Durchführung der DS-GVO und des BDSG im

 

Heimat- und Kulturverein Bad Sassendorf e.V.

  

Ab dem 25.05.2018 gelten die Vorschriften nach der neuen Datenschutz-Grundverordnung (DS-GVO) und das neue Bundesdatenschutzgesetz (BDSG).

 

Welche Daten müssen geschützt werden?

 Der Datenschutz betrifft personenbezogene Daten. Das sind alle Einzelangaben über die persönlichen oder sachlichen Verhältnisse. In unserem Verein betrifft das vor allem Mitglieder, daneben aber auch Spender und Workshop- oder Veranstaltungsteilnehmer. Typischerweise erhoben werden Name und Anschrift, Geburtsdatum, Eintrittsdatum, Bankverbindung u.ä. All das sind personenbezogene Daten. Die Art der Erfassung (digital oder auf Papier) spielt keine Rolle.

Der Datenschutz bezieht sich auf das Erheben, Verarbeiten (Speichern, Verändern, Übermitteln, Sperren und Löschen) und Nutzen (jede Verwendung) von Daten.

 Erlaubnis

 In vielen Fällen müssen die Betroffenen die Erlaubnis zum Erheben, Verarbeiten und Nutzen der Daten geben. Das ist nicht erforderlich, wenn Daten im Rahmen einer vertraglichen Beziehung erhoben werden müssen. Bei Vereinen ist diese vertragliche Beziehung die Mitgliedschaft. Die für die Mitgliederverwaltung erforderlichen Daten dürfen also in jeden Fall verwendet werden.

 Das gleiche gilt, wenn die Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind. Das gilt z.B. für Spender. Hier müssen die Spendenbescheinigungen mit ihren Daten 10 Jahre aufbewahrt werden.

 Mit dem Vertrag zur Teilnahme an unserem Weihnachtsdorf ist die rechtliche Grundlage geschaffen, die persönlichen Daten der Aussteller an die Gemeindeverwaltung Bad Sassendorf im Rahmen der Genehmigungen weiterzuleiten.

  Zuständigkeit

 Zuständig für den zum Schutz personenbezogener Daten ist der Vorstand.

Die Mitglieder des Vorstandes sind auf der Internetseite benannt.

Ein Datenschutzbeauftragter muss im Heimat- und Kulturverein Bad Sassendorf e.V. nicht benannt werden.

Die Personen, die mit der Datenverarbeitung befasst sind, sind auf das Datengeheimnis verpflichtet worden.

Umgang mit Daten

Der Verein nutzt die von ihm gesammelten Daten nur im Rahmen des BDSG oder einer anderen Rechtsvorschrift. Die Datenschutzbestimmungen werden nicht per Satzung eingeschränkt.

Das Erheben, Speichern, Ändern oder Übermitteln personenbezogener Daten oder ihre Nutzung wird nur durchgeführt, wenn dies für die Erfüllung des Vereinszweckes erforderlich ist. Das gilt insbesondere für Anschrift und Bankdaten der Mitglieder.

Bei Neueintritt wird eine schriftliche Einzugsermächtigung vom Mitglied ausgefüllt und unterschrieben.

Übermittlung von Daten

Persönliche Daten der Mitglieder, Spender, Teilnehmer von Veranstaltungen – Workshops usw. werden nicht an Dritte weitergegeben, sofern keine konkrete schriftliche Einwilligung hierzu dem Verein vorliegt. Die Daten werden nur dem Vereinszweck entsprechend innerhalb des Vereines genutzt.

Die Betreiberliste für den Weihnachtsmarkt Bad Sassendorf wird aus gesetzlichen Bestimmungen zur Genehmigung des Marktes an die Gemeindeverwaltung Bad Sassendorf weitergegeben. Dies ist den Marktbeschickern bekannt.

Widerspruchs- und Auskunftsrecht

Grundsätzlich darf der Verein keine personenbezogenen Daten erheben, speichern oder weitergeben, wenn er nicht über eine Einwilligung verfügt oder eine entsprechende Rechtsgrundlage besteht. Diese Einwilligung kann die betroffene Person jederzeit und ohne Begründung widerrufen. Es können aber in diesem Fall andere Erlaubnistatbestände vorliegen.

Zentraler Punkt des Datenschutzes ist zudem das Recht des Betroffenen auf Auskunft. Er muss darüber informiert werden, in welchem Umfang Daten von ihm gespeichert sind. Dieses Auskunftsrecht ist in Artikel 15 der DS-GVO zweistufig ausgestaltet. Danach hat die betroffene Person das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob (= 1. Stufe) überhaupt Daten verarbeitet werden. Ist dies der Fall, hat die Person ein Recht auf Auskunft über diese personenbezogenen Daten (= 2. Stufe).

Hier besteht auch das Recht auf unentgeltliche Überlassung einer Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind. Wenn das Mitglied feststellt, dass die gespeicherten Daten nicht korrekt sind, hat es ein Recht auf Berichtigung (beispielsweise Namensänderung).

Die Mitglieder haben in den folgenden Fällen ein Recht auf Vergessen (d.h. die Löschung der Daten):

Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

    • Die betroffene Person widerruft ihre Einwilligung.
    • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

Alle Widersprüche oder Auskunftsanfragen können bei beim Vorstand eingereicht werden und werden dann schnellstmöglich vom Vorstand bearbeitet.
Datenübertragbarkeit

Neu ist in der DS-GVO das Recht auf Datenübertragbarkeit (Art. 20). Die betroffene Person hat danach das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Verein bereitgestellt hat, in einem gängigen und maschinenlesbaren Format zu erhalten. Das Recht auf Datenübertragbarkeit beinhaltet, dass diese Daten beispielsweise einem anderen Verein übermittelt werden.
Verzeichnis der Verarbeitungstätigkeiten

Die DS-GVO verlangt in Art. 30, dass ein Verzeichnis aller Verarbeitungstätigkeiten erstellt werden muss. Das gilt auch für kleinere Vereine, da die Datenverarbeitung nicht nur gelegentlich erfolgt (Art. 30 Abs. 5 DS-GVO). Es muss folgende Punkte umfassen:

Namen und Kontaktdaten des Verantwortlichen:

Heimat- und kulturverein Bad Sassendorf e.V., Lohweg 28, 59505 Bad Sassendorf

Ansprechpartner:

Kommissarische Vorstandsvorsitzende und stellv. Vorsitzende Angelika Cosmann, Lohweg 28, 59505 Bad Sassendorf, Tel:02921-51660     sowie

Kassierer Michael Gruhn, auf‘m alten Garten 24, 59505 Bad Sassendorf, Tel: 02921-53016

Verarbeitungstätigkeiten:

Mitgliederverwaltung;

Erstellen von Spendenbescheinigungen,

Teilnehmerlisten für Workshops der Künstlerwerkstatt

Verwaltung der Marktbeschicker und Organisation des Weihnachtsmarktes und dessen Genehmigungsverfahren bei der kommunalen Behörde.

Beschreibung der Kategorien der betroffenen Personen und der Kategorien personenbezogener Daten:

Mitglieder, Namen, Adresse, Telefonnummer, Bankverbindungen

Spender, Namen, Adresse        

Workshopteilnehmer usw. Namen, Adresse, Telefonnummer

Marktbeschicker, Namen, Adresse, Telefonnummern, Sortiment

Beschreibung der Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt werden,

           Die Daten: Namen, Adresse, Sortiment der Marktbeschicker werden an die Genehmigungsbehörde Bad Sassendorf weitergegeben.

Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien,

               Die Mitgliedsdaten werden nach eingegangener Austrittserklärung bei dem zuständigen Vorstandmitglied innerhalb der nächsten Wochen aus dem Verzeichnis gelöscht 

Spendenquittungen und Verzeichnisse müssen 10 Jahre aufgehoben werden und können erst danach gelöscht bzw. vernichtet werden 

Workshopteilnehmerlisten werden nur während des jeweiligen Workshops geführt und dann werden die Listen kurzfristig gelöscht oder vernichtet 

Die Listen der Marktbeschicker werden jedes Jahr aktualisiert und nur die aktuellen Verträge berücksichtigt.

 Auftragsverarbeitung

 Mit externen Dienstleistern, die Daten von Mitgliedern usw. erhalten oder weiterver- oder bearbeiten, arbeitet der Heimat- und Kulturverein Bad Sassendorf e.V. nicht zusammen.

 Wir versuchen, so wenig Daten wie möglich zu erheben, zu speichern und zu bearbeiten und deren Sicherheit bestmöglich und gesetzeskonform zu gewährleisten.