{"id":21979,"date":"2025-06-26T14:55:11","date_gmt":"2025-06-26T12:55:11","guid":{"rendered":"https:\/\/winheller.com\/blog\/?p=21979"},"modified":"2025-06-26T14:55:12","modified_gmt":"2025-06-26T12:55:12","slug":"datenschutz-haftung-vereinsvorstand","status":"publish","type":"post","link":"https:\/\/winheller.com\/blog\/datenschutz-haftung-vereinsvorstand\/","title":{"rendered":"Haftungsfalle Datenschutz: Pers\u00f6nliche Haftung von Vereinsvorst\u00e4nden"},"content":{"rendered":"<div class=\"wp-block-image is-style-rounded\">\n<figure class=\"alignright size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"400\" height=\"267\" src=\"https:\/\/winheller.com\/blog\/wp-content\/uploads\/2025\/06\/datenschutz-vereinsvorstand-persoenliche-haftung.webp\" alt=\"\" class=\"wp-image-22016\" srcset=\"https:\/\/winheller.com\/blog\/wp-content\/uploads\/2025\/06\/datenschutz-vereinsvorstand-persoenliche-haftung.webp 400w, https:\/\/winheller.com\/blog\/wp-content\/uploads\/2025\/06\/datenschutz-vereinsvorstand-persoenliche-haftung-300x200.webp 300w\" sizes=\"auto, (max-width: 400px) 100vw, 400px\" \/><\/figure>\n<\/div>\n\n\n<p>Das Arbeitsgericht Duisburg hat im September 2024 eine Pr\u00e4sidentin eines Luftsportverbands pers\u00f6nlich zur Zahlung einer Entsch\u00e4digung in H\u00f6he von 10.000 Euro verurteilt, weil sie <strong>sensible Gesundheitsdaten<\/strong> eines Mitarbeiters ohne dessen Einwilligung an alle Vereinsmitglieder weitergab.<\/p>\n\n\n\n<p>Das Urteil ist ein Weckruf f\u00fcr alle Vereinsvorst\u00e4nde: Wer Datenschutzvorgaben missachtet, riskiert nicht nur Imagesch\u00e4den, sondern auch die <strong>eigene finanzielle Haftung<\/strong>. In diesem Beitrag erfahren Sie, wie es zu dem Urteil kam, welche rechtlichen Ma\u00dfst\u00e4be das Gericht anlegte und was das f\u00fcr die t\u00e4gliche Vereinsarbeit bedeutet.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Der Fall: Gesundheitsdaten per Rundmail \u2013 und die Folgen<\/h2>\n\n\n\n<p>Im Zentrum des Falls stand ein Technischer Leiter eines gro\u00dfen Luftsportverbands (Kl\u00e4ger), der nach internen Streitigkeiten und l\u00e4ngerer Krankheit von dessen Pr\u00e4sidentin (Beklagte) \u00f6ffentlich an den Pranger gestellt wurde. In einem <strong>Rundschreiben an knapp 10.000 Mitglieder<\/strong> informierte die Pr\u00e4sidentin nicht nur \u00fcber die Erkrankung und deren Dauer, sondern unterstellte dem Technischen Leiter auch, haltlose Vorw\u00fcrfe gegen das Pr\u00e4sidium zu erheben. Die K\u00fcndigung des Technischen Leiters wurde sp\u00e4ter zur\u00fcckgenommen, doch der <strong>Imageschaden<\/strong> war aus seiner Sicht bereits angerichtet: Der Kl\u00e4ger wurde auch in seiner Freizeit am Flugplatz immer wieder auf die Vorg\u00e4nge angesprochen und sah seinen Ruf nachhaltig besch\u00e4digt.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Pers\u00f6nliche Haftung des Vorstands bei Datenschutzverst\u00f6\u00dfen<\/h2>\n\n\n\n<p>Das Arbeitsgericht Duisburg sah in dem Verhalten der Pr\u00e4sidentin einen klaren <strong>Versto\u00df gegen die Datenschutz-Grundverordnung<\/strong> (DSGVO), insbesondere gegen Art. 5 Abs. 1 Buchst. a (Grunds\u00e4tze der Verarbeitung) und Art. 9 Abs. 1 (Verbot der Verarbeitung besonderer Kategorien personenbezogener Daten, insbesondere Gesundheitsdaten). Die Weitergabe der Informationen war nicht durch eine Einwilligung des Technischen Leiters gedeckt \u2013 auch nicht konkludent, obwohl er zuvor einen kleineren Personenkreis per E-Mail informiert hatte. Eine Einwilligung muss <strong>ausdr\u00fccklich<\/strong> und <strong>f\u00fcr den konkreten Zweck<\/strong> erteilt werden. Die Pr\u00e4sidentin konnte sich auch nicht auf eine der gesetzlichen Ausnahmen berufen, die eine Verarbeitung ohne Einwilligung erlauben w\u00fcrden.<\/p>\n\n\n\n<p>Das Gericht stellte klar: <strong><a href=\"https:\/\/www.winheller.com\/wirtschaftsrecht\/datenschutzrecht\/gesundheitsdatenschutz.html\" title=\"\">Gesundheitsdaten<\/a><\/strong> sind besonders sch\u00fctzenswert. Bereits die Information, dass jemand (noch) krank ist, f\u00e4llt unter diesen Schutz. Ein Versto\u00df gegen die DSGVO kann zu einem Anspruch auf <strong>immateriellen Schadensersatz<\/strong> f\u00fchren \u2013 und zwar auch dann, wenn der Schaden \u201enur\u201c im Verlust des sozialen Ansehens oder der Rufsch\u00e4digung besteht. F\u00fcr die Bemessung des Schmerzensgeldes war entscheidend, dass fast 10.000 Personen von den sensiblen Daten erfuhren und der Kl\u00e4ger auch privat mit den Folgen zu k\u00e4mpfen hatte. Die <strong>Pr\u00e4sidentin haftete pers\u00f6nlich<\/strong>, da sie als Verantwortliche im Sinne der DSGVO handelte.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Die Schl\u00fcsselargumente: Warum das Urteil f\u00fcr die Praxis so wichtig ist<\/h2>\n\n\n\n<p>Das Urteil zeigt, wie schnell Vereinsvorst\u00e4nde in die pers\u00f6nliche Haftung geraten k\u00f6nnen. Entscheidend ist nicht, ob der Vorstand in bester Absicht handelte oder glaubte, im Interesse des Vereins zu informieren. Ma\u00dfgeblich ist allein, ob die <strong>datenschutzrechtlichen Vorgaben eingehalten<\/strong> wurden. Besonders brisant: Die Haftung trifft nicht den Verein, sondern das handelnde Vorstandsmitglied <strong>pers\u00f6nlich<\/strong>, wenn es als Verantwortlicher im Sinne des DSGVO eigenm\u00e4chtig oder ohne ausreichende Beschlusslage handelt.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><a href=\"https:\/\/www.winheller.com\/news\/newsletter\/nonprofitrecht-aktuell.html\" target=\"_blank\" rel=\"noreferrer noopener\">M\u00f6chten Sie Neuigkeiten wie diese monatlich in Ihr Postfach erhalten? Abonnieren Sie hier unseren Newsletter Nonprofitrecht aktuell.<\/a><\/h4>\n\n\n\n<p>Das Gericht betonte zudem, dass der Schadensersatz nach der DSGVO eine reine Ausgleichsfunktion hat \u2013 es geht also nicht um Strafe, sondern um den <strong>vollst\u00e4ndigen Ausgleich<\/strong> des entstandenen Schadens. Die Schwelle f\u00fcr einen immateriellen Schaden ist niedrig: Schon die Rufsch\u00e4digung durch eine unzul\u00e4ssige Datenverarbeitung kann einen Anspruch begr\u00fcnden. F\u00fcr Vorst\u00e4nde bedeutet das: Sensible Informationen d\u00fcrfen <strong>niemals ohne klare Rechtsgrundlage<\/strong> oder ausdr\u00fcckliche Einwilligung ver\u00f6ffentlicht werden, auch nicht im Rahmen von Vereinskommunikation.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Vorsicht beim Umgang mit sensiblen Mitgliederdaten<\/h2>\n\n\n\n<p>Das Urteil des Arbeitsgerichts Duisburg ist ein deutliches Signal an alle Vereinsvorst\u00e4nde: Wer mit sensiblen Mitgliederdaten oder Mitarbeiterdaten arbeitet, muss die Vorgaben der DSGVO genau kennen und strikt einhalten. Schon kleine Fehler k\u00f6nnen <strong>erhebliche pers\u00f6nliche Konsequenzen<\/strong> haben. Vorst\u00e4nde sollten sich regelm\u00e4\u00dfig fortbilden, interne Abl\u00e4ufe und Kommunikationswege auf Datenschutzkonformit\u00e4t pr\u00fcfen und im Zweifel eine rechtliche Beratung einholen, bevor sensible Informationen weitergegeben werden.<\/p>\n\n\n\n<p>Das NPO-Team unterst\u00fctzt Sie gerne individuell bei allen Fragen rund um Governance, Vorstandshaftung und Gemeinn\u00fctzigkeit \u2013 sprechen Sie uns an!<\/p>\n\n\n\n<p>Weiterlesen:<br><strong><a href=\"https:\/\/www.winheller.com\/wirtschaftsrecht\/datenschutzrecht\/gesundheitsdatenschutz.html\" title=\"\">Gesundheitsdatenschutz<\/a><\/strong><br><strong><a href=\"https:\/\/winheller.com\/blog\/dsgvo-verstoesse-persoenliche-haftung-geschaeftsfuehrer\/\" title=\"\">Pers\u00f6nliche Haftung bei DSGVO-Verst\u00f6\u00dfen \u2013 Das sollten Gesch\u00e4ftsf\u00fchrer wissen<\/a><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Das Arbeitsgericht Duisburg hat im September 2024 eine Pr\u00e4sidentin eines Luftsportverbands pers\u00f6nlich zur Zahlung einer Entsch\u00e4digung in H\u00f6he von 10.000 Euro verurteilt, weil sie sensible Gesundheitsdaten eines Mitarbeiters ohne dessen Einwilligung an alle Vereinsmitglieder weitergab. Das Urteil ist ein Weckruf f\u00fcr [&hellip;]<\/p>\n","protected":false},"author":66,"featured_media":22017,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[41,23],"tags":[],"class_list":["post-21979","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datenschutz","category-vereinsrecht"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/posts\/21979","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/users\/66"}],"replies":[{"embeddable":true,"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/comments?post=21979"}],"version-history":[{"count":7,"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/posts\/21979\/revisions"}],"predecessor-version":[{"id":22018,"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/posts\/21979\/revisions\/22018"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/media\/22017"}],"wp:attachment":[{"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/media?parent=21979"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/categories?post=21979"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/tags?post=21979"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}