25. April 2022

Checkliste - Datenschutz im Verein

EU DSVGO für Vereine erscheint Ihnen etwas komplex und unverständlich?  Wir helfen Ihnen.

  1. Prüfen
  • ob Sie einen Datenschutzbeauftragten benennen müssen. Das ist dann der Fall, wenn zehn oder mehr Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.
  • Neu ab den 25.11.2019, wenn mindestens 20 Personen ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind. ( Diese Neuerung enthält das „Zweite Datenschutz-Anpassungs- und Umsetzungsgesetz EU“)                                                 
  • Sie, ob Sie für alle Verarbeitungen eine Rechtsgrundlage haben. Bei Vereinen ist das in der Regel der Vertrag über die Mitgliedschaft in Verbindung mit der Vereinssatzung oder eine Einwilligung.
  1. Informieren  
  • Sie Ihre Mitglieder über die Datenverarbeitungsvorgänge. Am einfachsten geschieht dies im Rahmen der Prozedur der Aufnahme als Mitglied, indem Sie zu dem Zeitpunkt ein Hinweisblatt austeilen.                                                            
  • und verpflichten Sie Personen, die mit personenbezogenen Daten umgehen, dass die Verarbeitung der personenbezogenen Daten auch durch sie nach den Grundsätzen der DSGVO erfolgt.
  1. Achten
  • Sie darauf, nur die personenbezogenen Daten zu verarbeiten, die für den Zweck erforderlich sind und löschen Sie die Daten, wenn diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten mehr bestehen.                     
  • Sie darauf, dass eine ausreichende Sicherheit bei der Verarbeitung personenbezogener Daten gegeben ist. Achten Sie insbesondere darauf, aktuelle Betriebssysteme und Anwendungen zu verwenden, kümmern Sie sich um den Passwortschutz, regelmäßige Backups, Virenscanner und schränken Sie Benutzerrechte so weit ein, dass nur Personen, die mit den Daten auch tatsächlich umgehen müssen, Zugang zu den jeweiligen personenbezogenen Daten haben.                                                                                                                        
  1. Schließen
  • Sie notwendige Auftragsverarbeitungsverträge mit Drittdienstleistern (beispielsweise bei Mitgliederverwaltung unter Nutzung einer Cloud-Lösung, Hosting).                                                                                                                                
  1. Stellen
  • Sie sicher, dass Sie Ihre Pflichten, beispielsweise im Fall von Auskunftsersuchen durch betroffene Personen oder Löschungsverlangen, zeitnah nachkommen können. Bei Datenschutzverletzungen ist dies der zuständigen Aufsichtsbehörde innerhalb von 72 Stunden ab Kenntnis zu melden.                                                  
  1. Eine Datenschutz-Folgenabschätzung
  • werden Sie in der Regel nicht durchführen müssen. Prüfen Sie dennoch, ob ein hohes Risiko bei der Datenverarbeitung im Verein besteht, in dem Fall müsste eine Datenschutz-Folgenabschätzung durchgeführt werden.

 


TOM-Checkliste

Technische und organisatorische Maßnahmen nach § 9 BDSG

  1. Zutrittskontrolle
  • Focus: Welche Technische bzw. organisatorischen Maßnahmen werden zur Zutrittskontrolle und Legitimation eingesetzt?
  1. Zugangskontrolle
  • Fokus: Welche Maßnahmen sind hinsichtlich der Benützer Identifikation und Authentisierung technische und organisatorisch vorhanden?
  1. Zugriffskontrolle
  • Fokus: Welche Maßnahmen sind vorhanden, um unerlaubte Tätigkeit in IT-Systemen außerhalb eingeräumter Berechtigung zu verhindern?
  1. Weitergabekontrolle
  • Fokus: Welche Regelungen gibt es bezüglich der Weitergabe personenbezogener Daten (elektronisch Übertragung, Datentransport, Übermittlungskontrolle)?
  1. Eingabekontrolle
  • Fokus: Welche Maßnahmen werden insbesondere zur Protokollierung bei Änderungen in der IT-Verarbeitungssysteme ergriffen?
  1. Auftragskontrolle
  • Fokus: Welche Regelungen bestehen im Umgang mit Auftragnehmern
  1. Verfügbarkeitskontrolle
  • Fokus: Welche Regelungen bestehen, um die Daten dauerhaft verfügbar bereitzustellen?
  1. Trennungskontrolle
  • Fokus:  Ist gewährleistet, da Daten separat voneinander verarbeitet werden können?
  1. Organisationskontrolle
  • Fokus: Bestehen innenbetrieblichen Regelungen, um entsprechendes Datensicherheitsniveau zu gewährleisten?

 

 

Haben Sie hierzu Fragen, wenden Sie sich gerne an uns:

info@vereinsberatung-und-sportmanagement.de

 

 

© Franco Pioli

Weitere interessante Artikel

Datenschutz im Verein
Datenschutz im Verein

ab wann ist ein Datenschutzbeauftragter Pflicht?

Verarbeitungstätigkeiten
Verarbeitungstätigkeiten

Ein AV Vertrag (AVV) ist oft nach DSGVO zwingend abzuschließen. Schon zu BDSG Zeiten war die Verarbeitung im Auftrag an ein Vertragswerk geknüpft, um eine Datenverarbeitung im Auftrag zu “legalisieren”

Was gibt Neues?
Was gibt Neues?

in dieser Rubrik erfahren Sie die neuesten Änderungen über Datenschutz- und Vereinsmanagement

Sind Sie im Bezug auf die DSGVO sicher unterwegs?

Jetzt absichern
image/svg+xml

Die DSGVO sorgt oft für Unsicherheit. Wir sorgen mit strukturierter Vorgehensweise dafür, dass Ihr Verein im Bezug auf den Datenschutz sicher unterwegs ist.

Kontakt

Franco Pioli
Ahornstraße 6
85457 Wörth

Mobil: 0179 1408990
Mail: info@vereinsberatung-und-sportmanagement.de

© 2020 Franco Pioli   Impressum   Datenschutz

Seite erstellt von Daniel Mössner