Ja, die DSGVO findet auch abseits der Website Anwendung.

Unternehmen und sonstige Verantwortliche müssen Betroffene über jede Datenverarbeitung informieren. 

So muss ein Verein die Vereinsmitglieder und die Beschäftigten über die Datenverarbeitungen informieren. Weiter muss definiert werden, welche Daten an wen und unter welchen Voraussetzungen übermittelt werden. Ein Löschkonzept darf nicht fehlen und sollte unter anderem festlegen, wie lange personenbezogene Daten nach dem Vereinsaustritt gespeichert werden.

Auch für regelmäßige Prozesse wie die Mitgliederverwaltung und die Beitragsabrechnung muss ein Eintrag im Verarbeitungsverzeichnis erfolgen. 

Die Versendung von Dokumenten mit (sensiblen) personenbezogenen Daten per Fax ist mit der DSGVO nicht vereinbar. Die Vertraulichkeit kann beim Faxversand nicht immer garantiert werden. Der Faxversand hat das gleiche (geringe) Sicherheitsniveau wie eine unverschlüsselte E-Mail. 

Unverschlüsselte E-Mails und Fax-Dienste sind daher nicht für die Übertragung personenbezogener Daten geeignet.