Mit der EU-Datenschutzgrundverordnung werden ab Mai 2018 die Regeln zur Verarbeitung personenbezogener Daten EU-weit vereinheitlicht. Wer ab dem Stichtag die Vorgaben nicht einhält, riskiert Bußgelder in Millionenhöhe! Welche Konsequenzen diese Änderung speziell für Vereine bringt und welche Maßnahmen Sie konkret umsetzen müssen, erfahren Sie in unserem eBook "Hard facts Datenschutz für Vereine". Halten Sie die neuen Regelungen ein und erhöhen Sie so das Vertrauen Ihrer Mitglieder. Inhalte: - Bestellung eines Datenschutzbeauftragten - Aufgaben und Stellung des Datenschutzbeauftragten - Kernaussagen des Datenschutzrechts - Verarbeitung von personenbezogenen Daten - Veröffentlichung und Weitergabe von Daten - Rechenschaftspflicht und Informationspflicht bei Datenerhebung - Formale Datenschutzvorgaben - Vorgaben für die technische Datensicherheit
Ebooka przeczytasz w aplikacjach Legimi lub dowolnej aplikacji obsługującej format:
Liczba stron: 35
Haufe-Lexware GmbH & Co. KG, Freiburg
Bibliografische Information der Deutschen Nationalbibliothek
Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.dnb.de abrufbar.
ePub:
Bestell-Nr. 17012-0700
ISBN: 978-3-648-12117-7
Lexware der verein wissen
Herausgeber: Prof. Gerhard Geckle
Hard facts Datenschutz für Vereine
1. Auflage 2018
© 2018 Haufe-Lexware GmbH & Co. KG, Freiburg
www.haufe.de
Produktmanagement: Annette Ziegler
Satz: Ursula Thum, Text+Design Jutta Cram, Augsburg
Umschlag: RED GmbH, Krailling
Alle Angaben/Daten nach bestem Wissen, jedoch ohne Gewähr für Vollständigkeit und Richtigkeit. Alle Rechte, auch die des auszugsweisen Nachdrucks, der fotomechanischen Wiedergabe (einschließlich Mikrokopie) sowie der Auswertung durch Datenbanken oder ähnliche Einrichtungen, vorbehalten.
Ulrich Junginger
Die EU-Datenschutz-Grundverordnung tritt am 25. Mai 2018 in Kraft. Sie will die individuelle Sicherheit im Umgang mit personenbezogenen Daten europaweit auf einem einheitlichen Level erhöhen und festigen (Datenschutz). Gleichzeitig verfolgt sie das Ziel, Zugriffsmöglichkeiten Dritter auf vorhandene Datenbestände auf ein Minimum zu reduzieren (Datensicherheit). Die DSGVO gilt EU-weit für alle, die über den individuellen und privaten Bereich hinaus mit der Erhebung und Nutzung personenbezogener Daten befasst sind, somit insbesondere auch für Vereine/Verbände. Im ersten Schritt ist es sicherlich empfehlenswert, bereits auf Vorstandsebene die nachfolgenden Hinweise und erkennbaren Festlegungen nach Verantwortlichkeiten/Zuständigkeiten abgestimmt mit bisherigen Tätigkeiten für den Verein festzulegen. Diese teilweisen neuen Aufgabenbereiche aber weiterhin in zeitlichem Rahmen fortzuschreiben.
DSGVO-Checkliste für Vereine
Allgemeines
Bestandsaufnahme: Besteht im Verein aktuell Handlungsbedarf?
ja [ ]
nein [ ]
zuständig:_________
Verfügt der Verein bereits über (irgendeine) Regelung, die sich mit personenbezogenen Daten befasst (z. B. in Satzung oder Datenschutzordnung; gesonderte individuelle Einverständniserklärungen)?
ja [ ]
nein [ ]
Ist die Rechtmäßigkeit der Datenerhebung (individuelles Einverständnis bzw. gesetzliche Generalklausel) gegeben?
ja [ ]
nein [ ]
Befindet sich die sog. Datenschutzerklärung mit Hinweis auf jederzeitige Widerrufsmöglichkeit auf dem Aufnahmeantragsformular des Vereins?
ja [ ]
nein [ ]
Muss der Aufnahmeantrag/die Beitrittserklärung angepasst werden?
ja [ ]
ja [ ]
Ist das sog. Verarbeitungsverzeichnis (Art. 30 DSGVO) bereits vorhanden/zu erstellen?
ja [ ]zuständig:___________
nein [ ]
Ergeben sich aus Vorstandsordnungen/Vorstandsregelungen nach der Satzung bereits vorgegebene generelle Zuständigkeiten für Führungskräfte?
ja [ ]
nein [ ]
Wird eine Sicherheit der Datenverarbeitung mit Risikoeinschätzung durch Verantwortliche durchgeführt?
ja [ ]zuständig:___________
nein [ ]
Bestellung eines Datenschutzbeauftragten (DSB) notwendig (zwingend, wenn mehr als neun Personen ständig mit Verarbeitung personenbezogener Daten befasst)/sinnvoll?
ja [ ]
nein [ ]
Bestellung eines DSB vereinsintern möglich?
ja [ ]
nein [ ]
Falls externe Lösung gewünscht/bevorzugt: Kostenteilung möglich bei Bestellung eines Datenschutzbeauftragten für mehrere Vereine?
ja [ ]
nein [ ]
Bei bereits bestelltem Datenschutzbeauftragten – wird dieser integriert bei der neuen Aufgabenstellung?
ja [ ]
nein [ ]
Mitteilung der Kontaktdaten des bestellten DSB an den Landesdatenschutzbeauftragten erfolgt?
ja [ ]
nein [ ]
Besonderes
Ausdrückliche
(individuelle)
Einwilligung
in Verarbeitung von
sensiblen
personenbezogenen
Daten
(z. B. Gesundheitsdaten – bspw. im Bereich Reha-Sportangebote des Vereins) vorhanden?
ja [ ]
nein [ ]
Liegen die Verpflichtungserklärungen zur Wahrung des Datengeheimnisses von allen Personen vor, die mit der Verarbeitung anvertrauter personenbezogener Daten zu tun haben?
ja [ ]zuständig:___________
nein [ ]
Sind sie – nachweisbar – in einer Übersicht erfasst?
ja [ ]
nein [ ]
Technisch-Organisatorisches
Muss die Rechnersicherheit überprüft werden? (Welche Angaben/Zusicherungen von Netzbetreibern/Softwarefirmen liegen für den Vereinsbereich vor mit Hinweis auf die DSGVO??)
ja [ ]zuständig:___________
nein [ ]
Sind Hinweis-/Informationspflichten erfüllt?
ja [ ]
nein [ ]
Sind Dokumentationspflichten erfüllt?
ja [ ]
nein [ ]
Liegen Datenschutzerklärungen von »Alt-Mitgliedern« bereits vor?
ja [ ]
nein [ ]
Falls ja: genügen sie den neuen rechtlichen Anforderungen (insbesondere Hinweis auf jederzeitige Widerrufsmöglichkeit)?
ja [ ]
nein [ ]