Helferstube

Helferliste & DSGVO: So bleibt euer Verein auf der sicheren Seite

Stand: 10. Juni 2026 · 9 Min. Lesezeit

Am Schwarzen Brett im Vereinsheim hängt eine Liste: 40 Namen, daneben Handynummern, manchmal E-Mail-Adressen. Jeder, der vorbeiläuft, kann sie lesen und abfotografieren. So sieht die Helferliste in vielen Vereinen aus — und genau so sollte sie seit der DSGVO nicht mehr aussehen.

Die gute Nachricht: Datenschutz bei Helferlisten ist kein Hexenwerk. Es sind eine Handvoll Regeln, die sich mit etwas System nebenbei einhalten lassen. Dieser Ratgeber erklärt sie verständlich — ohne Juristendeutsch.

Hinweis: Dieser Artikel ist eine sorgfältig recherchierte Orientierung, aber keine Rechtsberatung. Im Zweifel hilft die Broschüre „Datenschutz im Verein“ der Landesdatenschutzbeauftragten NRW oder eine anwaltliche Beratung weiter.

Gilt die DSGVO überhaupt für unseren Verein?

Ja. Die DSGVO gilt für jeden Verein, der personenbezogene Daten verarbeitet — und eine Helferliste mit Namen, Schichten und Telefonnummern ist genau das. Dass alle ehrenamtlich arbeiten und niemand Geld verdient, spielt keine Rolle. Die „Haushaltsausnahme“ (rein private Nutzung) greift bei Vereinslisten nicht: Der Verein handelt als Organisation, nicht als Privatperson.

Welche Daten gehören auf die Liste — und welche nicht?

Grundprinzip Datenminimierung: nur erheben, was ihr für den Zweck wirklich braucht.

  • Reicht meistens: Name, Schicht, Stand. Für die Orga zusätzlich eine Kontaktmöglichkeit (Handy oder Mail) für Rückfragen und Erinnerungen.
  • Braucht ihr fast nie: Adresse, Geburtsdatum, Vereinsmitgliedsnummer auf der Helferliste.
  • Trennen: Die Einteilungs-Übersicht (wer steht wann wo) und die Kontaktliste (Nummern, Mails) sind zwei verschiedene Dinge. Kontaktdaten haben auf einem Aushang nichts verloren.

Die Rechtsgrundlage — einmal in verständlich

Jede Datenverarbeitung braucht eine Grundlage (Art. 6 DSGVO). Praktisch:

  • Mitglieder: Die interne Helferorganisation gehört zum Vereinsleben — sie lässt sich regelmäßig auf die Mitgliedschaft bzw. das berechtigte Interesse des Vereins stützen. Eine extra Unterschrift für die interne Orga-Liste ist meist nicht nötig.
  • Nicht-Mitglieder (Eltern, Partner, Nachbarn, die mithelfen): Hier ist die Einwilligung der saubere Weg — am einfachsten direkt beim Eintragen, mit einem kurzen Hinweis, wofür die Daten verwendet werden und wann sie gelöscht werden.
  • Immer: Zweck nennen („Helferplanung für das Sommerfest 2026“), keine stillschweigende Weiterverwendung für andere Zwecke.

Der Klassiker: Aushang und WhatsApp-Gruppe

Die Helferliste auszuhängen oder in die WhatsApp-Gruppe zu stellen heißt: Ihr legt die Daten aller Eingetragenen gegenüber einem unkontrollierten Personenkreis offen. Das ist eine eigene Verarbeitung, die eine eigene Grundlage braucht — praktisch die Einwilligung jedes Einzelnen.

Die sauberen Alternativen:

  • Aushang nur als Bedarfsliste („Sa 18–20:30 Theke: noch 2 Plätze frei“) — ohne Namen.
  • Ein System, in dem jeder Helfer nur die eigene Schicht sieht — und selbst entscheidet, ob andere ihn sehen dürfen (Opt-in statt Standard-Öffentlichkeit).
  • Die vollständige Einteilung sehen nur Vorstand bzw. Schichtleiter.

Excel per Mail: das Kopien-Problem

Die Excel-Liste, die per Mail „an alle“ geht, erzeugt unzählige Kopien — im Posteingang, auf Privatrechnern, auf USB-Sticks. Damit verliert der Verein die Kontrolle: Niemand kann mehr sagen, wo die Daten überall liegen, und eine Löschung (siehe unten) ist faktisch unmöglich. Wenn Excel, dann eine Datei an einem Ort mit Zugriff nur für die Orga — nicht als Rundmail-Anhang.

Wie lange dürfen wir die Daten behalten?

So lange, wie der Zweck es erfordert — danach löschen oder anonymisieren. Praktisch bewährt:

  • Nach Fest und Abrechnung haben Helferdaten ihren Zweck erfüllt. Spätestens nach ein paar Monaten sollten sie gelöscht oder anonymisiert sein (bewährt: maximal 6 Monate).
  • „Die fragen wir nächstes Jahr wieder“ ist ein neuer Zweck — dafür holt ihr beim Eintragen eine eigene, freiwillige Einwilligung ein („Dürfen wir dich für künftige Feste kontaktieren?“). Ohne die: löschen.

Auskunft und Löschung: muss praktisch machbar sein

Jeder Helfer kann fragen, welche Daten ihr über ihn habt (Art. 15 DSGVO), und die Löschung verlangen (Art. 17). Beides muss euer Verein tatsächlich leisten können — was bei wild kursierenden Excel-Kopien schlicht nicht geht. Ein zentraler Ort für die Daten ist deshalb nicht nur bequemer, sondern die Voraussetzung, um diese Rechte überhaupt erfüllen zu können.

Online-Tool im Einsatz? Dann braucht ihr einen AVV

Sobald ein Dienstleister die Helferdaten für euch verarbeitet — also bei praktisch jedem Online-Tool — verlangt Art. 28 DSGVO einen Auftragsverarbeitungsvertrag (AVV) zwischen Verein und Anbieter. Das ist keine Formalie für Konzerne, sondern gilt auch für den Dorfverein. Prüft beim Anbieter:

  • Bietet er einen AVV an? Wenn nirgendwo ein AVV zu finden ist, ist das ein Warnsignal.
  • Wo liegen die Daten? EU-Hosting ist die einfache, sichere Antwort — US-Dienste bringen zusätzliche Hürden mit.
  • Gibt es ein Löschkonzept? Was passiert mit den Helferdaten nach dem Fest — automatische Löschung oder liegen sie ewig?
  • Wovon lebt das Tool? Bei werbefinanzierten Gratis-Angeboten lohnt der Blick, was mit den Daten passiert.

Die Datenschutz-Checkliste für den Vorstand

  1. Nur erheben, was ihr braucht (Name, Schicht, eine Kontaktmöglichkeit).
  2. Einteilungs-Liste und Kontaktdaten trennen.
  3. Kein Aushang und keine Gruppen-Mail mit Namen + Nummern.
  4. Beim Eintragen den Zweck nennen; Nicht-Mitglieder ausdrücklich einwilligen lassen.
  5. Sichtbarkeit für andere nur als Opt-in des Helfers.
  6. Nach dem Fest löschen bzw. anonymisieren (spätestens nach ~6 Monaten).
  7. Wiederverwendung fürs nächste Jahr nur mit eigener Einwilligung.
  8. Online-Tool nur mit AVV, EU-Hosting und Löschkonzept einsetzen.

Wer tiefer einsteigen will: Der Überblick auf datenschutz.org und die erwähnte NRW-Broschüre behandeln den Vereins-Datenschutz über die Helferliste hinaus. Und wie eine gute Helferliste handwerklich aufgebaut wird, zeigt unser Ratgeber Helferliste erstellen.

Häufige Fragen

Brauchen wir von Vereinsmitgliedern eine Einwilligung für die Helferliste?

Für die interne Orga-Liste meist nicht — die Verarbeitung lässt sich in der Regel auf die Mitgliedschaft bzw. das berechtigte Interesse stützen. Sobald die Liste aber für alle sichtbar wird (Aushang, WhatsApp-Gruppe) oder Nicht-Mitglieder draufstehen, ist eine Einwilligung der saubere Weg.

Dürfen wir die Helferliste in die WhatsApp-Gruppe stellen?

Damit legt ihr Namen (und oft Nummern) gegenüber allen Gruppenmitgliedern offen — das braucht eine Rechtsgrundlage, praktisch also die Einwilligung der Eingetragenen. Besser: ein System, in dem jeder nur die eigene Schicht sieht, oder Sichtbarkeit als freiwilliges Opt-in.

Braucht unser Verein einen Datenschutzbeauftragten?

Erst wenn in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind (§ 38 BDSG) — das erreichen die wenigsten Vereine. Die DSGVO-Pflichten gelten aber trotzdem.

Ein Helfer will gelöscht werden — was müssen wir tun?

Dem Wunsch nachkommen (Art. 17 DSGVO), und zwar überall: in der Liste, in Kopien, in Mail-Verteilern. Genau deshalb ist es so wichtig, dass keine unkontrollierten Excel-Kopien kursieren — was man nicht mehr findet, kann man nicht löschen.

Gilt das alles auch für Papierlisten?

Ja. Die DSGVO erfasst auch Papier, sobald die Daten in einem Dateisystem landen oder landen sollen — und das ist bei einer strukturierten Helferliste der Fall. Aushang am Schwarzen Brett bleibt also auch auf Papier heikel.

Weiterlesen

Helferliste erstellen: Vorlage & Anleitung fürs Vereinsfest8 Min. LesezeitHelferlisten-Tools im Vergleich: kostenlos — aber zu welchem Preis?9 Min. LesezeitSchützenfest: Helfer und Schichten planen, ohne dass es knirscht7 Min. Lesezeit

Bereit für dein nächstes Event?

In wenigen Minuten anlegen — kostenlos, ohne Risiko.

Loslegen ohne Account