Datenschutz

EU-Datenschutzgrundverordnung (DSGVO)

Vereinsinterne Regelungen – Verzeichnisse der Verarbeitungstätigkeiten

Daten der Vereinsmitglieder  sind nur dem geschäftsführenden Vorstand (erster Vorsitzender, Geschäftsführer, Kassenwart) zugänglich.

Die Verwaltung der EDV und der Mitgliedseinzüge obliegt dem Kassenwart.

Der Kassenwart gibt auf schriftlichen Wunsch hin Auskunft über die gespeicherten Daten (siehe unten (D)).

Die nicht mehr benötigten Daten ausgeschiedener Mitglieder werden zum übernächsten Jahresende nach dem Ausscheidetermin vollständig aus der EDV gelöscht.

Inhalte der Homepage werden nach schriftlicher Aufforderung an den Internetwart per Mail kurzfristig gelöscht. Das Löschen wird per Mail bestätigt. Pressewart und Internetwart veröffentlichen Ausschreibungen, Ergebnislisten und Berichte, sowohl auf der Homepage als auch in Fachzeitschriften oder in der lokalen Presse.

Darüber hinaus erhalten die von der Jahreshauptversammlung gewählten Kassenprüfer, soweit nötig, Einblick in den Mitgliederbestand.

Der Teilnehmer an Veranstaltungen des Vereins, an Turnieren, Meisterschaften und Lehrgängen erklärten mit der Erhebung, Verarbeitung und Nutzung seiner personenbezogenen Daten ausdrücklich einverstanden. Das Einverständnis wurde auf der Anmeldung zum Verein schriftlich erklärt.

Der Teilnehmer bzw. dessen Erziehungsberechtigte erklären sich im Weiterem damit einverstanden, dass Namen, Vereins- und Verbandszugehörigkeit, sowie Graduierungen, Sportlizenzen, Platzierungen, Geschlecht, Gewichts- und Altersklassen veröffentlicht werden können. Gleiches gilt für Ton- und Bilddokumentationen.

Der Verein verpflichtet sich, die erhobenen Daten, unter Beachtung des Bundesdatenschutzgesetzes, nur zur Erfüllung der eigenen Geschäftszwecke und satzungsgemäßen Aufgaben zu verwenden (Einzugsverfahren der Beiträge).

Verstoß gegen das Urheberrecht

Sollten Bilder oder Texte verwenden worden sein, die mit einem Urheberrecht versehen sind, so ist uns das nicht bewußt gewesen. Daher bitten wir um kurze Mitteilung, damit wir den Urheber benennen können bzw. den Verstoß löschen können.

Sollten einzelne Inhalte dieser Internetseiten gegen geltendes Recht verstoßen, unvollständigkeit oder unrichtig sein, oder Sie irgendeiner Weise benachteiligten, bitten wir Sie uns das schriftlich mitzuteilen.

Wir erklären uns hiermit bereit, die die beanstandeten Stellen einvernehmlich zu ändern oder zu löschen.

ergänzende Hinweise

(A)  Auch wenn Vereine als nicht-öffentliche Stellen nicht gesetzlich verpflichtet sind, die Mitarbeiterinnen und Mitarbeiter auf das Datengeheimnis zu verpflichten, sind dennoch alle Mitarbeiter auf die Vertraulichkeit verpflichtet. Dies ist eine organisatorische Maßnahme, um dem Prinzip des vertraulichen Umgangs Geltung zu verschaffen. Betroffen davon sind alle Personen im Verein, die Umgang mit personenbezogenen Daten haben (z.B. Vorstandsmitglieder, Abteilungsleiterinnen, Übungsleiterinnen und Übungsleiter).

(B)  Vereine müssen unter Umständen Verzeichnisse der Verarbeitungstätigkeiten (siehe oben am Seitenanfang) erstellen. In den Verzeichnissen werden die einzelnen Aspekte der Datenverarbeitung beschrieben (z.B. Zwecke und Rechtsgrundlagen der Verarbeitung, aber auch die internen und externen Empfänger der Daten und die technischen und organisatorischen Maßnahmen, also wie die Daten vor unberechtigtem Zugriff geschützt werden).

Solche Verzeichnisse müssen alle Vereine erstellen, die mindestens 250 Mitarbeiter beschäftigen, besondere Kategorien von Daten wie zum Beispiel Gesundheitsdaten verarbeiten oder sonst personenbezogene Daten nicht nur gelegentlich verarbeiten.

Wichtig: Da viele Vereine ständig und damit nicht nur gelegentlich personenbezogene Daten verarbeiten, dürften viele Vereine von dieser Pflicht betroffen sein.

 

(C)  Wir benötigen keinen Datenschutzbeauftragter, da nur drei oben benannte  Personen mit der Verarbeitung personenbezogener Daten in Berührung kommen und keine umfangreiche Gesundheitsdaten verarbeitet werden.

Nach der DSGVO ist ein Datenschutzbeauftragter zu benennen, wenn die Kerntätigkeit in der umfangreichen Verarbeitung personenbezogener Daten besteht. Dies dürfte für die Sportvereine in der Regel nicht zutreffen. Nach dem BDSG (§ 38) ist ein Datenschutzbeauftragter zu benennen, wenn in der Regel mindestens 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Hierbei sind alle Personen unabhängig von ihrem Status zu berücksichtigen (z.B. ehrenamtlich tätige Vorstandsmitglieder, selbständige Übungsleiter).

(D) Die DSGVO sieht zahlreiche Rechte für die betroffenen Personen vor (z.B. Recht auf Auskunft, Löschung, Berichtigung, Einschränkung auf Verarbeitung, Datenübertragbarkeit). Insbesondere auf das Recht auf Auskunft sollten sich die Vereine einstellen und Vorbereitungen treffen. Denn die Vereine haben innerhalb eines Monats nach Eingang eines Antrags der betroffenen Person die Informationen zur Verfügung zu stellen.

(E)  Eine Verarbeitung der Daten außerhalb des Vereins erfolgt nicht.

 

Quellen:

http://www.vibss.de/vereinsmanagement/recht/datenschutz/

https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/03/OH-Datenschutz-im-Verein-nach-der-DSGVO.pdf

https://www.judo-djk.de/datenschutzerklaerung/