Ihr betreibt eine Vereinswebsite. Vielleicht läuft dort Google Maps für die Anfahrt, ein Kontaktformular, vielleicht sogar ein eingebettetes YouTube-Video. Und irgendwann fragt jemand: Haben wir eigentlich eine Datenschutzerklärung? Und ist die überhaupt aktuell?
Dieser Artikel beantwortet genau das. Und damit das klar ist: Datenschutz im Verein ist ein breites Thema. Mitgliederdaten, Aufnahmeformulare, interne Kommunikation, Fotos von Veranstaltungen. All das hat eigene Anforderungen, die weit über die Website hinausgehen. Darum geht es hier nicht. Hier geht es nur um einen Teilbereich: Was braucht eure Vereinswebsite, um datenschutzkonform zu sein?
DSGVO und DSG gelten auch für Vereine
Die Datenschutz-Grundverordnung gilt für alle Organisationen, die personenbezogene Daten verarbeiten. Ob gewinnorientiert oder nicht spielt dabei keine Rolle. Das betrifft Sportvereine genauso wie Kulturvereine, Fördervereine und gemeinnützige Organisationen jeder Größe. Ergänzend greift in Österreich das nationale DSG (Datenschutzgesetz) mit dem verfassungsrechtlich verankerten Grundrecht auf Geheimhaltung (§ 1 DSG).
Die drei Pflichten für jede Vereinswebsite
Sobald eure Website öffentlich zugänglich ist, werden automatisch Daten verarbeitet. Das passiert durch das Laden der Seite, eingebettete Karten, Kontaktformulare oder Tracking-Tools. Dafür gelten klare Pflichten:
- Datenschutzerklärung: Pflicht auf jeder Website, die personenbezogene Daten verarbeitet. Das ist bei praktisch allen Vereinswebsites der Fall.
- Cookie-Banner: Sobald nicht technisch notwendige Cookies oder Tracking-Dienste eingesetzt werden, ist ein Cookie-Banner mit aktiver Einwilligung nach DSGVO und TKG 2021 erforderlich.
- Impressum: Pflicht nach § 5 ECG für Vereine mit öffentlichem Webauftritt. Auch gemeinnützige Vereine sind impressumspflichtig, sobald die Website nicht rein privat ist. Veröffentlicht der Verein regelmäßig Inhalte, kann zusätzlich die Offenlegungspflicht nach § 25 MedienG greifen.
Die Datenschutzerklärung für eure Vereinswebsite
Eine Datenschutzerklärung muss transparent erklären, welche Daten eure Website erhebt, zu welchem Zweck, auf welcher Rechtsgrundlage und wie lange sie gespeichert werden. Für eine typische Vereinswebsite bedeutet das: Kontaktformular, eingebettete Google Maps für die Anfahrt, ein Newsletter-Tool oder eingebettete Social-Media-Inhalte.
Ein allgemeines Muster reicht hier oft nicht aus. Die Datenschutzerklärung muss zu den Diensten passen, die ihr tatsächlich auf eurer Website einsetzt.
Mit PrivacyBee scannt ihr eure Vereinswebsite automatisch. Die erkannten Dienste fließen in eine individuelle Datenschutzerklärung, die zu eurer Website passt. Alle sechs Wochen wird erneut geprüft und die DSE bei Bedarf aktualisiert.
Cookie-Banner auf der Vereinswebsite
Nicht jede Vereinswebsite braucht einen Cookie-Banner. Wer ausschließlich technisch notwendige Cookies einsetzt und keine Tracking-Dienste einbindet, kommt ohne aus. In der Praxis ist das aber selten der Fall.
Ein Cookie-Banner ist erforderlich, sobald ihr eines dieser Elemente einsetzt:
- Google Maps (eingebettet auf der Seite)
- YouTube-Videos (eingebettet auf der Seite)
- Google Analytics oder ähnliche Analyse-Tools
- Facebook- oder Instagram-Pixel
- Externe Schriftarten wie Google Fonts, die Daten übertragen
- Newsletter-Tools mit Tracking
In Österreich ergibt sich die Einwilligungspflicht aus der DSGVO in Verbindung mit dem TKG 2021. Wie ihr das DSGVO-konform umsetzt, erklären wir in unserem Guide dazu.
Impressum auf der Vereinswebsite
In Österreich ist ein Impressum nach § 5 ECG Pflicht, sobald eine Vereinswebsite nicht ausschließlich privaten Zwecken dient. Bereits ein Spendenbutton oder die Möglichkeit, Mitglied zu werden, reicht aus. Veröffentlicht der Verein regelmäßig Artikel oder Berichte, kann zusätzlich die Offenlegungspflicht nach § 25 MedienG greifen.
Was genau ins Impressum muss, erklären wir in unserem Beitrag: Impressum Pflichtangaben — was muss ins Impressum?
Mitgliederdaten, Fotos und interne Prozesse
Datenschutz im Verein geht weit über die Website hinaus. Mitgliederlisten, Aufnahmeformulare, Fotos von Vereinsveranstaltungen, die Weitergabe von Daten an Dachverbände: All das sind eigene Themen mit eigenen Anforderungen. Dafür ist PrivacyBee nicht die richtige Anlaufstelle.
Für diese Fragen empfehlen wir die Ressourcen der Österreichischen Datenschutzbehörde (DSB) sowie des WKO-Datenschutzbereichs.
Einmal einrichten, dauerhaft sicher
Ihr habt genug um die Ohren. Vereinsarbeit kostet Zeit, und Datenschutz ist selten das, womit man sie gerne verbringt. Die gute Nachricht: Den Website-Teil könnt ihr einmalig sauber aufsetzen und dann laufen lassen.
Mit PrivacyBee erstellt ihr in wenigen Minuten eine individuelle Datenschutzerklärung für eure Vereinswebsite, einen passenden Cookie-Banner und ein vollständiges Impressum. Alles wird automatisch aktuell gehalten.
Häufige Fragen zum Cookie-Banner
Braucht ein kleiner Verein in Österreich eine Datenschutzerklärung?
Ja. Die Größe des Vereins spielt keine Rolle. Sobald die Website öffentlich zugänglich ist und Daten verarbeitet werden, ist eine Datenschutzerklärung Pflicht. Das ist bei praktisch jeder Vereinswebsite der Fall, vom kleinen Sportverein bis zum großen Kulturverein.
Reicht ein kostenloses Muster für die Datenschutzerklärung des Vereins?
Als erster Anhaltspunkt ja, als fertige Lösung nein. Ein Muster deckt nicht automatisch die Dienste ab, die eure Website konkret einsetzt. Wer Google Maps eingebettet hat, aber kein entsprechendes Muster nutzt, hat eine lückenhafte Datenschutzerklärung. Die DSE muss immer zur tatsächlichen Nutzung der Website passen.
Welche Aufsichtsbehörde ist für Vereine in Österreich zuständig?
Die Datenschutzbehörde (DSB) mit Sitz in Wien ist die einzige Aufsichtsbehörde in Österreich. Sie ist auch für Beschwerden im Zusammenhang mit Vereinswebsites zuständig.
LegalTech Experte
Datenschutz Anwalt
- Zuletzt aktualisisert: 4. Mai 2026
