Vereinsrecht und -organisation : Forum Vereinsknowhow
Rechtliche und organisatorische Fragen des Vereinslebens
Genaue To Dos bzgl. DSGVO...
von: Thorsten ()
Datum: 23.05.2018
Hallo zusammen,
ich habe jetzt so viel zu dem Thema gelesen, dass ich schon gar nicht mehr weiß, was ich/wir alles tun müssen. Um jetzt mal konkrete ToDos abzuarbeiten hoffe ich hier auf Input.
Ausgangslage: Wir sind ein gemeinnütziger Karnevalsverein mit ca. 100 Mitgliedern und einem Vorstand aus 8 Personen. Wir haben eine Webseite und eine Facebook Seite. Die FiBu wird von einem Steuerbüro gemacht und 1x im Jahr haben wir eine Karnevalssitzung. Da hier Karten auch von Externen gekauft werden, sind deren Adressdaten sowie Kontodaten bekannt und werden gespeichert.
So. Was ist zu tun?
1) Ich als Schatzmeister habe dem Grude als einziger die Daten. Ich verwalte mit Wiso MeinVerein die Mitglieder sowie Kundendaten. Ich habe die Buchhaltung in Papier und elektronischer Form. Da somit weniger als 10 Personen "dauernd" mit den Daten arbeiten, benötige wir keinen DS Beauftragten. Richtig?
2) Müssen die Mitglieder von uns in irgendeiner Form aktive informiert werden? Müssen wir ihnen etwas zusenden? Müssen sie zusätzlich noch etwas unterschreiben? Da die Daten in WisoMeinVerein zu "normalen" Führung eines Vereins gehören, meine ich gelesen zuhaben hierfür keine separate Genehmigung einholen zu müssen. Richtig?
3) Wie sieht das mit den Daten der Kunden (Kartenkauf Sitzung) aus. Muss ich die jetzt alle anschreiben und um Genehmigung der Datenspeicherung bitten? Vor allem bei Kartenbestellungen ab heute?? Zumeist rufen die an oder schreiben eine Mail. Muss ich von denen jetzt immer zusätzlich etwas unterschriebenes haben?
4) Verzeichnis von Verarbeitungstätigkeiten. OK kann ich erstellen. Aber ich lese niergendwo, wo das hingelegt werden muss? Muss ich das jemanden schicken? Oder muss jedermann das irgendwo einsehen können? Oder liegt es nur still in meiner Schublade? Bei "Unternehmen/Vereinen etc" untre 250 Personen, soll man wohl keins erstellen müssen. Ist dem so??
5) Bilder auf unserer Webseite. Muss ich die jetzt alle löschen? Welche Bilder darf ich zukünftig in der "Bildergallerie" überhaupt noch online stellen? Zumal bei einer Sitzung ja auch völlig Fremde auf den Bilder sein können.
Bei den 5 Punkte sollte es erst mal bleiben. Kann hier ja nicht 1000 Seite schreiben. Wenn ich die Punkte schon mal erledigt habe, wäre ich schon ein ganzen Stück weiter.
Danke für die Tipps.
ich habe jetzt so viel zu dem Thema gelesen, dass ich schon gar nicht mehr weiß, was ich/wir alles tun müssen. Um jetzt mal konkrete ToDos abzuarbeiten hoffe ich hier auf Input.
Ausgangslage: Wir sind ein gemeinnütziger Karnevalsverein mit ca. 100 Mitgliedern und einem Vorstand aus 8 Personen. Wir haben eine Webseite und eine Facebook Seite. Die FiBu wird von einem Steuerbüro gemacht und 1x im Jahr haben wir eine Karnevalssitzung. Da hier Karten auch von Externen gekauft werden, sind deren Adressdaten sowie Kontodaten bekannt und werden gespeichert.
So. Was ist zu tun?
1) Ich als Schatzmeister habe dem Grude als einziger die Daten. Ich verwalte mit Wiso MeinVerein die Mitglieder sowie Kundendaten. Ich habe die Buchhaltung in Papier und elektronischer Form. Da somit weniger als 10 Personen "dauernd" mit den Daten arbeiten, benötige wir keinen DS Beauftragten. Richtig?
2) Müssen die Mitglieder von uns in irgendeiner Form aktive informiert werden? Müssen wir ihnen etwas zusenden? Müssen sie zusätzlich noch etwas unterschreiben? Da die Daten in WisoMeinVerein zu "normalen" Führung eines Vereins gehören, meine ich gelesen zuhaben hierfür keine separate Genehmigung einholen zu müssen. Richtig?
3) Wie sieht das mit den Daten der Kunden (Kartenkauf Sitzung) aus. Muss ich die jetzt alle anschreiben und um Genehmigung der Datenspeicherung bitten? Vor allem bei Kartenbestellungen ab heute?? Zumeist rufen die an oder schreiben eine Mail. Muss ich von denen jetzt immer zusätzlich etwas unterschriebenes haben?
4) Verzeichnis von Verarbeitungstätigkeiten. OK kann ich erstellen. Aber ich lese niergendwo, wo das hingelegt werden muss? Muss ich das jemanden schicken? Oder muss jedermann das irgendwo einsehen können? Oder liegt es nur still in meiner Schublade? Bei "Unternehmen/Vereinen etc" untre 250 Personen, soll man wohl keins erstellen müssen. Ist dem so??
5) Bilder auf unserer Webseite. Muss ich die jetzt alle löschen? Welche Bilder darf ich zukünftig in der "Bildergallerie" überhaupt noch online stellen? Zumal bei einer Sitzung ja auch völlig Fremde auf den Bilder sein können.
Bei den 5 Punkte sollte es erst mal bleiben. Kann hier ja nicht 1000 Seite schreiben. Wenn ich die Punkte schon mal erledigt habe, wäre ich schon ein ganzen Stück weiter.
Danke für die Tipps.
Re: Genaue To Dos bzgl. DSGVO...
von: Daggi ()
Datum: 25.05.2018
Wir haben auf dem Aufnahmeantrag jetzt den Passus, dass personenbezogene Daten für den Vereinszweck verarbeitet werden. Wir geben die Daten nicht raus. Natürlich zum Onlinebanking, aber das geht ja sonst auch nicht. Wir verarbeiten die Daten nur soweit, wie es für die Erfüllung des Vertrages notwendig ist.
Wir brauchen zwar keine Datenschutzbeauftragten, aber wir bestimmen eine Person, die ein Verzeichnis anlagt, welche Daten wir wo haben. Zur Sicherheit. Dann haben wir den Überblick.
Müssen wir eigentlich dem Mitglied genau erklären, wem wir welche Daten geben? Z.B Dachverband oder Landessportbund.
Darf man eine Rund-Mail schicken und an alle gleichzeitig zur Versammlung einladen? Dann gebe ich ja die E--Mail-Adresse von jedem jedem preis?
Wir brauchen zwar keine Datenschutzbeauftragten, aber wir bestimmen eine Person, die ein Verzeichnis anlagt, welche Daten wir wo haben. Zur Sicherheit. Dann haben wir den Überblick.
Müssen wir eigentlich dem Mitglied genau erklären, wem wir welche Daten geben? Z.B Dachverband oder Landessportbund.
Darf man eine Rund-Mail schicken und an alle gleichzeitig zur Versammlung einladen? Dann gebe ich ja die E--Mail-Adresse von jedem jedem preis?
Re: Genaue To Dos bzgl. DSGVO...
von: romren ()
Datum: 30.05.2018
EMails an Mitglieder (gem. Online-Seminar vom 30.05.2018) über BCC senden