Sehr geehrte Mitglieder der Arbeitsgemeinschaft für Heimatkunde Oldenburg / Ostholstein e.V.,

Sie stehen mit Namen, Vornamen, Anschrift, E-Mail (soweit vorhanden) und bei Mitgliedern, deren Mitgliedsbeiträge eingezogen werden, mit den entsprechenden Bankdaten in der vereinseigenen Datenbank, die vom jeweiligen Kassenwart geführt wird und in der wir nur uns von Ihnen zur Verfügung gestellte Daten gespeichert haben.

Diese Datenbank verbleibt beim Vorstand und wird an Dritte nicht weitergegeben. Die Datenbank ist allein dafür angelegt, Sie per Briefpost oder auch per Mail vom Vorstand der AG anzuschreiben, um Einladungen zur Mitgliederversammlung und/oder zur Jahresfahrt, zur Aufforderung der Zahlung des Mitgliederbeitrags oder gelegentliche mit unserem Verein in Zusammenhang stehende andere Informationen zu erhalten. Die Datenbank ist somit für Vereinszwecke unentbehrlich. Ihre personenbezogenen Daten werden sofort gelöscht, wenn Sie nicht mehr der Arbeitsgemeinschaft angehören.

Am 27. April 2016 ist die „VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung – DS-GVO)“ verabschiedet worden. Am 25. Mai 2018 ist diese schon zwei Jahre alte EU-Datenschutz-Grundverordnung (DS-GVO) in Kraft getreten. Nach Europäischem Recht gilt sie unmittelbar in allen EU-Mitgliedsstaaten und somit auch in Deutschland. Der Deutsche Bundestag hat am 30. Juni 2017 aufgrund dieser DS-GVO das „Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und - Umsetzungsgesetz EU – DSAnpUG-EU)“ verabschiedet, das u. a. das Bundesdatenschutzgesetz (BDSG) komplett erneuert. Das BDSG ist ebenfalls am 25. Mai 2018 in Kraft getreten.

Diese Gesetze haben auch erhebliche Auswirkungen auf unsere Vereinstätigkeit:

Denn nach Artikel 5 Absatz 1 a) DS-GVO müssen personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“). Diese Bestimmung wird auch in § 47 Nr. 1 BDSG aufgestellt. Nach Artikel 6 Absatz 1 a) DS-GVO ist die Verarbeitung personenbezogener Daten nur rechtmäßig, wenn die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat. Dazu bestimmt § 51 BDSG:

(1) Soweit die Verarbeitung personenbezogener Daten nach einer Rechtsvorschrift auf der Grundlage einer Einwilligung erfolgen kann, muss der Verantwortliche die Einwilligung der betroffenen Person nachweisen können.

(2) Erfolgt die Einwilligung der betroffenen Person durch eine schriftliche Erklärung, die noch andere Sachverhalte betrifft, muss das Ersuchen um Einwilligung in verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache so erfolgen, dass es von den anderen Sachverhalten klar zu unterscheiden ist.

(3) Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Die betroffene Person ist vor Abgabe der Einwilligung hiervon in Kenntnis zu setzen.

(4) Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung der betroffenen Person beruht. Bei der Beurteilung, ob die Einwilligung freiwillig erteilt wurde, müssen die Umstände der Erteilung berücksichtigt werden. Die betroffene Person ist auf den vorgesehenen Zweck der Verarbeitung hinzuweisen. Ist dies nach den Umständen des Einzelfalles erforderlich oder verlangt die betroffene Person dies, ist sie auch über die Folgen der Verweigerung der Einwilligung zu belehren.“ Soweit die gesetzlichen Regelungen.

Für den Vorstand ergibt sich aus dieser neuen Rechtslage die Notwendigkeit, kein Mitgliederverzeichnis in den Jahrbüchern mehr zu führen, da bisher nicht von jedem Einzelnen eine schriftliche Einwilligung für die Aufnahme in das Verzeichnis vorliegt. Denn Artikel 5 Absatz 2 DS-GVO bestimmt, dass der Verantwortliche (für die AG also der Vorstand) für die Einhaltung der Bestimmungen verantwortlich ist und dessen Einhaltung nachweisen können muss („Rechenschaftspflicht“). Da das BDSG in den §§ 41-43 umfängliche Bußgeld- und Strafvorschriften enthält, sieht sich der Vorstand genötigt, das Mitgliederverzeichnis künftig aus den Jahrbüchern herauszunehmen.