DSGVO bei Vereinsmitgliederverwaltung: 8 Pflichten

Veröffentlicht: 26. April 2026 · Letzte Aktualisierung: 2. Mai 2026· Kategorie: DSGVO

Praxis-Hinweis: Dieser Artikel ist praxisorientierte Compliance-Dokumentation, keine Rechtsberatung. Wir sind Compliance-Spezialist, keine Anwaltskanzlei. Für rechtsverbindliche Auskünfte konsultieren Sie eine zugelassene Rechtsanwältin oder einen Rechtsanwalt.

TL;DR

8 DSGVO-Pflichten für Sport-/Kultur-/Sozialvereine bei Mitgliederverwaltung
Rechtsgrundlage: Art. 6 lit. b (Vereins-Mitgliedschaftsvertrag) + lit. f (Vereinsleben)
Foto-Verwendung: KunstUrhG + DSGVO → Einwilligung
Aufbewahrung: Beitragsdaten 10 Jahre (Steuer), Adressdaten bis Austritt
Vereinszwecke + Spendendaten = Art. 9 DSGVO (politische, religiöse, weltanschauliche)

Hauptartikel: Hauptartikel: VVT erstellen 2026 — der vollständige Pillar-Artikel zum Thema.

1. Mitgliederliste = personenbezogene Daten

Name, Adresse, Geburtsdatum, ggf. Bankverbindung. Datenschutz-konforme Verwaltung Pflicht.

2. Rechtsgrundlage Mitgliedschaft

Art. 6 Abs. 1 lit. b (Vertrag = Mitgliedschaft) + lit. c (Vereinsrecht §§ 21 ff. BGB).

3. Datenschutzerklärung im Aufnahmeantrag

Pflicht: Art. 13-Information beim Eintritt. Fertige Vorlage in DSGVO-Kit.

4. Newsletter an Mitglieder

Berechtigtes Interesse möglich (Art. 6 lit. f), aber Werbung erfordert Einwilligung. Differenzieren.

5. Aufbewahrung nach Austritt

Buchhaltungs-Daten 10 Jahre (HGB). Kommunikations-Daten 3 Jahre. Sport-Vergangenheit nur mit Einwilligung.

6. Bilder-Veröffentlichung

Vereins-Webseiten + Social Media: Einwilligung bei erkennbaren Personen. Gruppenbilder kollektive Information.

7. DSB-Pflicht?

Vereine ab 20 MA mit automatisierter Verarbeitung: DSB Pflicht (§ 38 BDSG). Praxis: bei Vorständen nicht zwingend MA.

8. Schulung Funktionsträger

Vorstand + Schatzmeister + Trainer + Übungsleiter. Mind. 1× jährlich.

Zusammenfassung

Kernpunkte dieses Artikels:

Vereine tragen dieselben DSGVO-Pflichten wie KMU — bei kleineren Ressourcen und hoher Ehrenamts-Fluktuation.
Rechtsgrundlagen: Mitgliederliste Art. 6 Abs. 1 lit. b (Vertrag), Newsletter Einwilligung Art. 6 Abs. 1 lit. a, Bilder Einwilligung oder KUG.
Aufbewahrung nach Austritt: Vereinsregister-Daten 10 Jahre, Beitragsdaten 6 Jahre (AO), sonstige Daten Pflichtlöschung 30 Tage nach Austritt.
DSB-Pflicht ab 20 Beschäftigten mit automatisierter Verarbeitung (§ 38 BDSG) — externer DSB ab 50 Mitgliedern meist günstiger als interne Bestellung.

Setzen Sie eine spezialisierte Vereinssoftware ein, integrieren Sie die Datenschutzerklärung in den Aufnahmeantrag und schulen Sie Vorstand, Schatzmeister und Trainer mindestens einmal jährlich — das ist der Branchen-Standard für audit-ready Mitgliederverwaltung.

Häufig gestellte Fragen

Fotos auf Vereins-Website?

Mit Einwilligung. Bei Sport-Veranstaltungen: kollektive Information möglich.

Externer DSB sinnvoll?

Bei mittel-großen Vereinen ab 50 Mitgliedern: extern oft günstiger als intern.

Quellen

Verordnung (EU) 2016/679 (DSGVO) — deutscher Volltext, EUR-Lex (Stand: 02.05.2026, geltend seit 25.05.2018)
Bundesdatenschutzgesetz (BDSG) — gesetze-im-internet.de (Stand: laufend, BMJ-Servicestelle)
Europäische Kommission — Datenschutz-Hauptseite (Stand: laufend)
EDPB Jahresbericht 2023 (Executive Summary, deutsch) (Stand: 08.2024)

Werkzeuge & Selbsttests

DSGVO-Checkliste 30 Pruefpunkte fuer Datenschutz-Compliance im KMU. Bussgeld-Rechner Berechnen Sie das potenzielle Bussgeld-Risiko fuer Ihr Unternehmen. DSGVO Self-Assessment Strukturierter Selbsttest mit Reifegrad-Score und Massnahmen-Roadmap. Cookie-Banner-Audit TDDG/DSGVO-Pruefung Ihres Cookie-Banners mit konkreten Korrektur-Hinweisen.