SlideShare ist ein Scribd-Unternehmen logo
1 von 14
Datenschutz im Verein
Das Thema Datenschutz ist komplex – und im Vereinswesen allgegenwärtig.
Damit ihr datenschutztechnisch in eurem Verein stets den Überblick
behaltet, haben wir einige Informationen für euch zusammengestellt,
die euch im Umgang mit dem Thema helfen können.
1
Dies ist der Fall, wenn 20 oder mehr Personen mit der automatisierten Verarbeitung
personenbezogener Daten beschäftigt sind.
Prüft, ob euer Verein einen Datenschutzbeauftragen
benennen muss.
2
Erstellt ein Verzeichnis der Verarbeitungstätigkeiten
gemäß Art. 30 DSGVO.
3
Für euch als Verein ist das in der Regel der Vertrag über die Mitgliedschaft in
Verbindung mit der Vereinssatzung oder einer Einwilligung.
Prüft, ob ihr für alle Verarbeitungen eine
Rechtsgrundlage habt.
4
Dies könnt ihr z.B. im Rahmen der Aufnahmeprozedur in euren Verein tun, indem ihr
euren zukünftigen Mitgliedern dort ein Hinweisblatt austeilt.
Informiert eure Mitglieder über die
Datenverarbeitungsvorgänge.
5
Achtet darauf, nur die personenbezogenen Daten zu
verarbeiten, die für den Zweck erforderlich sind und
löscht Daten, wenn diese nicht mehr erforderlich sind
und keine gesetzlichen Aufbewahrungspflichten mehr
bestehen.
6
Schließt notwendige Auftragsverarbeitungsverträge
mit Drittdienstleistern ab.
Nutzt ihr die Vereinsverwaltungssoftware MEINVEREIN, so wird dieser Vertrag dort
beispielsweise direkt zu Beginn eurer Arbeit mit euch geschlossen.
7
Informiert eure Vereinskollegen, die mit
personenbezogenen Daten umgehen, dass die
Verarbeitung der personenbezogenen Daten auch
durch sie nach den Grundsätzen der DSGVO erfolgt.
8
Bei Datenschutzverletzungen ist dies der zuständigen Aufsichtsbehörde innerhalb
von 72 Stunden ab Kenntnis zu melden. Eine Datenschutz-Folgenabschätzung werdet
ihr in der Regel nicht durchführen müssen. Prüft dennoch, ob ein hohes Risiko bei
der Datenverarbeitung im Verein besteht, in dem Fall müsste eine Datenschutz-
Folgenabschätzung durchgeführt werden.
Stellt sicher, dass ihr euren Pflichten (beispielsweise im Fall
von Auskunftsersuchen durch betroffene Personen oder
Löschungsverlangen) zeitnah nachkommen könnt.
9
Achtet insbesondere darauf, aktuelle Betriebssysteme und Anwendungen zu
verwenden, kümmert euch um den Passwortschutz, regelmäßige Backups und
Virenscanner.
Achtet auf ausreichende Sicherheit bei der
Verarbeitung personenbezogener Daten
10
Sicheres und DSGVO-Konformes Arbeiten im
Vorstand ist kein Hexenwerk. Eine Software zur
Vereinsverwaltung hilft euch, eure Daten zentral zu
speichern und über alle Datenzugriffe den Überblick
zu behalten.
Viele Bundesländer bieten mittlerweile auch ausführliche Hilfestellungen zum Thema „Datenschutz im Verein“ an:
Broschüre des Landesbeauftragen für Datenschutz und Informationsfreiheit NRW
https://www.ldi.nrw.de/mainmenu_Aktuelles/Inhalt/Datenschutz-im-Verein/Datenschutz-Verein.pdf
Broschüre des Landesbeauftragten für Datenschutz und Informationsfreiheit BW
http://www.ldi.nrw.de/mainmenu_Aktuelles/Inhalt/Datenschutz-im-Verein/Datenschutz-Verein.pdf
Neben den Aufsichtsbehörden aus Nordrhein-Westfalen und Baden-Württemberg bieten auch einige andere
Datenschutzbehörden inzwischen Informationsbroschüren an:
Hessischer Beauftragter für Datenschutz und Informationsfreiheit
https://datenschutz.hessen.de/sites/datenschutz.hessen.de/files/20180613_Datenschutz%20im%20Verein_3.pdf
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
https://www.datenschutzzentrum.de/uploads/praxisreihe/Praxisreihe-1-Vereine.pdf
Sächsischer Datenschutzbeauftragter
https://www.saechsdsb.de/handlungsbedarf-zur-umsetzung-ds-gvo-fuer-vereine
Unabhängiges Datenschutzzentrum Saarland
https://www.datenschutz.saarland.de/themen/vereine/datenschutz-im-verein/
Landesbeauftragte für Datenschutz und Informationsfreiheit Rheinland-Pfalz
https://www.datenschutz.rlp.de/fileadmin/lfdi/Dokumente/Orientierungshilfen/Datenschutz_im_Verein__DS-GVO__-_Kompakt.pdf
Die Landesbeauftragte für Datenschutz und Informationsfreiheit der freien Hansestadt Bremen
https://www.datenschutz.bremen.de/sixcms/media.php/13/LfDI%20HB_2018_OH%20Datenschutz%20im%20Verein.pdf
www.meinverein.de

Weitere ähnliche Inhalte

Ähnlich wie Datenschutz im Verein

DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende InformationenDSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
Mailjet
 

Ähnlich wie Datenschutz im Verein (20)

DSGVO für Marketer
DSGVO für MarketerDSGVO für Marketer
DSGVO für Marketer
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slides
 
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende InformationenDSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
 
Pressegespräch - Verein für Datenschutz und IT-Sicherheit
Pressegespräch - Verein für Datenschutz und IT-SicherheitPressegespräch - Verein für Datenschutz und IT-Sicherheit
Pressegespräch - Verein für Datenschutz und IT-Sicherheit
 
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo Systems
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo SystemsWebinar "DSGVO – Der Countdown läuft " Namics und Stibo Systems
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo Systems
 
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...
 
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
 
Klöcker & Kück Datenschutz
Klöcker & Kück Datenschutz Klöcker & Kück Datenschutz
Klöcker & Kück Datenschutz
 
Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
 
EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)
 
White Paper: Managing consumer data privacy with Gigya (German)
White Paper: Managing consumer data privacy with Gigya (German)White Paper: Managing consumer data privacy with Gigya (German)
White Paper: Managing consumer data privacy with Gigya (German)
 
Data Breach Notification
Data Breach NotificationData Breach Notification
Data Breach Notification
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis Linz
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
 
Information Security Geschäftsdaten in fremden Händen Sopra Steria Consulting
Information Security Geschäftsdaten in fremden Händen Sopra Steria ConsultingInformation Security Geschäftsdaten in fremden Händen Sopra Steria Consulting
Information Security Geschäftsdaten in fremden Händen Sopra Steria Consulting
 
Bernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhof
Bernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhofBernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhof
Bernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhof
 
Enterprise Search Technologien im Dienste der DSGVO / GDPR
Enterprise Search Technologien im Dienste der DSGVO / GDPREnterprise Search Technologien im Dienste der DSGVO / GDPR
Enterprise Search Technologien im Dienste der DSGVO / GDPR
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
 
Datenschutz nach DSGVO in der Arztpraxis
Datenschutz nach DSGVO in der ArztpraxisDatenschutz nach DSGVO in der Arztpraxis
Datenschutz nach DSGVO in der Arztpraxis
 

Datenschutz im Verein

  • 2. Das Thema Datenschutz ist komplex – und im Vereinswesen allgegenwärtig. Damit ihr datenschutztechnisch in eurem Verein stets den Überblick behaltet, haben wir einige Informationen für euch zusammengestellt, die euch im Umgang mit dem Thema helfen können.
  • 3. 1 Dies ist der Fall, wenn 20 oder mehr Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Prüft, ob euer Verein einen Datenschutzbeauftragen benennen muss.
  • 4. 2 Erstellt ein Verzeichnis der Verarbeitungstätigkeiten gemäß Art. 30 DSGVO.
  • 5. 3 Für euch als Verein ist das in der Regel der Vertrag über die Mitgliedschaft in Verbindung mit der Vereinssatzung oder einer Einwilligung. Prüft, ob ihr für alle Verarbeitungen eine Rechtsgrundlage habt.
  • 6. 4 Dies könnt ihr z.B. im Rahmen der Aufnahmeprozedur in euren Verein tun, indem ihr euren zukünftigen Mitgliedern dort ein Hinweisblatt austeilt. Informiert eure Mitglieder über die Datenverarbeitungsvorgänge.
  • 7. 5 Achtet darauf, nur die personenbezogenen Daten zu verarbeiten, die für den Zweck erforderlich sind und löscht Daten, wenn diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten mehr bestehen.
  • 8. 6 Schließt notwendige Auftragsverarbeitungsverträge mit Drittdienstleistern ab. Nutzt ihr die Vereinsverwaltungssoftware MEINVEREIN, so wird dieser Vertrag dort beispielsweise direkt zu Beginn eurer Arbeit mit euch geschlossen.
  • 9. 7 Informiert eure Vereinskollegen, die mit personenbezogenen Daten umgehen, dass die Verarbeitung der personenbezogenen Daten auch durch sie nach den Grundsätzen der DSGVO erfolgt.
  • 10. 8 Bei Datenschutzverletzungen ist dies der zuständigen Aufsichtsbehörde innerhalb von 72 Stunden ab Kenntnis zu melden. Eine Datenschutz-Folgenabschätzung werdet ihr in der Regel nicht durchführen müssen. Prüft dennoch, ob ein hohes Risiko bei der Datenverarbeitung im Verein besteht, in dem Fall müsste eine Datenschutz- Folgenabschätzung durchgeführt werden. Stellt sicher, dass ihr euren Pflichten (beispielsweise im Fall von Auskunftsersuchen durch betroffene Personen oder Löschungsverlangen) zeitnah nachkommen könnt.
  • 11. 9 Achtet insbesondere darauf, aktuelle Betriebssysteme und Anwendungen zu verwenden, kümmert euch um den Passwortschutz, regelmäßige Backups und Virenscanner. Achtet auf ausreichende Sicherheit bei der Verarbeitung personenbezogener Daten
  • 12. 10 Sicheres und DSGVO-Konformes Arbeiten im Vorstand ist kein Hexenwerk. Eine Software zur Vereinsverwaltung hilft euch, eure Daten zentral zu speichern und über alle Datenzugriffe den Überblick zu behalten.
  • 13. Viele Bundesländer bieten mittlerweile auch ausführliche Hilfestellungen zum Thema „Datenschutz im Verein“ an: Broschüre des Landesbeauftragen für Datenschutz und Informationsfreiheit NRW https://www.ldi.nrw.de/mainmenu_Aktuelles/Inhalt/Datenschutz-im-Verein/Datenschutz-Verein.pdf Broschüre des Landesbeauftragten für Datenschutz und Informationsfreiheit BW http://www.ldi.nrw.de/mainmenu_Aktuelles/Inhalt/Datenschutz-im-Verein/Datenschutz-Verein.pdf Neben den Aufsichtsbehörden aus Nordrhein-Westfalen und Baden-Württemberg bieten auch einige andere Datenschutzbehörden inzwischen Informationsbroschüren an: Hessischer Beauftragter für Datenschutz und Informationsfreiheit https://datenschutz.hessen.de/sites/datenschutz.hessen.de/files/20180613_Datenschutz%20im%20Verein_3.pdf Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein https://www.datenschutzzentrum.de/uploads/praxisreihe/Praxisreihe-1-Vereine.pdf Sächsischer Datenschutzbeauftragter https://www.saechsdsb.de/handlungsbedarf-zur-umsetzung-ds-gvo-fuer-vereine Unabhängiges Datenschutzzentrum Saarland https://www.datenschutz.saarland.de/themen/vereine/datenschutz-im-verein/ Landesbeauftragte für Datenschutz und Informationsfreiheit Rheinland-Pfalz https://www.datenschutz.rlp.de/fileadmin/lfdi/Dokumente/Orientierungshilfen/Datenschutz_im_Verein__DS-GVO__-_Kompakt.pdf Die Landesbeauftragte für Datenschutz und Informationsfreiheit der freien Hansestadt Bremen https://www.datenschutz.bremen.de/sixcms/media.php/13/LfDI%20HB_2018_OH%20Datenschutz%20im%20Verein.pdf