Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen

Datenschutz

PIC_20181009_Leitfaden Datenschutz_200Datenschutz im Verein - so geht's. Der Leitfaden - entstanden in Zusammenarbeit mit dem Landesbeauftragten für Datenschutz und Informationsfreiheit M-V - erklärt, was Sie in Ihrem Verein jetzt tun sollten - kurz und knapp im Überblick mit Frage/Antwort, Checkliste und Mustervorlagen ...

Und für die, die es genauer wissen wollen, geht's im Teil 2 dann in die Tiefe rund um die Erhebung, Verarbeitung, Nutzung, Weitergabe und Sicherung der Daten.

Leitfaden - download    oder    Broschüre bestellen

 

Datenschutz im Verein? Kein Thema? Sollte es aber.

Seit dem 25. Mai 2018 ist die Datenschutz-Grundverordnung (DS-GVO) in Deutschland und in allen anderen Mitgliedstaaten der Europäischen Union geltendes Recht. Sie gilt nicht nur für Unternehmen und Behörden, sondern auch für gemeinnützige Organisationen wie Vereine, die personenbezogene Daten erfassen und nutzen. Das neue Recht stärkt vor allem eines: das Kontrollrecht des Einzelnen über die Verwendung seiner persönlichen Daten – und zwar EU-weit nach den gleichen Regeln.

Vereine müssen nun deutlich darauf hinweisen, dass sie Daten erfassen, die grundsätzliche Zustimmung zur Nutzung einholen und diese auch später noch nachweisen können. Personen können Auskunft darüber verlangen, ob ein Verein personenbezogene Daten über sie vorliegen hat, und verlangen, diese Daten zu löschen. Gemeinnützige Organisationen müssen künftig also strenger kontrollieren, wo personenbezogene Daten gespeichert werden, durch wen und wofür sie genutzt werden. Die neuen Regelungen enthalten im Vergleich zum Bundesdatenschutzgesetz (BDSG) deutlich verschärfte Strafandrohungen und steigern damit das Haftungsrisiko für Vereinsvorstände. Die erforderlichen Änderungen sollten daher zeitnah umgesetzt werden.

 

Was bedeutet das für Ihren Verein?

Prozesse, die personenbezogene Daten betreffen (Mitglieder, Veranstaltungsteilnehmer, Spender, Förderer, Dienstleister, Mitarbeiter, etc.) müssen insgesamt geprüft, dokumentiert und geschützt werden. Künftig müssen Sie jederzeit in der Lage sein nachzuweisen, dass Ihr Verein datenschutzkonform agiert.

 

Warum?

Das alte Datenschutzrecht stammt aus einer Zeit, in der es keine Online-Datenverarbeitung gab. Smart Phones, Google, Facebook, Twitter, Instagram und Co haben inzwischen zu einem sehr offenen, globalen Datenverkehr geführt. Die neue DSGVO soll den Schutz natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten sicherstellen. Beim Datenschutz geht es um das Recht jedes Einzelnen auf informationelle Selbstbestimmung und der Schutz vor Beeinträchtigung des Persönlichkeitsrechts durch den Umgang mit personenbezogenen Daten.

Zukünftig hat jede/r Betroffene das Recht:

• auf Information, was mit den eigenen Daten geschieht
• auf Antrag darüber Auskunft zu erhalten
• auf Berichtigung, Löschung und Einschränkung der Verarbeitung
• auf Datenübertragbarkeit
• auf Widerspruch gegen die Verarbeitung
• keiner automatisierten Entscheidung unterworfen zu werden

 

Was sind personenbezogene Daten?

Unter personenbezogenen Daten versteht man sinngemäß jede Einzelangabe über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Damit gemeint sind sämtliche Informationen, die über den Betroffenen etwas aussagen. Zu den personenbezogenen Daten gehören damit u.a. Adress- und Kontoverbindungsdaten, das Geburtsdatum, Vertrags- und Abrechnungsdaten, Sozial- und Steuerdaten sowie Daten, die Rückschlüsse auf die physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität einer Person zulassen.

 

Das ändert sich

Grundlage für das neue Datenschutzrecht ist die Datenschutzgrundverordnung (DSGVO). Die wesentlichen Änderungen auf einen Blick:

Datenschutz-Management-System
Im Zentrum der DSGVO steht das Recht auf Vergessenwerden durch strengere Informations- und Löschpflichten. Nutzt ein Verein personenbezogene Daten, muss er ein System zur Steuerung und Kontrolle der datenschutzkonformen Verarbeitung einführen. Dazu gehört ein Verfahren, in dem festgelegt und dokumentiert wird, für welche Zwecke und auf welcher Rechts¬grundlage die Datenverarbeitung und ggf. die Weiterverarbeitung erfolgt. Um Betroffenenrechte zu erfüllen, muss der Verein den Betroffe¬nen bei Erhebung der Daten infor¬mieren (z.B. durch Anpassung der Datenschutzerklärungen) und bei Widerspruch oder Beendigung der Vereinbarung dessen Daten löschen.


Verarbeitungsverzeichnis
Für den Umgang mit personenbezogenen Daten muss elektronisch oder schriftlich ein sogenanntes Verarbeitungsverzeichnis geführt werden. In diesem Verzeichnis sind alle Verarbeitungstätigkeiten nebst Angaben zu den Verantwortlichen zu erfassen. Das heißt, dass sich Vereine einen Überblick über all jene Prozesse verschaffen müssen, bei denen personenbezogene Daten verarbeitet werden (Mitgliederdatei, Newsletter-Versand, Veranstaltungsanmeldungen, etc.), und dass sie bei jeder einzelnen Verarbeitung prüfen muss, ob es dafür eine Rechtsgrundlage gibt. Grundlage für die Verarbeitung können eine Einwilligung oder die Erforderlichkeit einer Vertragserfüllung sein. Soweit die Verarbeitung aufgrund einer Einwilligung erfolgt, muss der Verein prüfen, ob die Einwilligung den verschärften Anforderungen der DSGVO (z.B. Widerrufsmöglichkeit) standhält.


Auftragsdatenverarbeitung
Nach wie vor bedarf es einer vertraglichen Vereinbarung, wenn Daten im Auftrag eines anderen verarbeitet werden. So etwa, wenn der Verein ein Mailing mit Unterstützung eines Versand-Dienstleisters abwickelt und diesem Adressdaten übermittelt. Nach der DSGVO müssen beide Seiten geeignete technische und organisatorische Maßnahmen festlegen, damit die verarbeiteten Daten entsprechend geschützt werden. Außerdem müssen die Verarbeitungstätigkeiten dokumentiert werden.

 

Checkliste - Das sollten Sie jetzt tun

 

Checkliste – erste Schritte zur Einhaltung der DSGVO Erledigt Hinweise, Muster
1. Datenschutz zur Chefsache machen    Vorstand ist verantwortlich für die Umsetzung
2. Bestandsaufnahme Datenverarbeitung   Wer verarbeitet personenbezogene Daten in welchen Prozessen?
3. Datenschutzbeauftragten (sofern gesetzlich notwendig) benennen   Meldung bei der Aufsichtsbehörde
4. Zuständigkeiten für anstehende Aufgaben verteilen   to-Do-Liste: Wer macht was bis wann?
5. Verarbeitungsverzeichnis erstellen   Muster Verarbeitungsverzeichnis

Ausfüllhinweise
6. Datenschutzerklärung auf Website überprüfen, ggf. anpassen und (wenn notwendig) Kontaktdaten des Datenschutzbeauftragten angeben  
Beispiel Informationsblatt für Besuch der Website

Muster einer Einwilligungserklärung für die Veröffentlichung von Mitgliederdaten im Internet
7. Rechtsgrundlage zur Datenerhebung überprüfen - Rechtmäßigkeit   Einwilligung, Vertrag, Interessenswahrung oder Gesetzesgrundlage vorhanden?
Hinweise dazu im Leitfaden Teil II / Kapitel 4. Rechtsgrundlagen
8. Einwilligungserklärungen überprüfen und ggf. anpassen   Muster Einwilligungserklärung Veröffentlichung Mitglieddaten

Muster Einwilligungserklärung Erhebung Gesundheitsdaten
9. Einwilligung zur Datenverarbeitung von Kindern überprüfen & anpassen   Bedingungen für die Einwilligung eines Kindes
10. Datenschutzvereinbarung mit externen Auftragsverarbeitern prüfen oder neu schließen   Formulierungshilfe Auftragsverarbeitungsvertrag
11. Prozess bei Datenpannen und der Geltendmachung von Betroffenenrechten festlegen   Meldung an Aufsichtsbehörde
12. Technische und organisatorische Maßnahmen zur Datensicherung treffen   Datenschutzmodell SDM-Methode
Wiederkehrende Aufgaben    
Verzeichnis zur Datenverarbeitung jährlich auf Aktualität und Anpassungsbedarf prüfen    
Vorstand, Mitarbeiter*innen im Verein regelmäßig zur Einhaltung des Datenschutzes informieren/schulen    

 

Infoveranstaltungen, Seminare, Webinare

Neuerungen im Datenschutz – Ist Ihr Verein bereit? | 23.01.2018 | Stralsund
Neuerungen im Datenschutz – Ist Ihr Verein bereit? | 05.02.2018 | Schwerin
Neuerungen im Datenschutz – Ist Ihr Verein bereit? | 06.02.2018 | Torgelow
Neuerungen im Datenschutz – Ist Ihr Verein bereit? | 20.02.2018 | Güstrow
Neuerungen im Datenschutz – Ist Ihr Verein bereit? | 21.02.2018 | Neubrandenburg
Neuerungen im Datenschutz – Ist Ihr Verein bereit? | 09.04.2018 | Rostock
Datenschutz: Sichere Darstellung im Netz | 12.04.2018 | online
Datensichere Kommunikation und Zusammenarbeit | 17.04.2018 | online
Datenschutz: Daten und Spenden | 19.04.2018 | online
Neuerungen im Datenschutz – Ist Ihr Verein bereit? | 24.04.2018 | Waren
Datenschutz - Tipps und Tricks zur Umsetzung | 23.05.2018 | Grabow
Praktische Umsetzung der EU-Datenschutzgrundverordnung | 11.06.2018 | Grimmen
Praktische Umsetzung der EU-Datenschutzgrundverordnung | 19.06.2018 | Stralsund
Neuerungen im Datenschutz – Ist Ihr Verein bereit? | 20.06.2018 | Wismar
Praktische Umsetzung der EU-Datenschutzgrundverordnung | 21.06.2018 | Ribnitz-Damgarten
Praktische Umsetzung der EU-Datenschutzgrundverordnung | 26.06.2018 | Bergen auf Rügen
Datenschutz - Tipps und Tricks zur Umsetzung | 11.07.2018 | Güstrow
Datenschutz - Tipps und Tricks zur Umsetzung | 12.09.2018 | Ribnitz-Damgarten
Datenschutz - Tipps und Tricks zur Umsetzung | 27.09.2018 | Schwerin
Datenschutz - Tipps und Tricks zur Umsetzung | 10.10.2018 | Tutow
Datenschutz - Tipps und Tricks zur Umsetzung | 24.10.2018 | Ueckermünde
Datenschutz - Tipps und Tricks zur Umsetzung | 25.10.2018 | Greifswald
Datenschutz - Tipps und Tricks zur Umsetzung | 15.11.2018 | Stavenhagen
Datenschutz - Tipps und Tricks zur Umsetzung | 20.11.2018 | Löcknitz

Details und Anmeldung

                                                                                                                                                          .

Ansprechpartner in MV

Sie haben weitere Fragen?

Die Ehrenamtsstiftung MV bietet selbst keine Beratung zum Thema Datenschutz an. Bei konkreten Fragen zum Datenschutz empfehlen wir, sich an einen spezialisierten Berater zu wenden.

 

Der Landesbeauftragte für Datenschutz und Informationsfreiheit M-V
Tel: 0385 59494 0
Mail: info[@]datenschutz-mv.de
Web: www.datenschutz-mv.de

Sprechstunde:
Mo 17-19 Uhr
Tel: 0385 59494 40

Präsentation zum Nachlesen

 

Selbsthilfe M-V e.V.
Christian Engelen
Tel: 01 75 - 8 16 27 05
Web: www.mv-selbsthilfe.de

Sprechstunde:
Di 09:00 - 13:00 / 17:00 - 19:00
Do 09:00 - 13:00

Datenschutz - Weiterbildungen

Wie mache ich meinen Verein fit im Datenschutz? Wir haben Infoveranstaltungen, Seminare, Webinare im Programm.

Reinschauen und anmelden