Nicht nur auf Firmen kommt ab dem 25.05.2018 eine ganze Menge mehr Arbeit zu, was den Datenschutz betrifft, sondern auch auf alle Vereine:

Die neue Datenschutz-Grundverordnung der EU regelt, dass ab jetzt ALLE personenbezogenen Daten nach dieser verarbeitet und gespeichert werden müssen. D.h., es braucht grundsätzlich für ALLE Daten eine schriftliche Zustimmung, dass diese erhoben, verarbeitet, veröffentlicht oder gespeichert werden dürfen. Jeder Verein benötigt im Grunde ein Dokument, in welchem klar geregelt ist, wer welche Daten zu welchem Zweck auf welche Weise veröffentlicht, speichert, verarbeitet und wann diese gelöscht werden. Es gilt das Prinzip, dass auch nur immer die Daten erhoben werden dürfen, die unbedingt benötigt werden. Zudem ist nun jeder Verein auch auskunftspflichtig, wenn zu den eigenen Daten nachgefragt wird. Will man der Gefahr entgehen, bis zum letzten Hemd verklagt zu werden, dann macht man sich besser vor dem 25.05. schon darüber Gedanken. Zudem gelten auch wesentlich höhere Anforderungen an die Veröffentlichungen auf der Vereinshomepage zur DSGVO. Ich hoffe, dass das alle schon auf dem Schirm haben?
Ich habe zudem eine gesonderte Anfrage an den DSB gestellt, wie eigentlich mit unseren DWZ-Daten zu verfahren sei, denn ein befreundeter Jurist von mir, der in einer entsprechenden Firma andere Firmen zur DSGVO berät, meinte mir gegenüber, dass die DWZ-Daten mit Sicherheit unter die Definition jener "persönlichen Daten" fallen und als ich ihm erklärte, wie das bisher gehandhabt würde, sagte er mir, dass das mit Sicherheit nach der neuen Verordnung so nicht mehr ginge.

https://dsgvo-gesetz.de/
https://www.lfv-bayern.de/aktuelles/...undverordnung/