Warum ist die DSGVO für Cannabis Social Clubs besonders relevant?

CSCs verarbeiten sensible Mitgliedsdaten wie Name, Geburtsdatum, Abgabemengen und Gesundheitsinformationen. Diese Daten unterliegen strengem Datenschutz nach der DSGVO.

Welche DSGVO-Pflichten haben Cannabis Social Clubs?

CSCs benötigen ein Verarbeitungsverzeichnis (VVT), technische/organisatorische Maßnahmen (TOMs), Auftragsverarbeitungsverträge (AVV) mit Dienstleistern und ggf. einen Datenschutzbeauftragten.

Cannanas bietet viele Funktionen für Cannabis Social Clubs

Startseite
Glossar
DSGVO
DSGVO

Die DSGVO (Datenschutz-Grundverordnung) regelt den Umgang mit personenbezogenen Daten. Für CSCs besonders relevant wegen Mitgliedsdaten und Nachweispflichten.

Zur Übersicht

Kategorie: Regulierung & Compliance

Die Datenschutz-Grundverordnung (DSGVO) ist eine EU-Verordnung, die den Schutz personenbezogener Daten einheitlich regelt. Für Cannabis Social Clubs ist sie besonders relevant, weil sie sensible Mitgliederdaten verarbeiten – einschließlich Gesundheitsdaten, die einem besonderen Schutz nach Art. 9 DSGVO unterliegen.

Welche personenbezogenen Daten verarbeitet ein CSC?

Anbauvereinigungen verarbeiten eine Vielzahl sensibler Daten:

Stammdaten: Name, Adresse, Geburtsdatum, Kontaktdaten
Mitgliedschaftsdaten: Beitrittsdatum, Beitragsstatus, Mitgliedsbeiträge
Abgabedaten: Menge, THC-Gehalt, Datum – pro Mitglied gemäß §26 KCanG
Gesundheitsbezogene Daten: Cannabiskonsum ist ein Gesundheitsdatum im Sinne der DSGVO
Bankdaten: Für SEPA-Lastschriften und Beitragszahlungen

Welche DSGVO-Pflichten gelten für einen Cannabis Social Club?

Die wichtigsten Pflichten im Überblick:

Rechtsgrundlage: Verarbeitung nur mit gültiger Rechtsgrundlage (Vertrag, Einwilligung oder berechtigtes Interesse)
Informationspflicht: Mitglieder müssen über Zweck, Dauer und Empfänger der Datenverarbeitung informiert werden (Datenschutzerklärung)
Verzeichnis von Verarbeitungstätigkeiten: Pflichtdokumentation nach Art. 30 DSGVO
Technische und organisatorische Maßnahmen: Angemessener Schutz der Daten
Auftragsverarbeitungsverträge: Bei jedem externen Dienstleister mit Datenzugriff
Auskunfts- und Löschrechte: Mitglieder können Auskunft, Berichtigung und Löschung verlangen

Warum ist der Datenschutz in CSCs besonders heikel?

Cannabiskonsum-Daten gelten als Gesundheitsdaten – deren Verarbeitung ist grundsätzlich verboten, es sei denn, eine Ausnahme nach Art. 9 Abs. 2 DSGVO greift. Ein Datenleck könnte Mitglieder stigmatisieren oder beruflich benachteiligen. Deshalb sind IT-Sicherheit und Zugriffsschutz hier nicht optional, sondern existenziell.

Wie lässt sich Datenschutz im Vereinsalltag umsetzen?

Digitale CSC-Software wie Cannanas implementiert Datenschutz by Design: rollenbasierte Zugriffsrechte, verschlüsselte Speicherung, Audit-Logs und automatische Löschroutinen. So wird die DSGVO-Konformität technisch sichergestellt, statt sich auf manuelle Prozesse zu verlassen.

Häufige Fragen zu DSGVO

: CSCs verarbeiten sensible Mitgliedsdaten wie Name, Geburtsdatum, Abgabemengen und Gesundheitsinformationen. Diese Daten unterliegen strengem Datenschutz nach der DSGVO.
: CSCs benötigen ein Verarbeitungsverzeichnis (VVT), technische/organisatorische Maßnahmen (TOMs), Auftragsverarbeitungsverträge (AVV) mit Dienstleistern und ggf. einen Datenschutzbeauftragten.

Startseite/Glossar/DSGVODSGVO