Mitgliederverwaltung Mitgliederverwaltung – Dokumentation

Datenschutz

Aufbewahrungsfristen & Anonymisierungs-Automatik

Aus Art. 5 Abs. 1 lit. e DSGVO folgt der Grundsatz „Speicherbegrenzung": Daten dürfen nur so lange identifizierend gespeichert werden, wie sie tatsächlich benötigt werden. Gleichzeitig schreiben HGB und AO bestimmte Mindestaufbewahrungsfristen vor. Die Mitgliederverwaltung löst diesen Konflikt mit einer nächtlichen Anonymisierungs-Automatik: nach Ablauf der Frist werden identifizierende Felder gelöscht, der Datensatz selbst bleibt für die noch laufende Aufbewahrung erhalten.

#Standardwerte

Diese Werte sind die voreingestellten Defaults. Vor produktivem Einsatz mit dem/der DSB oder einer Fachanwältin/einem Fachanwalt prüfen lassen.

Datentyp Standard Rechtsgrundlage
Mitgliedsstammdaten (allgemein) 3 Jahre nach no_member_since DSGVO – berechtigtes Interesse, Verjährung
Rechnungsbezogene Daten 10 Jahre nach Erstellung § 147 AO, § 257 HGB
Korrespondenz / E-Mail-Protokoll 24 Monate Berechtigtes Interesse + Datensparsamkeit
Geprüfte Begehungs-PDFs / Mahnungen 6 Jahre Vertragsdurchsetzung

#Wann sollte ich die Defaults ändern?

Die Standardwerte passen für die meisten Vereine. Es gibt aber zwei häufige Konstellationen, in denen sie justiert werden sollten:

  • Verein hat noch Papierakten — wenn parallel zur App eine Papierablage geführt wird, die nicht in dieser App liegt, kann eine kürzere digitale Frist sinnvoll sein: das Papier bleibt das führende Original, die App-Daten werden früher anonymisiert. Mit dem/der DSB abstimmen.
  • Zusätzliche Versicherungs- oder Pacht­vertrags-Pflichten — manche Pachtverträge oder Vereinshaftpflicht-Policen verlangen eine Aufbewahrung bestimmter Daten über 10 Jahre hinaus. In diesem Fall die rechnungsbezogene Frist erhöhen, nicht die allgemeine Mitglieds-Frist.

In beiden Fällen: erst Trockenlauf, dann die Änderung in der nächsten Vorstandssitzung kurz protokollieren.

#Wo einstellen?

In den Vereinseinstellungen unter Datenschutz → Aufbewahrung:

  • Schalter „Automatik aktiviert" (Standard: ein)
  • Pro Datentyp ein Eingabefeld in Monaten / Jahren
  • Trockenlauf-Knopf: zeigt, was der nächste reale Lauf machen würde, ohne Daten zu verändern
  • Tabelle der letzten 10 tatsächlichen Läufe mit Anzahl der angefassten Datensätze

#Was passiert nachts?

Der Cron-Job dsgvo:enforce-retention läuft jede Nacht um 03:17 Uhr.

  1. Pro Verein wird geprüft, welche Datensätze die jeweilige Frist überschritten haben.
  2. Pro Verein und Lauf werden maximal 50 Mitglieder anonymisiert (Schutz vor Massenanonymisierung bei einem Bug).
  3. Zusätzlich werden vorbereitende Aufräumarbeiten erledigt (alte E-Mail-Logs, abgelaufene Datenkopie-Links, alte Datenschutzerklärung-Entwürfe).
  4. Das Ergebnis landet als Benachrichtigung im Bell-Widget des Vorstands.

Bei Fehlern (z. B. ein Datensatz lässt sich aus technischem Grund nicht anonymisieren) wird der gesamte Lauf für diesen Verein abgebrochen und der Anbieter automatisch informiert.

#Manuelle Aktionen

  • Trockenlauf jetzt – zeigt den geplanten Eingriff sofort.
  • Lauf jetzt erzwingen – Anbieter-Funktion auf der Super-Admin-Seite.
  • Automatik abschalten – verhindert das nächtliche Eingreifen, ohne die Konfiguration zu verlieren.

#Was wird nicht angefasst?

  • Audit-Log-Einträge zu bereits anonymisierten Mitgliedern bleiben als Beweismittel erhalten.
  • Inspektionsfotos und Sprechstunden-Protokolle werden nicht automatisch anonymisiert (siehe Löschung).