. Mal davon abgesehen, dass es kein Werbeeffekt hat, wenn ich unter News Informationen von 2015 stehen habe, wenn das Impressum nicht auf dem neusten Stand ist und dann auch noch eine aktuelle Datenschutzerklärung fehlt, dann sollte man lieber die Seite aus dem Netz nehmen. Alles andere ist ein zu hohes Risiko einem Abmahnanwalt den Rest der Vereinskasse und noch mehr in die Hände zu spielen.

Früher gab es für das Impressum und die Datenschutzerklärung kostenlose Generatoren im Netz. Damit war man auf der sicheren Seite. Ab dem 25.5. wird die DSGVO so umständlich, dass es keine allgemein verbindliche Richtlinie mehr gibt. Alle die sich damit auskennen haben die Marktlücke erkannt und zocken jetzt die unsicheren Webseitenbetreiber nach Strich und Faden ab. selbst für die Generatoren muss man sich anmelden und monatliche Beiträge bezahlen, welche nicht von schlechten Eltern sind. Da kommt man im Jahr locker über 100 Euro hinaus. Jahr für Jahr. Wer ganz auf Nummer Sicher gehen will, sucht einen Fachanwalt für Datenschutz auf und lässt für seine Internetseite eine personalisierte DSGVO erstellen. Und achten Sie darauf, dass es ein Fachanwalt für Datenschutz ist. Ein Anwalt für Familienrecht kann da nicht helfen.

Generell ist es für uns Seitenbetreiber wichtig, mal über die DSGVO zu Googlen und sich darüber schlauer zu machen. Denn dieser Bericht kann nicht alle Fallstricke erwähnen und aufzählen.

Ein Fallstrick können wir noch erwähnen. Die gedachte Schutzklausel „Keine Abmahnung ohne vorherigen Kontakt“ bietet keinen Schutz, im Gegenteil. Sie kann zu einer eigenen Abmahnung führen.

Mehr dazu auf der Seite von RA Plutte.

Disclaimer: „Keine Abmahnung ohne vorherigen Kontakt“

Unter die DSGVO fallen auch die Regelungen zum recht am eigenen Bild. Dazu hier ein Link zu einem Beitrag auf der Seite von IPCL Rieck und Partner, Rechtsanwälte. Danach ist es am besten die Kamera sofort auszumachen, sobald ein Lebewesen durchs Bild läuft, welches kommunizieren kann.

Das wird für uns Filmer noch lustig. Wir machen eine Dokumentation über eine Person, welche damit einverstanden ist. Wir schneiden den Film, bringen ihn auf Wettbewerbe, er schafft es ins Archiv, wir veröffentlichen den Film im Netz und dann, nachträglich natürlich, überlegt es sich unser Protagonist anders. Und schon dürfen wir alle Kopien wieder einziehen. Ich glaube ich filme nur noch Gänseblümchen.

Mustervorlagen

Auch für die Verarbeitung und Nutzung der Mitgliederdaten, im Sinne der Vereinsarbeit, benötigen wir neue Vorlagen. Da wir in der heutigen Vereinsverwaltung viel Schriftverkehr über E-Mail abwickeln, ist es zwingend notwendig, das Mitglied auf die Verwendung der Mailadresse hinzuweisen.

Auch benötigen wir eine Einverständniserklärung für Bild, Film- und Tonaufnahmen. Wie sollten wir sonst über die Tätigkeiten, Ereignisse, Feiern und Erfolge in unseren Vereinen berichten.

Anbei zwei Mustervorlagen, die jeder Verein noch für sich anpassen muss. Aber ich kann mir vorstellen, dass diese Mustervorlagen alles Wichtige abdecken.

Es kann keine Haftung dafür übernommen werden, falls etwas fehlen sollte. Wir nehmen aber im Bedarfsfall gerne Vorschläge entgegen.

Die beiden Vorlagen sind nicht für die „Ewigkeit“, da sich Anpassungen an die juristischen Auslegungen der DSGVO noch ergeben können.

Zum Vergrößern auf das jeweilige Bild klicken.

Erklärung über die Datenverarbeitung:

Erklärung zu Bildrechten: