Neue Datenschutz-Verordnung – was ändert sich für ehrenamtliche und Vereinsmuseen?

Ab 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung in Kraft (siehe auch Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, Datenschutzgesetz – DSG).

Diese Verordnung regelt, in welcher Form personenbezogene und insbesondere sensible Daten verarbeitet werden dürfen.
Im Regelfall werden in ehrenamtlichen und Vereinsmuseen kaum sensible personenbezogene Daten erhoben: Name, Adresse, E-Mail-Adresse, Telefonnummer, evtl. Geburtsdatum, etc. werden die häufigsten erhoben Daten sein.

Grundsätzlich gilt: Erheben Sie so wenig Daten wie möglich!

Achtung: Bankdaten zählen zu den sensiblen Daten. Diese sollten nach dem Stand der Technik geschützt sein (Serversicherheit, aktualisierter Virenschutz).

Bei der Verarbeitung dieser Daten müssen ab in Kraft treten der Verordnung besondere Maßnahmen ergriffen werden. Datenerhebung, -verbreitung/-nutzung und -speicherung müssen transparent sein.

Tipp:
Auf der Seite der WKO können Sie sich Ihre eigene Checkliste über ein Prüfverfahren zusammenstellen!
>>> weitere Informationen zur Checkliste 


Führung einer Mitgliederdatei (mit Erweiterung als Nutzung als Adressdatei für Interessierte, Besucherinnen und Besuchern)

Die Speicherung von personenbezogenen Daten von Besucherinnen und Besuchern sowie Interessierten für eigene Marketing-Zwecken (Einladungen, Newsletter, …) ist natürlich zulässig.

Es empfiehlt sich, bei allen erhobenen Daten einen klaren Verweis zu geben, wo in welcher Form die Daten verarbeitet werden. Meldet sich bspw. eine neues Mitglied an, so schickt man ihm in Form eines Infoblatts die wichtigsten Daten: wo seine personenbezogenen Daten gespeichert werden, wer diese einsieht und bearbeitet, ob diese weitergeleitet werden (z. B. zu einer nicht direkt im Verein durchgeführten Buchhaltung).
Auch wenn Daten von Besucher/innen und Besuchern erhoben werden, die sich bspw. für den Newsletter oder die Zusendung von Informationen interessieren und anmelden (z. B. in Form eines ausgelegten Zettels, in dem man personenbezogene Daten eintragen kann), sollte im Zuge dessen klar gelegt werden, in welcher Form die Daten gespeichert und verarbeitet werden (Adressdatei, Newsletterprogramm etc.).
Wichtig ist, dass die Einwilligung für die Verarbeitung der Daten jederzeit widerrufen werden kann und dass klar formuliert ist, wie man sich abmelden kann.
Sollten die Namen neuer Mitglieder veröffentlicht werden (Internet, Schwarzes Brett, Mitgliedsblätter) ist dafür jedenfalls eine ausdrückliche Einwilligung notwendig!

Achtung:
Für bestehende Mitglieder- und Adressdateien wird davon ausgegangen, dass diese rechtmäßig erhoben wurden, hier sind KEINE neuerlichen Einwilligungserklärungen erforderlich.
>>> weitere Informationen zur Einwilligungserklärung

HINWEIS bei SPENDEN
Für bei Spenden erhobene personenbezogene Daten sollte aufgrund der automatischen Spendenübermittlung eine Einwilligung für die Verarbreitung bereits erteilt!


Newsletter

Der Newsletterversand ist natürlich weiterhin möglich! Bei allen Versandadressen, an die bis dato Informations-E-Mails oder Newsletter versendet wurden, wird davon ausgegangen, dass die Adressaten dazu eingewilligt haben oder aber die Zusendung z. B. aufgrund einer bestehenden Mitgliedschaft schlüssig ist. Eine neuerliche Einholung der Einwilligung ist aber empfehlenswert, da diese auch retrograd nachweisbar sein sollte.

Tipp: Personen des öffentlichen Lebens dürfen auch ohne ihre ausdrückliche Einwilligung mit Informationen beschickt werden (bspw. lokale Politiker, Journalisten, …).

Mit Inkraftretens des DVGOs im Mai ist eine AUSDRÜCKLICHE Einwilligung notwendig, bspw. ist das Nicht-Abmelden von einem Newsletter keine Einwilligung.
Grundsätzlich ist die Einwilligung an keine Form gebunden, sie kann auch mündlich oder schlüssig (bspw. durch Übergeben einer Visitenkarte) erteilt werden, es empfiehlt sich aber eindeutige Einwilligungserklärungen für jeden einzelnen Adressaten zu speichern bzw. aufzuheben.
Möglichkeiten hierzu sind Formulare auf der Webseite, aus denen eindeutig hervogeht, dass das Ausfüllen des Formulars zu einer Newsletteranmeldung führt, eine E-Mail, mit Bitte um Zusendung des Newsletters, eine E-Mail-Verkehr, aus dem hervor geht, dass die Zusendung des Newsletters erwünscht ist, …
Wichtig ist vor allem, dass klar und deutlich ist, wie man sich JEDERZEIT vom Newsletter wieder abmelden kann.

>>> weitere Informationen zu E-Mail-Newslettern
>>> FAQ der WKO zum Newsletterversand


Recht auf Auskunft und Löschung

Es besteht jederzeit die Pflicht, Auskunft über die Verarbeitung personenbezogener Daten zu geben. Außerdem hat der Betroffene das Recht, die erhobenen Daten löschen zu lassen (Ausnahme: gesetzliche Speicher- und Aufbewahrungsfristen).

>>> weitere Informationen zum Recht auf Vergessenwerden


Verzeichnis sämtlicher Verarbeitungstätigkeiten

Es ist verpflichtend, ein Verzeichnis zu führen, in dem detailliert beschrieben wird, wer die Daten wie verarbeitet.
Sämtliche Verarbeitungstätigkeiten müssen verzeichnet sein.
– Name und Kontaktdaten aller Veranwortlichen bzw. jener, die mit Daten arbeiten (Achtung: auch das Lesen von Daten gilt als Datenverarbeitung)
– Zweck der Datenverarbeitung
– Beschreibung der betroffenen Personen und Kategorien (bspw. Mitglieder, Newsletter-Empfänger, Einladungsliste für postalischen Versand …)
– Weiterverarbeitung durch Dritte? (bspw. externe Buchhaltung)
– vorgesehene Frist für die Löschung
– Beschreibung der technischen und organisatorischen Datensicherheitsmaßnahmen

Die Form des Verzeichnisses ist nicht relevant, ein sehr gutes Beispiel findet sich bei der Österreichische Bundes-Sportorganisation (BSO) als Vorlage (Download).

>>> weitere Informationen zur Dokumentationspflicht


Webseite

Impressum >>> Datenschutzerklärung!

Eine einfache und kostengünstige Methode ist es, neben dem Impressum einen weiteren Punkt zum Thema Datenschutz einzufügen und dort alle auf den ersten Blick relevanten Informationen zum Datenschutz öffentlich zu machen.

Analyse-Tools

Sollten für die Webseite Analyse-Tools genutzt werden (bspw. Google Analytics), sollte darauf geachtet werden, dass die Daten anonymisiert erhoben werden (Anonymisierung der IP-Adressen!).


Weiterführende Links:
# Die Wirtschaftskammer Österreich hat umfassende Informationen mit FAQs zu einzelnen Themen auf ihrer >>> Webseite.

# Auf der >>> Webseite des Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg finden sich viele hilfreiche Informationen für Vereine.

# Musterdokumente finden Sie auch auf der Webseite der Wirtschaftskammer.

Datum

Erstellt am 9. März 2018

Anhänge

Für diesen Beitrag wurden keine Anhänge hinterlegt.

Quellenangaben

Verpflichtende Spendenmeldung ab 1. Jänner 2017

Museen von „Körperschaften öffentlichen Rechts“ (Bundes-, Landes- und Gemeindemuseen) und
Museen von anderen Rechtsträgern mit Sammlungen von „überregionaler Bedeutung“ (siehe dazu folgende Verordnung) sind ab 1. 1. 2017 verpflichtet, für Zwecke der Datenübermittlung beim Finanzamt Wien 1/23 einen FinanzOnline-Zugang zu beantragen (>>> Formular).

Zusätzlich zu diesem Formular wurde ein „Fragebogen für Museen“ aufgelegt (>>> Fragebogen). Dieser Fragebogen dient zur Beurteilung, ob ein Museum die Anforderungen erfüllt, um steuerlich begünstigt zu sein.

Um die Bearbeitung für das Finanzamt zu erleichtern und das Verfahren zu beschleunigen, empfiehlt es sich, die Beantwortung der Fragen zeitgleich zu übermitteln.

Dies trifft zu, wenn bei einem Museum insbesondere folgende Umstände vorliegen:Sammlungsgegenstände sind in geschichtlicher, künstlerischer oder sonstiger kultureller Hinsicht von überregionaler Bedeutung, wenn sie durch ihre Einzigartigkeit, Besonderheit oder Vielfalt der Sammlung einen besonderen Stellenwert verleihen oder als Grundlage eines spezifischen Alleinstellungsmerkmals fungieren.Das Finanzamt Wien 1/23 prüft bei einem Privatmuseum, ob die Voraussetzungen für die steuerliche Begünstigung gegeben sind, was dann der Fall ist, wenn es von „überregionaler Bedeutung“ ist. Dabei ist auch das BKA beizuziehen, die Verordnung besagt:

1. Die wissenschaftlichen, forschungsbezogenen und erzieherischen Aufgaben des Museums sind nicht nur auf den näheren regionalen Umkreis des Museums bezogen.
2. Das Publikumsinteresse ist nicht bloß der betreffenden Region zuzuordnen, sondern ein wesentlicher Teil der Besucherinnen und Besucher stammt auch aus anderen Regionen.
3. Das Medieninteresse ist nicht bloß der betreffenden Region zuzuordnen

Die zugelassenen Museen werden sodann auf der BMF-Homepage in die „Liste begünstigter Einrichtungen“ aufgenommen.

Die Aufnahme in diese Liste erfolgt auf Grund des Zulassungsverfahrens beim Finanzamt Wien 1/23. Solange eine solche nicht erfolgt ist, kann auch keine Aufnahme des Museums in der „Liste begünstigter Einrichtungen“ erfolgen. Es ist daher im eigenen Interesse der Museen erforderlich, dass sie möglichst bald die Zulassung beim Finanzamt Wien 1/23 beantragen. Dazu sind die Museen nach dem Gesetz verpflichtet.

Quellenangaben

Automatische Spendendatenübermittlung ab 2017

Für Spenden, die ab dem Jahr 2017 geleistet werden, ist für die Berücksichtigung als Sonderausgabe in der Arbeitnehmerveranlagung ein automatischer Datenaustausch vorgesehen: Die empfangende Organisation übermittelt den Gesamtbetrag der in einem Jahr geleisteten Spenden auf elektronischem Weg in datenschutzkonformer Weise an das Finanzamt, das diesen Betrag dann automatisch im Bescheid berücksichtigt. Die Spenden müssen daher nicht mehr in die Steuererklärung aufgenommen werden.

Von diesem Datenaustausch sind auch Spenden an Museen betroffen; gleiches gilt für Kirchenbeiträge und Beiträge für eine freiwillige Weiterversicherung in der Pensionsversicherung.

Um den Datenaustausch durchführen zu können, ist es erforderlich, dass der Spender (zumindest) folgende Identifikationsdaten bekannt gibt:

# Vorname und Nachname (in getrennten Feldern)
# Geburtsdatum

Der Datenaustausch ist verpflichtend vorgesehen. In der (Arbeitnehmer)Veranlagung werden als Sonderausgaben nur mehr Spenden berücksichtigt, die im Wege dieses Datenaustausches der Finanzverwaltung bekannt gegeben wurden. Spenden, die davon nicht erfasst sind, können nicht mehr beim Finanzamt als Sonderausgaben geltend gemacht werden. Der Spender muss daher seine Identifikationsdaten bekannt geben, damit die Spende als Sonderausgabe berücksichtigt wird.

Aus den Personendaten (Vor- und Nachname, Geburtsdatum) wird ein verschlüsseltes Personenkennzeichen (vbPK SA = verschlüsseltes bereichsspezifisches Personenkennzeichen Steuern und Abgaben mit 127 Zeichen) über das Stammzahlenregister ermittelt. Es ermöglicht ausschließlich der Finanzverwaltung einen Rückschluss auf die Person des Spenders. Ein Datenmissbrauch ist durch diese Verschlüsselung ausgeschlossen. Das vbPK SA bleibt der jeweiligen Person zugeordnet. Seine Ermittlung erfolgt direkt über eine technische Schnittstelle zum Stammzahlenregister über FinanzOnline.

Damit das verschlüsselte Personenkennzeichen problemlos ermittelt werden kann, ist es wichtig, dass die Identifikationsdaten korrekt bekannt gegeben werden, insbesondere, dass die Schreibweise des Namens mit jener im Meldezettel übereinstimmt. Es wird empfohlen, jedenfalls auch die Adresse des Spenders aufzunehmen.

Anonyme Spenden können nicht berücksichtigt werden. Absetzbare Spenden sind an keine Untergrenze gebunden. Maximal können sie in Höhe von 10 Prozent des Gesamtbetrages der Einkünfte berücksichtigt werden.

Grundsätzlich kann davon ausgegangen werden, dass der Spender die Spende auch steuerlich geltend machen möchte. Dazu bedarf es aber der Bekanntgabe der Identifikationsdaten. Darauf ist der Spender jedenfalls bei der Spendenübernahmebestätigung hinzuweisen.

Die Datenermittlung erfolgt über FinanzOnline, diese sind auch für den Steuerpflichtigen dort einsehbar. Der Steuerpflichtige kann die für ihn durchgeführten Übermittlungen in seinem Steuerakt in FinanzOnline einsehen. Auf dem Steuerbescheid werden die berücksichtigen Übermittlungen ebenfalls bekannt gegeben.

Die Übermittlung erfolgt jeweils bis zum Februar des Folgejahrs, erstmalig für das Steuerjahr 2017 bis Februar 2018.
Die Daten müssen nicht auf einmal übermittelt werden, sondern können auch (für verschiedene Spender) in mehreren Tranchen übermittelt werden. Die Übermittlung muss aber pro Spender alle Jahresspenden in einem Gesamtbetrag umfassen.
Fehlerhafte Informationen können durch Neuübermittlung korrigiert werden.
Dazu empfiehlt es sich, den Spenden bzw. den Spendern fortlaufende Nummern zu vergeben, da bei fehlerhaften Meldungen eine Neumeldung zugeordnet werden muss (Referenznummer).

Die Übermittlung kann auf FinanzOnline erfolgen über
# XML-Struktur als Webservice
# File Upload
# manuelle Eingabe

Bei Sachspenden ist steuerlich der „gemeine Wert“ (= Verkehrswert) als Geldbetrag absetzbar.
Ab 2017 muss das Museum den Spendenbetrag an das Finanzamt übermitteln, so der Spender diese geltend gemacht haben möchte. Das bedeutet, dass auch das Museum die Höhe des Geldwertes einer Sachspende ermitteln muss, da das Museum einen Geldbetrag in der Übermittlung angeben muss.
Aus der Arbeitspraxis kennen wir die Wertermittlung für Leihgaben und -nahmen. 

Ausführliche FAQ finden Sie >>> hier und auf der Webseite des Fundraising Verbands Austria.

Quellenangaben