DATENSCHUTZ
Ein Verein verfügt über zahlreiche Personendaten (bspw. Adresse, Geburtsdatum, Telefonnummern, Fotografien) seiner Mitglieder. Mit diesen Angaben muss sorgfältig umgegangen werden. Der Vereinsvorstand, dem diese Daten zur Erfüllung seiner Aufgaben anvertraut sind, trägt die Verantwortung für den datenschutzkonformen Umgang.
Die allgemeinen Grundsätze des Datenschutzgesetzes sind:
a) Das Transparenzprinzip: Es verlangt eine
offene und umfassende Information über Zweck und Umfang der bearbeiteten
Mitgliederdaten. Dazu gehört beispielsweise auch, dass den Mitgliedern
mitgeteilt wird, ob ihre Personendaten an Dritte weitergegeben werden und -
sofern dies der Fall ist - an wen und zu welchem Zweck dies geschieht.
b) Das Verhältnismässigkeitsprinzip: Es
erlaubt nur die Bearbeitung jener Mitgliederdaten, die tatsächlich nötig sind,
um den angestrebten Zweck zu erreichen.
c) Das Zweckbindungsprinzip: Es
verpflichtet den Verein, die Mitgliederdaten nur zu dem Zweck zu bearbeiten,
der bei der Beschaffung angegeben wurde, der aus den Umständen ersichtlich oder
gesetzlich vorgesehen ist.
Weitergabe von Daten an Dritte ausserhalb des
Vereins
Die Bekanntgabe von Mitgliederdaten (z.B. einzelner Adressen
oder ganzer Adresslisten) an Dritte ist nur zulässig, wenn:
a) vorgängig die Einwilligung eines jeden
Mitglieds dazu eingeholt wird oder allen Mitgliedern unter vorgängiger
Mitteilung des Empfängers und des Zwecks der Bekanntgabe ein
Widerspruchsrecht eingeräumt wird,
oder
b) aus den Vereinsstatuten klar hervorgeht,
welche Mitgliederdaten zu welchem Zweck (z.B. Werbung, Sponsoring) an Dritte
bekannt gegeben werden dürfen und der Dritte im Einzelfall genau bezeichnet
wird;
oder
c) ein Gesetz die Datenbearbeitung erlaubt
oder vorschreibt (z.B. Bekanntgabe in einem Strafverfahren).
Bekanntgabe von Mitgliederdaten innerhalb des Vereins
Die vereinsinterne Bekanntgabe von Mitgliederdaten ist nur
zulässig, wenn:
a) vorgängig die Einwilligung eines jeden
Mitglieds dazu eingeholt wird oder allen Mitgliedern unter vorgängiger
Mitteilung des Empfängers und des Zwecks der Bekanntgabe ein Widerspruchsrecht
eingeräumt wird,
oder
b) aus den Vereinsstatuten klar
hervorgeht, in welchen Fällen eine Bekanntgabe erfolgt (z.B. Aushändigung von
Listen mit Vornamen, Name und Adresse);
oder
c) ein Gesetz die Datenbearbeitung erlaubt
oder vorschreibt.
Vorsicht ist geboten, wenn ein (Regional-)Verein
Mitgliederdaten an den (schweizerischen) Dachverband weitergibt. Verein und
Dachverband sind voneinander unabhängige juristische Personen mit eigener
Rechtspersönlichkeit, weshalb der Dachverband als Drittperson gilt. Eine
Bekanntgabe von Mitgliederdaten des Vereins an den Verband ist daher
grundsätzlich nur mit Einwilligung der Betroffenen möglich. Oder mit anderen
Worten: Ein Verband kann den Verein grundsätzlich nicht dazu verpflichten, ihm
Mitgliederdaten bekannt zu geben.
Mitglieder dürfen die Bekanntgabe ihrer Personendaten verbieten (Sperrrecht) oder jederzeit eine einmal gegebene Einwilligung teilweise oder ganz widerrufen.
Auskunftsrecht und weitere Rechtsansprüche der betroffenen Personen
Gemäss Datenschutzgesetz hat jede Person (bzw. ihr Rechtsvertreter) das Recht, beim Inhaber einer Datensammlung Auskunft darüber zu verlangen, ob und welche Daten über sie bearbeitet werden.
Ist die Bearbeitung der Mitgliederdaten widerrechtlich, so liegt eine Persönlichkeitsverletzung vor. In diesem Fall sollte das betroffene Mitglied zuerst beim Vorstand eine sofortige Korrektur verlangen. Unternimmt der Vorstand nichts gegen die Datenschutzverletzung oder verweigert er eine rechtmässige Datenbearbeitung, so kann sich das Mitglied gestützt auf Art. 15 DSG an den Zivilrichter wenden. Es kann insbesondere verlangen, dass die Personendaten berichtigt oder vernichtet werden oder dass die Bekanntgabe an Dritte gesperrt wird. Bei der Verletzung von Mitgliedschaftsrechten kann zudem auch gestützt auf Art. 75 ZGB der Richter angerufen werden.