In dem kürzlich bekannt gewordenen “Ibiza-Video” ist auch von gemeinnützigen Vereinen die Rede. Und zwar als eine Möglichkeit, größere Geldbeträge – genannt werden Beträge bis zu 2 Millionen Euro – illegal am Rechnungshof vorbei an Parteien zu spenden. Wenn es diese Vereine gibt, dann wird dadurch nicht nur das Parteiengesetz umgangen, sondern diese Vereine sind auch nicht gemeinnützig.

Das Parteiengesetz verlangt von den Parteien, alle Spenden über 3.500 Euro unter Angabe des Namens und der Anschrift des Spenders auszuweisen. Einzelspenden über 50.000 Euro sind dem Rechnungshof unverzüglich zu melden und dieser hat die Spenden unverzüglich auf der Website zu veröffentlichen. Außerdem müssen die Parteien über die Art ihrer Einnahmen und Ausgaben jährlich öffentlich Rechenschaft ablegen.

Beide – (Groß)spender_innen und Parteien – haben ein nahe liegendes Interesse daran, dass das nicht bzw. nicht im vollen Umfang geschieht. Deshalb wird vermutet, dass die Parteien nach Mitteln und Wegen gesucht und auch gefunden haben, das Parteiengesetz – straflos – zu umgehen. Vereine aus dem Umfeld der Parteien, leicht erkennbar an der Besetzung der jeweiligen Vorstände mit Parteigängern, könnten tatsächlich diese Aufgabe erfüllen. Wie das geht, hat der Vereinsexperte und IGO Vorteilspartner Thomas Höhne unlängst in der Tageszeitung DerStandard erklärt.

Nur: gemeinnützig sind diese Vereine nicht, auch wenn sie – leider auch von Politiker_innen in der öffentlichen Debatte – immer wieder so bezeichnet werden. Denn: Gemeinnützig sind solche Zwecke, durch deren Erfüllung die Allgemeinheit gefördert wird. Eine Förderung der Allgemeinheit liegt nur vor, wenn die Tätigkeit dem Gemeinwohl auf geistigem, kulturellem, sittlichem oder materiellem Gebiet nützt (§ 35 BAO). Die Verfolgung parteipolitischer Zwecke (Beeinflussung der politischen Meinungsbildung, Förderung politischer Parteien usw.) kann nicht als gemeinnützig angesehen werden (VwGH 3.10.1996, 94/16/0246).

Leider haben die wirklich gemeinnützigen Vereine wenig Handhabe, sich gegen diesen Missbrauch zu wehren. Abhilfe können hier nur die von uns seit langem geforderte bescheidmäßige (ex ante) Feststellung der Gemeinnützigkeit und strengere Prüfung dubioser Vereine durch die Finanzbehörde und – natürlich – eine Reform des Parteiengesetzes schaffen.

 

 

 Exklusiv für Mitglieder

Tut uns leid, aber dieser Inhalt steht nur Mitgliedern zur Verfügung.

Ihre Organisation ist bereits Mitglied? Dann können Sie sich hier einloggen oder registrieren.

Sie haben Fragen zur Mitgliedschaft, oder möchten Mitglied werden?

 

 Exklusiv für Mitglieder

Tut uns leid, aber dieser Inhalt steht nur Mitgliedern zur Verfügung.

Ihre Organisation ist bereits Mitglied? Dann können Sie sich hier einloggen oder registrieren.

Sie haben Fragen zur Mitgliedschaft, oder möchten Mitglied werden?

 

 Exklusiv für Mitglieder

Tut uns leid, aber dieser Inhalt steht nur Mitgliedern zur Verfügung.

Ihre Organisation ist bereits Mitglied? Dann können Sie sich hier einloggen oder registrieren.

Sie haben Fragen zur Mitgliedschaft, oder möchten Mitglied werden?

 

BÜNDNIS FÜR GEMEINNÜTZIGKEIT begrüßt zugesicherte Klarstellungen des BMI und fordert schnellstmöglich Rechtssicherheit für gemeinnützige Organisationen.

Wien (OTS) – Ab 25. Mai gelten die Neuerungen im österreichischen Datenschutzgesetz. Betroffen ist jede Körperschaft, die personenbezogene Daten verarbeitet, etwa jene von Mitgliedern. Bis dahin müssen alle Datenanwendungen an die neue Rechtslage angepasst werden. Danach drohen hohe Geldstrafen. Besonders für kleine, ehrenamtlich geführte Vereine ist die Erfüllung der neuen Vorgaben mit erheblichen Schwierigkeiten und Hürden verbunden. Das BÜNDNIS FÜR GEMEINNÜTZIGKEIT appelliert an den Gesetzgeber und an die Datenschutzbehörde, die am Montag im Datenschutzrat zugesicherten Klarstellungen prompt umzusetzen. Gemeinnützige Organisationen sollen von überschießenden Verpflichtungen ausgenommen und Rechtssicherheit gewährleistet werden!

Gemeinnützige Organisationen müssen im Zuge der Betreuung von hilfsbedürftigen Menschen beispielsweise auch sensible Daten verarbeiten. Zur Erfüllung ihrer wohltätigen Aufgaben sind sie zudem auf Spenden angewiesen. Die Vorgaben der Datenschutz-Grundverordnung (DSGVO) stellen daher gerade Österreichs Spendenorganisationen vor große Herausforderungen und sind mit einem erheblichen Mehraufwand verbunden. „Eine große Hürde ist bereits die notwendige technische und rechtliche Expertise, um die komplexen Anforderungen der DSGVO zu erfüllen. In vielen Bereichen bestehen zudem noch rechtliche Unsicherheiten, die erst beseitigt werden müssen.“, warnt Franz Neunteufl, Sprecher des Bündnisses. „Datenverarbeiter“ müssen unter Umständen aufwändige und kostenintensive Datenschutz-Folgeabschätzungen durchführen.

BÜNDNIS FÜR GEMEINNÜTZIGKEIT fordert „White-List“ für gemeinnützigen Sektor

Durch Verordnung der Datenschutzbehörde können Datenanwendungen in Form einer „White-List“ explizit von der neuen Verpflichtung zur Durchführung von Datenschutz-Folgeabschätzungen ausgenommen werden. Das BÜNDNIS FÜR GEMEINNÜTZIGKEIT – ein Zusammenschluss aus 18 Verbänden und Netzwerken mit mehr als 1000 Mitgliedern aus den Bereichen Soziale Wohlfahrt, Beschäftigung, Kultur, Inklusion, Umwelt und Entwicklungszusammenarbeit – appelliert daher an die Datenschutzbehörde, den Begutachtungsprozess für eine „White-List“ rasch umzusetzen und für die erforderliche Rechtssicherheit zu sorgen. Nur so kann ein Schaden für den gemeinnützigen Sektor in Österreich abgewendet werden.

Die Datenschutz-Grundverordnung enthält eine Vielzahl von unbestimmten Rechtsbegriffen, was die praktische Umsetzung erheblich erschwert. Das BÜNDNIS FÜR GEMEINNÜTZIGKEIT fordert deshalb die Datenschutzbehörde auf, der Ankündigung der Bundesregierung entsprechend den gemeinnützigen Vereinen auch beratend zur Seite zu stehen und verstärkt Verwarnungen einzusetzen, bevor gestraft wird.

Im Gegenzug bietet das BÜNDNIS FÜR GEMEINNÜTZIGKEIT an, eine/n Vertreter/in in den Datenschutzbeirat zu entsenden und mitzuhelfen seinem gesetzlichen Auftrag gemäß die Entwicklung des Datenschutzes in Österreich zu beobachten und Vorschläge für seine Verbesserung zu erarbeiten.

Rückfragehinweis:
Dr. Andreas Anker, Presse Fundraising Verband Austria
T: 0676/4214706, E: presse@fundraising.at

Im Dezember hat das BMF den lang erwarteten letzten Wartungserlass zu den Vereinsrichtlinien veröffentlicht. Diese werden damit auf den neuesten Stand gebracht. Die Änderungen waren vor allem durch das Gemeinnützigkeitsgesetz 2015 und einige andere Gesetzesänderungen notwendig geworden. Außerdem kommt es durch den Erlass zu einigen Klarstellungen und Korrekturen. Das letzte Mal wurden die Vereinsrichtlinien 2015 überarbeitet.

Es ist wichtig zu wissen, dass die Vereinsrichtlinien für ALLE gemeinnützigen Organisationen, also auch Stiftungen und Kapitalgesellschaften, gelten. Während die für die steuerliche Begünstigung maßgeblichen Bestimmungen in der Bundesabgabenordung (BAO) über die Jahre kaum verändert wurden, werden die Vereinsrichtlinien durch das BMF regelmäßig angepasst. Bei ihnen handelt es sich allerdings nur um einen Auslegungsbehelf für die Beamten der Finanzverwaltung. Im Zweifel und insbesondere im Konfliktfall werden die Behörden immer auf das Gesetz, das heißt auf die BAO zurückgreifen.

Das ist auch der Grund, warum die IGO gemeinsam mit anderen Verbänden gemeinnütziger Organisationen seit langem auf eine Novellierung der BAO und die Schaffung eines modernen Gemeinnützigkeitsrechts drängt, das ihren Mitgliedern eine höhere Rechtssicherheit bringt, als das derzeit der Fall ist. In einer Arbeitsgruppe, die sich seit Februar 2017 viermal im BMF getroffen hat, wurden erste Schritte in diese Richtung gesetzt.

Sie finden die Vereinsrichtlinien in der aktualisierten Fassung auf der FINDOK Seite des BMF. Achtung: Sie sind sehr umfangreich (280 Seiten!) und für Laien schwer lesbar. Wir empfehlen Ihnen deshalb, die für Sie relevanten Änderungen mit ihren Steuerberater/innen zu besprechen oder eine/n Steuerberater/in unter unseren Vorteilspartner/innen zu kontaktieren.

Unseren Mitgliedern stellen wir hier exklusiv eine Präsentation unseres Vorteilspartners LeitnerLeitner zur Verfügung, die einen guten Überblick über die jüngsten Anpassungen ermöglicht.

 

 Exklusiv für Mitglieder

Tut uns leid, aber dieser Inhalt steht nur Mitgliedern zur Verfügung.

Ihre Organisation ist bereits Mitglied? Dann können Sie sich hier einloggen oder registrieren.

Sie haben Fragen zur Mitgliedschaft, oder möchten Mitglied werden?

 

Als “schwarzen Tag für Partizipation in Österreich” bezeichnet das Bündnis für Gemeinnützigkeit in einer Presseaussendung den heutigen 29. Juni 2017, an dem im Parlament das Datenschutz-Anpassungsgesetz 2018 beschlossen werden soll. Die in dem Bündnis zusammengeschlossenen 18 Verbände, darunter die IGO, fordern die Abgeordneten zum Nationalrat auf, das Gesetz nicht zu beschließen.

Die Chronologie der Ereignisse, nachzulesen auf der Webseite des Parlaments:

  • Am 12. Mai 2017 übermittelt der Verfassungsdienst des Bundeskanzleramts dem Parlament den “Entwurf eines Bundesgesetzes, mit dem das Bundes-Verfassungsgesetz geändert, das Datenschutzgesetz erlassen und das Datenschutzgesetz 2000 aufgehoben wird (DatenschutzAnpassungsgesetz 2018), und ersucht um allfällige Stellungnahme bis spätestens 23. Juni 2017“.
  • Aber schon am 7. Juni, also lang vor dem Ende der Begutachtungsfrist, folgt eine Regierungsvorlage, die am 16. Juni dem Verfassungsausschuss zugewiesen wird.
  • Der Verfassungsausschuss tritt am 26. Juni, einen (Arbeits)tag (!) nach dem Ende der Begutachtungsfrist zusammen. Dieser winkt mit den Stimmen von SPÖ und ÖVP eine abgespeckte Version des Gesetzes durch, weil das von der Regierung geschnürte Gesetzespaket an der notwendigen Zweidrittelmehrheit im Nationalrat zu scheitern drohte.

Der “Schönheitsfehler” an der ganzen Geschichte: bis zum  Ende der Begutachtungsfrist waren über hundert zum Teil sehr umfangreiche und kritische Stellungnahmen eingegangen, die unmöglich weder vom Verfassungsdienst, noch vom Verfassungsauschuss entsprechend gewürdigt worden sein konnten.

Das Bündnis appelliert nun an die Abgeordneten dieses fragwürdige Vorgehen nicht mitzutragen und eine weitergehende Diskussion über dieses Vorhaben zu ermöglichen.

Die Datenschutzgrundverordnung (DSGVO) bildet einen gesetzlicher Rahmen für die gesamte EU, mit dem Ziel des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten. Die DSGVO regelt neben der Datenverarbeitung auch die Rechte von Betroffenen sowie Pflichten von Verantwortlichen.

Alle Daten von MitarbeiterInnen, Mitgliedern, KundInnen, oder von Dritten unterliegen nun der Pflicht in einem Verfahrensregister dokumentiert zu werden, in dem geregelt ist „Welche Daten, von welchen Personen, zu welchem Zweck verarbeitet werden, und an wen die Daten in welchem Zeitraum weitergeleitet werden“. Hier geht es um das Prinzip der Transparenz. Und die Datenschutzbehörde kann die Verzeichnisse der Verarbeitungstätigkeiten jederzeit prüfen.

Folgende Fragen müssen sich Organisationen, und das betrifft Unternehmen genauso wie Vereine, stellen:

  • Welche personenbezogenen Daten (Name, Adresse, Geburtsdatum, Bankdaten) werden verarbeitet?
  • Verarbeite ich sensible personenbezogene Daten?
    Hier handelt es sich um Daten, aus der die ethnische Herkunft, politische Meinung, religiöse und weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen. Gesundheitsdaten, Daten zur sexuellen Orientierung, sowie genetische und biometrische Daten.
  • Verarbeite ich Daten von Kindern? Diese sind in Zukunft an strengere Regeln gebunden.
  • Welchem Zweck dient meine Datenverarbeitung?
  • Arbeite ich mit Dienstleistern zusammen? Wie sehen hier die Vereinbarungen aus?
  • Wie sieht die Rechtsgrundlage der Datenverarbeitung aus? Habe ich mir die Zustimmung der betroffenen Personen eingeholt (Nachweispflicht)?
  • Verarbeite ich die Daten nach dem Prinzip von „privacy by design“ sowie „privacy by default“?
    Nach diesem Prinzip darf eine Datensammlung erst beginnen, wenn die betroffene Person eine aktive Handlung setzt, oder es wird der Personenbezug gelöscht.
  • Benötige ich eine Datenschutz-Folgenabschätzung?
    Diese ist notwendig, wenn durch die Verarbeitung ein hohes Risiko für die Rechte und Freiheiten betroffener Personen besteht. Neben der Beschreibung und Bewertung der Verarbeitung, muss auch jene der Risiken und Sicherheitsmaßnahmen für betroffene Personen erfolgen. Wobei dieser Punkt im Gesetz noch einer genauen Ausformulierung bedarf.

Ein wesentliches Merkmal der DSGVO ist die Erweiterung der Rechte der betroffenen Personen.

  • Informations- und Auskunftsrecht von Betroffenen
    Bedeutet, es besteht ein Recht auf eine zeitgerechte Auskunft (1 Monat) über die verarbeiteten Daten und deren Speicherdauer zu erhalten.
  • Recht auf Richtigstellung und Löschung für Betroffene Es besteht die Pflicht Betroffene über Datenänderungen zu informieren. Empfehlenswert sind Löschstrategien und deren Dokumentation. Eine Datenlöschung kann nicht nur nach Wunsch der Betroffenen erfolgen, es besteht auch die Verpflichtung Daten zu löschen, wenn der ursprüngliche Zweck der Datenerfassung nicht mehr besteht.
  • Widerspruchsrecht gegen die Verwendung der eignen Daten
  • Recht auf Datenübertragbarkeit an andere Auftraggeber. Es müssen die technischen Voraussetzungen dafür geschaffen werden.

Ein besonderes Augenmerk wird auch auf die Datensicherheit gelegt. Im Falle von Datenschutzverletzungen z.B. ich werde gehackt, Laptop, Firmenhandy wird gestohlen, besteht innerhalb von 72 Stunden eine Meldepflicht an die Datenschutzbehörde, sowie an die relevante betroffene Person. Die dafür notwendigen Prozesse müssen nachweisbar sein.

In diesem Sinne besteht auch die Verpflichtung einen Datenschutzbeauftragen zu bestellen, wenn eine umfangreiche regelmäßige systematische Überwachung von betroffenen Personen erforderlich ist, sowie überwiegend sensible personenbezogene Daten verarbeitet werden.

 

Die Datenschutzgrundverordnung (DSGVO) bildet einen gesetzlicher Rahmen für die gesamte EU, mit dem Ziel des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten. Die DSGVO regelt neben der Datenverarbeitung auch die Rechte von Betroffenen sowie Pflichten von Verantwortlichen.

Alle Daten von MitarbeiterInnen, Mitgliedern, KundInnen, oder von Dritten unterliegen nun der Pflicht in einem Verfahrensregister dokumentiert zu werden, in dem geregelt ist „Welche Daten, von welchen Personen, zu welchem Zweck verarbeitet werden, und an wen die Daten in welchem Zeitraum weitergeleitet werden“. Hier geht es um das Prinzip der Transparenz. Und die Datenschutzbehörde kann die Verzeichnisse der Verarbeitungstätigkeiten jederzeit prüfen.

Folgende Fragen müssen sich Organisationen, und das betrifft Unternehmen genauso wie Vereine, stellen:

  • Welche personenbezogenen Daten (Name, Adresse, Geburtsdatum, Bankdaten) werden verarbeitet?
  • Verarbeite ich sensible personenbezogene Daten?
    Hier handelt es sich um Daten, aus der die ethnische Herkunft, politische Meinung, religiöse und weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen. Gesundheitsdaten, Daten zur sexuellen Orientierung, sowie genetische und biometrische Daten.
  • Verarbeite ich Daten von Kindern? Diese sind in Zukunft an strengere Regeln gebunden.
  • Welchem Zweck dient meine Datenverarbeitung?
  • Arbeite ich mit Dienstleistern zusammen? Wie sehen hier die Vereinbarungen aus?
  • Wie sieht die Rechtsgrundlage der Datenverarbeitung aus? Habe ich mir die Zustimmung der betroffenen Personen eingeholt (Nachweispflicht)?
  • Verarbeite ich die Daten nach dem Prinzip von „privacy by design“ sowie „privacy by default“?
    Nach diesem Prinzip darf eine Datensammlung erst beginnen, wenn die betroffene Person eine aktive Handlung setzt, oder es wird der Personenbezug gelöscht.
  • Benötige ich eine Datenschutz-Folgenabschätzung?
    Diese ist notwendig, wenn durch die Verarbeitung ein hohes Risiko für die Rechte und Freiheiten betroffener Personen besteht. Neben der Beschreibung und Bewertung der Verarbeitung, muss auch jene der Risiken und Sicherheitsmaßnahmen für betroffene Personen erfolgen. Wobei dieser Punkt im Gesetz noch einer genauen Ausformulierung bedarf.

Ein wesentliches Merkmal der DSGVO ist die Erweiterung der Rechte der betroffenen Personen.

  • Informations- und Auskunftsrecht von Betroffenen
    Bedeutet, es besteht ein Recht auf eine zeitgerechte Auskunft (1 Monat) über die verarbeiteten Daten und deren Speicherdauer zu erhalten.
  • Recht auf Richtigstellung und Löschung für Betroffene Es besteht die Pflicht Betroffene über Datenänderungen zu informieren. Empfehlenswert sind Löschstrategien und deren Dokumentation. Eine Datenlöschung kann nicht nur nach Wunsch der Betroffenen erfolgen, es besteht auch die Verpflichtung Daten zu löschen, wenn der ursprüngliche Zweck der Datenerfassung nicht mehr besteht.
  • Widerspruchsrecht gegen die Verwendung der eignen Daten
  • Recht auf Datenübertragbarkeit an andere Auftraggeber. Es müssen die technischen Voraussetzungen dafür geschaffen werden.

Ein besonderes Augenmerk wird auch auf die Datensicherheit gelegt. Im Falle von Datenschutzverletzungen z.B. ich werde gehackt, Laptop, Firmenhandy wird gestohlen, besteht innerhalb von 72 Stunden eine Meldepflicht an die Datenschutzbehörde, sowie an die relevante betroffene Person. Die dafür notwendigen Prozesse müssen nachweisbar sein.

In diesem Sinne besteht auch die Verpflichtung einen Datenschutzbeauftragen zu bestellen, wenn eine umfangreiche regelmäßige systematische Überwachung von betroffenen Personen erforderlich ist, sowie überwiegend sensible personenbezogene Daten verarbeitet werden.