Mitglied werden

Datenschutzgrundverordnung (DSGVO)

| Service & Organisation
Pixabay
Pixabay

Seit 25. Mai 2018 gelten auch für die Landjugend neue gesetzliche Regelungen für den Umgang (die Verarbeitung) mit personenbezogenen Daten. Verantwortlich für die Einhaltung der Gesetze ist die Leitung.

Ziele der Datenschutzgrundverordnung (DSGVO) sind:

  1. Die Reduktion der gespeicherten personenbezogenen Daten.
    Die Entwicklungen in der EDV haben in den letzten Jahren weltweit zur Explosion von gespeicherten Daten geführt. Um gespeicherte, private Informationen aus der Vergangenheit zu minimieren, gilt das Prinzip der Speicherminimierung/Löschung.
     
  2. Die Sicherstellung einer rechtmäßigen Verwendung von privaten Daten.
    Elektronische Kommunikation bringt weitreichende Möglichkeiten zum Scan von Personen und Personengruppen die auch missbräuchlich verwendet werden können. Deshalb gilt der Grundsatz, dass Daten nur mit Zustimmung oder auf einer anderen erlaubten Grundlage verwendet werden dürfen.
     
  3. Richtigkeit und Vertraulichkeit.
    Trotz täglicher Datenflut sind Änderungen persönlicher Daten vorzunehmen sobald sie bekannt werden. Der/die VerarbeiterIn muss dafür sorgen, dass die Daten nicht von Unberechtigten verwendet werden können.
     

Um welche Daten geht es? 

Beispiele für personenbezogene Daten:

Name, Adresse, Telefonnummer, E-Mail, Religion, Bankdaten, strafrechtliche Verurteilungen, wirtschaftliche Verhältnisse (Bonität), Gesundheitsdaten, KFZ-Kennzeichen, sexuelle Orientierung

Was bedeutet Verarbeiten?

Erheben, Speichern, Verändern, Verwenden, Offenlegen, Verbreiten, Übermitteln, jede Handhabung mit Daten.

Die DSGVO gilt sowohl für automatisierte Verarbeitung (Computer) als auch für jede strukturierte Verarbeitung (strukturierte Zettelverarbeitung in Form von Ordnern/Mappen).

Was ist zu tun?

Sicherstellen, dass nur persönliche Daten vom Verein gespeichert werden, die

  • von den Personen selbst (mit Zustimmung) zur Verfügung gestellt wurden (z.B. durch die Beitrittserklärung, die eigene Anmeldung, die Bezahlung des   Mitgliedsbeitrags, Visitenkarten übergeben, elektronisch zugestimmt)
  • für die Erfüllung eines Vertrages erforderlich sind (Musikvertrag, Zeltverleiher, TrainerIn, …)
  • für die Erfüllung gesetzlicher Verpflichtungen notwendig sind (Nennung von FunktionärInnen, Rechnungen, Gewährleistung, Förderrichtlinien, ...

Sicherstellen, dass die Daten geschützt sind.

  • Keine Veröffentlichung oder Weitergabe der Daten an vereinsfremde Personen oder Institutionen ohne persönliche Zustimmung der Betroffenen.
  • Garantie der Datensicherheit durch Wahl eines entsprechenden passwortgeschützten Datenträgers.

Sicherstellen, dass auf Anfrage die vollständige und richtige Information an die betroffene Person übermittelt wird. Es gilt die allgemeine Informationspflicht.

  • Notwendig dafür ist die Führung eines Datenverarbeitungsverzeichnisses in welchem nachvollzogen werden kann, von wem welche Daten, auf welcher Grundlage, wofür und wie lange gespeichert werden.
  • Auf der Startseite einer Vereinshomepage ist auf die rechtlichen Bedingungen hinzuweisen

Sicherstellen, dass auf Verlangen alle Daten die nicht für gesetzliche Verpflichtungen (z.B.: Belegaufbewahrungspflicht) gespeichert werden müssen, überall und vollständig gelöscht werden. Ausgewählte Materialien oder Aufzeichnungen von Projekten, die zur Dokumentation der historischen Entwicklung dienen (Chroniken, Listen von Vorstandsmitgliedern) sollen aufbewahrt werden. Nur auf ausdrücklichen Wunsch eines Betroffenen ist dies zu löschen oder zu schwärzen.

Zurück