Worum geht es?
Sobald ein Chor Namen, Adressen, Geburtsdaten oder Telefonnummern seiner Mitglieder speichert, verarbeitet er personenbezogene Daten — und damit gilt die Datenschutz-Grundverordnung (DSGVO). Das klingt nach viel Bürokratie, ist mit den richtigen Werkzeugen aber gut zu bewältigen. Wichtig ist vor allem: nur erheben, was gebraucht wird, Daten sicher speichern und transparent damit umgehen.
Datenschutz-Checkliste für Chöre
- Nur nötige Daten erheben: Was braucht der Chor wirklich? Pflichtangaben von freiwilligen trennen.
- Rechtsgrundlage klären: Meist die Mitgliedschaft selbst oder eine Einwilligung — etwa für Fotos oder die Veröffentlichung von Namen.
- Verzeichnis der Verarbeitungen: Festhalten, welche Daten zu welchem Zweck verarbeitet werden. Auch kleine Vereine sind dazu in der Regel verpflichtet.
- Mitgliederliste schützen: Keine offenen Verteiler, keine Listen in privaten Chatgruppen. Zugriff nur für Berechtigte.
- Kommunikation prüfen: Private WhatsApp-Gruppen gleichen Telefonnummern mit dem Adressbuch ab — das ist im Vereinskontext heikel.
- Fotos und Auftritte: Für Veröffentlichungen eine Einwilligung einholen, bei Minderjährigen von den Erziehungsberechtigten.
- Löschen nicht vergessen: Daten ausgetretener Mitglieder nach Ablauf der Aufbewahrungsfristen entfernen.
Das WhatsApp-Problem im Verein
Viele Chöre organisieren sich über private WhatsApp-Gruppen — bequem, aber datenschutzrechtlich umstritten. Die App gleicht das gesamte Adressbuch mit den Servern ab und gibt damit auch Kontaktdaten von Personen weiter, die dem nie zugestimmt haben. Mehrere Datenschutzbehörden raten Vereinen deshalb von der dienstlichen Nutzung ab. Ein chorseigener, geschlossener Kommunikationskanal umgeht dieses Problem.
Mehr dazu: Chor ohne WhatsApp organisieren.
Wie Chorilo beim Datenschutz unterstützt
Chorilo ist darauf ausgelegt, Vereinen die datenschutzfreundliche Arbeit zu erleichtern: Alle Daten liegen ausschließlich in Deutschland bei Hetzner, der Zugriff wird über Berechtigungen pro Funktion gesteuert, und sicherheitsrelevante Vorgänge werden in einem Protokoll festgehalten. Die Kommunikation läuft über einen geschlossenen Kanal — ohne Telefonnummern-Abgleich.
- ✓ Hosting in Deutschland, keine Übertragung in Drittländer
- ✓ Eigene Berechtigung für Sehen, Bearbeiten und Löschen
- ✓ Geschlossener Chor-Chat statt privater WhatsApp-Gruppe
- ✓ Auftragsverarbeitungsvertrag (AVV) verfügbar
- ✓ Sicherheits-Protokoll für nachvollziehbare Vorgänge
Dieser Leitfaden bietet allgemeine Orientierung und ersetzt keine Rechtsberatung. Bei konkreten Fragen helfen die Datenschutzaufsichtsbehörden der Länder oder eine fachkundige Beratung weiter.
Häufige Fragen zum Datenschutz im Chor
Gilt die DSGVO auch für kleine Chöre?
Ja. Die DSGVO greift, sobald personenbezogene Daten verarbeitet werden — unabhängig von der Größe des Chores. Auch ein kleiner Verein sollte daher sorgsam mit Mitgliederdaten umgehen und nur erheben, was wirklich gebraucht wird.
Darf ein Chor eine Mitgliederliste per E-Mail verschicken?
Eine vollständige Mitgliederliste mit Kontaktdaten an alle zu verschicken, ist problematisch — nicht jeder möchte seine Daten allen offenlegen. Besser ist ein System, in dem Berechtigte gezielt auf die nötigen Informationen zugreifen, statt offener Verteiler.
Ist WhatsApp im Chor datenschutzkonform?
Private WhatsApp-Gruppen sind im Vereinskontext umstritten, weil die App das Adressbuch abgleicht und so Daten unbeteiligter Personen weitergibt. Mehrere Datenschutzbehörden raten Vereinen von der dienstlichen Nutzung ab. Ein geschlossener, vereinseigener Kanal ist die datenschutzfreundlichere Lösung.
Wo sollten die Daten eines Chores gespeichert werden?
Idealerweise bei einem Anbieter mit Servern in der EU, am besten in Deutschland, mit einem Auftragsverarbeitungsvertrag. So bleiben die Daten im europäischen Rechtsraum. Chorilo hostet ausschließlich in Deutschland.