EU-Datenschutzgrundverordnung (Teil 1)

Leider wartet mit der EU-Datenschutzgrundverordnung ein neues Bürokratiemonster auf unsere Vereine bzw. auf deren Vorsitzende. Offiziell müssen die neuen Anforderungen bis zum 24. Mai umgesetzt werden.   Lief ab am 07.05.2018

Leider wartet mit der EU-Datenschutzgrundverordnung (EU-DSGVO; engl. "General Data Protection Regulation" oder kurz GDPR) ein neues Bürokratiemonster auf unsere Vereine bzw. auf deren Vorsitzende, um das niemand herumkommt. Zuständig für die Umsetzung der EU-DSGVO ist der Vereinsvorsitzende, der sich zwar von Fachleuten unterstützen lassen kann, der Datenschutz ist und bleibt aber Chefsache!

Offiziell müssen die neuen Anforderungen bis zum 24. Mai umgesetzt werden. Leider wurde auch der NBMB davon kalt erwischt. Seit etwa einem Monat setzt sich der NBMB mit der Thematik auseinander und wird auch entsprechende Schulungen bzw. Hilfestellungen für Vereinsvorsitzende anbieten.

Bis dahin können sich aber schon mal alle Vereinsvorsitzenden mit der Thematik auseinandersetzen. Einen ersten guten Überblick gibt es auf der Homepage des Bayerischen Landesamtes für Datenschutzaufsicht. Dort gibt es kurz und knapp Informationen speziell für Vereine: http://www.lda.bayern.de/de/kleine-unternehmen.html

Einen guten Überblick für Vereine gibt der Leitfaden der BDMV, den Sie hier downloaden können: http://www.bdmv-online.de/uploads/media/BDMV-Kleiner-Leitfaden-Datenschutz-2018-04-07.pdf

Wichtig ist, dass zumindest die kritischen Punkte in der Sichtbarkeit des Vereins nach außen nicht der DSGVO widersprechen. Falls Sie also eine eigene Vereinshomepage, eine eigene Vereins-Facebook-Seite o. ä. betreiben: Stellen Sie sicher, dass Datenschutzerklärungen und Impressum unbedingt bis zum 25. Mai inhaltlich korrekt erarbeitet und verfügbar sein müssen! (Mehr dazu im Leitfaden der BDMV.)

Hilfreich bei der Erstellung dieser beiden Erklärungen sind entsprechende Text-Generatoren, die es im Internet zu finden gibt. Beispiele für derartige Generatoren finden Sie auf http://www.e-recht24.de unter -> Tools -> Generatoren.

Aus Sicht des NBMB ist folgende Vorgehensweise sinnvoll:

  • Tragen Sie zusammen, wer im Verein alles mit personenbezogenen Daten zu tun hat.
     
  • Fassen Sie zusammen, welche Daten wo gespeichert werden und wie man mit der Veröffentlichung von Daten oder Fotos umgeht.
     
  • Wichtig ist, die öffentlich einsehbaren Bereiche hinsichtlich DSGVO sicher zu machen, d.h. auf Internet-Präsenzen wie der Homepage und der Facebook-Seite das Impressum zu aktualisieren und ggf. einen Bereich <Datenschutz> einzurichten.
     
  • Überlegen Sie sich, wie Sie personenbezogene Daten besser schützen können (LapTop/PC mit einem Passwort schützen, keine Daten auf Sticks vorhalten, keine Mitgliederlisten "herumliegen" lassen etc.).
     
  • Vermutlich werden auch verschiedene Partner wg. "Auftragsdatenverarbeitung" auf Sie zukommen, z.B. Banken, über deren Online-Banking-Programme Sie Mitgliedsbeiträge einziehen.
     
  • Erstellen Sie ein "Verarbeitungsverzeichnis", in dem aufgeführt ist, welche personenbezogenen Daten auf welchen Medien bzw. in welchen Programmen gespeichert sind und wohin Daten weitergegeben werden (NBMB, Bank, Presse etc.).

Der NBMB wird zeitnah weitere Informationen zu diesem Thema veröffentlichen.

Fazit: Bitte lassen Sie sich nicht von der allgemeinen Panik anstecken, die manche hinsichtlich der EU-Datenschutzgrundverordnung verbreiten. Schieben Sie das Thema aber auch nicht auf die lange Bank!

Hinweis: Diese Information ging als Rundbrief an alle Vereine im NBMB.

WICHTIG: Eine Sammlung der vom NBMB veröffentlichten Informationen zur DSGVO finden Sie jederzeit im großen Ratgeber unter http://www.nbmb-online.de/direkt/dsgvo.


Von: Geschäftsstelle, 11.04.2018

« zurück

Nach oben