Tipps und Materialien für Vereine
Vereinsforum am 19.10.2024 in Rheinstetten
~ DISCLAIMER ~
Die Datenschutzgrundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) setzen klare Anforderungen an den Umgang mit personenbezogenen Daten. Somit sollten alle Vereine Ihre Prozesse in Bezug auf den Umgang mit personenbezogene Daten genau überprüfen.
Auf dieser Seite finden sich wichtige Informationen und weiterführende Links z.B. zu Vorlagen, die Sie bei der Umsetzung des eigenen Datenschutzkonzeptes unterstützen.
Die Informationen auf dieser Seite sind als Ergänzung zu unserem Datenschutzvortrag zu verstehen. Die Informationen und geteilten Links dienen lediglich als Orientierungshilfe und Unterstützung. Sie haben keinen Anspruch auf Vollständigkeit, sind ohne Gewähr und stellen keine juristische Rechtsberatung dar. Sie ersetzen keine juristische Beratung oder anwaltliche Überprüfung von Einzelfällen.
~ ÜBERBLICK: WAS IST ZU TUN? ~
Aus der DSGVO ergibt sich eine Reihe an Anforderungen. Die Erfüllung der verschiedenen Dokumentations- und Informationspflichten zwingt mich als Verantwortlicher dazu, mich mit der Umsetzung des Datenschutzes in der eigenen Organisation auseinanderzusetzen. Dadurch können Risken und Verbesserungspotentiale identifiziert werden. Die Auseinandersetzung mit dem Thema Datenschutz hilft dabei, die eigene Organisation auf datenschutzrechtliche Belange zu sensibilisieren.
Ein Überblick der einzelnen Dokumentations- und Informationspflichten:
- Führen eines Verarbeitungsverzeichnisses
- Dokumentation der umgesetzten technischen und organisatorischen Maßnahmen
- Abschluss von Auftragsverarbeitungsverträgen (AV-Vertrag) mit eingesetzten Dienstleistern
- Löschkonzept
- Definition eines Prozesses im Falle eines Datenschutzvorfalles
- Informationspflicht gegenüber Betroffenen (Betroffenenanfrage)
- Datenschutzhinweise auf Webseite
- Datenschutzhinweise für Mitarbeiter, Mitglieder, etc.
- Einwilligungen zur Datenverarbeitung (z.B. für die Verwendung von Fotos)
- Hinweise auf die Aufnahme von Fotos und Videos bei Veranstaltungen
~ SCHRITT FÜR SCHRITT ~
Schritt-für-Schritt zum Datenschutz
Die Stiftung Datenschutz bietet eine Webseite zum Thema „Datenschutz im Verein“. Neben Einsteiger-Wissen bietet die Webseite auch eine Übersicht über die wichtigsten Themen. Eine Einleitung und Kurzerklärungen der häufigsten Begriffe gibt es zum Download. Zudem gibt es grundlegende Informationen zu den wichtigsten Themen.
Die Webseite findet sich unter: https://stiftungdatenschutz.org/ehrenamt/ehrenamt-datenschutz-fuer-einsteiger
Der Landesbeauftragte für Datenschutz und Informationssicherheiet Baden-Württemberg (LfDI) bietet auch einen Praxisratgeber für Vereine in PDF-Form zum Download. Dieses Dokument kann ebenfalls als Orientierung genutzt werden, wenn es darum geht die wichtigen Punkte Schritt-für-Schritt abzuarbeiten.
Das Dokument kann unter folgendem Link heruntergeladen werden: https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2020/06/Praxisratgeber-f%C3%BCr-Vereine.pdf
~ WISSEN VERTIEFEN ~
Kostenloses E-Learning zum Thema Datenschutz
Der Verein „Medienkompetenz Team e.V.“ aus Karlsruhe hat im Rahmen eines ERASMUS+ Projektes ein kostenloses umfangreiches E-Learning zum Thema „Datenschutz in der Erwachsenenbildung“ erstellt. Auch wenn das Projekt als Zielgruppe Organisationen aus der Erwachsenenbildung hatte, so sind die im E-Learning aufgeführten Inhalte universell gültig.
- Der „Datenschutz-Grundkurs“ bietet einen Einstieg in das Thema, gibt einen Überblick und erklärt die Regelungen der europäischen Datenschutzgrundverordnung (DSGVO)
- Das Modul „Datenschutz in der Praxis“ überträgt das Gelernte auf einzelne Themengebiete aus dem beruflichen Alltag (z.B. das Speichern von Adressen und Teilnehmendenlisten oder die Nutzung von Videokonferenzen)
- Im Modul „Werkzeuge und Tools“ finden eine Reihe an unterschiedlichen Vorlagen und Checklisten zur freien Verwendung. Diese Dokumente unterstützen Sie dabei das Erlernte auch direkt in die Praxis umzusetzen..
Das E-Learning ist unter folgender Interadresse zu erreichen: https://moodle.gdprism.eu/
Das Projekt bietet auch eine Toolbox mit vielen Vorlagen und begleitenden Dokumenten zum Download. Die Toolbox finden Sie zum Download unter https://gdprism.eu/materialien/
DOKUMENTE
Dokumente der Datenschutz-Aufsichtsbehörden
Merkblatt des Bayerisches Landesamt für Datenschutzaufsicht
Titel: Anforderungen der Datenschutz-Grundverordnung (DS-GVO) an kleine Unternehmen, Vereine, etc.
[PDF-Download] (Merkblatt – 2 Seiten)
Merkblatt des Landesbeauftragten für den Datenschutz (Baden-Württemberg)
Datenschutz im Verein nach der Datenschutzgrundverordnung (DS-GVO): Informationen über die datenschutzrechtlichen
Rahmenbedingungen beim Umgang mit personenbezogenen Daten in der Vereinsarbeit
[PDF-Download] (35 Seiten)
~ DOKUMENTATIONSPFLICHTEN ~
Verarbeitungsverzeichnis, TOMs & Co.
MATERIALIEN
Das Verarbeitungsverzeichnis
Kern des Datenschutzkonzeptes ist das Verarbeitungsverzeichnis. In ihm werden alle Verarbeitungstätigkeiten dokumentiert, in deren Rahmen personenbezogene Daten verarbeitet werden. Das Verarbeitungsverzeichnis sorgt für Transparenz in der eigenen Organisation und ist die Basis für alle weiteren Aktivitäten.
- Vorlage eines Verarbeitungsverzeichnis für Vereine von Bayerischen Landesamt für Datenschutz
- Informationen zu Löschfristen und dem Löschkonzept speziell für Vereine bietet die Stiftung Datenschutz [hier]
AV-Verträge
Im Rahmen des Verarbeitungsverzeichnis werden alle relevanten Dienstleister identifiziert. Mit Ihnen müssen sogenannte AV-Verträge abgeschlossen werden. Die meisten Anbieter (Speziell im Onlinebereich) bieten diese Verträge bereits zum Download an. Im Zweifelsfall wenden sie sich an den Support des Anbieters.
- Was ist ein AV-Vertrag in dem E-Learning des Projektes GDPRism
- „Wie wähle ich einen Anbieter aus“ sowie eine Liste mit verschiedenen Diensten und einer grundsätzlichen datenschutzrechtlichen Einstufung finden sich im E-Learning des Projektes GDPRism.
Technisch Organisatorische Maßnahmen
Der Gesetzgeber verlangt von dem Verantwortlichen, dass dieser technische und organisatorische Maßnahmen trifft, um bei der Verarbeitung personenbezogener Daten ein dem Risiko angemessenes Schutzniveau zu gewährleisten (§64 BDSG). In der Praxis bietet es sich an, die durchgeführten Maßnahmen zu dokumentieren.
- Hinweise und Erklärung zum Thema TOMs von der Stiftung Datenschutz findet sich [hier]
- Eine weitere Vorlage zu den TOMs findet sich in der Toolbox von GDPRism
~ DATENSCHUTZINFORMATIONEN & EINWILLIGUNGEN ~
Datenschutzhinweise
Unabhängig von der Rechtsgrundlage der Verarbeitung von personenbezogene Daten, ist der Verantwortliche immer verpflichtet, bereits bei der Erhebung von personenbezogenen Daten über die Verarbeitung der Daten zu informieren. Dies wird über Datenschutzhinweise geregelt, die dem Betroffenen entsprechend bereitgestellt werden. Beispiele sind Datenschutzhinweise auf der Webseite, als ergänzendes Dokument für Mitarbeiter, Bewerber oder Mitgleider, als Aushang bei einer Veranstaltung, etc.
Einwilligung in die Datenverarbeitung
Zur Verarbeitung von personenbezogenen Daten ist immer eine Rechtsgrundlage notwendig. In vielen Fällen stützt sich die Verarbeitung von personenbezogenen Daten auf Rechtsgrundlagen wie z.B. einer rechtlichen Verpflichtung oder einer vorvertraglichen oder vertraglichen Maßnahme. In diesen Fällen dürfen personenbezogene Daten auch ohne explizite Einwilligung des Betroffenen verarbeitet werden.
Ansonsten kann eine Verarbeitung auch durchaus über eine explizite Einwilligung erfolgen. Bei einer Einwilligung gibt es einiges zu beachten, so muss diese z.B. stets freiwillig erfolgen.
Vorlagen und weiterführende Informationen
~ VERANSTALTUNGEN UND BILDER ~
Überblick zum Thema „Recht am eigenen Bild“ auf der Seite des LfDI Rheinland-Pfalz.
Der LfDI Baden-Württemberg stellt auf seiner Webseite eine FAQ zum Thema „Veröffentlichung von Fotos speziell für Vereine“ bereit. Diese findet sich [hier].
E-Learning-Teil des Projektes GDPRism zum Thema Veranstaltungen.
Vorlage für ein Aushangschild und Datenschutzhinweise bei Veranstaltungen in der Toolbox des Projektes GDPRism.
~ DATENSCHUTZ-GENERATOREN ~
Die Stiftung Datenschutz bietet einen Online-Generator für Datenschutzhinweise im Verein. Diesen finden Sie [hier].
Die Kanzlei Thomas Schwenke bietet über https://datenschutz-generator.de/ verschiedene Online-Generatoren für verschiedenste Zwecke. Jedoch sind nicht alle Anwendungsfälle kostenfrei.
Daniel Nübling
Sophienstraße 120
76135 Karlsruhe
Tel: 0157 87 17 22 23
info [ät] dnuebling.de
info [ät] datenschutzexperte-karlsruhe.de
Copyright: Daniel Nübling, 2018 | Impressum | Datenschutzerklärung