SBT-Datenschutzordnung-V1.0-20190329
Präambel
Das Schäfersbergteam e.V. verarbeitet in vielfacher Weise personenbezogene Daten (z.B. im Rahmen der Vereinsverwaltung, der Organisation von Vereinsaktivitäten und der Öffentlichkeitsarbeit des Vereins). Um die Vorgaben der EU-Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes zu erfüllen, Datenschutzverstöße zu vermeiden und einen einheitlichen Umgang mit personenbezogenen Daten innerhalb des Vereins zu gewährleisten, gibt sich der Verein die nachfolgende Datenschutzordnung.
§1 Allgemeines
Der Verein verarbeitet personenbezogene Daten von Mitgliedern sowie Helfern und Hilfesuchenden der ‚Nachbarschaftshilfe’ sowohl in EDV-Anlagen als auch manuell, z.B. in Form von papierhaften Listen. Darüber hinaus werden personenbezogene Daten in Aushängen, Pressemitteilungen und im Internet veröffentlicht. In all diesen Fällen ist die EU-Datenschutz-Grundverordnung, das Bundesdatenschutzgesetz und diese Datenschutzordnung durch alle Personen im Verein, die personenbezogene Daten verarbeiten, zu beachten.
§2 Zuständigkeiten für die Datenverarbeitung im Verein
- Verantwortlich für die Einhaltung der datenschutzrechtlichen Vorgaben ist der Vorstand nach § 26 BGB. Er stellt sicher, dass Verzeichnisse der Verarbeitungstätigkeiten nach Art. 30 DSGVO geführt und die Informationspflichten nach Art. 13 und 14 DSGVO erfüllt werden. Er ist für die Beantwortung von Auskunftsverlangen von betroffenen Personen zuständig.
- Der Vorstand nach § 26 BGB. ist ebenfalls für die Einhaltung der Datenschutz-bestimmungen im Zusammenhang mit Online-Auftritten verantwortlich.
- Da im Verein in der Regel weniger als 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, hat der Verein keinen Datenschutzbeauftragten zu benennen.
§3 Verarbeitung personenbezogener Daten allgemein
- Der Verein führt ein Verzeichnis der Verarbeitungstätigkeiten, in dem sämtliche Prozesse, die im Zusammenhang mit der Verarbeitung von personenbezogenen Daten bestehen, aufgeführt und beschrieben werden.
- Die personenbezogenen Daten werden durch geeignete technische und organisatorische Maßnahmen vor der Kenntnisnahme Dritter und vor Datenverlusten geschützt. Die dazu angewendeten Vorgehensweisen werden in einem internen Organisationskonzept dokumentiert, das nur den mit der Durchführung befassten Personen zugänglich ist.
- Alle weiteren Personen, die Umgang mit personenbezogenen Daten haben (z.B. Mitglieder des erweiterten Vorstands, Organisatoren für einzelne Vereinsaktivitäten, Helfer der Nachbarschaftshilfe), können gegenüber dem Vorstand nach § 26 BGB auf den vertraulichen Umgang mit personenbezogenen Daten verpflichtet werden. Dies gilt insbesondere, wenn es bei der Tätigkeit zu einer Berührung mit besonders schützenswerten Daten kommen kann.
- Das Mitglied, der Helfer und Hilfesuchende der ‚Nachbarschaftshilfe’ hat das Recht auf Auskunft des Vereins über seine gespeicherten Daten sowie auf deren Berichtigung und Löschung (sofern nicht Art. 6, Abs. 1, lit b) oder lit. f)DSGVO betroffen ist). Dieses bezieht sich auch auf eine Einschränkung der Datenverarbeitung oder ein Widerspruch gegen eine Datenübermittlung. Eine entsprechende Anfrage ist per Textform an den Vorstand nach § 26 BGB zu stellen.
- Das Mitglied, der Helfer und Hilfesuchende der ‚Nachbarschaftshilfe’ haben ein Beschwerderecht. Zuständig in Hessen ist dafür:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
§4 Verarbeitung personenbezogener Daten der Mitglieder
- Im Rahmen des Mitgliedschaftsverhältnisses verarbeitet der Verein insbesondere die folgenden Daten der Mitglieder:
- Name (Vorname, Nachname, Titel)
- Adresse (Straße, Hausnummer, Postleitzahl, Ort)
- Geburtsdatum
- Datum des Vereinsbeitritts
- Datum des Vereinsaustritts
- Bankverbindung
- Zahlungsweise
- Telefonnummer
- E-Mail-Adresse
- Haushalts- und Familienzugehörigkeit (bei Familienmitgliedschaft)
Nach Art. 6, Abs. 1, lit. b) DSGVO ist die Verarbeitung personenbezogene Daten
rechtmäßig, wenn diese für die Erfüllung eines Vertragsverhältnisses – hier: Mitgliedschaft
im Verein – erforderlich sind.
- Diese Informationen werden in dem vereinseigenen EDV-System gespeichert.
Zusätzlich wird für Teile (wie Mitgliederlisten) ein online Datenspeicherdienst genutzt, der das File-Hosting übernimmt (aktuell MagentaCLOUD-Dienst der Deutschen Telekom AG, Bonn). Dazu wird mit dem Provider eine entsprechende Vereinbarung zur Auftragsverarbeitung nach Art. 28 Abs. 3 DS-GVO geschlossen.
- Beim Austritt aus dem Verein werden die personenbezogenen Daten des Mitglieds aus der Mitgliederdatenverwaltung gelöscht. Personenbezogene Daten, die die Kassenverwaltung betreffen, werden gemäß der steuergesetzlichen Bestimmungen bis zu zehn Jahre ab der schriftlichen Bestätigung des Austritts durch den Vorstand nach § 26 BGB aufbewahrt. Sie werden gesperrt.
- Der Zugriff auf die im Rahmen des Mitgliedschaftsverhältnisses erfassten personen-bezogene Daten ist grundsätzlich auf den Vorstand nach § 26 BGB beschränkt.
- Listen von Mitgliedern werden den jeweiligen Vereinsmitgliedern (z.B. Mitgliedern des erweiterten Vorstands, Organisatoren für einzelne Vereinsaktivitäten) insofern zur Verfügung gestellt, wie es die jeweilige Aufgabenstellung erfordert. Beim Umfang der dabei verwendeten personenbezogenen Daten ist das Gebot der Datensparsamkeit zu beachten.
- Personenbezogene Daten von Mitgliedern dürfen nicht an Dritte herausgegeben werden. Die Nutzung von Teilnehmerlisten, in die sich die Teilnehmer von Versammlungen und anderen Veranstaltungen zum Beispiel zum Nachweis der Anwesenheit eintragen, gilt nicht als eine solche Herausgabe.
§5 Verarbeitung personenbezogener Daten in der Nachbarschaftshilfe
- Im Rahmen der ‚Nachbarschaftshilfe’ ist der Verein eine Kooperation mit dem ASB (Arbeiter-Samariter-Bund Landesverband Hessen e.V. - Regionalverband Westhessen) eingegangen. Dabei werden auch Daten von Helfern und Hilfesuchenden erfasst, die nicht unbedingt Mitglieder des Vereins sind.
Für die Helfer verarbeitet der Verein insbesondere die folgenden Daten
- Name (Vorname, Nachname, Titel)
- Adresse (Straße, Hausnummer, Postleitzahl, Ort)
- Telefonnummer
- E-Mail-Adresse
- angebotene Hilfeleistungen
-Verfügbarkeit für Hilfeleistungen (an welchen Tagen und zu welchen Uhrzeiten ?)
Für die Hilfesuchenden verarbeitet der Verein insbesondere die folgenden Daten
- Name (Vorname, Nachname, Titel)
- Adresse (Straße, Hausnummer, Postleitzahl, Ort)
- aktuelles Alter
- benötigte Hilfeleistung
-Termin für Hilfeleistung (an welchen Tagen und zu welchen Uhrzeiten ?)
Seitens der Helfer/Helferinnen werden der Nachbarschaftshilfe folgende Daten der Hilfeleistung übermittelt und entsprechend gespeichert:
- Tag/Monat/Jahr der Hilfeleistung
- Wie umfangreich war die Hilfeleistung (Minuten und/oder Stunden)
Für die Unterstützung von Hilfesuchenden ist die Einschätzung notwendig, dass sie zum Personenkreis des § 53 AO gehören. Dazu werden durch den Verein aber keine konkreten Daten (z.B. zum Gesundheitszustand, zu den wirtschaftlichen Verhältnissen) verarbeitet.
Nach Art. 6, Abs. 1, lit. b) DSGVO ist die Verarbeitung personenbezogene Daten
rechtmäßig, wenn diese für die Erfüllung eines Vertragsverhältnisses – hier: Erbringung einer Hilfeleistung – erforderlich sind.
- Diese Informationen werden in einem vom ASB im Hause des ASB Niedernhausen zur Verfügung gestellten EDV-System gespeichert.
- Nach Ende der Hilfetätigkeit werden die personenbezogenen Daten des Helfers gelöscht, bei Hilfesuchenden erfolgt die Löschung nach Ende der zu erbringenden Hilfeleistungen (spätestens nach 2 Jahren).
- Der Zugriff auf die im Rahmen der ‚Nachbarschaftshilfe’ erfassten personenbezogenen Daten ist grundsätzlich auf die Person des Koordinators für die Nachbarschaftshilfe und den Vorstand nach § 26 BGB beschränkt.
- Es erfolgt keine Weitergabe der personenbezogenen Daten von Helfern und Hilfe-suchenden innerhalb des Vereins.
- Personenbezogene Daten von Helfern und Hilfesuchenden dürfen nicht an Dritte herausgegeben werden. Es erfolgt auch keine Weitergabe an den Kooperationspartner ASB.
§6 Datenverarbeitung im Rahmen der Öffentlichkeitsarbeit
- Auf den Internetseiten des Vereins sowie bei Bedarf in Vereinspublikationen und Aushängen werden die Daten der Mitglieder des Vorstands nach § 26 BGB und der Organisatoren für einzelne Vereinsaktivitäten mit Vorname, Nachname, Funktion, E-Mail-Adresse und Telefonnummer veröffentlicht.
- Für alle weiteren personenbezogenen Daten, die in den Vereinspublikationen, Aushängen und Online-Medien veröffentlicht werden sollen, ist eine schriftlicher Einwilligungserklärung unter Beachtung des Art. 7 DSGVO notwendig. Das Einverständnis wird für den Einzelfall in Textform gegenüber dem Vorstand nach § 26 BGB erklärt. Die Entscheidung trifft die jeweilige Person freiwillig.
- Die Veröffentlichung von Fotos und Videos, die außerhalb öffentlicher Veranstaltungen gemacht wurden, erfolgt ausschließlich auf Grundlage einer Einwilligung der abgebildeten Personen. Diese wird in der Regel formlos, in mündlicher Form, im Kontext der Erstellung der Aufnahmen erteilt.
6 Kommunikation per E-Mail
- Für die Kommunikation per E-Mail richtet der Verein vereinseigene E-Mail-Accounts (xxx@schaefersbergteam.de) ein, die im Rahmen der vereinsinternen Kommunikation ausschließlich zu nutzen sind.
- Um die eMail-Adresse von Mitgliedern, Helfern und Hilfesuchenden der Nachbarschafts-hilfe, Teilnehmern und Interessenten an Vereinsaktivitäten zu Zwecken der Information über Neuigkeiten aus dem Vereinleben sowie der Einladung zu Mitgliederversammlungen und anderen Veranstaltungen zu speichern und zu nutzen bedarf es keiner expliziten Einwilligung.
Der Speicherung und Nutzung kann aber ohne Angabe von Gründen mit Wirkung für die Zukunft in Textform gegenüber dem Vorstand nach § 26 BGB widersprochen werden.
- Beim Versand von E-Mails an eine Vielzahl von Personen, die nicht in einem ständigen Kontakt per E-Mail untereinander stehen und/oder deren private E-Mail-Accounts verwendet werden, sind die E-Mail-Adressen als „bcc“ zu versenden.
§7 Einrichtung und Unterhaltung von Internetauftritten
- Der Verein unterhält einen zentralen Auftritt für den Gesamtverein sowie eine Auftritt für die Nachbarschaftshilfe. Für beide Online-Auftritte ist unter dem von jeder einzelnen Seite zugänglichen Menüpunkt “Datenschutz” eine Datenschutzerklärung zu finden.
- Mit dem Provider, der das Hosting der Online-Auftritte übernimmt (aktuell STRATO AG, Berlin) wird eine entsprechende Vereinbarung zur Auftragsverarbeitung nach Art. 28 Abs. 3 DS-GVO geschlossen.
§8 Verstöße gegen datenschutzrechtliche Vorgaben und diese Ordnung
- Alle Mitglieder des Vereins dürfen nur im Rahmen ihrer jeweiligen Befugnisse Daten verarbeiten. Eine eigenmächtige Datenerhebung, -nutzung oder -weitergabe ist untersagt.
- Verstöße gegen allgemeine datenschutzrechtliche Vorgaben können gegebenenfalls mit Geldbuße, Geldstrafe oder Freiheitsstrafe geahndet werden.
- Aus schuldhaften Verstößen gegen allgemeine datenschutzrechtliche Vorgaben sowie gegen diese Datenschutzordnung können sich gegebenenfalls auch (zivilrechtliche) Schadenersatz-ansprüche ergeben.
§9 Inkrafttreten
Diese Datenschutzordnung wurde durch den Vorstand des Vereins nach § 26 BGB am 29.03.2019 beschlossen und tritt mit Veröffentlichung auf der Homepage des Vereins in Kraft.
Quellen:
Muster einer Datenschutzordnung im Sportverein
Landessportbund Nordrhein-Westfalen e.V. http://www.vibss.de/
Autor: Elmar Lumer
Datenschutzerklärung im Rahmen einer Vereinssatzung (Muster)
Hamburger Sportbund e.V.
Unterschriften Vorstand:
gez Bernd Griemsmann
- Vorsitzender
gez. Wilhelm Barth gez. Dr. Lutz Breden gez. Helmut Murr
1 stellv. Vorsitzender 2. stellv. Vorsitzender Kassierer