Hard facts Datenschutz für Vereine ebook

Inhaltsverzeichnis

1 Die EU-Datenschutz-Grundverordnung (DSGVO), Auswirkungen für Vereine

1.1 Vorbemerkung

1.2 Checkliste: Wichtige Anwendungshinweise zu Auswirkungen der neuen Datenschutzregelungen

2 Datenschutz im Verein: die zwölf wichtigsten Fragen

2.1 Zusammenfassung

2.2 Welche Vereine müssen die Datenschutzregeln beachten?

2.3 Wer im Verein ist zuständig für den Datenschutz?

2.3.1 In welchen Fällen muss ein Datenschutzbeauftragter bestellt werden?

2.3.2 Welche Aufgaben hat ein Datenschutzbeauftragter?

2.3.3 Welche Voraussetzungen muss ein Datenschutzbeauftragter mitbringen?

2.3.4 Welche Stellung hat ein Datenschutzbeauftragter?

2.4 In welchen Fällen muss man an Datenschutz denken?

2.5 Welche Kernaussagen enthält das Datenschutzrecht?

2.6 Wann dürfen personenbezogene Daten verarbeitet werden?

2.7 Wann dürfen Daten vom Verein veröffentlicht oder weitergegeben werden?

2.8 Welche formalen Datenschutzvorgaben müssen beachtet werden?

2.8.1 Rechenschaftspflicht

2.8.2 Informationspflicht bei Datenerhebung

2.8.3 Auftragsverarbeitung

2.8.4 Verzeichnis der Verarbeitungstätigkeiten

2.8.5 Datenpannen

2.9 Gibt es Vorgaben für die technische Datensicherheit?

2.10 Welche Rechte besitzen die Betroffenen?

2.11 Wer überwacht die Einhaltung des Datenschutzes im Verein?

2.12 Gibt es praktische Hilfe bei der Umsetzung?

2.13 Was droht dem Verein bei Verstößen?

ePub:

Bestell-Nr. 17012-0700

ISBN: 978-3-648-12117-7

Lexware der verein wissen

Herausgeber: Prof. Gerhard Geckle

Hard facts Datenschutz für Vereine

1. Auflage 2018

© 2018 Haufe-Lexware GmbH & Co. KG, Freiburg

www.haufe.de

[email protected]

Produktmanagement: Annette Ziegler

Satz: Ursula Thum, Text+Design Jutta Cram, Augsburg

Umschlag: RED GmbH, Krailling

Alle Angaben/Daten nach bestem Wissen, jedoch ohne Gewähr für Vollständigkeit und Richtigkeit. Alle Rechte, auch die des auszugsweisen Nachdrucks, der fotomechanischen Wiedergabe (einschließlich Mikrokopie) sowie der Auswertung durch Datenbanken oder ähnliche Einrichtungen, vorbehalten.

1 Die EU-Datenschutz-Grundverordnung (DSGVO), Auswirkungen für Vereine

Ulrich Junginger

1.1 Vorbemerkung

Die EU-Datenschutz-Grundverordnung tritt am 25. Mai 2018 in Kraft. Sie will die individuelle Sicherheit im Umgang mit personenbezogenen Daten europaweit auf einem einheitlichen Level erhöhen und festigen (Datenschutz). Gleichzeitig verfolgt sie das Ziel, Zugriffsmöglichkeiten Dritter auf vorhandene Datenbestände auf ein Minimum zu reduzieren (Datensicherheit). Die DSGVO gilt EU-weit für alle, die über den individuellen und privaten Bereich hinaus mit der Erhebung und Nutzung personenbezogener Daten befasst sind, somit insbesondere auch für Vereine/Verbände. Im ersten Schritt ist es sicherlich empfehlenswert, bereits auf Vorstandsebene die nachfolgenden Hinweise und erkennbaren Festlegungen nach Verantwortlichkeiten/Zuständigkeiten abgestimmt mit bisherigen Tätigkeiten für den Verein festzulegen. Diese teilweisen neuen Aufgabenbereiche aber weiterhin in zeitlichem Rahmen fortzuschreiben.

1.2 Checkliste: Wichtige Anwendungshinweise zu Auswirkungen der neuen Datenschutzregelungen

DSGVO-Checkliste für Vereine

Allgemeines

Bestandsaufnahme: Besteht im Verein aktuell Handlungsbedarf?

ja [ ]

nein [ ]

zuständig:_________

Verfügt der Verein bereits über (irgendeine) Regelung, die sich mit personenbezogenen Daten befasst (z. B. in Satzung oder Datenschutzordnung; gesonderte individuelle Einverständniserklärungen)?

ja [ ]

nein [ ]

Ist die Rechtmäßigkeit der Datenerhebung (individuelles Einverständnis bzw. gesetzliche Generalklausel) gegeben?

ja [ ]

nein [ ]

Befindet sich die sog. Datenschutzerklärung mit Hinweis auf jederzeitige Widerrufsmöglichkeit auf dem Aufnahmeantragsformular des Vereins?

ja [ ]

nein [ ]

Muss der Aufnahmeantrag/die Beitrittserklärung angepasst werden?

ja [ ]

ja [ ]

Ist das sog. Verarbeitungsverzeichnis (Art. 30 DSGVO) bereits vorhanden/zu erstellen?

ja [ ]zuständig:___________

nein [ ]

Ergeben sich aus Vorstandsordnungen/Vorstandsregelungen nach der Satzung bereits vorgegebene generelle Zuständigkeiten für Führungskräfte?

ja [ ]

nein [ ]

Wird eine Sicherheit der Datenverarbeitung mit Risikoeinschätzung durch Verantwortliche durchgeführt?

ja [ ]zuständig:___________

nein [ ]

Bestellung eines Datenschutzbeauftragten (DSB) notwendig (zwingend, wenn mehr als neun Personen ständig mit Verarbeitung personenbezogener Daten befasst)/sinnvoll?

ja [ ]

nein [ ]

Bestellung eines DSB vereinsintern möglich?

ja [ ]

nein [ ]

Falls externe Lösung gewünscht/bevorzugt: Kostenteilung möglich bei Bestellung eines Datenschutzbeauftragten für mehrere Vereine?

ja [ ]

nein [ ]

Bei bereits bestelltem Datenschutzbeauftragten – wird dieser integriert bei der neuen Aufgabenstellung?

ja [ ]

nein [ ]

Mitteilung der Kontaktdaten des bestellten DSB an den Landesdatenschutzbeauftragten erfolgt?

ja [ ]

nein [ ]

Besonderes

Ausdrückliche

(individuelle)

Einwilligung

in Verarbeitung von

sensiblen

personenbezogenen

Daten

(z. B. Gesundheitsdaten – bspw. im Bereich Reha-Sportangebote des Vereins) vorhanden?

ja [ ]

nein [ ]

Liegen die Verpflichtungserklärungen zur Wahrung des Datengeheimnisses von allen Personen vor, die mit der Verarbeitung anvertrauter personenbezogener Daten zu tun haben?

ja [ ]zuständig:___________

nein [ ]

Sind sie – nachweisbar – in einer Übersicht erfasst?

ja [ ]

nein [ ]

Technisch-Organisatorisches

Muss die Rechnersicherheit überprüft werden? (Welche Angaben/Zusicherungen von Netzbetreibern/Softwarefirmen liegen für den Vereinsbereich vor mit Hinweis auf die DSGVO??)

ja [ ]zuständig:___________

nein [ ]

Sind Hinweis-/Informationspflichten erfüllt?

ja [ ]

nein [ ]

Sind Dokumentationspflichten erfüllt?

ja [ ]

nein [ ]

Liegen Datenschutzerklärungen von »Alt-Mitgliedern« bereits vor?

ja [ ]

nein [ ]

Falls ja: genügen sie den neuen rechtlichen Anforderungen (insbesondere Hinweis auf jederzeitige Widerrufsmöglichkeit)?

ja [ ]

nein [ ]