1. Home
  2. Datenschutz im Elternverein

Erforderliche Maßnahmen für Vereine im Zuge der DSGVO

Datenschutz im Elternverein - Überblick

Mit der Datenschutz-Grundverordnung (DSGVO) werden die Regeln für die Verarbeitung personenbezogener Daten, die Rechte der Betroffenen und die Pflichten der Verantwortlichen EU-weit vereinheitlicht. Die Bestimmungen der DSGVO gelten auch für Elternvereine.

Die DSGVO betrifft die Verarbeitung (dazu zählt auch die einfache Speicherung, auch in Papierform) personenbezogener Daten, wie etwa Name, Kenn-Nummern, Standortdaten, Adresse, Bankverbindung usw.

Jede Verarbeitung personenbezogener Daten bedarf jedenfalls einer Rechtsgrundlage.

Diese Rechtsgrundlage kann sein:

  • eine Einwilligung der betroffenen Person
    (zB in der Beitrittserklärung zum Elternverein);
  • Vertragliche Verpflichtungen;
  • Rechtliche Verpflichtung;
  • Wahrnehmung einer Aufgabe im öffentlichen Interesse;
  • Schutz lebenswichtiger Interessen einer Person;
  • Berechtigte Interessen der Organisation, wenn die Interessen der betroffenen Personen nicht überwiegen.

Im Einzelnen sind folgende Maßnahmen erforderlich:

  • Analyse, welche personenbezogenen Daten wie verarbeitet werden, was die Rechtsgrundlage ist, und wer diese Daten empfängt.
  • Analyse, welche technischen und organisatorischen Maßnahmen zur Datensicherheit vorgenommen werden.
  • Erstellung eines Verfahrensverzeichnisses, in dem genau diese Informationen festgehalten werden.
  • Sollte eine Einwilligung als Rechtsgrundlage dienen, ist insbesondere zu beachten, dass für Kinder das Schutzalter im Rahmen des österreichischen Datenschutzanpassungsgesetzes auf 14 Jahre bestimmt wurde. Dies bedeutet, dass für Kinder unter 14 Jahren die Einwilligung durch eine erziehungsberechtigte Person erfolgen muss.
  • Wird  mit Auftragsverarbeitern zusammengearbeitet, das sind zb IT- Dienstleister/Provider/Cloud Dienste, so muss mit diesen ein  DSGVO-konformer Auftragsverarbeitervertrag abgeschlossen werden. Dazu kann man in erster Linie direkt an den Auftragsverarbeiter herantreten, da diese oft bereits selbst einen entsprechenden Vertrag entwerfen.
  • Weiters muss jede Homepage über eine DSGVO-konforme Datenschutzerklärung verfügen, die leicht über einen Link erreicht wird. In diesem Zusammenhang wird daran erinnert, dass rechtlich unbedingt auch ein direkt erreichbares klar erkennbares Impressum für jede Homepage Pflicht ist!
  • Auch bei Neuanmeldung von Mitgliedern sollten unbedingt DSGVO-konforme Informationen zur Datenverarbeitung eingebaut werden.


Muster für eine Datenschutzerklärung: Datenschutzerklärung

PDF - Icon Datenschutzerklärung-Elternverein-Kärnten

Informationen des Bildungsministeriums zum Datenschutz:

Datenschutz an Schulen in Österreich

Formulierungsvorschlag Beitrittserklärung EV

Mit Einzahlung des Elternvereinsbeitrages werden Sie Mitglied im Elternverein und stimmen der Verarbeitung Ihrer Daten zu.

Wir verwalten Ihre Kontaktdaten (Name, Titel, Adresse, E-Mail-Adresse, Tel.Nr. etc.) für die Versendung von Einladungen und Informationen in Hinblick auf Aufgaben des Elternvereins. Sollten Sie in Zukunft die Zusendung von Einladungen und/oder Newslettern nicht mehr wünschen, ersuchen wir Sie, uns dies bekannt zu geben.

Informationen zu Ihren Betroffenenrechten gemäß Datenschutz-Grundverordnung (DSGVO) finden Sie auf der Homepage und unter folgendem Link: https://bildung.bmbwf.gv.at/schulen/datenschutz/index.html

Wir fotografieren bei Veranstaltungen und veröffentlichen diese Fotos, um über die Aktivitäten des Elternvereins zu informieren. Sollten Sie nicht fotografiert werden wollen, teilen Sie uns dies bei Veranstaltungsbeginn bitte mit.