DSGVO bei Vereinsmitgliederverwaltung: 8 Pflichten

Veröffentlicht: 26. April 2026 · Letzte Aktualisierung: 2. Mai 2026· Kategorie: DSGVO

Praxis-Hinweis: Dieser Artikel ist praxisorientierte Compliance-Dokumentation, keine Rechtsberatung. Wir sind Compliance-Spezialist, keine Anwaltskanzlei. Für rechtsverbindliche Auskünfte konsultieren Sie eine zugelassene Rechtsanwältin oder einen Rechtsanwalt.

TL;DR

8 DSGVO-Pflichten für Sport-/Kultur-/Sozialvereine bei Mitgliederverwaltung
Rechtsgrundlage: Art. 6 lit. b (Vereins-Mitgliedschaftsvertrag) + lit. f (Vereinsleben)
Foto-Verwendung: KunstUrhG + DSGVO → Einwilligung
Aufbewahrung: Beitragsdaten 10 Jahre (Steuer), Adressdaten bis Austritt
Vereinszwecke + Spendendaten = Art. 9 DSGVO (politische, religiöse, weltanschauliche)

Hauptartikel: Hauptartikel: VVT erstellen 2026 — der vollständige Pillar-Artikel zum Thema.

1. Mitgliederliste = personenbezogene Daten

Name, Adresse, Geburtsdatum, ggf. Bankverbindung. Datenschutz-konforme Verwaltung Pflicht.

2. Rechtsgrundlage Mitgliedschaft

Art. 6 Abs. 1 lit. b (Vertrag = Mitgliedschaft) + lit. c (Vereinsrecht §§ 21 ff. BGB).

3. Datenschutzerklärung im Aufnahmeantrag

Pflicht: Art. 13-Information beim Eintritt. Fertige Vorlage in DSGVO-Kit.

4. Newsletter an Mitglieder

Berechtigtes Interesse möglich (Art. 6 lit. f), aber Werbung erfordert Einwilligung. Differenzieren.

5. Aufbewahrung nach Austritt

Buchhaltungs-Daten 10 Jahre (HGB). Kommunikations-Daten 3 Jahre. Sport-Vergangenheit nur mit Einwilligung.

6. Bilder-Veröffentlichung

Vereins-Webseiten + Social Media: Einwilligung bei erkennbaren Personen. Gruppenbilder kollektive Information.

7. DSB-Pflicht?

Vereine ab 20 MA mit automatisierter Verarbeitung: DSB Pflicht (§ 38 BDSG). Praxis: bei Vorständen nicht zwingend MA.

8. Schulung Funktionsträger

Vorstand + Schatzmeister + Trainer + Übungsleiter. Mind. 1× jährlich.

Häufig gestellte Fragen

Fotos auf Vereins-Website?

Mit Einwilligung. Bei Sport-Veranstaltungen: kollektive Information möglich.

Externer DSB sinnvoll?

Bei mittel-großen Vereinen ab 50 Mitgliedern: extern oft günstiger als intern.

Quellen

Verordnung (EU) 2016/679 (DSGVO) — deutscher Volltext, EUR-Lex (Stand: 02.05.2026, geltend seit 25.05.2018)
Bundesdatenschutzgesetz (BDSG) — gesetze-im-internet.de (Stand: laufend, BMJ-Servicestelle)
Europäische Kommission — Datenschutz-Hauptseite (Stand: laufend)
EDPB Jahresbericht 2023 (Executive Summary, deutsch) (Stand: 08.2024)

Werkzeuge & Selbsttests

DSGVO-Checkliste 30 Pruefpunkte fuer Datenschutz-Compliance im KMU. Bussgeld-Rechner Berechnen Sie das potenzielle Bussgeld-Risiko fuer Ihr Unternehmen. DSGVO Self-Assessment Strukturierter Selbsttest mit Reifegrad-Score und Massnahmen-Roadmap. Cookie-Banner-Audit TDDG/DSGVO-Pruefung Ihres Cookie-Banners mit konkreten Korrektur-Hinweisen.