Kurzbeschreibung
Die EU-Datenschutz-Grundverordnung (EU-DSGVO) trat am 25. Mai 2018 in Kraft. Sie will die individuelle Sicherheit im Umgang mit personenbezogenen Daten europaweit auf einem einheitlichen Level erhöhen und festigen (Datenschutz).
Vorbemerkung
Die EU-Datenschutz-Grundverordnung trat am 25. Mai 2018 in Kraft. Sie will die individuelle Sicherheit im Umgang mit personenbezogenen Daten europaweit auf einem einheitlichen Level erhöhen und festigen (Datenschutz). Gleichzeitig verfolgt sie das Ziel, Zugriffsmöglichkeiten Dritter auf vorhandene Datenbestände auf ein Minimum zu reduzieren (Datensicherheit). Die DSGVO gilt EU-weit für alle, die über den individuellen und privaten Bereich hinaus mit der Erhebung und Nutzung personenbezogener Daten befasst sind, somit insbesondere auch für Vereine/Verbände. Im ersten Schritt ist es sicherlich empfehlenswert, bereits auf Vorstandsebene die nachfolgenden Hinweise und erkennbaren Festlegungen nach Verantwortlichkeiten/Zuständigkeiten abgestimmt mit bisherigen Tätigkeiten für den Verein festzulegen, diese teilweisen neuen Aufgabenbereiche aber weiterhin im zeitlichen Rahmen fortzuschreiben.
Die EU-Datenschutzgrundverordnung (DSGVO), Auswirkungen für Vereine, vereinsähnlich strukturierte Institutionen, (SH-)Gruppen, … o. Ä.
- Dokument in Textverarbeitung übernehmen
Checkliste: Wichtige Anwendungshinweise zu Auswirkungen der neuen Datenschutzregelungen
| ALLGEMEINES | ||
|---|---|---|
| Bestandsaufnahme: besteht aktuell Handlungsbedarf ? | ja [ ] zuständig: _____________ |
nein [ ] |
| Verfügt der Verein/die Institution bereits über (irgendeine) Regelung, die sich mit personenbezogenen Daten befasst (z. B. in der Satzung oder in der Datenschutzordnung; gesonderte individuelle Einverständniserklärungen)? | ja [ ] | nein [ ] |
| Ist die Rechtmäßigkeit der Datenerhebung (individuelles Einverständnis bzw. gesetzl. Generalklausel) gegeben? | ja [ ] | nein [ ] |
| Befindet sich die sog. Datenschutzerklärung mit Hinweis auf jederzeitige Widerrufsmöglichkeit auf dem Aufnahmeantrags-/Selbstauskunftsformular? | ja [ ] | nein [ ] |
| Muss dieses Formular angepasst werden? | ja [ ] | nein [ ] |
| Ist das sogenannte Verarbeitungsverzeichnis (Art. 30 DSGVO) bereits vorhanden/zu erstellen? | ja [ ] zuständig: _____________ |
nein [ ] |
| Ergeben sich aus Vorstandsordnungen/Vorstandsregelungen nach der Satzung bzw. Strukturregelung bereits vorgegebene generelle Zuständigkeiten für Führungskräfte? | ja [ ] | nein [ ] |
| Wird eine Sicherung der Datenverarbeitung mit Risikoeinschätzung durch Verantwortliche durchgeführt? | ja [ ] zuständig: _____________ |
nein [ ] |
Bestellung eines Datenschutzbeauftragten (DSB) notwendig/sinnvoll? (Zwingend, wenn mehr als 20 Personen ständig mit der Verarbeitung personenbezogener Daten befasst sind; oder: immer bei Verarbeitung besonders sensibler Daten.) |
ja [ ] | nein [ ] |
| Bestellung eines DSB intern möglich? | ja [ ] | nein [ ] |
Falls externe Lösung gewünscht/bevorzugt: Kostenteilung möglich bei Bestellung eines Datenschutzbeauftragten für mehrere Vereine/Institutionen? Bei bereits bestelltem Datenschutzbeauftragten: wird dieser integriert bei der neuen Aufgabenstellung? |
ja [ ] ja [ ] |
nein [ ] nein [ ] |
| Mitteilung der Kontaktdaten des bestellten DSB an den Landesdatenschutzbeauftragten erfolgt? | ja [ ] | nein [ ] |
| BESONDERES | ||
| Ausdrückliche (individuelle) Einwilligung in Verarbeitung von sensiblen personenbezogenen Daten (z. B. Gesundheitsdaten – bspw. im Bereich Reha-Sportangebote des Vereins/der Institution) vorhanden? | ja [ ] | nein [ ] |
Liegen die Verpflichtungserklärungen zur Wahrung des Datengeheimnisses von allen Personen vor, die mit der Verarbeitung anvertrauter personenbezogener Daten zu tun haben? Sind sie – nachweisbar – in einer Übersicht erfasst? |
ja [ ] zuständig: _____________ ja [ ] |
nein [ ] nein [ ] |
| TECHNISCH-ORGANISATORISCHES | ||
| Muss die Rechnersicherheit überprüft werden? (Welche Angaben/Zusicherungen von Netzbetreibern/Softwarefirmen liegen für den Vereinsbereich vor mit Hinweis auf die DSGVO?) | ja [ ] zuständig: _____________ |
nein [ ] |
| Sind Hinweis-/Informationspflichten erfüllt? | ja [ ] | nein [ ] |
| Sind Dokumentationspflichten erfüllt? | ja [ ] | nein [ ] |
| Liegen Datenschutzerklärungen von "Alt-Mitgliedern" bereits vor? | ja [ ] | nein [ ] |
| Falls ja: genügen sie den neuen rechtlichen Anforderungen (insbesondere Hinweis auf jederzeitige Widerrufsmöglichkeit)? | ja [ ] | nein [ ] |
| Ist die Satzung/Strukturregelung zu aktualisieren über eine Datenschutzklausel? | ja [ ] | nein [ ] |
| Ist eine Datenschutzordnung ergänzend erforderlich oder sinnvoll? | ja [ ] | nein [ ] |
| Haben Sorgeberechtigte die Datenschutzerklärung für Minderjährige unterschrieben? | ja [ ] | nein [ ] |
Das ist nur ein Ausschnitt aus dem Produkt Lexware der verein professional. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen