Datenschutz-Grundordnung

Inhalt

Freiwillige Feuerwehr Gersthofen Datenschutz-Grundordnung (Stand 01.10.2020)

1 Grundsätzliches

1.1 Gesetzliche Grundlage
1.2 Begriffsbestimmungen
1.3 Zulässigkeit der Datennutzung

2 Erhebung personenbezogener Daten durch den Verein

2.1Erhebung von Daten der Vereinsmitglieder
2.2Erhebung von Daten Dritter
2.3Erhebung von Daten von Besuchern des Internetauftrittes des Vereins
2.3.1Datenerhebung der Nutzung der vereinseigenen Internetseite
2.3.2Datenerhebung zur Reichweitenermittlung
2.4 Hinweispflicht

3 Speichern personenbezogener Daten

3.1Technische und organisatorische Maßnahmen 3.2 Datenverarbeitung im Auftrag

4 Nutzung von personenbezogenen Daten

4.1 Nutzung von Mitgliederdaten
4.2 Nutzung von Daten Dritter
4.3 Nutzung von Daten des Vereins für Spendenaufrufe und Werbung

5 Verarbeitung personenbezogener Daten und Übermittlung

5.1 Verarbeitung durch Vereinsmitglieder
5.2 Datenübermittlung an Dachverbände und andere Vereine
5.3 Datenübermittlung an Sponsoren und Firmen zu Werbezwecken
5.4 Veröffentlichung im Internet
5.5 Personenbezogene Auskünfte an die Presse und andere Massenmedien 5.6 Übermittlung für Zwecke der Wahlwerbung
5.7 Übermittlung an Gemeindeverwaltungen
5.8 Datenübermittlung an Arbeitgeber eines und die Versicherung
5.9 Kreis der Zugriffsberechtigten auf Daten

6 Auskunft, Berichtigung, Löschung und Sperrung von Daten

6.1 Umsetzung rechtlicher Vorgaben
6.2 Technische Beschreibung der Datenlöschung

7 Organisatorisches

7.1 Bestellung eines Datenschutzbeauftragen
7.2 Verpflichtung auf Wahrung des Datengeheimnisses
7.3 Schriftliche Regelung zum Datenschutz und Veröffentlichung 7.4 Schulungspflicht für Ausschussmitglieder
7.5 Bericht zum Datenschutz im Vereinsausschuss
7.6 Meldung bei Datenverstößen
7.7 Inkrafttreten

1 Grundsätzliches

1.1 Gesetzliche Grundlagen
Im Verein werden personengebundene Daten erhoben, verarbeitet und genutzt, sowohl unter Verwendung von automatisierten Datenverarbeitungsanlagen als auch in manueller Dokumentation. Der Verein unterliegt damit den Anforderungen des Bundesdatenschutzgesetzes (BDSG) sowie der ab 25 Mai 2018 geltenden EU-Datenschutz-Grundverordnung (EU-DSGVO).
Die Vereinsmitglieder sowie die weiteren Betroffenen werden nach Art. 13 EU-DSGVO über die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten informiert. Diese Datenschutzordnung dient zur Erfüllung der Informationspflichten. Der Verein stellt sicher, dass die Datenschutzordnung für die Betroffenen zugänglich ist.
Verantwortlicher i.S.v. Art. 4 Nr. 7 EU-DSGVO ist die Vorstandschaft der Freiwillige Feuerwehr Gersthofen vertreten durch den 1. Vorsitzender Ulrich Schmid, Bauernstr. 7, 86368 Gersthofen, Tel. 0170 – 80 19 525, E-Mail, info@feuerwehr-gersthofen.de.

1.2 Begriffsbestimmung
Personenbezogene Daten: alle Daten, die zur Identifizierung einer natürlichen Person dienen, sowie darüber hinaus sämtliche Informationen, die etwas über die persönliche oder tatsächliche Situation einer Person aussagen.
Erheben: Datenbeschaffung durch Befragung oder Ausfüllen von Formularen. Verarbeiten: Speichern von Daten, Verändern, Übermitteln, Sperren, Löschen und Anonymisieren.
Nutzen: Verwendung von personengebundenen Daten für die Verwaltung und Betreuung von Vereinsmitgliedern.
Im weiteren Verlauf der Datenschutzordnung des Vereins wird der Begriff „Datennutzung“ als Sammelbegriff für das Erheben, Verarbeiten und Nutzen von personenbezogenen Daten verwendet.
Automatisierte Verarbeitung: Erhebung, Verarbeitung oder Nutzung unter Einsatz elektronischer Anlagen und Programme.
Manuelle Dokumentation: Datenerfassung und Speicherung in Papierform, sei es als handschriftlich ausgefülltes Formular oder als ausgedruckte Liste.
Verantwortliche Stelle: jede Institution oder Person, die personengebundene Daten für sich selbst erhebt, verarbeitet oder nutzt.
Betroffener: natürliche Personen, deren Daten genutzt werden.

1.3 Zulässigkeit der Datennutzung
Eine Datennutzung ist nur zulässig, sofern es eine Vorschrift des BDSG, der EU-DSGVO oder einer sonstigen Rechtsvorschrift erlaubt oder der Betroffene eingewilligt hat. Die grundsätzliche Zulässigkeit einer Datennutzung ergibt sich für den Verein aus Art. 6 der EU Datenschutz-Grundverordnung.

Art. 6
Rechtmäßigkeit der Verarbeitung (Auszug)

(1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

(a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
(b) Die Verarbeitung ist für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
(c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
(d) die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(e) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder Dritter erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheit der betroffenen Personen, die den Schutz personenbezogener Daten erfordern, überwiegen insbesondere dann, wenn es sich bei der betreffenden Person um ein Kind handelt.

Nach Art.7 Abs. 1 EU-DSGVO ist für eine Einwilligung keine besondere Form vorgeschrieben, sondern lediglich der Nachweis notwendig, dass die betroffene Person eingewilligt hat:
„Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen könne, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.“
Einwilligungen für die Datennutzung durch den Verein können durch den Betroffenen
(Vereinsmitglied) jederzeit widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Die betroffene Person wird vor Abgabe der Einwilligung hiervon in Kenntnis gesetzt. Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein (Art. 7 Abs. 3 EU-DSGVO).
Einwilligungen können auch durch Kinder und Jugendliche erfolgen, sofern das Kind das sechzehnte Lebensjahr vollendet hat. Hat das Kind noch nicht das sechzehnte Lebensjahr vollendet, so ist diese Verarbeitung nur rechtmäßig, sofern und soweit diese Einwilligung durch den Träger der elterlichen Verantwortung für das Kind oder mit dessen Zustimmung erteilt wird (Art. 8 Abs. 1 EU-DSGVO).

2 Erhebungen personenbezogener Daten durch den Verein

2.1 Erhebung von Daten der Vereinsmitglieder
Folgende Daten sind notwendig zur Verfolgung der Vereinsziele und zur Betreuung und Verwaltung der Mitglieder:

a) Name/Vornamen
b) Adresse
c) Geburtsdatum
d) Eintritt, Austritt
e) Ehrungen
f) Gruppe im Verein
g) Funktionen und Tätigkeiten im Verein
h) Bankverbindung

Alle weiteren Daten, die vom Verein im Rahmen der Aufnahme als Mitglied, der Anmeldung zu Veranstaltungen oder sonstiger Datenerhebungen erfolgen, sind freiwillig. Hierauf wird bei Erhebung der Daten hingewiesen.
Zu den freiwilligen Daten im Rahmen der Verwirklichung der Vereinsziele sowie der Verwaltung und Betreuung der Mitglieder gehören in nicht abschließender Aufzählung unter anderem:
Telefonnummern, E-Mail-Adressen, Erklärungen zu Urheberrechten und Rechten am eigenen Bild, Bekleidungsgrößen, Namenstag, Teilnahme und Platzierungen an Wettkämpfen außerhalb des Vereins sowie Qualifikationen, die außerhalb des Vereins erworben wurden.

2.2 Erhebung von Daten Dritter
Der Verein erhebt Daten von anderen Personen als von Vereinsmitgliedern (Lieferanten, Gäste, Zuschauer, Besucher, Teilnehmer an Veranstaltungen) sowie dies für berechtigte des Vereins notwendig ist und keine besonderen Schutzbedürfnisse der Betroffenen bestehen. Bei Gästen, Zuschauern und Besuchern beschränkt sich dies im Regelfall auf die Legimitation der Anwesenheit, also Identifizierung als Angehöriger eines Vereinsmitgliedes oder sonstiger Interessent. Bei Teilnahme an Veranstaltungen, welche dem Versicherungsschutz des Vereins unterliegen, erhebt der Verein notwendige und freiwillige Daten analog in Ziffer 2.1 beschriebenen Umfang und Verfahren.

2.3 Erhebung von Daten von Besuchern des Internetauftrittes des Vereins

2.3.1 Datenerhebung bei Nutzung der vereinseigenen Internetseite
Der Verein erhebt und speichert keine Daten bei Zugriff auf seine Internetseite.

2.3.2 Datenerhebung zur Reichweitenermittlung
Diese Webseite nutzt den Dienst „Googl Analytics“, welcher von Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) angeboten wird, zur Analyse der Websitebenutzung durch Nutzer. Der Dienst verwendet „Cookies“ – Textdaten, welche auf ihrem Endgerät gespeichert werden. Die durch die Cookies gesammelten Informationen werden im Regelfall an einen Google-Server in den USA gesendet und dort gespeichert.

Auf dieser Webseite greift die IP-Anonymisierung. Die IP-Adresse der Nutzer wird innerhalb der Mitgliedsstaaten der EU und des Europäischen Wirtschaftsraum gekürzt. Durch diese Kürzung entfällt der Personenbezug ihrer IP-Adresse. Im Rahmen der Vereinbarungen zur Auftragsdatenvereinbarung, welche die Websitebetreiber mit Google Inc. Geschlossen haben, erstellt diese mithilfe der gesammelten Informationen eine Auswertung der Websitenutzung und der Websiteaktivität und erbringt mit der Internutzung verbundene Dienstleistung.
Sie haben die Möglichkeit, die Speicherung des Cookies auf ihrem Gerät zu verhindern, indem Sie in ihrem Browser entsprechende Einstellungen vornehmen. Es ist nicht gewährleistet, dass sie auf alle Funktionen dieser Website ohne Einschränkungen zugreifen können, wenn ihr Browser keine Cookies zulässt.
Hier finden Sie weitere Informationen zur Datennutzung durch die Google Inc.:
https://suport.google.com/analytics/answer/6004245?hl=de

2.4 Hinweispflicht
Bei der Erhebung personenbezogener Daten belehrt der Verein über die Zulässigkeit der Datennutzung nach Ziffer 1.3 dieser Datenschutzordnung.

3. Speicherung personenbezogener Daten

3.1 Technische und organisatorische Maßnahmen
Der Verein trifft Maßnahmen nach dem Stand der Technik, um die Sicherheit personengebundener Daten in automatisierten Datenverarbeitungssystemen sowie manuellen Dokumenten zu gewährleisten. Hierzu gehören:

  • Zugangskontrolle und Beschränkung zu den Datenverarbeitungssystemen (online/offline) über Benutzername und Passwort.
  • verschlüsselte Übertragungen bei der Datenerhebung über Onlineformulare (https://)
  • verschlüsselte Übertragung bei der Bearbeitung, Speicherung und Nutzung in einem Online-Datenverarbeitungssystem (https://)
  • verschlüsselte Kommunikation über Mail-Accounts des Vereins (SSL/TLS)
  • Zugangskontrolle und Beschränkung zu manuellen Dokumenten
  • Versand von E-Mails an mehrere Empfänger nur über „bcc“ (BlindCarbonCopy)

Diese Maßnahmen werden einmal im Jahr vom Vorstand überprüft und dokumentiert.

3.2 Datenverarbeitung im Auftrag
Der Verein schließt falls erforderlich, Verträge zur Auftragsdatenverarbeitung ab.

4 Nutzung von personenbezogenen Daten

4.1 Nutzung von Mitgliederdaten
Der Verein erhebt Daten ausschließlich für die Zwecke der Verfolgung eigener Vereinsziele und zur Mitgliederbetreuung und Verwaltung.

4.2 Nutzung von Daten Dritter
Daten Dritter werden ausschließlich genutzt, sowie dies für die Verfolgung eigener Vereinsziele notwendig ist. Hierbei beschränkt sich die Nutzung auf diejenigen Zwecke, für die der Verein Daten erhoben oder erhalten hat.

4.3 Nutzung der Daten des Vereins für Spendenaufrufe und Werbung
Der Verein nutzt die Daten seiner Vereinsmitglieder nur für Spendenaufrufe und Werbung zur Erhebung der eigenen Ziele des Vereins. Die Nutzung von Mitgliederdaten für die Werbung Dritter, beispielsweise von Arbeitgebern, Angehörigen von Vereinsmitgliedern oder Sponsoren erfolgt nur nach ausdrücklicher Zustimmung der Mitglieder.

5. Verarbeitung personenbezogener Daten und Übermittlung

5.1 Verarbeitung durch Vereinsmitglieder
Vereinsmitglieder haben, mit Aufnahme der berechtigten Funktionsträger des Vereins, keinen Zugriff auf die personengebundenen Daten anderer Mitglieder. Soweit im Einzelfall für die Organisation von Veranstaltungen notwendig, können jedoch Kontaktdaten in notwendigem Umfang an einzelne Mitglieder herausgegeben werden, ohne dass diese Funktionsträger sind, sowie die jeweils Betroffenen dem zustimmen.

5.2 Datenübermittlung an Dachverbände und andere Vereine
Personenbezogene Daten der eigenen Mitglieder dürfen an andere Vereine nur übermittelt werden, sowie diese dort benötigt werden, um die Vereinsziele des eigenen Vereins oder des anderen Vereins zu verwirklichen, beispielsweise bei der Teilnahme von Vereinsmitglieder an Veranstaltungen anderer Vereine. Im Rahmen der Mitgliedschaft des Vereins im Bayrischen Feuerwehrverband werden notwendige personenbezogene Daten nach Ziffer 2.1 dieser Ordnung übermittelt zur Wahrung des Versicherungsschutzes für die Vereinsmitglieder sowie zur Erlangung von Zuwendungen zur Verwirklichung des Vereinszwecks.

5.3 Datenübermittlung an Sponsoren und Firmen zu Werbezwecken
Eine Datenübermittlung an Sponsoren und Firmen zu Werbezwecken findet nicht statt.

5.4 Veröffentlichung im Internet
Im Internet (Homepage & soziale Netzwerke) wird von Funktionsträgern der Vor- und Zuname veröffentlicht. Zur Kommunikation mit Funktionsträgern wird ein Kontaktfeld über eine vereinseigene Mailadresse bereitgestellt, dessen Inhalt über den Verantwortlichen für die Datenverarbeitung an den jeweiligen Funktionsträger weitergeleitet wird. Weitergehende personengebundene Daten der Funktionsträger werden nur mit ausdrücklicher Genehmigung im Internet veröffentlicht.
Bei Teilnahme von Vereinsmitgliedern an öffentlichen Veranstaltungen und Wettkämpen werden Namen der Teilnehmer und deren Ergebnisse bekanntgegeben. Soweit für die Wertung relevant, werden zusätzlich Geschlecht und Jahrgang des Mitgliedes bekanntgegeben.
Die Veröffentlichung von Einzelfotos erfolgt nur, soweit das Vereinsmitglied dem ausdrücklich zustimmt. Eine entsprechende Abfrage erfolgt bereits mit dem Aufnahmeantrag. Jedem Vereinsmitglied steht das Recht zu, diese Erlaubnis zur Veröffentlichung für den Einzelfall oder insgesamt zu widerrufen.
Aufnahmen gelten für Gruppenfotos von Veranstaltungen unter Bezug auf das Grundsatzurteil des BGH vom 28.05.2013 (AZ.: VI ZR 125/12, Foto und Videoaufnahmen bei Sportveranstaltungen. Die Veröffentlichung von Fotos und Videoaufnahmen sind zulässig, wenn durch ihre Verbreitung keine berechtigten Interessen der Darbietenden verletzt werden. Da sich die Teilnehmer an sportlichen Wettkämpfen / Feuerwehr Leistungsabnahmen auf Foto und Videoaufnahmen einstellen müssen, kommt es hierbei nicht auf die Anwesenheit eines Pressefotografen an. Dies gilt analog bei öffentlichen Auftritten von Feuerwehrleuten sowie bezüglich der Ausnahme des KuG§23Abs1,2 u. 3 – Bildnisse aus dem Bereich der Zeitgeschichte, Personen als Beiwerk zu einer Landschaft oder sonstigen Örtlichkeiten, Bilder von Veranstaltungen, Umzügen oder ähnlichen Vorgängen, an die dargestellte Personen teilgenommen haben.

5.5 Personenbezogene Auskünfte an die Presse und andere Massenmedien Pressemitteilungen und Auskünfte gehören zur normalen Öffentlichkeitsarbeit eines Vereins. Personenbezogene Daten werden in diesem Rahmen nur dann veröffentlicht, wenn es sich um einen Bericht über eine sowieso öffentliche Veranstaltung handelt und schutzwürdige Interesse der Mitglieder dem nicht entgegenstehen.

5.6 Übermittlung für Zwecke der Wahlwerbung
Eine Datenübermittlung zum Zwecke der Wahlwerbung findet nicht satt.

5.7 Übermittlung an Gemeindeverwaltung
Verlangen Gemeindeverwaltungen im Rahmen der Nachweisführung der ordnungsgemäßen Verwendung von Zuwendungen die Vorlage von Listen mit Namen der Bertoffenen, ist der Verein zur Übermittlung entsprechender notwendiger Daten berechtigt.

5.8 Datenübermittlung an Arbeitgeber eines Mitgliedes und die Versicherung Gegenüber Arbeitgeber verweist der Verein auf den Grundsatz der Datendirekterhebung bei seinen Mitarbeitern. Anfragen einer Versicherung werden ausschließlich im Rahmen der Schadensabwicklung in notwendigem Umfang beantwortet. Vor Auskunftserteilung wird das Mitglied hierzu angehört.

5.9 Kreis der Zugriffsberechtigten auf Daten

  • 1. Vorsitzender und dessen Vertreter
  • Schriftführer
  • Kassierer
  • Kommandanten

Erhalten Vollzugriff inklusive der Ergänzung, Änderung und Löschung von Daten.

6. Betroffenenrechte

Betroffene Personen haben die nachfolgend beschriebenen Betroffenenrechte. Die Rechte können gegenüber dem Verein über die folgenden Kontaktdaten ausgeübt werden:
info@feuerwehr-gersthofen.de

6.1 Auskunftsrecht
Betroffene haben nach Art. 15 EU-DSGVO das Recht, Auskunft über die bei der Gesellschaft verarbeiteten Daten zu erhalten. Insbesondere kann Auskunft über

  • die Verarbeitungszwecke,
  • die Kategorien personenbezogener Daten,
  • die Empfänger oder Kategorien von Empfängern von Daten,
  • die geplante Dauer, für die die personenbezogenen Daten gespeichert werden bzw. die Kriterien für die Festlegung der Speicherdauer,
  • das Bestehen eines Rechts auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder das Bestehen eines Widerspruchrechts verlangt werden.

Darüber hinaus kann Auskunft über das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde, die Herkunft von nicht beim Betroffenen erhobenen Daten und das Bestehen von automatisierter Entscheidungsfindung gefordert werden. Eine Bereitstellung der Informationen erfolgt im Rahmen des Art. 15 Abs. 3 EU-DSGVO.

6.2. Berichtigungs- und Ergänzungsrecht
Nach Art. 16 EU-DSGVO kann durch den Betroffenen eine unverzügliche Berichtung unrichtiger personenbezogener Daten oder eine Vervollständigung unvollständiger Daten verlangt werden.

6.3. Recht auf Löschung
Im Rahmen des Art. 17 EU-DSGVO kann die betroffene Person von dem Verein die Löschung der sie betreffenden personenbezogenen Daten verlangen. Der Verein ist im Falle des Vorliegens eines in der Liste des Art. 17 Abs. 1 EU-DSGVO genannten Grundes verpflichtet, die sich auf die betroffene Person beziehenden personenbezogenen Daten unverzüglich zu löschen, sofern nicht die Gründe des Art. 17 Abs. 3 EU-DSGVO entgegenstehen.
.
6.4. Recht auf Einschränkung der Bearbeitung
Nach Art. 18 EU-DSGVO haben Betroffene das Recht, die Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten bestritten wird oder die Verarbeitung unrechtmäßig ist, deren Löschung aber durch die betroffene Person abgelehnt wird. Eine Einschränkung kann auch verlangt werden, wenn der Verein die Daten nicht mehr benötigt, der Betroffene diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt oder der Betroffene gemäß Art. 21 EU-DSGVO Widerspruch gegen die Verarbeitung eingelegt hat. Eine Verarbeitung von Daten, die dem Einschränkungsersuchen unterliegen, erfolgt lediglich nach Einwilligung der betroffenen Person oder im Rahmen von Art. 18 Abs.2 EU-DSGVO. Gemäß Art. 18 Abs. 3 EU-DSGVO wird der Betroffene vor Aufhebung der Beschränkung durch den Verein unterrichtet.

6.5. Recht auf Datenübertragbarkeit
Für personenbezogene Daten, welche der Verein durch automatisierte Systeme und auf Grundlage einer Einwilligung oder eines Vertrags beim Betroffenen erhoben hat, hat dieser das Recht, die Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Art. 20 EU-DSGVO).

6.6. Widerspruchsrecht
Gemäß Art. 21 Abs. 1 EU-DSGVO haben Betroffene das Recht, einer Verarbeitung der sie betreffenden personenbezogenen Daten nach Art. 6 Abs. 1 UAbs. 1 lit. e) und f) zu widersprechen, soweit dafür Gründe vorliegen, die sich aus der besonderen Situation des Betroffenen ergeben. Im Falle von Direktwerbung besteht ein generelles Widerspruchsrecht.

6.7. Widerrufsrecht bei Einwilligungen
Zum Widerruf nach Art. 21 EU-DSGVO siehe oben unter Ziffer 1.3.

6.8 Technische Beschreibung der Datenlöschung
Personengebundene Daten in automatisierten Datenverarbeitungssystemen werden durch Entfernen des entsprechenden gelöscht.

  • E-Mails die persönliche Daten enthalten, werden durch Löschen und anschließendes Leeren des Ordners mit gelöschten Elementen gelöscht.
  • Datenträger des Vereins, auf denen persönliche Daten gespeichert wurden, werden durch mehrfaches Überschreiben des gesamten Datenträgers sicher gelöscht, bevor eine Weitergabe an Dritte oder Entsorgung erfolgt.
  • manuell erfasste oder dokumentierte persönliche Daten in Papierform werden sicher vernichtet.

7. Organisatorisches

7.1 Bestellung eines Datenschutzbeauftragen
Nach Prüfung der gesetzlichen Grundlagen (BDSG u. EU-DSGVO) stellt der Verein fest, dass:

  • weniger als 10 Personen mit der automatisierten Verarbeitung persönlicher Daten beschäftigt sind.
  • die notwendigen Daten zur Mitgliederverwaltung (Name, Anschrift, Geb. Datum, Geschlecht) keine sensiblen Daten enthalten.
  • persönliche Daten nicht zum Zweck geschäftsmäßiger Übermittlung dienen (Datenhandel)

Somit liegt keine gesetzliche Verpflichtung vor, einen Datenschutzbeauftragten zu bestellen. Der Vereinsvorstand kümmert daher selbst um die Einhaltung des Datenschutzes durch den Verein.

7.2 Verpflichtung auf Wahrung des Datengeheimnisses
Alle Personen, die Zugang zu Mitgliederdaten haben, werden schriftlich auf die Wahrung des Datengeheimnisses verpflichtet. Vorbereitend wird vorab eine intensive Schulung durchgeführt. Die zu verpflichtenden Personen umfasst die Mitglieder des Vorstandes, Schriftführer, Kassierer sowie Presse- Internetwart.

7.3.1 Schriftliche Regelung zum Datenschutz und Veröffentlichung
Die Grundzüge der Erhebung, Verarbeitung und Nutzung von persönlichen Daten werden durch diese Datenschutzordnung geregelt. Sie tritt durch Beschluss der Vorstandschaft in Kraft und ist den Vereinsmitgliedern mit der Einladung zur JHV 2021 in Papierform zu übersenden.

7.4 Schulungspflicht der Vorstandschaft
Nach jeder Wahl ist die Vorstandschaft zum Datenschutz zu schulen und dies schriftlich festzuhalten.

7.5.1 Bericht zum Datenschutz
Jedes Jahr legt der Vorstand einen Bericht zum Datenschutz vor.

7.6 Meldung bei Datenschutzverstößen
Hat ein Mitglied Kenntnis von Datenschutzverstößen erlangt, hat es dies unverzüglich der Vorstandschaft zu melden. Der Vorstand hat daraufhin sofort eine Sondersitzung des Vorstandes einzuberufen und dort die Meldung an die Aufsichtsbehörde vorzubereiten.

7.7. Beschwerderecht bei einer Aufsichtsbehörde
Betroffene haben das Recht, bei der Aufsichtsbehörde Beschwerde hinsichtlich des Datenschutzes des Vereins einzureichen (Art. 77 Abs. 1 EU-DSGVO). Die für den Verein zuständige Aufsichtsbehörde ist der Bayerische Landesbeauftragte für den Datenschutz (BayLfD). Beschwerde kann online über https://www.datenschutz-bayern.de eingereicht werden.

7.8. Inkrafttreten
Vorstehende Datenschutzordnung wurde durch die Vorstandschaft am 30.10.2020 beschlossen und ist mit Veröffentlichung als Bestandteil der Satzung in Kraft getreten.