Der Landesbeauftragte für den Datenschutz des Landes Baden-Württemberg informiert in einem Ratgeber für Vereine 'über die datenschutzrechtlichen Rahmenbedingungen beim Umgang mit personenbezogenen Daten in der Vereinsarbeit', die sich aus der ab 25.05 2018 anzuwendenden Datenschutzgrundverordnung (GS-GVO) ergeben.

https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/03/OH-Datenschutz-im-Verein-nach-der-DSGVO.pdf

In der Zusammenfassung heißt es, gültig für uns als Sportverein:

Ein Verein muss zur Betreuung seiner Mitglieder deren personenbezogene Daten verarbeiten.
Das beginnt beim Eintritt in den Verein. Dabei dürfen aber nur solche Daten erhoben werden, die für die Begründung und Durchführung der Mitgliedschaft erforderlich sind.
Innerhalb des Vereins sind die Aufgaben in der Regel abgegrenzt und bestimmten Funktionsträgern zugewiesen. Wer für was zuständig ist, wird durch die Satzung oder die Geschäftsordnung des Vereins bestimmt. Für den Umgang mit den Mitgliederdaten gilt, dass jeder Funktionsträger nur die für die Erfüllung seiner Aufgaben erforderlichen Mitgliederdaten kennen, verarbeiten und nutzen darf. Diese dürfen grundsätzlich nur zu dem Zweck verwendet werden, zu dem sie der Verein erhoben hat und den er entsprechend seiner Satzung verfolgt. Nicht zulässig ist es, dass alle Mitglieder auf die Daten der anderen Mitglieder zugreifen können, ...
Zweckmäßigerweise sollten die Vereinsmitglieder frühzeitig, zum Beispiel im Aufnahmeantrag, auf diese Möglichkeit hingewiesen werden und ggf. einer Weitergabe ihrer Daten widersprechen können. Auch ist die Nutzung der Mitgliederdaten für einen anderen legitimen Zweck ausschließlich dann zulässig, wenn der Verein oder ein Dritter ein berechtigtes Interesse an der Kenntnis der Daten hat und keine schutzwürdigen Interessen der Vereinsmitglieder entgegenstehen. Solche sollten am besten gleich beim Eintritt in den Verein angegeben werden.
...
Die Mitgliederdaten eines Vereins sind nicht automatisch auch Daten eines Dachverbandes, dem der Verein angehört. Vielmehr ist der Dachverband datenschutzrechtlich wie eine 'fremde' Stelle zu behandeln. Personenbezogene Daten der Vereinsmitglieder dürfen dem Dachverband nur zur Verfügung gestellt werden, wenn dieser eine Aufgabe erfüllt, die letztlich auch im berechtigten Interesse des übermittelnden Vereines liegt.
In jedem Verein muss es für die Verwaltung der Mitgliederdaten eine sog. Datenlöschkonzeption geben. In dieser ist festzulegen, wann welche Daten der Mitglieder zu löschen sind. Dabei gilt die Faustregel, dass eine Löschung erst geboten, aber dann auch tatsächlich vorzunehmen ist, wenn nach dem Austritt eines Mitgliedes nicht mehr mit Rückfragen u. dgl. wegen der erloschenen Mitgliedschaft gerechnet werden muss.

Soweit der Landesbeauftragte für den Datenschutz.

Richtlinie Datenschutz im Ski-Club Brötzingen e.V.

Der Verein nimmt den Datenschutz sehr ernst und bemüht sich, die nach der DS-GVO erforderlichen Maßnahmen zum Schutz personenbezogener Daten bestmöglich zu erfüllen.

Zuständig für den Datenschutz ist der Vorstand.

Zugang zu diesen Daten haben nur die Mitarbeiter der Geschäftsstelle, die mit diesen Daten auch nur im Rahmen ihrer jeweiligen Aufgaben umgehen und die mit den diesbezüglichen Einschränkungen vertraut sind.

Mitglieder werden bereits mit ihrem Aufnahmeantrag darauf hingewiesen, dass nur personenbezogene Daten erhoben werden, die für die Begründung und Durchführung der Mitgliedschaft erforderlich sind. Mit dem Aufnahmeantrag stimmt das neue Mitglied der Verwendung seiner persönlichen Daten nur für diese Zwecke zu, wobei ausdrücklich auf das ihm zustehende Widerrufsrecht hingewiesen wird.

Zu diesen Daten, die Name, Adresse, Geburtsdatum, usw. umfassen, gehört auch Bildmaterial, das für vereinsspezifische Publikationen wie Pressemitteilungen, Vereinshefte oder Internetauftritte auf der Homepage benötigt wird.

Der Verein bestätigt seinerseits dem neuen Mitglied, dass seine Daten grundsätzlich nur zu dem Zweck verwendet werden, zu dem der Verein sie erhoben hat und den er entsprechend seiner Satzung verfolgt.

Siehe auch Aufnahmeantrag und Einwilligungserklärung.

Zum bestmöglichen Schutz der personenbezogenen Daten gegen unerlaubten Zugriff von außen sind die Rechner im Verein mit fortschrittlicher Cyber-Software geschützt, die laufend aktualisiert wird.