Hilfsmittel / Datenschutz und Dokumente

Datenaufbewahrungs-Matrix für Vereine

Orientierungsmatrix für Aufbewahrung und Löschung von Mitglieds-, Pacht-, Bewerber-, Finanz-, Protokoll- und Zugangsdaten im Verein.

Wofür dieses Hilfsmittel gedacht ist

Eine Aufbewahrungsmatrix verbindet jede Datenart mit Zweck, Startpunkt, Prüffrist, Löschaktion und verantwortlicher Rolle. Gesetzliche Fristen sind nur ein Teil; auch Ansprüche, Satzung und konkrete Verfahren müssen geprüft werden.

Für: Vorstand, Datenschutzverantwortliche, Kasse, Schriftführung und Administration

Keine pauschale Frist für alle Vereinsdaten

Finanzbelege, Verträge, Bewerbungen, Protokolle und Zugangsdaten erfüllen unterschiedliche Zwecke. Eine pauschale zehnjährige Speicherung ist ebenso problematisch wie sofortiges Löschen bei Austritt. Entscheidend sind Rechtsgrundlage, Zweck, mögliche Ansprüche und konkrete Dokumentart.

Die Matrix verwendet deshalb Prüffristen und Ereignisse. Nach Ablauf wird nicht blind gelöscht, sondern geprüft, ob ein dokumentierter Grund für weitere Aufbewahrung besteht. Dieser Grund und ein neuer Prüftermin werden festgehalten.

Fristbeginn und Aktion festlegen

Notiere, ab welchem Ereignis eine Frist läuft: Ende des Kalenderjahres, Vertragsende, Abschluss eines Verfahrens oder Ende der Amtszeit. Lege außerdem fest, ob Daten gelöscht, anonymisiert, gesperrt oder dauerhaft archiviert werden.

Historisch wertvolle Vereinsunterlagen sind nicht automatisch frei von Datenschutzanforderungen. Für ein Archiv braucht es Zweck, Auswahl, Zugriffsschutz und eine nachvollziehbare Entscheidung.

Alle Speicherorte einbeziehen

Das Löschkonzept gilt nicht nur für die Vereinssoftware. E-Mail-Postfächer, lokale Rechner, Cloudordner, Papierarchive, Backups und Exportdateien müssen einbezogen werden. Backups folgen einem eigenen Rotationsplan und dürfen keine unbegrenzte Schattenablage bilden.

Mindestens jährlich wird geprüft, ob Datenarten, Systeme oder Pflichten hinzugekommen sind. Verantwortliche bestätigen die Durchführung und dokumentieren begründete Ausnahmen.

Praxischeckliste

Matrix erstellen

  • Datenarten und sämtliche Speicherorte inventarisieren
  • Zweck und Rechtsgrundlage je Datenart dokumentieren
  • Fristbeginn und Prüftermin eindeutig definieren
  • Löschen, Sperren, Anonymisieren oder Archivieren festlegen

Löschlauf durchführen

  • Fällige Datenbestände und laufende Verfahren abgleichen
  • Begründete Ausnahmen mit neuem Prüftermin dokumentieren
  • Exporte, E-Mail, Papier und lokale Kopien einbeziehen
  • Durchführung und verantwortliche Person protokollieren

Orientierungsmatrix für die vereinseigene Prüfung

Die Spalte „Prüfansatz“ ist bewusst keine verbindliche Frist. Der Verein trägt nach fachlicher Prüfung seine konkrete Regel ein.

DatenartFristbeginnPrüfansatzTypische Aktion
Aktive Mitglieds- und KontaktdatenEnde der MitgliedschaftOffene Verträge, Forderungen und Nachweise prüfenNicht mehr benötigte Kontaktdaten löschen; erforderlichen Kernbestand begrenzen
Unterpachtverträge und ÜbergabenVertragsende / ÜbergabeAnsprüche, Nachweise und Folgepacht prüfenZugriff einschränken, nach festgelegter Frist löschen oder archivieren
Abgelehnte BewerbungenAbschluss des VerfahrensEinwilligung für Warteliste und mögliche Ansprüche prüfenLöschen oder mit gültiger Grundlage befristet weiterführen
Rechnungen, Buchungsbelege, KassenunterlagenRegelmäßig Ende des KalenderjahresAO, HGB, Steuerstatus und konkrete Dokumentart fachlich prüfenUnveränderbar aufbewahren, anschließend kontrolliert löschen
Sitzungs- und BeschlussprotokolleFreigabe des ProtokollsSatzung, Nachweiswert und Archivzweck prüfenBeschlusskern gegebenenfalls dauerhaft archivieren; Anlagen getrennt bewerten
SEPA-Mandate und BankdatenLetzte Nutzung / MandatsendeBankverfahren, Nachweis und offene Forderungen prüfenZugriff begrenzen und nach festgelegter Frist löschen
Zugangs- und SicherheitsprotokolleErstellung des EreignissesSicherheitszweck und Erforderlichkeit prüfenKurze feste Frist, bei Vorfall gesondert sichern
DatenschutzanfragenAbschluss des VorgangsNachweis der Bearbeitung und mögliche Ansprüche prüfenBearbeitungsakte minimieren und nach Prüffrist löschen
BackupsErstellung des BackupsRotations- und WiederherstellungskonzeptAutomatisch überschreiben; Wiederaufnahme gelöschter Daten verhindern

Hintergrundwissen

Leitfaden zu Aufbewahrungsfristen

Häufige Fragen

Müssen Mitgliederdaten direkt nach dem Austritt gelöscht werden?

Nicht vollständig und nicht pauschal. Der Verein prüft je Datenart offene Verträge, Forderungen, Nachweise und Aufbewahrungspflichten. Nicht mehr benötigte Daten werden gelöscht.

Gilt für alle Finanzunterlagen dieselbe Frist?

Nein. Die konkrete Dokumentart und steuerliche Einordnung sind entscheidend. Aktuelle gesetzliche Vorgaben sollten fachlich geprüft werden.

Müssen Backups sofort einzeln bereinigt werden?

Backups folgen üblicherweise einer begrenzten Rotation. Wichtig ist, dass gelöschte Daten nicht dauerhaft in Sicherungen verbleiben oder bei einer Wiederherstellung unkontrolliert produktiv werden.

Quellen und fachliche Grundlage

Geprüft am 10. Juli 2026. Gesetze, Satzungen und Verbandsregeln können sich ändern; im Einzelfall bitte fachlich prüfen.