Mitgliederverwaltung Mitgliederverwaltung – Dokumentation

Datenschutz

Einwilligungen (Art. 7)

Einwilligungen sind nach Art. 7 DSGVO nur dann gültig, wenn sie freiwillig, informiert, eindeutig und nachweisbar erteilt wurden – und genauso einfach widerruflich, wie sie erteilt wurden. Die Mitgliederverwaltung speichert deshalb für jede Einwilligung den genauen Zeitpunkt, die Version des angezeigten Textes und die Quelle (Portal, Papier, Onboarding, Migration).

#Brauche ich überhaupt eine Einwilligung?

Häufiger Irrtum: nicht alles braucht eine Einwilligung. Die DSGVO kennt sechs Rechtsgrundlagen (Art. 6 Abs. 1). Für einen Kleingartenverein sind drei davon relevant:

Verarbeitung Rechtsgrundlage Einwilligung nötig?
Mitgliederverwaltung (Stammdaten, Pacht, Beiträge) Vertrag (Art. 6 Abs. 1 lit. b) Nein — ohne diese Daten geht der Mitgliedsvertrag nicht.
Rechnungen, Buchhaltung, Pflichtmeldungen Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) Nein — Pflicht aus AO/HGB.
Wasser/Müll-Verbrauchserfassung Vertrag bzw. berechtigtes Interesse (lit. b/f) Nein — Teil der Mitgliedschaft.
Newsletter / Marketing-Mails Einwilligung (lit. a) Ja — frei widerruflich, dokumentiert.
Veröffentlichung von Fotos auf der Vereinswebsite Einwilligung (lit. a) Ja — pro Person und Kategorie.
Geburtstags-Glückwünsche an Mitglieder Berechtigtes Interesse (lit. f) Empfohlen, aber rechtlich umstritten. Vorsicht.

Wenn unklar: lieber Einwilligung einholen — schadet nie, schafft Transparenz.

#Welche Einwilligungen werden erfasst?

Standardmäßig:

  • Datenschutz-Kenntnisnahme (bei Annahme der Einladung) – pro veröffentlichter Version der Datenschutzerklärung.
  • Newsletter / Marketing – jederzeit widerruflich.

Vereine können je nach Bedarf weitere Kategorien hinzufügen (z. B. „Veröffentlichung von Mitgliederfotos auf der Vereinswebsite").

#Im Mitgliederportal

  1. Datenschutz öffnen.
  2. Im Abschnitt „Einwilligungen" findet sich pro Kategorie ein Schalter mit dem zugrunde liegenden Text.
  3. Erteilen schreibt einen neuen Eintrag in die Einwilligungs-Historie.
  4. Widerrufen schreibt ebenfalls einen neuen Eintrag (die Historie ist append-only – nichts wird überschrieben oder gelöscht).

#Im Admin-Bereich

Vorstände sehen pro Mitglied eine schreibgeschützte Liste aller Einwilligungen und Widerrufe mit Zeitstempel, Textversion und Quelle. Änderungen erfolgen nur durch das Mitglied selbst oder über den Spezialfall „Papier-Einwilligung dokumentieren" (für Mitglieder ohne Portal-Zugang).

#Bestandsmitglieder (Newsletter)

Mitglieder, die vor Einführung der Einwilligungs-Verwaltung im Newsletter waren, gelten als grandfathered (Übergangsregelung). Vereine können optional einen Re-Confirmation-Lauf starten: Eine einmalige E-Mail bittet alle Bestandsempfänger, ihre Einwilligung erneut zu bestätigen. Wer nicht bestätigt, wird aus dem Verteiler entfernt.

#Textversionierung

Jeder erteilten Einwilligung ist die Version des angezeigten Textes beigeheftet. Wenn der Verein die Datenschutzerklärung später ändert, bleiben die alten Einwilligungen mit ihrer ursprünglichen Textversion verbunden – das ist der DSGVO-Beweis, dass das Mitglied diesen konkreten Text gesehen hat.