Datenschutz

Verantwortlicher

Vertreten durch:
Thorsten Geiger (Vorstand)  Heiko Mackamul (Vorstand)  Ronny Mackamul (Vorstand)

Registereintrag:
Eingetragen im Vereinsregister.
Registergericht: Registergericht Mannheim 
Registernummer: VR 56

Schutz persönlicher Daten: Die DSGVO ist nicht in
Paragrafen, sondern in 99 Artikel gegliedert. Ihnen sind 173
Erwägungsgründe vorangestellt, in denen das EU-Parlament
seine Absichten und Ziele bei der DSGVO darstellt und die
Regelungen aus den einzelnen Artikeln konkretisiert. Auch
nach dem neuen Datenschutzrecht geht es um den Schutz
persönlicher Daten wie Name, Adresse, Geburtsdatum,
Kontoverbindung, ggf. Gesundheitsinformationen usw.
8 wesentliche Rechte: Ihre Mitglieder, die Interessenten für
eine Mitgliedschaft und die Mitarbeiter Ihres Vereins haben
aufgrund der DSGVO acht wesentliche Rechte im Hinblick auf
den Datenschutz.
Das Recht auf Zugang zu Informationen
Das bedeutet für Ihren Verein: Alle Personen haben
das Recht, auf ihre eigenen personenbezogenen Daten
zuzugreifen. Weiter haben sie einen Anspruch darauf, zu
erfahren, wie Sie diese Daten verwenden. Auf Wunsch
muss Ihr Verein eine Kopie der personenbezogenen Daten
kostenlos elektronisch zur Verfügung stellen.
Das Recht auf Vergessenwerden
Das bedeutet für Ihren Verein: Mitglieder haben
einen Anspruch darauf, vergessen zu werden. Das gilt
insbesondere beim Ende der Mitgliedschaft oder wenn
Ihrem Verein die weitere Nutzung der Daten untersagt
wird. Das bedeutet auch, dass Sie Dritte, an die Sie die
Daten übermittelt haben, informieren müssen, wenn
Sie unrichtige Daten berichtigt haben, bestrittene Daten
gesperrt haben, unzulässig erhobene Daten gesperrt haben.
Hiervon betroffen sind etwa Daten, die Sie an
Dachverbände weitergegeben haben. Ihre (Ex-)Mitglieder
haben den Anspruch auf Information von Dachverbänden
usw. nicht, wenn die Information einen unverhältnismäßig
hohen Aufwand erfordert und schutzwürdige Interessen
der unterlassenen Information nicht entgegenstehen.
www.vereinswelt.de
Es gibt jedoch einige Fälle, in denen Sie Daten nicht löschen
müssen. Die Details ergeben sich aus Art. 17 der DSGVO.
Besonders wichtig ist z.B., dass Sie Daten nicht löschen müssen,
wenn Sie zu deren Aufbewahrung z.B. aus steuerlichen Gründen
verpflichtet sind. Natürlich müssen Sie die Daten dann aber
auch weiter vor unberechtigtem Zugriff schützen.
 Das Recht auf Portabilität der Daten
Das bedeutet für Ihren Verein: Insbesondere bei Service Anbietern wird die Übertragbarkeit von Daten wichtig.
Betroffene haben einen entsprechenden Anspruch auf
Übertragung der Daten in einem üblichen maschinenlesbaren
Format. Beachten Sie dabei aber folgende Kontrollfragen:
Wie stellen Sie sicher, dass der Übertragungswunsch von einer
berechtigten Person, also wirklich Ihrem Mitglied, stammt? Sind
die zu übertragenden Daten wirklich beim Mitglied legal
erhoben? Wie erfolgt die Datenübertragung praktisch (nach
Wahl des Mitglieds in elektronischer Form an das Mitglied oder
einen anderen Verantwortlichen, Art. 20 DSGVO)?
Das Recht auf Information und Freigabe
Das bedeutet für Ihren Verein: Bevor Ihr Verein Daten sammelt,
müssen Sie die Betroffenen darüber informieren. Diese
müssen der Erfassung der Daten in der Regel ausdrücklich
zustimmen, wenn es keine andere Rechtsgrundlage für die
Datenverarbeitung gibt. Ein stillschweigendes Einverständnis
reicht nicht. Das heißt: Alle Prozesse, mit denen Ihr Verein
Daten sammelt, müssen daraufhin überprüft und angepasst
werden. Es muss sichergestellt sein, dass das eingeholte
Einverständnis dokumentiert und gespeichert wird.
Das Recht auf Berichtigung falscher Daten
Das bedeutet für Ihren Verein: Wie bisher gibt es einen
Berichtigungsanspruch, wenn Daten veraltet, unvollständig
oder falsch sind.
Das Recht auf Einschränkung der Datennutzung
Das bedeutet für Ihren Verein: Einzelpersonen dürfen in
bestimmten Fällen verlangen, dass ihre persönlichen Daten
nicht weiterverarbeitet werden. Sie dürfen diese dann zwar
weiter speichern, im Ergebnis aber nicht verwenden.
www.vereinswelt.de
Das Einspruchsrecht
Hintergrund sind die Methoden im Direktmarketing.
Direktmarketing wird von vielen als besonders störend
empfunden. Deshalb dürfen Einzelpersonen Einspruch gegen
die Verwendung ihrer Daten für direktes Marketing einlegen.
Hierüber müssen Sie bei der Erhebung der Daten informieren.
Sobald die Betroffenen Einspruch eingelegt haben, dürfen die
Daten nicht mehr verwendet werden.
Der Anspruch auf Benachrichtigung
Kommt es zu einem Problem mit der Datensicherheit,
das personenbezogene Daten betrifft (z. B. Klau von
Kreditkartendaten), muss Ihr Verein die Betroffenen in der Regel
innerhalb von 72 Stunden informieren. Das bedeutet, dass:
1. Ihr Verein im eigenen Interesse die Datensicherheit
optimieren muss.
2. Ihr Verein Maßnahmen einrichten muss, damit Probleme
bei der Datensicherheit erkannt werden.
3. Ihr Verein einen Prozess definieren muss, um im Falle
eines Falles innerhalb von 72 Stunden zu informieren.
Nach wie vor: Datenverarbeitung ist
grundsätzlich verboten
Auch unter dem früheren Datenschutzrecht galt, dass
die Datenverarbeitung grundsätzlich verboten ist. Sie
ist nur erlaubt, wenn es dafür entweder eine gesetzliche
Grundlage gibt oder aber Mitglieder bzw. Mitarbeiter
oder Interessenten ausdrücklich eingewilligt haben.
Geregelt ist das Ganze in Artikel 6 DSGVO, der insgesamt
sechs Erlaubnistatbestände vorsieht. Zu diesen
Erlaubnistatbeständen gehört auch die Einwilligung in
die Datenverarbeitung. Sie wird in Art. 6 der DSGVO
gleich an erster Stelle erwähnt und erweckt damit den
Eindruck, sie sei besonders wichtig. In der Praxis sollten
Sie versuchen, Datenverarbeitungen nicht von einer
Einwilligung des Betroffenen abhängig zu machen. Die
Anforderungen an eine rechtskonforme Einwilligung
sind relativ hoch, zudem kann die Einwilligung
jederzeit widerrufen werden. Setzen Sie besser
auf die Alternativen.