Datenschutz und Datensicherheit im Verein/ in der Sektion. Häufig gestellte Fragen. (c) Prof. Dr. Rolf Lauser



Ähnliche Dokumente
Datenschutzinformation für unsere Mitglieder

Datenschutz beim BLSV und in Vereinen

DSGVO welche Probleme haben Stiftungen in der Praxis?

ETS Egger GmbH Vertreten durch Gerald Bacher, GF Trautenfelserstraße Irdning-Donnersbachtal. Mobil

100 Tage DSGVO. Datenschutz in der praktischen Anwendung bei Stiftungen. Workshop am 6. September 2018 Hildesheim

Datenschutz und Datensicherheit. Norbert Höhn Datenschutzbeauftragter des BHV Stand: September 2017

Datenschutz-Unterweisung nach DSGVO

Datenschutz Vereinsmitgliedschaft

Datenschutz-Unterweisung

Hinweise zum Datenschutz nach Art. 13, 14 und 21 DSGVO

Datenschutzordnung des Musikvereins 1913 Harheim e.v.

Datenschutzordnung Special Olympics Hessen

Datenschutz im Verein

Datenschutzhinweise der Firma Ottemeier Werkzeug- und Maschinentechnik GmbH

Hinweise zum Datenschutz nach Art. 13, 14 und 21 DSGVO

Remote Support Datenschutz-

Datenschutzerklärung

SPVGG WOLFSEGG. Fußball Fitness Eisstock Kinderturnen Volleyball. Aufnahmeantrag

Datenschutz im Luftsportverein

Datenschutzinformationen für Kunden und Interessenten der ML Gruppe

DATENSCHUTZERKLÄRUNG. o bloc AG dse_v18_1

Sachverständigenbüro Emme, Am Goldberg 3, Wilsum. Datenschutzrechtliche Informationen. Inhaltsverzeichnis

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) für (ehrenamtliche) Mitarbeiter des Nordrhein-Westfälischer Ruder-Verband e.v.

Information zur Verarbeitung Ihrer Bewerberdaten

Informationelle Selbstbestimmung bei Forschungsvorhaben

Datenschutzerklärung Bewerbungsmanagement

Datenschutzerklärung

Datenschutzinformation für Bewerber

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung

Hinweis: Die Angaben zu den einzelnen Gesetzen im Datenschutz dienen der Orientierung. Es handelt sich nicht immer um die vollständige Formulierung.

Sparkasse Heidelberg IBAN DE SWIFT-BIC SOLADES1HDB Steuernummer 32081/ , Finanzamt Heidelberg, VR

Datenschutzhinweise gemäß EU Datenschutz-Grundverordnung. 1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Allgemeine Hinweise Datenerfassung auf unserer Website

Datenschutzerklärung. Zweckänderungen der Verarbeitung und Datennutzung

Verordnung zur Gewährleistung des Datenschutzes beim Fundraising in der Bremischen Evangelischen Kirche (Datenschutzverordnung Fundraising - DSVO.

Vereinbarung zur Auftragsdatenverarbeitung mit Kunde

DJK Sportfreunde 08 Rheydt e.v.

REFA-Seminar Datenschutz im Verband

Die Schlering GmbH freut sich über Ihren Besuch auf unserer Web-Seite und über Ihr Interesse an unserem Unternehmen.

Datenschutzinformation

Auftragsdatenverarbeitungsvertrag Wartung und Pflege von IT-Systemen

INFORMATIONEN ZUM DATENSCHUTZ

Weisung des Roche-Konzerns. betreffend. Schutz von personenbezogenen Daten

Die neue Datenschutz-Grundverordnung: Auf was müssen Vereine jetzt achten?

Beim Zugriff auf unsere Webseite werden keinerlei personenbezogene Daten gespeichert und es werden keine Cookies verwendet..

Datenschutzinformationen für Kunden und Interessenten der designfunktion Holding GmbH. Sehr geehrte Kunden, sehr geehrte Interessenten,

Informationen zur Verarbeitung personenbezogener Daten von Geschäftspartnern

Datenschutzinformation für Betroffene

BDVT engagiert sich für OER Open Educational Ressources: Wir verschenken, was wir wissen, und verkaufen, was wir können!

Informationsblatt zum Datenschutz für Kunden*

Datenschutzhinweise Zugabe. Der Preis für Gründer*innen 60plus. Datenschutzhinweise

Datenschutzbestimmungen der Webseite

Hinweise zum Datenschutz

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)

Erfassen von personenbezogenen Daten

Leitfaden für den Datenschutz im Verein

Techniken der Ausspähung bedrohte Privatheit

ahd GmbH & Co. KG Datenschutzerklärung für unseren Bewerbungsprozess

Verpflichtungserklärung

Information über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten

Römheld & Mölle Eisengießerei GmbH

KUNDEN, LIEFERANTEN, GESCHÄFTSPARTNER

Brennpunkte des Vereinsrechts: Datenschutz. Referentin: Jutta Stock Kreissportbund Wesel e.v., 20. November 2018

(Name der Fremdkraft) 1. Verpflichtung auf das Datengeheimnis nach 5 BDSG

DATENSCHUTZERKLÄRUNG. Therapiepunkt GmbH. Name und Kontakt des Verantwortlichen gemäß Artikel 4 Abs. 7 DSGVO. Bernstrasse Jegenstorf

Grundlagen des Datenschutzes und der IT-Sicherheit

Diese Website und das Leistungsangebot von bome.net werden von der

PROJEKTIERUNG BAULEITUNG STATIK SICHERHEIT VERMESSUNG KLIMAHAUS KATASTER GRUNDBUC H. Datenschutz-Aufklärung

Hinweise zum Datenschutz

Datenschutzhinweise. Volksbank Esslingen BLZ: Kto. Nr.: IBAN: DE SWIFT-BIC: GENODES1ESS

Information über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten

Cloud und Datenschutz

Kundeninformation zur Verarbeitung personenbezogener Daten

Datenschutzkonzept. der Alfred Hermann GmbH & Co. KG

Datenschutzerklärung für Marktforschungsstudien und Kundenzufriedenheitsbefragungen

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

DATENSCHUTZINFORMATION FÜR BETROFFENE STAND: MAI 2018

Datenschutzerklärung. der. Symgenius GmbH & Co. KG (Stand )

Einwilligungserklärung & Datenschutzbestimmung

Datenschutzerklärung zur Verwaltung von StudentInnen

Zu welchem Zweck verarbeiten wir personenbezogene Daten und auf welcher rechtlichen Grundlage?

Informationen gemäß Artikel 13 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten

- 1 - Vorname, Nachname: Adresse: Telefonnummer: -Adresse:

Einwilligung in die Verarbeitung von Gesundheitsdaten

TAXI KOCH, das Dorftaxi, Ulrich Koch e. K. Waldschänke 7a, Hameln. Datenschutzhinweise

Übermittlung und Speicherung von Daten aus technischen Gründen und zu Zwecken von Statistik und Marktforschung

Hinweise zum Datenschutz

Datenschutzvereinbarung nach 11 BDSG Wartung und Pflege von IT-Systemen

Datenschutz ist für Casa d'óbidos Turismo Rural, Lda, vor CASA D'ÓBIDOS wichtig.

EU-Datenschutz-Grundverordnung. Seite 2

Datenschutzinformation der SPECTRO Analytical Instruments GmbH nach Art. 13, 14 und 21 DSGVO

Im Nachfolgenden beschreiben wir, welche Daten während Ihres Aufenthalts auf der Website des Unternehmens verarbeitet werden.

Datenschutzrichtlinie

Grundlagenschulung Datenschutz

Datenschutz auf einen Blick

Einführung Datenschutz in der Pflege

Transkript:

Datenschutz und Datensicherheit im Verein/ in der Sektion Häufig gestellte Fragen

Schutzbereich des BDSG Grundlage des Datenschutzes: Recht auf informationelle Selbstbestimmung. Dieses leitet sich aus dem allgemeinen Persönlichkeitsrecht ab. Was ist geschützt? Alle Daten über persönliche und sachliche Verhältnisse von natürlichen Personen (sog. personenbezogene Daten) Daten juristischer Personen (Vereine, Verbände, Unternehmen) sind nicht geschützt. Anonymisierte oder pseudonymisierte Daten (z.b. statistische Daten) sind ebenfalls nicht geschützt. Was sind personenbezogene Daten? Adressen (Post, E-Mail, Telephonnummer) Bankverbindungsdaten Geburtsdatum Beruf Familienstand

Schutzniveau des Datenschutzes Unterliegen alle personenbezogenen Daten dem gleichen Schutzniveau? Nein. Es gibt personenbezogene Daten, die einen besonderen Schutz unterliegen und die nur mit einer ausdrücklichen Einwilligung des Betroffenen erhoben, verarbeitet, genutzt und an Dritte übermittelt werden dürfen. Dazu gehören neben Gesundheitsdaten (dies ist ein Euphemismus und meint eigentlich Krankheitsdaten), auch Daten über die ethnische Herkunft, die politische Überzeugung und die sexuelle Orientierung. Wenn solche Daten erhoben, also z.b. auf der Beitrittserklärung gesammelt werden sollen, dann ist es erforderlich, dass dem Betroffenen der Zweck der Datenerhebung bekannt gemacht wird und dieser eine dokumentierte Einwilligung zur Datenerhebung und Verarbeitung erteilt. Sollen solche Daten an Dritte, d.h. an Fachverbände, den BLSV oder die DAV-Hauptverwaltung übermittelt werden, so muss dies dem Betroffenen transparent dargelegt werden, wobei auch der Zweck der Übermittlung genannt werden muss.

Schutzbereich des Datenschutzes Gibt es noch weitere geschützte Daten-Bereiche, außerhalb des BDSG? Das Recht am eigenen Bild Soweit abgebildete Personen nicht nur Beiwerk auf dem Bild sind dürfe Bilder, auf denen wenige identifizierbare oder benannte Personen abgebildet sind, nur mit einer Einwilligung der Abgebildeten veröffentlicht werden (gleichgültig, ob auf einer WebSite oder anderen Publikationen). Aufnahmen aus dem Kontext von Sportveranstaltungen (Wettkämpfen) erfordern keine ausdrückliche Einwilligung. Dies gilt auch für Mannschafts-Photos. Bei Kindern/Jugendlichen ist eine Einwilligung der Erziehungsberechtigten erforderlich. Keine Einwilligung ist erforderlich, wenn es sich um allgemein (auch lediglich lokal) bekannte Personen handelt (sog. relative Personen der Zeitgeschichte). Das Kommunikationsgeheimnis (gilt für E-Mail-, wie auch Telephon-Kommunikation) Inhalte von E-Mails oder Telephonaten dürfen nur mit Einwilligung beider Kommunikationspartner aufgezeichnet oder gar öffentlich zugänglich gemacht werden

Einwilligung der Betroffenen Wann ist eine Einwilligung der Betroffenen erforderlich? Davon abgesehen, dass personenbezogene Daten nur mit einer ausdrücklichen Einwilligung des Betroffenen in Länder außerhalb des europäischen Wirtschaftsraumes übermittelt werden dürfen, wird für die Erhebung, Verarbeitung, Nutzung und Übermittlung personenbezogener Daten dann keine Einwilligung, wohl aber eine Information des Betroffenen benötigt, wenn: Die Daten im Rahmen eines bestehenden Vertragsverhältnisses erforderlich sind. (Z.B. die Adressdaten der Mitglieder zum Zwecke der Kommunikation Sektion/Mitglieder, oder die Bankverbindungsdaten zum Zwecke des Beitragseinzuges). Die Daten auf der Grundlage einer gesetzlichen Regelung erhoben werden müssen oder dürfen. (Diese Regelung hat beispielsweise im Mitarbeiterdatenschutz eine große Bedeutung) Die Daten zur Wahrung eigener Interessen erforderlich sind. (Z.B. beim Inkasso oder dem Versand von Vereins-/Sektions-Publikationen.) Für weitergehende Datenerhebungen, Verarbeitungen, Nutzungen und Übermittlungen wird grundsätzlich eine Einwilligung benötigt.

Einwilligung der Betroffenen Welche Anforderungen gelten für Einwilligungen? Einwilligungen müssen transparent sein. D.h. der Betroffene muss erkennen können, welche Daten zu welchem Zweck erhoben und verarbeitet/genutzt werden. Darüber hinaus muss transparent werden an welche Stelle eventuell Daten übermittelt (weitergegeben) werden. Einwilligungen dürfen nicht in das Kleigedruckte. Vielmehr sollten sie herausgehoben dargestellt werden. Erteilte Einwilligungen müssen dokumentiert werden. Die verantwortliche Stelle ist im Streitfall beweispflichtig, dass tatsächlich eine Einwilligung gegeben wurde. Sinnvollerweise sollten notwendige Einwilligungen, aber auch Datenschutz-Informationen, bereits in die Beitrittserklärung integriert werden. Ein Hinweis auf die Satzung, in der eine Datenschutzklausel vorhanden ist, ist nicht ausreichend.

Einwilligung der Betroffenen Welche Anforderungen gelten für Einwilligungen/Informationen bei einer Datenerfassung die über WebSite? Grundsätzlich ist eine Datenerhebung per WebSite nur dann zulässig, wenn vor der Absendung der erhobenen Daten, dem sog. Submit, eine Datenschutzerklärung ausgegeben wurde, in die der Datenerfasser, der Betroffene, einwilligen muss, bzw. soweit keine Einwilligung erforderlich ist, er/sie bestätigt, dass die Erklärung zur Kenntnis Genommen wurde. (das sog.opt-in) Nach dem Opt-In ist die für die WebSite verantwortliche Stelle verpflichtet eine sog. Begrüssungs-E-Mail an den Datenerfasser zu senden, in der ihm mitgeteilt wird, dass er seine Einwilligung gegeben hat. Darin sollte auch der Zweck, zu dem die Daten verarbeitet/genutzt werden nochmals dargelegt werden. Auf der Begruessungs- und auch jeder folgenden E-Mail muss die Möglichkeit gegeben sein, der Einwilligung zu widersprechen (der sog. Unsubscribe-Link). Wird der Unsubscribe-Link betätigt, so sind die erhobenen Daten zu löschen. Achtung: Keine Daten per Web-Site bei Kindern erheben. Kinder können nicht wirksam einwilligen.

Transparenzpflicht Was bedeutet Transparenzpflicht? Die Transparenzpflicht hat 2 Ausprägungen: 1. Betroffene müssen jederzeit wissen, wer die für die Verarbeitung/Nutzung der Daten verantwortliche Stelle ist. 2. Betroffene müssen jederzeit wissen, zu welchem Zweck die Daten erhoben, verarbeitet und genutzt, sowie eventuell an Dritte übermittelt werden. Zu 1. Auf der Beitrittserklärung muss transparent die verantwortliche Stelle (= Sektion/Verein) Angegeben werden (Dazu gehört neben den Namen auch die Vereinsregister-Nummer, und die Adresse des Vereines/ der Sektion auch E-Mail-Adresse und Name des Vorstandes). Dies gilt auch für die WebSite (hier müssen diese Angaben in das sog. Impressum) und für E-Mails (hier müssen diese Angaben in die Fußzeilen, den sog. Footer, der E-Mail) Zu 2. Vergleiche dazu die Anmerkungen im Zusammenhang mit der Einwilligung.

Übermittlung von Daten an Verbände Was ist dabei zu beachten? Da Vereine/Sektionen rechtlich selbständig sind ist jede Weitergabe von Mitglieder-Daten des Vereins an übergeordnete Verbände, eine Datenübermittlung. Solche Datenübermittlungen sind nur zweckbezogen (Zweckbestimmung im Rahmen eines Vertragsverhältnisses zwischen Verband und Verein/Sektion, z.b. Verbandssatzung) zulässig. Da in den Satzungen festgelegt ist, dass der Verband für die Vereine/Sektionen im Voraus festgelegte Aufgaben wahrnimmt, ist diese Übermittlung zulässig. Allerdings muss die verantwortliche Stelle (Verein/Sektion) die Betroffenen darüber informieren, wobei der Zweck der Übermittlung in dieser Information transparent gemacht werden muss. Legitime Zwecke sind beispielsweise: Durchführung eines geregelten Wettkampfbetriebes, Einwerbung von Fördergeldern bei Behörden, Abschluss von Gruppenversicherungen oder Durchführung von Datensicherungen.

Auslagerung der Datenverarbeitung an externe Dienstleister (Auftragsdatenverarbeitung) Was ist dabei zu beachten? Grundsätzlich können Vereine/Sektionen externe Dienstleister mit der operativen Durchführung ihrer Datenverarbeitungsaktivitäten beauftragen. Dabei sind allerdings die im Folgenden aufgeführten Rahmenbedingungen zu beachten: Der beauftragte Dienstleister muss seinen Sitz und seine Betriebsstätte im Europäischen Wirtschaftsraum haben. (EU-Staaten, sowie Schweiz, Liechtenstein, Norwegen und Island) Der beauftragte Dienstleister wird nicht zur Verantwortlichen Stelle. Die Verantwortung bleibt beim Auftraggeber. Dadurch bedingt findet hier keine Datenübermittlung statt, über die die Betroffenen informiert werden müssen. Ebenso müssen keine Einwilligungen der Betroffenen eingeholt werden. Der Verein/die Sektion muss sich vor der Auslagerung davon überzeugen, dass beim Dienstleister ein hinreichendes Datenschutz- und Datensicherheits-Niveau gegeben ist. Es muss ein sog. Auftragsdatenverarbeitungs-Vertrag abgeschlossen werden, in dem: Die Verantwortlichkeiten der Parteien geregelt sind, Festgelegt ist, inwiefern der Dienstleister Unterauftragnehmer einsetzen darf, Definiert ist welche Daten, zu welchem Zweck vom Dienstleister verarbeitet werden und Die beim Dienstleister ergriffenen Datensicherheitsmassnahmen definiert sind.

Verwendung von Mitgliederdaten für Werbe-/ oder Marketing-Zwecke Was ist dabei zu beachten? Grundsätzlich darf der Verein/Sektion selbst erhobene Mitgliederdaten für eigene Werbe- Marketing-Maßnahmen (z.b. Versand von Informationen oder Newsletter) nutzen. Für die Verwendung von Post-Adressen, Geburtsjahr (Achtung: nicht Geburtsdatum) sowie Titel und akademische Grade wird dazu keine Einwilligung gebraucht. Soll die Werbung aber per E-Mail versandt werden, dann braucht der Verein/ die Sektion aber eine Einwilligung der Betroffenen. D.h.: Selbst erhobene Adressdaten dürfen vom Verein genutzt werden, außer wenn E-Mail-Adressen oder Telephonnummern genutzt werden sollen. Dafür braucht der Verein/die Sektion eine schriftlich dokumentierte Einwilligung. Darf der Verein/die Sektion Adressdaten oder E-Mail-Adressen seiner Mitglieder an Werbe-Partner oder Förderer übermitteln? Nur wenn die Mitglieder dazu ausdrücklich ihre Einwilligung gegeben habe. Ohne Einwilligung ist dies grundsätzlich nicht zulässig.

Datensicherheit Welche Datensicherheits-Maßnahmen muss der Verein/Sektion ergreifen? Jeder Verein/Sektion der Mitgliederdaten erhebt, verarbeitet, nutzt und an Verbände über- Mittelt ist verpflichtet Datensicherheitsmaßnahmen zu ergreifen. Dazu gehört: Die Daten müssen so gespeichert werden, dass Unbefugte auf die Daten nicht zugreifen können. (Also nicht auf einem von mehreren Personen genutzten Familien- PC.) Die Personen, die im Verein/der Sektion auf diese Daten zugreifen können brauchen ein LogIn, wobei jede Person ihr eigenes LogIn haben sollte. Dabei sollte sicher gestellt werden, dass nicht jede Person Zugriff auf alle Daten hat. Vielmehr sollte jede Person nur auf die Daten zugreifen können, die sie zur Wahrnehmung ihrer Aufgaben innerhalb des Vereines / der Sektion tatsächlich benötigt. Jedermann, der Zugriff auf Mitgliederdaten hat ist auf das Datengeheimnis zu verpflichten. Diese Verpflichtung ist schriftlich zu dokumentieren. Jede Sektion/jeder Verein ist verpflichtet regelmäßig die gespeicherten Daten auf einem externen Datensicherungs-Medium zu sichern. (Erhobene personenbezogene Daten dürfen nicht verloren gehen!) Die verwendeten Passwörter sollten zumindest 8 Stellen lang sein und sich aus Buchstaben (einer in Großschreibung), Ziffern und einem Sonderzeichen zusammensetzen.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback