Sie sind hier

Datenschutz-Grundverordnung gültig ab 25. Mai 2018

Di, 24/04/2018 - 12:49 -- Geschäftsführer

Liebe Sportlerinnen und Sportler!

Auf der Tagung der Geschäftsführer vom 19.+20. April 2018 wurde umfangreich über die neue Datenschutz-Grundverordnung (DS-GVO) informiert.
Die Fülle und Dringlichkeit der uns übermittelten Informationen fordert von uns nun ein schnelles Handeln.

Die Datenschutz-Grundverordnung (DS-GVO) wird ab dem 25. Mai 2018 unmittelbar in den Mitgliederstaaten der EU anwendbar sein. Die DS-GVO löst das bis zum 25. Mai 2018 geltende Bundesdatenschutzgesetz ab.

Die DS-GVO gilt auch für euren Sportverein!

Qualifix - Datenschutzrichtlinie

In der Sportregion Osnabrück für Stadt und Land e.V. bieten wir zwei Termine an, um über die neue Datenschutzrichtlinie zu informieren.
„Wie erstelle ich ein Verarbeitungsverzeichnis?“, „Muss unser Verein eine/n Datenschutzbeauftragte/n bestellen?“.
Diese und weitere Fragen wir die Fachreferentin Frau Buchholz (ARAG) beantworten.
- Mittwoch, 23. Mai 2018
- Mittwoch, 20. Juni 2018

jeweils 18:30 Uhr, Vereinssporthalle am Limberg, Osnabrück
Fachreferentin: Frau Buchholz (ARAG)

----

Datenschutz im Verein – die notwendige Schritte

Es wird empfohlen, die Checkliste für die Umstellung auf die Datenschutzgrundverordnung (Quelle VIBSS) zu nutzen.

Für tiefergehende Informationen nutzt bitte die Seiten des VIBSS.

 

6 Schritte in Kürze:

  1. Verzeichnis von Verarbeitungstätigkeiten  - Hinweise (Quelle LfD Niedersachsen)
    (Verarbeitung = Erhebung, Verarbeitung, Sicherung)

    Überlegt ….

    1. welche personenbezogenen Daten regelmäßig bzw. immer wiederkehrend erhoben werden:
      - Mitgliederverwaltung
      - Verwaltung von Spielpässen
      - Teilnahme an Veranstaltungen (Tagesaktionen, Freizeiten, …)
      - etc.
    2. wie diese Daten verarbeitet werden (auf einem PC, in einem Netzwerk, in einer Cloud),
    3. an wen diese Daten weitergegeben werden:
      - im Vorstand
      - im Verein, z.B. Abteilungen
      - an Dritte (Mitgliederverwaltung, Lohnbuchhaltung, …)
    4. wie diese Daten weitergegeben werden
      - digital, Mail, USB-Stick, …
      - Papierform
    5. wie diese Daten vor einem Zugriff Dritter gesichert werden.

Dokumentiert die Verarbeitung im Verein im Verarbeitungsverzeichnis - Verantwortlicher (Quelle LfD Niedersachsen).
Für den Fall der Auftragsverarbeitung dokumentiert diese im Verarbeitungsverzeichnis – Auftragsverarbeiter (Quelle LfD Niedersachsen)

  1. Datenschutzbeauftragte - Hinweise (Quelle LfD Niedersachsen)
    Wenn mindestens 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten betraut sind, dann ist ein/e Datenschutzbeauftragte/r zu benennen.
    1. Personen sind im Sportverein zum Beispiel
      - der ehrenamtliche Vorstand
      - die ehrenamtliche Abteilungsleitung
      - die Hauptberuflichkeit
      - die nebenberufliche/ehrenamtliche Übungsleitung
      - …
    2. Nicht relevant ist hierbei der Umfang der Tätigkeit (ehrenamtlich, neben-/hauptberuflich), es zählt „die Anzahl der Köpfe“.
    3. Die/der Datenschutzbeauftragte/r sollte aufgrund einer Ausbildung/Berufstätigkeit in besonderer Weise geeignet sein.
    4. Prüft, ob gemeinsam mit anderen Vereinen ein/e Datenschutzbeauftragte/r bestellt werden kann.
    5. Für den Fall, dass ein/e Datenschutzbeauftragte/r bestellt werden muss, dann sind seine/ihre Kontaktdaten zu veröffentlichen (z.B. auf der Internetseite) und der zuständigen Aufsichtsbehörde (LfD Niedersachsen) mitzuteilen.
       
  1. Informationspflicht - Hinweise (Quelle LfD Niedersachsen)
    1. Mitglieder, Beschäftigte, etc. müssen umfassend über die Erhebung personenbezogener Daten informiert werden.
    2. Beispiel – Aufnahmeantrag
      - Pflichtangaben sind Vorname Name, Anschrift, Geburtsdatum und IBAN (bei Lastschriftverfahren) für den Zweck der Vertragserfüllung
      - freiwillige Angaben wären: Tel.Nr, Mailadresse, etc.
    3. Muster für einen Aufnahmeantrag (Quelle VIBSS)
    4. Im Weiteren bestehen für die betroffenen Personen (=Mitglieder) umfassende Auskunfts- und Hinweisrechte.
    5. Muster bei einem Auskunftsersuchen (Quelle VIBSS)
       
  1. Betroffenenrechte
    Die betroffenen Personen (Mitglieder) haben umfassende Rechte.
    Das Verarbeitungsverzeichnis (1.) bildet eine gute Basis, diesem Recht nachkommen.
    1. Auskunftsrecht (Quelle LfD Niedersachsen)
    2. Recht auf Löschung (Quelle LfD Niedersachsen)
       
  1. Auftragsverarbeitung - Hinweise (Quelle LfD Niedersachsen)
    1. Beauftragt der Sportverein bei der Erhebung und/oder Verarbeitung und/oder Sicherung von personenbezogene Daten Dritte (außerhalb des Vereins), dann sollte ein Auftragsverarbeitungsvertrag abgeschlossen werden.
      Bestehende Verträge, die der DS-GVO genügen, können fortgelten.
    2. Haben externe Dienstleister durch einen Wartungsvertrag ggf. Zugriff auf personenbezogene Daten, so ist auch mit diesen ein Auftragsverarbeitungsvertrag abzuschießen.

      Auftragsverarbeitungsvertag - Formulierungshilfe (Quelle LfD Niedersachsen)
       

  1. Verletzung des Schutzes personenbezogenen Daten
    Hackerangriff, Diebstahl eines PCs/Laptops, Verlust eines USB-Sticks, etc. könnten auftreten und zu so genannten Datenpannen führen.
    Diese Datenpannen sind der zuständigen Aufsichtsbehörde innerhalt von 72 Stunden zu melden.

 

Navigation -