Sonstiges : Forum Vereinsknowhow
Fragen zu allen anderen Theman
eigene Datenschutzordnung laut DSGVO für Vereine
von: SW ()
Datum: 03.02.2025
Guten Tag,
die europäische DSGVO hat nun auch für Vereine Gültigkeit. Einer Empfehlung nach, haben wir dieses Thema in die Satzungsneufassung wie folgt aufgenommen:
§ 13
Datenschutz im Verein
(1) Zur Erfüllung der Zwecke und Auflagen des Vereins werden unter Beachtung der Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundes- datenschutzgesetzes (BDSG) personenbezogene Daten über persönliche und sachliche Verhältnisse der Mitglieder im Verein verarbeitet.
(2) Näheres regelt die Datenschutzordnung, die vom Vorstand verabschiedet wird.
--------------------------------------------------------------------------------------------------------------------
Nun die Frage: gibt es Muster von einfachen Datenschutzordnungen für kleine, analog arbeitende Vereine, die zu empfehlen sind? Wir wollen ja nur einer Formalie genüge tun.
Vielen Dank für alle Hinweise, Links und Erfahrungen.
die europäische DSGVO hat nun auch für Vereine Gültigkeit. Einer Empfehlung nach, haben wir dieses Thema in die Satzungsneufassung wie folgt aufgenommen:
§ 13
Datenschutz im Verein
(1) Zur Erfüllung der Zwecke und Auflagen des Vereins werden unter Beachtung der Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundes- datenschutzgesetzes (BDSG) personenbezogene Daten über persönliche und sachliche Verhältnisse der Mitglieder im Verein verarbeitet.
(2) Näheres regelt die Datenschutzordnung, die vom Vorstand verabschiedet wird.
--------------------------------------------------------------------------------------------------------------------
Nun die Frage: gibt es Muster von einfachen Datenschutzordnungen für kleine, analog arbeitende Vereine, die zu empfehlen sind? Wir wollen ja nur einer Formalie genüge tun.
Vielen Dank für alle Hinweise, Links und Erfahrungen.
Re: eigene Datenschutzordnung laut DSGVO für Vereine
von: CK ()
Datum: 07.02.2025
M. E. sind sowohl die Satzungsregelung als auch eine Datenschutzordnung überflüssig.
Wichig ist, dass der Vorstand die tatsächliche Einhaltung der Vorgaben sicherstellt. Heißt insbesondere:
- Verzeichnis der Verarbeitungstätigkeiten anlegen (die Ausnahmen in Art. 30 Abs. 5 haben nahezu keinen Anwendungsbereich)
- Dafür sorgen, dass für alle durchgeführten Verarbeitungstätigkeiten eine Rechtsgrundlage vorliegt.
- Nur tatsächlich erforderliche Verarbeitungen durchführen. Das heißt auch, nur soweit weitergeben, wie erforderlich.
- Für Datensicherheit sorgen (TOMs)
- Die betroffenen Personen informieren bzw. auch in Zukunft dafür sorgen, dass diese über die Verarbeitungen informiert werden.
- Bei Auftragsverarbeitern (z. B. Hosting-Anbieter, Anbieter der Buchhaltungssoftware, wenn dies eine Cloud-Lösung ist) darauf achten, dass ein AVV vorliegt.
- Die "Mitarbeiter" (das schließt ehrenamtlich tätige Vereinsmitglieder, die irgendwie mit personenbezogenen Daten arbeiten, sei es auch nur eine Telefonliste, ein) auf die Einhaltung von Vorgaben (Daten nicht weitergeben, Löschen wenn nicht benötigt oder nicht mehr im Amt, Daten sicher speichern, etc. pp.) verpflichten. Diese Vorgaben könnte man natürlich in einer Datenschutzordnung niederschreiben. Wenn ihr aber tatsächlich analog arbeitet, gibt es hier nicht viel zu regeln.
- Nicht mehr benötigte Daten löschen (regelmäßig)
usw. usf.
Wichig ist, dass der Vorstand die tatsächliche Einhaltung der Vorgaben sicherstellt. Heißt insbesondere:
- Verzeichnis der Verarbeitungstätigkeiten anlegen (die Ausnahmen in Art. 30 Abs. 5 haben nahezu keinen Anwendungsbereich)
- Dafür sorgen, dass für alle durchgeführten Verarbeitungstätigkeiten eine Rechtsgrundlage vorliegt.
- Nur tatsächlich erforderliche Verarbeitungen durchführen. Das heißt auch, nur soweit weitergeben, wie erforderlich.
- Für Datensicherheit sorgen (TOMs)
- Die betroffenen Personen informieren bzw. auch in Zukunft dafür sorgen, dass diese über die Verarbeitungen informiert werden.
- Bei Auftragsverarbeitern (z. B. Hosting-Anbieter, Anbieter der Buchhaltungssoftware, wenn dies eine Cloud-Lösung ist) darauf achten, dass ein AVV vorliegt.
- Die "Mitarbeiter" (das schließt ehrenamtlich tätige Vereinsmitglieder, die irgendwie mit personenbezogenen Daten arbeiten, sei es auch nur eine Telefonliste, ein) auf die Einhaltung von Vorgaben (Daten nicht weitergeben, Löschen wenn nicht benötigt oder nicht mehr im Amt, Daten sicher speichern, etc. pp.) verpflichten. Diese Vorgaben könnte man natürlich in einer Datenschutzordnung niederschreiben. Wenn ihr aber tatsächlich analog arbeitet, gibt es hier nicht viel zu regeln.
- Nicht mehr benötigte Daten löschen (regelmäßig)
usw. usf.
Re: eigene Datenschutzordnung laut DSGVO für Vereine
von: SW ()
Datum: 11.02.2025
Vielen Dank für diese Details. Das hilft uns weiter.