Neu!

Landesverband Sachsen der Kleingärtner e.V.

Aktuelles:
21.02.2018 09:57

RV Vogtländischer Kleingärtner mit Homepage im Netz

Der RV Vogtländischer Kleingärtner e.V. ist mit eigener Homepage im Netz.  Schauen Sie doch......[mehr]

04.12.2017 07:43

Preisträger im Landeswettbewerb geehrt

Staatsminister Thomas Schmidt ehrte die Preisträger im Landeswettbewerb "Gärten in der......[mehr]

03.11.2017 13:51

Landeserntedankfest

Sächsische Kleingärtner präsentierten sich beim 20. Landeserntedankfest 2017 in......[mehr]

Wesentliche Anforderungen aus der Datenschutz-Grundverordnung (DSGVO) für den Verein

Nach etwa vierjährigen Verhandlungen haben der Europäische Rat und das Europäische Parlament im Frühjahr 2016 die EU-Datenschutz-Grundverordnung verabschiedet. Mit dieser Datenschutz-Grundverordnung gelten zukünftig in allen Staaten der Europäischen Union grundsätzlich die gleichen Standards. Am 25. Mai 2018 ist die neue Verordnung zur Geltung erlangt und hat die EU-Datenschutzrichtlinie (Richtlinie 95/46/EG) ersetzt. Jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, also auch ein Kleingärtnerverein, ist ein sogenannter Verantwortlicher.
Was bedeutet das für unsere Vereine, die ja in irgendeiner Weise (i.d.R. auf elektronischem Wege) ihre Mitglieder und damit personenbezogene Daten verwalten. Dabei spielt es keine Rolle, ob die Daten mit der KGV-Software oder einer Standardsoftware, wie beispielsweise MS Access oder MS Excel, erfasst werden. In der folgenden Übersicht werden die wesentlichen Anforderungen exemplarisch zusammengestellt – ohne Anspruch auf Vollständigkeit.

1.    Kurzbeschreibung des Vereins

Der Kleingärtnerverein „…“ hat xx Mitglieder, einen gewählten Vorstand (1. und 2. Vorsitzender, Schatzmeister, Fachberater und Schriftführer …). Alle Vorstandsmitglieder üben ihre Tätigkeit ehrenamtlich aus. Die Mitgliederverwaltung erfolgt durch den Schriftführer. Die Verwaltung der Mitgliedsbeiträge wird durch den Schatzmeister erledigt. Der Verein betreibt zudem eine kleine Webseite, die bei einem Dienstleister gehostet ist. Neben Angaben zum Verein sind die Vorstandsmitglieder aufgelistet, und in eine Fotogalerie findet man Bilder vom Vereinsleben.

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter braucht nicht benannt zu werden, da weniger als zehn Personen mit personenbezogenen Daten regelmäßigen Umgang haben.

3. Verzeichnis von Verarbeitungstätigkeiten

  • Mitgliederverwaltung
  • Betrieb der Webseite des Kleingärtnervereins (über HostingPaket eines externen Dienstleisters)
  • Veröffentlichung von Mitgliederfotos auf der eigenen Webseite sowie eine durch Passwort geschützte Seite für den Vorstand mit Mitgliederdaten
  • Beitragsverwaltung

Diese Verarbeitungstätigkeiten werden in der unten stehenden Tabelle noch einmal detailliert betrachtet.

4. Datenschutz-Verpflichtung von Vorstandsmitgliedern

Bei der Aufnahme der Tätigkeit sind die Vorstandsmitglieder, die mit personenbezogenen Daten umgehen, zu informieren und dahingehend zu verpflichten, dass die Verarbeitung der personenbezogenen Daten auch durch sie nach den Grundsätzen der DSGVO erfolgt. Muster für eine entsprechende Verpflichtung findet man im Internet.

5. Information- und Auskunftspflichten

Jeder Verantwortliche hat den betroffenen Personen schon bei der Datenerhebung (z.B. Aufnahmeantrag) bestimmte Informationen über die Verarbeitung ihrer Daten zu geben. Ein Verein muss beispielsweise Informationen auf der Homepage und in der Satzung leicht zugänglich bereithalten. Die betroffenen Personen (z.B. Vereinsmitglieder) haben auch das Recht, Auskunft über die Verarbeitung ihrer Daten zu erhalten.

6. Löschen von Daten

Sobald keine gesetzliche Grundlage (z.B. steuerliche Aufbewahrungspflicht) mehr für die Speicherung von personenbezogenen Daten besteht, sind diese zu löschen. In der Regel ist dies beispielsweise erst nach sechs bis zehn Jahren, nach Ausscheiden eines Vereinsmitglieds.

7. Sicherheit

Um die personenbezogenen Daten bei der Verarbeitung zu schützen, sind Standardmaßnahmen im Regelfall ausreichend. Dazu gehören u.a. aktuelle Betriebssysteme und Anwendungen, Passwortschutz, regelmäßige Backups, Virenscanner und Benutzerrechte. Soweit private PCs genutzt werden, ist sicherzustellen, dass nur berechtigte Personen auf die Daten zugreifen können.

8. Auftragsverarbeitung

In der Regel ist in Kleingärtnervereinen kein schriftlicher Vertrag zur Auftragsverarbeitung erforderlich, solange keine Dienstleistungen (z.B. Buchhaltung) in Anspruch genommen werden.

9. Datenschutzverletzungen

Kommt es bei der Verarbeitung personenbezogener Daten zu Sicherheitsvorfällen (z.B. Diebstahl, Hacking, Fehlversendung, Verlust von Geräten mit unverschlüsselten Vereinsdaten), so bestehen gesetzliche Meldepflichten. Nachfolgende Schritte können auch über ein Online-Portal elektronisch übermittelt werden:

  • Wer meldet uns einen Vorfall?
  • In welcher Organisation ist etwas passiert?
  • Was ist passiert – Details zum Vorfall (z.B. Fehlversendung, Hacking, Diebstahl, Softwarefehler, Skimming, Verlust, Fehlentsorgung, Schadcode oder Sonstiges)
  • Wie wurde reagiert?

10. Datenschutz-Folgeabschätzung

Da kein hohes Risiko bei der Datenverarbeitung in einem Kleingärtnerverein besteht, sind hier keine Aktivitäten erforderlich.

11. Videoüberwachung

Da in Kleingärtnervereinen i.d.R. keine Videoüberwachung eingesetzt wird, löst auch dieser Schwerpunkt keine Aktivitäten aus. Den Kern vorstehender Schwerpunkte bildet das Verzeichnis von Verarbeitungstätigkeiten. Wenn man sich hier richtig Mühe gibt, eine qualifizierte Übersicht zu erstellen, hat man im Wesentlichen die Anforderungen aus der DSGVO erfüllt.
Dr. Wilfried Ulbrich
AG „Neue Medien“