EU-Datenschutzgrundverordnung (Teil 2)

Die EU-Datenschutzgrundverordnung (DSGVO) tritt zum 25. Mai 2018 in Kraft. Diese Verordnung betrifft ausnahmslos alle Unternehmen, Behörden, Körperschaften und auch – VEREINE. Bitte informieren Sie sich!!!   Lief ab am 1-7-2018

Hinweis: Am 21.05.2018 wurde dieser Artikel von uns bearbeitet. Wir haben den Hinweis auf öffentlich verfügbare Textgeneratoren geändert.

Die EU-Datenschutzgrundverordnung (DSGVO) tritt zum 25. Mai 2018 in Kraft. Diese Verordnung regelt den Datenschutz innerhalb von Europa und betrifft ausnahmslos alle Unternehmen (Aktiengesellschaften, GmbH, Einzelfirmen usw.), Behörden, Körperschaften und auch – VEREINE. Dabei wird nicht unterschieden, ob ehrenamtlich oder hauptamtlich gearbeitet wird.

Bei der DSGVO geht es - einfach ausgedrückt - darum, dass die Verarbeitung personenbezogener Daten zu schützen ist. Die DSGVO sieht dabei eine Reihe von neuen Regelungen vor, insbesondere eine eindeutige Verantwortlichkeit innerhalb des Vereins und zwingende Pflichten bei der Verarbeitung der Daten und zum Schutz der Betroffenen.

Alle Auflagen des Gesetzes können bis zum 25. Mai 2018 sicher nicht umgesetzt werden, zumal viele Punkte derzeit noch durch nationales Recht, Gerichtsurteile und weitere Verwaltungsvorschriften weiter geklärt werden müssen.

Impressum und Datenschutz auf Ihrer Vereinshomepage

Wichtig ist, dass bis zum 25. Mai 2018 zumindest die kritischen Punkte in der Sichtbarkeit des Vereins nach außen nicht der DSGVO widersprechen. Falls Sie also eine eigene Vereinshomepage, eine eigene Vereins-Facebook-Seite o.ä. betreiben: Stellen Sie sicher, dass Datenschutzerklärungen und Impressum unbedingt bis zum 25. Mai inhaltlich korrekt erarbeitet und verfügbar sein müssen.

Für das Impressum und die Datenschutzerklärung gibt es im Internet Textgeneratoren, die die entsprechenden Texte im Dialogmodus speziell für Ihren Verein kostenlos erstellen. An dieser Stelle hatten wir bisher die kostenlose Variante des Textgenerators auf der Seite www.e-recht24.de empfohlen. Dieser steht aber inzwischen nicht mehr zur Verfügung. Eine Alternative ist auf dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de zu finden. Wichtig: Vergleichen Sie den generierten Text auf jeden Fall auch mit dem Impressum des BBMV, da der Generator nicht alle Informationen (Verantwortlicher nach Telemediengesetz, Vertreter des Vereins, VR-Nummer etc.) abfrägt. Zudem sollten die Vereinsverantwortlichen beim Programmierer der Web-Site nachfragen, welche Tools eingesetzt werden, deren Verwendung laut DSGVO offenzulegen ist (z.B. Analyse-Tools).

Wir gehen davon aus, dass sich einige Rechtsanwaltskanzleien ab dem 25. Mai 2018 darauf spezialisieren werden, Internetseiten von Unternehmen und Vereinen auf die Konformität mit der EU-Datenschutzverordnung zu überprüfen. Sollten von deren Seite Verstöße festgestellt werden, erfolgt eine Abmahnung an den Verein mit einer entsprechenden Kostennote an den Verein. Rechtlich gesehen ist diese Vorgehensweise nicht zu beanstanden, moralisch sicher schon…

Auftragsdatenverarbeitung

Die DSGVO regelt auch weiterhin, dass Sie mit jedem Unternehmen, welches in Ihrem Auftrag personenbezogenen Daten verarbeitet, einen Vertrag zur Auftragsdatenverarbeitung abschließen müssen. Sollten Sie beispielsweise Ihre Lohnabrechnungen von einem externen Dienstleister erledigen lassen, müssen Sie mit diesem Dienstleister eine entsprechende Vereinbarung zur Auftragsdatenverarbeitung abschließen.

Personenbezogene Daten werden auch über Ihre Vereinshomepage erhoben. In der Regel werden die IP-Adressen Ihrer Besucher erfasst und in Logfile für einige Tage gespeichert. Dies geschieht deshalb, um mögliche Angriffe auf ihre Homepage zu erkennen und ggf. abzuwehren. Aber auch Statistiken über Zugriffe werden automatisch erstellt und können von Ihnen zu Auswertungszwecken abgerufen werden.

Durch die Erfassung der IP-Adressen werden automatisch personenbezogene Daten der Besucher Ihrer Homepage (z.B. Nutzungsverhalten) erfasst. Dies zwar nicht mit dem Namen des Besuchers – jedoch ist es bei berechtigtem Interesse technisch möglich, den Besucher über die IP-Adresse zu ermitteln.

Damit verarbeitet das Unternehmen, bei dem Sie Ihre Homepage gehostet haben, in Ihrem Auftrag Daten Ihrer Besucher. Aus diesem Grund müssen Sie mit dem Unternehmen auch eine Vereinbarung zur Auftragsdatenverarbeitung abschließen. Die meisten Unternehmen (wie z.B. Strato oder 1&1) sind darauf vorbereitet und haben entsprechende Vereinbarungen erstellt, bei denen Sie in der Regel nur noch ihren Verein als Vertragspartner und den Umfang des Auftrages eintragen und den Vertrag an das Unternehmen schicken müssen (Tipp: beim Umfang des Auftrages kreuzen Sie lieber zu viel als zu wenig an…). Kosten oder weitere Pflichten entstehen Ihnen dadurch nicht. Der Aufwand hält sich mit ein paar Minuten wirklich in Grenzen.

Beispiele für Vereinbarungen zur Auftragsdatenverarbeitung:

 Weitere Vereinbarungen mit anderen Unternehmen können schnell über Google gefunden werden (Suchbegriffe: Unternehmen, bei der die Homepage gehostet ist, und „Auftragsdatenvereinbarung“).

Mit den aufgeführten Schritten (Impressum, Datenschutz und Auftragsdatenverarbeitung) haben Sie die gesetzlichen Auflagen der DSGVO für Ihre Homepage und ggf. Facebook erfüllt. Bitte beachten Sie, dass Sie diese Schritte bis zum 25. Mai 2018 erledigt haben sollten.

Wie geht es weiter? / Was sind die weiteren Schritte?

Über die weitere Umsetzung der DSGVO in Ihrem Verein werden wir Sie in den nächsten Tagen informieren. Dies betrifft hauptsächlich die Erstellung eines Verzeichnisses für Verarbeitungstätigkeiten innerhalb ihres Vereins. Hier ist beispielsweise zu regeln, wer welche Daten und zu welchem Zweck in Ihrem Verein pflegt bzw. Zugriff auf Mitgliederdaten hat und welche Personen von der Verarbeitung betroffen sind.

Nehmen Sie derzeit bitte auch unbedingt Abstand davon, vorschnell irgendwelche Einwilligungen Ihrer Vereins­mitglieder zur Datenspeicherung einzuholen. Es gibt gesetzliche Grundlagen, dass Sie dies auch ohne die Einwilligung Ihrer Mitglieder tun dürfen. Sie brauchen aber auf jeden Fall einen entsprechenden Passus zur (allgemeinen) Datenverarbeitung in Ihrer Satzung oder als Anhang zur Satzung. Wir werden Ihnen hier zeitnah entsprechende Formulierungsvorschläge unterbreiten.

Problematisch sind derzeit allerdings Fotos, die sie im Internet oder in der Presse einstellen. Hier benötigen Sie, sofern es sich um Nahaufnahmen handelt, entsprechende Einwilligungen. Besonders Kinder und Jugendliche bis 16 Jahren stehen hierbei unter dem besonderen Schutz der DSGVO. Auch hier werden wir einen entsprechenden Textvorschlag unterbreiten, den Sie mit Ihren Mitgliedern z.B. beim Aufnahmeantrag oder bei der Anmeldung zum Musikunterricht abschließen können. Derzeit völlig unproblematisch sind (ohne entsprechende Einwilligungen) Gesamtaufnahmen Ihrer Kapellen oder Orchester, wenn der Focus nicht auf einzelne Personen gerichtet ist.

Ehrenamtlicher Aufwand…

Wir wissen, dass die Umsetzung der DSGVO mit einem zusätzlichen ehrenamtlichen Aufwand verbunden ist. Wir als Verband haben keine Einflussmöglichkeit, diesen Prozess aufzuhalten oder zu verändern. Wir werden aber alles daran setzen, dass Sie die Umsetzung in Ihrem Verein mit einem möglichst geringen Aufwand bewerkstelligen können. Sofern es erforderlich sein wird, werden wir auch entsprechende Schulungen bzw. Infoveranstaltungen zum DSGVO durchführen. Bitte machen Sie aber nicht den Fehler, „NICHTS“ zu tun oder in Panik zu verfallen.

Hinweis: Unterstützung durch die Vereinsverwaltung

Die Umsetzung der DSGVO bietet die Möglichkeit, die Datenverarbeitung in Ihrem Verein neu und vor allem transparenter zu gestalten. Unsere Vereinsverwaltung kann Sie dabei gezielt unterstützen, da hier alle Vereins- und Mitgliederdaten in einer Datenbank zusammengefasst sind und Zugriffe auf die Mitgliederdaten durch die integrierte Benutzerverwaltung zentral gesteuert werden können. Zudem sind technische Maßnahmen zur IT-Sicherheit wie automatische Datensicherung oder Zugriffsschutz gewährleistet.

Wir bieten für unsere Vereinsverwaltung im Oktober und November 2018 entsprechende Fortbildungen in jedem Bezirk an (16. Oktober 2018 – Unterpleichfeld / Unterfranken; 23. Oktober 2018 – Ludwigschorgast / Oberfranken; 06. November 2018 – Nürnberg / Mittelfranken; 13. November 2018 – Amberg / Oberpfalz). Die entsprechende Ausschreibung finden Sie in unserem Kurs-Finder www.kurs-finder.de unter der Rubrik „Vereinsführung“.

Fragen?

Sollten Sie zu den o.g. Ausführungen weitere Fragen haben, melden Sie sich bitte ausschließlich per Email (geschaeftsstelle@nbmb.de). Eine telefonische Beratung eines jeden Mitgliedsvereins sprengt unsere personellen Kapazitäten in der Geschäftsstelle. Haben Sie dafür bitte Verständnis.

Hinweis: Diese Information ging als Rundbrief an alle Vereine im NBMB.

WICHTIG: Eine Sammlung der vom NBMB veröffentlichten Informationen zur DSGVO finden Sie jederzeit im großen Ratgeber unter http://www.nbmb-online.de/direkt/dsgvo.


Von: Geschäftsstelle, 03.05.2018

« zurück

Nach oben