Mitgliederdaten
Frage
Was gibt es zur Aufbewahrungspflicht von Mitgliederdaten zu beachten? Müssen wir z.B. Rechnungen für gestellte Jahresbeiträge anonymisieren?
Antwort
Daten müssen gelöscht werden, sobald sie zur Bearbeitung nicht mehr erforderlich sind und keine gesetzliche Aufbewahrungspflicht besteht. Solange noch offene Forderungen oder z.B. ein Rechtsstreit bestehen, müssen die Daten nicht gelöscht werden. Weiter besteht etwa im Bereich der Buchführung eine 10-jährige Aufbewahrungspflicht für Jahresberichte, Jahresrechnungen, Buchungsbelege und Revisionsberichte (vgl. Art. 958f OR). Enthalten solche Dokumente Personendaten, dürfen sie erst nach Ablauf der Frist gelöscht werden. Neuerdings müssen Vereine, die zur Eintragung im Handelsregister verpflichtet sind, ein Mitgliederverzeichnis führen. Sie müssen die Angaben über jedes Mitglied während fünf Jahren nach dem Austritt des Mitglieds aufbewahren (vgl. Art. 61a ZGB).
Frage
Das neue Datenschutzgesetz ist in Kraft. Was müssen Vereine beachten?
Antwort
Das neue Datenschutzgesetz enthält keine spezifischen Bestimmungen für Vereine. Sie müssen aber die zahlreichen neuen Pflichten und Vorgaben des Gesetzes einhalten. Die wichtigste Neuerung ist die Ausweitung der Informationspflicht. Bei der Erhebung von Personendaten müssen Vereine die betroffenen Personen darüber informieren, welche Daten erhoben und zu welchen Zwecken sie bearbeitet werden. In der Praxis wird dieser Informationspflicht in der Regel mit einer Datenschutzerklärung auf der Website nachgekommen.
Frage
Ein Mitglied möchte eine ausserordentliche Mitgliederversammlung einberufen und hat uns darum gebeten, ihm die Kontaktdaten aller Mitglieder auszuhändigen. Dürfen wir das?
Antwort
Wenn ein Fünftel (resp. je nach Statuten weniger) der Mitglieder eine ausserordentliche Mitgliederversammlung verlangt, muss der Vorstand diese einberufen. In der Praxis bedeutet dies, dass die vereinsinterne Weitergabe von Mitgliederdaten in diesem Fall erlaubt ist, da sie zur Ausübung von Mitgliedschaftsrechten benötigt werden, nämlich zur Einberufung einer ausserordentlichen Mitgliederversammlung (Art. 64 Abs. 3 ZGB). In diesem Fall sollten aber nur so viele Daten herausgegeben werden, wie zur Ausübung dieses Rechts wirklich nötig ist (z.B. Namen und Adressen). Die weitergegebenen Daten dürfen vom Mitglied einzig für diesen Zweck genutzt und müssen anschliessend vernichtet werden, worauf das entsprechende Mitglied ausdrücklich hinzuweisen ist. Alternativ zur Herausgabe der Daten kann der Vorstand anbieten, die Informationen im Namen des Mitglieds an die anderen Mitglieder zu verschicken.
Frage
Wann darf ein Verein Personendaten vereinsintern weitergeben?
Antwort
Dazu braucht es in aller Regel die Einwilligung jedes Mitglieds oder die vorgängige Information über den Zweck der Datenweiterleitung mit der Möglichkeit zum Widerspruch. Die zweckmässige Weitergabe von Mitgliederdaten an die anderen Mitglieder kann in den Statuten festgehalten werden. Dazu gehören z.B. die Information zur Weitergabe von Listen mit Mitgliederdaten an Dachverbände oder ein Hinweis, dass die Mitgliederliste im geschützten Mitgliederbereich der Website allen Mitgliedern zur Verfügung gestellt wird. Mitglieder dürfen eine einmal erteilte Einwilligung jederzeit widerrufen.
Frage
Wer ist in unserem Verein für den Datenschutz zuständig?
Antwort
Ein Verein verfügt über viele Personendaten, hauptsächlich seiner Mitglieder. Damit muss er sorgfältig umgehen. Der Vereinsvorstand trägt die
Verantwortung für den datenschutzkonformen Umgang mit diesen Daten. Er ist namentlich dafür verantwortlich, dass der Verein über eine Datenschutzerklärung verfügt und die Mitgliederdaten konsequent vor Missbräuchen schützt.