DSGVO Datenschutz und die Vereine

    Moin Gemeinde,
    der 25.05.2018 rückt näher und damit auch das Datum an dem die DSGVO greift.
    Ein neues Monster in der Regulierungslandschaft mit Anforderungen die, zumindest aus meiner Sicht mal nicht eben alle so zu erfüllen sind.
    Ich wollte mal in die Runde horchen ob es schon konkrete Lösungsansätze in einzelnen Vereinen gibt.
    Soweit ich bisher verstanden habe werden wir:-
    - unseren Mitgliedsantrag anpassen müssen
    Name und Kontaktdaten des Verantwortlichen sowie ggf. seines Vertreters
    Kontaktdaten des Datenschutzbeauftragten
    Zwecke der Verarbeitung (bitte im Einzelnen aufzählen)
    Rechtsgrundlage der Verarbeitung
    berechtigte Interessen i.S.d. Art. 6 Abs. 1 lit. f) DS-GVO
    Empfänger oder Kategorien von Empfängern (z.B. Weitergabe personenbezo-
    gener Daten an eine Versicherung, an den Dachverband, an alle Vereinsmitglieder, im Internet)
    Absicht über Drittlandtransfer (z.B. bei Mitgliederverwaltung in der Cloud),
    sowie Hinweis auf (Fehlen von) Garantien zur Datensicherhei
    Speicherdauer der personenbezogenen Daten
    Belehrung über Betroffenenrechte (Auskunft, Berichtigung, Löschung, Ein-
    schränkung der Verarbeitung, Widerspruchsrecht gegen Verarbeitung)
    Hinweis auf jederzeitiges Widerrufsrecht der Einwilligung
    Hinweis auf Beschwerderecht bei einer Aufsichtsbehörde


    Unsere Satzung anpassen müssen.


    Das ganze schreit ja nach einem Standartisierten Mitgliedsantrag und ggf. auch einer zumindest in diesen Bereichen Standartisierten Satzung.


    Was ist mit Fotos auf unseren Homepages ?
    Was ist mit Fotos auf unseren Accounts bei Facebook ?


    Hat jemand das Glück einen RA im Verein zu haben, der mal erzählen kann wie andere das machen. ? (Dann wäre es keine Rechtsberatung)


    Denn eines ist klar, es wird wieder eine Horde von RA geben die sich auf Abmahnungen spezialisieren werden wenn es dazu in irgendeiner Form eine Möglichkeit gibt.


    Freue mich jetzt schon... ;)

    Hallo,


    habe hier ein interessantes Dokument des Landesdatenschutzbeauftragen Baden-Württemberg gefunden, aber zum Glück ist das "Ländle" ja auch Teil der EU und diese Verordnung ja EU Recht.


    https://www.baden-wuerttemberg…Verein-nach-der-DSGVO.pdf


    Hoffe das hilft etwas weiter, denn da ist im Anhang ein ausgearbeitet Einwilligungserklärung beigefügt.


    Gruß
    der Indianer


    - eigentlich bin ich gar kein Indianer, manchmal vielleicht im Herzen, aber nur manchmal -

    meine Webseite: www.derIndianer.org
    Gespanne.jpg

    Nur schade, daß wir kein "eV" sondern nur ein Forum sind.....
    Aber das Musterschreiben kann man bestimmt auf "Drachen-Forum" umschreiben. ;)
    Peter

    Zitat von epicuro

    Nur schade, daß wir kein "eV" sondern nur ein Forum sind.....Aber das Musterschreiben kann man bestimmt auf "Drachen-Forum" umschreiben. ;)
    Peter


    Eingangspost lesen und verstehen, wie unser Lehrer immer so schön sagte...

    Zitat von WaveTwistah

    Eingangspost lesen und verstehen, wie unser Lehrer immer so schön sagte...

    Ja Mister Oberlehrer, hab ich gelesen, nur bin ich hier keinem eingetragenen Verein, sondern einem Forum beigetreten.
    Und in dem Link von Harald steht eben nichts von "Forum" sondern nur und wiederholt "Verein"
    Und die Frage taucht auch noch in anderen Foren auf in denen ich angemeldet bin. Ein Forum soll sogar am 24.05.2018 wegen der DSGVO geschlossen werden.
    Peter

    Wir Traktionskiter hier, die die gefahrenen Strecken bei
    www.kitetrax.net
    hochladen, sind auch betroffen.
    @Ska, der diese Seite programmiert und betreibt, hat gestern veröffentlicht, diese wegen der o. g. Problematik am 25.5.18 ein zu stellen.
    Vielen Dank an Ihn für die jahrelange Arbeit damit.

    Grüsse vom Uli aus der Heldenstadt. :)
    Cooper: Nexxt One110, 2.1 Spiderkites: Lycos 2.0, Smithi Pro, JOJO: 28+, ET 1.5/ 2.5/ 4.0/ 5.5/ 7.0 Flexifoil: Skytiger 26/ Hi 60, Ozone: Cult 2.5, Yak 3.4/4.0, Instinct 11.0

    Born-Kite: BS 1.8, RS 3.0/5.0/7.0/9.0, NS 5.5/ 7.0/12.5, LS 3.5/5.5/12.5

    KitesFreundin Libre: Vampir1.8,Speedy2.1/4.0,HQ:Hydra 3.0, Cooper:One3.1,Born-Kite: LS 3.5/5.5/8.5,

    For Sale: Ozone Frenzy 13.0

    Die ab 25.05. geltende DSGVO ist schon eine Errungenschaft, bei der man sich an die Stirn greift.



    Der Aufwand für kleine Vereine oder kleine Firmen ist schon enorm. Auf der Seite Vereinsknowhow gibt es eine gute Zusammenfassung, welche Änderungen für Vereine relevant sein können.



    Auf der Seite vom DAV (Deutscher Anwaltsverein - https://anwaltverein.de/de/praxis/datenschutz) gibt es Mustervorlagen, die man gut nutzen kann. Dort steht zwar immer drüber …für die Anwaltskanzlei… aber für Kanzleien gibt es in der DSGVO keine Sondervorschriften. Also einfach nur auf den Verein umändern und anpassen.



    Wichtig im Ernstfall wird die Meldepflicht nach Abs. 33 Abs. 1 DSGVO sein. Man sollte für den Ernstfall ein Muster für die Meldung vorliegen haben. Ebenso sollte eine Datenschutzfolgeabschätzung nach Art. 35 Abs. 7 DSGVO vorliegen.



    Sofern weniger als 10 Personen auf die Daten zugreifen können, braucht man zwar keinen DSB aber einen Verantwortlichen zu bestimmen, wenn es zum Treffen kommt, schadet trotzdem nicht. Ggfs. auch für die „Datenbearbeiter“ eine Verpflichtungserklärung zur Wahrung des Datengeheimnisses nach § 6 BDSG unterzeichnen lassen.



    Ich denke, zuerst sollte man seine Homepage auf Vordermann bringen, denn darauf haben die Abmahnanwälte zuerst Zugriff und werden sich darauf stürzen, insbesondere wenn man Kontaktformulare anbietet oder irgendwelche Links, die auf fremde Seiten umleiten und ggfs. von den SeitenDaten abgriffen werden können.



    Auf vereinsinterne Unterlagen haben die Abmahnanwälte nicht gleich Zugriff, es sei denn man hat ein Mitglied, was einen ans Bein p… will.



    Bislang kostenlos kann man eine Kurzanalyse seiner Homepage bei cookiebot.com oder meine-datenschutzerklaerung.de machen lassen. Dort wird zwar nur ein kleiner Überblick für die Homepage geliefert, sollte aber für den Anfang ausreichen. Für mehr Infos wollen die natürlich auch Geld. Ist ja klar.



    Ich für meinen Teil bin wirklich gespannt, was die Rechtsprechung so ab dem Stichtag hergeben wird, da die Juristen sich ja jetzt schon bei den Formulierungen in der DSGVO nicht grün sind.


    VG Steffi

    Drachen - die exklusivste Komparation von ewig!

    Einmal editiert, zuletzt von Strehlette ()

    - Die von mir genannten Auszüge sind aus der Württemberger PDF.
    - Die Erklärung ist nur für die Leute deren Daten asu welchen Gründen auch immer auf der HP gepostet werden sollen.
    Nichts destotrotz danke für den Hinweis.


    Die Frage ist doch wie handeln wir den Rest?
    Ich habe bereits den Verein Detusches Ehrenamt mit konkreten Fragen angeschrieben aber die werden a) auch alle Hände voll zu tun haben und
    b) geben alle immer gerne immer nur so allgemeine Hinweise:
    Müssen sie die Anforderungen des Absatz Y Zeile X erfüllen....
    Aber ich will wissen was muss ich konkret machen wenn ich Mitgliedsanträge in Papierform erhalte , diese scanne und per EMail an den Kassenwart weiterleite. Dieser hat vlt. eine Excel Datei für alle Mitglieder und sendet mir hgelegtnlich die komplette Liste z.B: für das Mailing zur JHV.


    Sicherleich gibt es hier auch Sachen die priorisiert werden können.
    Es gibt Sachen die Externe ggf. schnell sehen können um dann Anforderungen zu stellen (Abmahnung) und es wird Punkte geben die im Laufe des Jahres implementieren kann, da diese nur auf Nachfragen vorzulegen sind.


    Es bleibt spannend.