Mit Muster und Anleitung: So erstellen Sie ein rechtssicheres Löschkonzept für Ihre digitale Datenverarbeitung

09.12.2021
Seit Wirksamwerden der Datenschutzgrundverordnung (DSGVO) sorgen zwei Begriffe für Unruhe bei Vereinsvorständen: das „Recht auf Vergessenwerden“ und das „Löschkonzept“. Bei beiden geht es um dieselbe Frage, nämlich darum, wann Ihr Verein Daten seiner Mitglieder oder Spender löschen muss. Das ist nicht völlig banal, weil Fehler bei der erforderlichen Löschung von Daten zu Bußgeldern führen können. Darüber hinaus bieten sie insbesondere unzufriedenen Vereinsmitgliedern eine gute Vorlage, um Entschädigungsansprüche gegen den Verein zu stellen. Es gehört zu Ihren Vorstandspflichten, Ihren Verein vor solchen Forderungen zu schützen und die Vorschriften der DSGVO umzusetzen. Wie Sie das machen, lesen Sie in diesem Beitrag.

Löschkonzept: Das sind die rechtlichen Grundlagen

Die DSGVO sieht in ihren Bestimmungen ein „Recht auf Vergessenwerden“ vor. Menschen sollen davor geschützt werden, dass in Datenbanken Informationen über sie gesammelt werden, ohne dass es dafür eine Rechtsgrundlage gibt. Auf der anderen Seite werden Organisationen wie zum Beispiel Ihr Verein auch davor geschützt, Daten, die noch benötigt werden, zu früh löschen zu müssen. Bei der Erstellung der DSGVO ist also versucht worden, ein angemessenes Gleichgewicht zwischen den Interessen der betroffenen Personen (Ihre Mitglieder) und den Organisationen (Ihr Verein) zu schaffen. Dass dabei die Antwort auf die Frage, ob das gelungen ist, aus den unterschiedlichen Blickwinkeln unterschiedlich ausfällt, liegt auf der Hand.

Die DSGVO schafft einen Rechtsanspruch auf Löschung von Daten. Diesen Rechtsanspruch muss Ihr Verein umsetzen. Das wird nur gelingen, wenn der Verein die Grundlagen für diese Löschung systematisch in seine Arbeit integriert, also ein entsprechendes Konzept entwickelt. Dafür hat sich der Begriff „Löschkonzept“ etabliert. Die DSGVO selbst verwendet den Begriff nicht. Auch findet sich keine ausdrückliche Vorschrift, dass ein solches Konzept zu entwickeln ist. Es lässt sich aber aus verschiedenen Regelungen in der DSGVO ableiten. Und aus praktischem Blickwinkel betrachtet ist es mehr als sinnvoll, ein Löschkonzept zu entwickeln.

Zum Seitenanfang