Erste Schritte

Recht & Datenschutz beim Digitalisieren

← Zurück zur Serien-Übersicht

Datenschutz ist bei der Digitalisierung eines Vereins kein nachgelagertes Thema, sondern gehört von Beginn an in die Planung. Dieser Eintrag ordnet die wichtigsten DSGVO-Grundpflichten allgemein ein und zeigt, welche vorhandenen Bausteine von jugendcampplaner.de dabei unterstützen können.

Stand: Juli 2026. Diese Seite orientiert sich an den öffentlich zugänglichen Informationen von BfDI und Stiftung Datenschutz sowie am DSGVO-Volltext. Sie ersetzt keine individuelle Rechtsberatung — bei konkreten Fragen zur Umsetzung in deinem Verein solltest du eine Datenschutzberatung oder die zuständige Aufsichtsbehörde hinzuziehen. Gesetzliche Grundlagen und behördliche Hinweise können sich ändern; bitte den jeweils aktuellen Stand bei den unten verlinkten Quellen prüfen.

DSGVO-Grundpflichten im Überblick

Sobald ein Verein personenbezogene Daten von Mitgliedern, Teilnehmenden, Erziehungsberechtigten oder Betreuer:innen digital verarbeitet, greifen einige DSGVO-Grundpflichten. Die folgende Tabelle fasst sie zusammen und zeigt allgemein, wie jugendcampplaner.de dabei unterstützen kann — ohne dass die Nutzung der Software allein schon alle Pflichten erfüllt.

PflichtWorum es gehtWie jugendcampplaner.de unterstützen kann
Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO) Ein Verein muss dokumentieren, welche personenbezogenen Daten er zu welchem Zweck verarbeitet, wer Zugriff hat und wie lange die Daten aufbewahrt werden. Der BfDI stellt dazu Hinweise und Muster bereit. Die Struktur der Plattform (Organisation, Freizeiten, Teilnehmende, Betreuer:innen) macht sichtbar, welche Daten an welcher Stelle verarbeitet werden, und erleichtert dadurch die eigene Verzeichnis-Erstellung. Das Verzeichnis selbst führt der Verein.
Rechtsgrundlage (Art. 6 DSGVO) Jede Verarbeitung braucht eine Rechtsgrundlage — bei Freizeiten meist die Vertragserfüllung (Anmeldung) oder eine Einwilligung (z. B. bei Fotos). Anmelde- und Einverständnisformulare der Plattform sind so gestaltet, dass Einwilligungen dokumentierbar sind. Welche Rechtsgrundlage im Einzelfall greift, entscheidet der Verein selbst.
Auftragsverarbeitung / AVV (Art. 28 DSGVO) Wird ein externer Dienstleister mit der Datenverarbeitung beauftragt, ist ein Auftragsverarbeitungsvertrag (AVV) erforderlich. jugendcampplaner.de stellt zur Vorab-Ansicht ein öffentliches AVV-Muster bereit. Nach der Registrierung steht im AVV-Bereich der Organisation zusätzlich ein auf den Verein personalisierter Auftragsverarbeitungsvertrag zur Verfügung, der dort rechtsverbindlich unterzeichnet werden kann. Beide Bausteine helfen bei der Absicherung dieser einen Verarbeitung, ersetzen aber nicht die AVV-Prüfung für andere eingesetzte Dienstleister.
Technische und organisatorische Maßnahmen — TOM (Art. 32 DSGVO) Angemessener Schutz der Daten durch technische (Verschlüsselung, Zugriffskontrollen) und organisatorische Maßnahmen (Rollen, Prozesse). Die Plattform arbeitet mit rollenbasierten Zugriffsrechten und verschlüsselter Datenübertragung. Das ersetzt keine eigene TOM-Dokumentation des Vereins, liefert aber Bausteine dafür.
Betroffenenrechte (Art. 15–21 DSGVO) Mitglieder und Teilnehmende haben unter anderem ein Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Siehe Abschnitt „Betroffenenrechte in der Praxis" unten — diese Rechte werden hier allgemein erläutert.

Betroffenenrechte in der Praxis

Für Vereine bedeutet das konkret: Wer nach seinen gespeicherten Daten fragt (Art. 15, Auskunftsrecht), hat Anspruch auf eine verständliche Übersicht — unabhängig davon, in welchem System die Daten liegen. Wer die Übertragung seiner Daten an eine andere Stelle wünscht (Art. 20, Datenübertragbarkeit), hat Anspruch auf ein strukturiertes, gängiges Format. Beide Rechte gelten unabhängig von der eingesetzten Software und müssen vom Verein organisatorisch beantwortet werden können — etwa indem eine verantwortliche Person weiß, wo welche Daten liegen und wie sie exportiert werden können.

Ergänzend gilt bei Löschanfragen (Art. 17) und Widerspruch (Art. 21): Der Verein sollte vorab klären, welche Aufbewahrungspflichten (z. B. gegenüber dem Jugendamt) einer sofortigen Löschung entgegenstehen können, und dies transparent kommunizieren.

Weitere Bausteine: Datenschutzerklärung

Neben dem AVV-Muster bietet jugendcampplaner.de einen Datenschutzerklärungs-Generator, der Vereinen hilft, eine Datenschutzerklärung für ihre Freizeiten zusammenzustellen. Auch dieser Baustein unterstützt die Erstellung, ersetzt aber nicht die inhaltliche Prüfung durch den Verein selbst — insbesondere dann nicht, wenn zusätzliche, außerhalb der Plattform liegende Verarbeitungen bestehen.

Quellen

Nächster Schritt: Software einführen: jugendcampplaner.de startklar machen →