Ab dem 25. Mai gelten mit der Europäischen Grundverordnung zum Datenschutz neue Regeln, zum Beispiel für Firmen, Selbstständige und Vereine.
Betroffen sind alle, die automatisiert personenbezogene Daten verarbeiten, also vor allem Unternehmen und Selbständige – aber auch das elektronische Mitgliederverzeichnis eines Vereins fällt
schon unter die DSGVO.
Noch umfassender als bisher müssen Mitglieder darüber informiert werden, welche Daten in welcher Form über sie gespeichert sind – und wie diese verwendet werden. Neu eingeführt wird mit der DSGVO
beispielsweise auch ein "Recht auf Vergessen werden", das Mitglieder in bestimmten Fällen einfordern können, und dass strenge Datenschutzeinstellungen in Zukunft der Standard sein müssen.
Wichtig sind die verschärften Dokumentations- und Rechenschaftspflichten: Hat etwa ein Mitglied seine ausdrückliche Zustimmung dazu gegeben, dass seine Daten gespeichert und verwendet werden
dürfen? Einiges ist mit der Mitgliedschaft im Verein abgedeckt, da eine Datenverarbeitung zur Vertragserfüllung einer Mitgliedschaft notwendig ist. Aber insbesondere vor der Veröffentlichung von
persönlichen Daten und Bildern im Internet, z.B. Nennung von persönlichen Leistungen mit Namen und Bild, muss eine Einwilligungserklärung unterschrieben werden.
Wie personenbezogene Daten verarbeitet werden, wer darauf Zugriff hat und wie die Daten geschützt werden, müssen Vereine mit der DSGVO in einem "Verzeichnis von Verarbeitungstätigkeiten" festhalten.