datenschutzrichtlinie des obst- und gartenbauvereins bechhofen e.v.

(beschlossen am 17.02.2019)

 

Präambel

 

 

 

Der Obst- und Gartenbauverein Bechhofen e.V. muss zu Verwaltungszwecken und zum Erreichen seiner Vereinsziele von seinen Mitgliedern und eventuell auch von Dritten Daten erheben, verarbeiten, nutzen und übermitteln.

 

Rechtsgrundlage hierfür sind die einschlägigen gesetzlichen Bestimmungen und Vorschriften, insbesondere das Bundesdatenschutzgesetz, die Datenschutzgrundverordnung und das Telemediengesetz bzw. die Gesetze und Vorschriften, die die vorgenannten Regelungen in der Zukunft ergänzen oder ablösen.

 

Um diesen Vorgaben gerecht werden zu können, gibt sich der Verein gemäß § 16 der Satzung diese Datenschutzrichtlinie, welche verbindlich festlegt, wie bei der Datenverarbeitung im Verein verfahren und der Datenschutz im Verein gewährleistet wird.

 

Als Nebenordnung ist diese Datenschutzrichtlinie nicht Teil der Satzung und wird in ihrer jeweils aktuellen Form auf der Homepage des Vereins zugänglich gemacht. Vereinsmitglieder können auf Verlangen eine schriftliche Version bei einem Mitglied des Vorstands erhalten.

 

Der besseren Lesbarkeit wegen findet in dieser Satzung bei Bezeichnungen, die männliche und weibliche Formen haben könnten, lediglich die männliche Form Anwendung.

 

 

 

§ 1 Erwerb der Mitgliedschaft

 

 

 

§ 1 Nr. 1 Mit dem Beitritt eines Mitglieds erhebt der Verein mittels Aufnahmeantrag
(siehe Anhang I) personenbezogene Daten, welche sich in folgende Kategorien einteilen lassen:

 

Kategorie A: Daten dieser Kategorie sind für die Vereinsverwaltung unerlässlich und damit zwingend zu erheben. Werden diese Daten nicht vollständig zur Verfügung gestellt, ist eine Mitgliedschaft im Verein nicht möglich.

 

 

  • Name und Vorname des Mitglieds bei Einzelmitgliedschaften bzw.
    Namen und Vornamen der Mitglieder bei Familienmitgliedschaften

  • Anschrift des Mitglieds bzw. der Mitglieder bestehend aus
    Straße, Hausnummer, Adresszusatz (falls nötig), Postleitzahl und Wohnort

  • Geburtsjahr des Mitglieds bzw. der Mitglieder
    (bei Kindern und Jugendlichen unter 18 Jahren das Geburtsdatum)

  • Art der angestrebten Mitgliedschaft

  • Vorliegen schutzwürdiger Interessen (siehe auch § 6)

  • bei nicht-mündigen Personen außerdem
    Name(n), Vorname(n) und vollständige postalische Anschrift(en) des gesetzlichen Vertreters

Kategorie B: Daten dieser Kategorie sind zusätzlich für die Vereinsverwaltung erforderlich, aber nicht zwingend zu erheben. Werden diese Daten nicht vollständig zur Verfügung gestellt, kann es unter bestimmten Umständen zu Einschränkungen kommen. Solche Einschränkungen können insbesondere Ehrungen durch den Verein oder einen übergeordneten Verband, Zahlungsmöglichkeiten oder die Abwicklung von Schadensfällen durch eine Versicherung betreffen.

 

 

  • Geburtsdatum des Mitglieds bzw. der Mitglieder

 

 

Kategorie C: Daten dieser Kategorie werden komplett auf freiwilliger Basis erhoben und können unter Umständen die Vereinsverwaltung erleichtern. Werden diese Daten nicht zur Verfügung gestellt, kommt es zu keinen nennenswerten Einschränkungen.

 

 

  • Telefonnummer(n) des Mitglieds oder der Mitglieder

  • E-Mailadresse(n) des Mitglieds oder der Mitglieder

 

 

§ 1 Nr. 2 Im Zuge des Vereinsbeitritts weist der Verein jedem Mitglied zu organisatorischen Zwecken noch Merkmale zu.

Diese Daten gehören zur Kategorie A aus Nr. 1.

 

 

  • Mitgliedsnummer

  • Datum des Beginns der Vereinsmitgliedschaft

 

 

§ 1 Nr. 3 Nach erfolgtem Vereinsbeitritt erhält jedes Mitglied zusätzlich zur Satzung eine Datenschutzerklärung (siehe Anhang II) in zweifacher Ausfertigung, wobei ein unterschriebenes Exemplar zu Dokumentationszwecken für den Verein und ein Exemplar für die Unterlagen des Mitglieds bestimmt ist. Diese Datenschutzerklärung dient gleichzeitig dazu, das Mitglied erstmalig über seine beim Verein gespeicherten Daten und alle gegenüber dem Verein getätigten Einwilligungen zu informieren.

 

§ 1 Nr. 4 Weitere Informationen oder personenbezogene Daten dürfen im Rahmen des Vereinsbeitritts nicht erhoben werden.

 

§ 1 Nr. 5 Die im Zuge des Vereinsbeitritts erhobenen und zugewiesenen Daten werden vom Schriftführer in einem EDV-System gespeichert und dabei durch geeignete technische und organisatorische Maßnahmen vor der Kenntnisnahme Dritter geschützt (siehe auch §§ 13 und 14).

 

 

 

§ 2 Beendigung der Mitgliedschaft

 

 

 

§ 2 Nr. 1 Im Zuge der Beendigung der Mitgliedschaft gemäß § 10 der Satzung ist das Mitglied schriftlich darauf hinzuweisen, wie mit seinen Daten nach Beendigung verfahren wird. Ihm wird zu diesem Zweck eine Datenschutzerklärung (siehe Anhang III) in zweifacher Ausfertigung ausgehändigt, wobei ein unterschriebenes Exemplar zu Dokumentationszwecken für den Verein und ein Exemplar für die Unterlagen des Mitglieds bestimmt ist.
Ist das Mitglied verstorben ist, soll diese Datenschutzerklärung dem gesetzlichen Rechtsnachfolger zuzustellen, falls dieser ohne großen Aufwand ermittelt werden kann.

 

§ 2 Nr. 2 Hat das ausscheidende Mitglied zum Zeitpunkt des Austritts eine satzungsgemäße Funktion im Verein inne, muss es auf dem entsprechenden Formular (siehe Anhang IV) bestätigen, dass sämtliche Mitgliederdaten entweder ordnungsgemäß gelöscht oder an den Nachfolger oder einen anderen Funktionsträger übergeben werden und keine Kopien und Dateien beim bisherigen Funktionsträger verbleiben. Endet die Mitgliedschaft, weil das Mitglied verstorben ist, ist diese Erklärung durch den gesetzlichen Rechtsnachfolger abzugeben, falls dieser ohne unverhältnismäßig großen Aufwand ermittelt werden kann.

 

§ 2 Nr. 3 Nach Beendigung der Mitgliedschaft kommen alle Daten des Mitglieds zusammen mit dem Datum des Vereinsaustritts auf die Sperrliste für ausgeschiedene Mitglieder (siehe § 13) und gemäß § 20 der Satzung die entsprechenden Daten auf die Archivliste (siehe § 15).
Nach Ablauf eines Jahres werden im ersten Quartal des Kalenderjahres die Daten der Kategorien B und C endgültig von der Sperrliste gelöscht. Die Daten der Kategorie A werden nach Ablauf von 5 Jahren im ersten Quartal des Kalenderjahres endgültig von der Sperrliste gelöscht.
Daten des ausscheidenden Mitglieds, die die Kassenverwaltung betreffen, werden gemäß der steuerrechtlichen Bestimmungen bis zu 10 Jahre ab Beendigung der Mitgliedschaft aufbewahrt.

 

§ 2 Nr. 4 Nach Beendigung der Mitgliedschaft besteht keine automatische Verpflichtung Daten und Bildmaterial des ehemaligen Mitglieds unverzüglich von der Internetseite des Vereins zu entfernen (siehe auch § 9).

 

 

§ 3 Erhebung weiterer Daten

 

 

 

Es ist denkbar, dass zur Durchführung bestimmter freiwilliger Veranstaltungen, die dem Vereinszweck dienen, weitere Daten erhoben und verarbeitet werden müssen. Dabei gilt es stets zu beachten, dass wirklich nur Daten erhoben werden, die zur Durchführung der entsprechenden Veranstaltung zwingend erforderlich sind. Diese Daten müssen ausnahmslos auf einer separaten Liste geführt und nach Beendigung der Veranstaltung unverzüglich gesperrt werden. Die Löschfristen sind bereits im Rahmen der Veranstaltungsplanung auszuarbeiten und den betroffenen Mitgliedern bei Erhebung der Daten mitzuteilen.

 

 

 

§ 4 Nicht-Mitglieder

 

 

 

§ 4 Nr. 1 Unter bestimmten Umständen muss der Verein auch von Nicht-Mitgliedern Daten erheben, insbesondere wenn Veranstaltungen durchgeführt werden, die der Anmeldung bedürfen und Nicht-Mitgliedern offenstehen. Die Regelungen des § 3 gelten entsprechend.

 

§ 4 Nr. 2 Daten von Nicht-Mitgliedern dürfen Vereinsmitgliedern unter keinen Umständen zugänglich gemacht werden. Von den Funktionsträgern dürfen nur die Einblick erhalten, die direkt mit der entsprechenden Veranstaltung betraut sind.

 

 

 

§ 5 Änderungen und Widerrufe

 

 

 

§ 5 Nr. 1 Änderungen im Bezug auf gemachte Angaben müssen dem Verein unverzüglich schriftlich mitgeteilt werden, damit eine reibungslose Vereinsorganisation gewährleistet bleibt.

 

§ 5 Nr. 2 Einwilligungen können jederzeit schriftlich widerrufen werden. Das betroffene Mitglied muss dann unverzüglich auf die entsprechende Sperrliste gesetzt und entsprechende Maßnahmen zur Durchsetzung des Widerrufs getroffen werden.

 

Alle Funktionsträger des Vereins sind von dem Widerruf in Kenntnis zu setzen.

 

 

 

§ 6 Schutzwürdige Interessen

 

 

 

§ 6 Nr. 1 Schutzwürdige Belange einzelner Personen können der Erhebung, Verarbeitung oder Übermittlung personenbezogener Daten entgegenstehen. Solche Belange können bereits bei der Erhebung oder auch noch zu einem späteren Zeitpunkt kundgetan werden.

 

Liegen bereits zum Zeitpunkt des Vereinsbeitritts schutzwürdige Interessen vor, kann dies beim Ausfüllen des Aufnahmeantrags durch Ankreuzen des entsprechenden Kästchens mitgeteilt werden.

 

Liegen die schutzwürdigen Interessen erst zu einem späteren Zeitpunkt vor, kann das Mitglied den ersten oder den zweiten Vorsitzenden darüber informieren.
Der erste oder der zweite Vorsitzende muss dann die betroffene Person zeitnah kontaktieren und den Sachverhalt in einem vertraulichen Gespräch klären. Dabei ist auf die Einbindung des Beauftragten für Homepage und Datenschutz in den Entscheidungsprozess hinzuweisen.
Verwendung findet hier das entsprechende Formular (Anhang V).

 

§ 6 Nr. 2 Die Geltendmachung wird vom jeweiligen Vorsitzenden und dem Beauftragten für Homepage und Datenschutz gemeinschaftlich geprüft und deren Gültigkeit einstimmig anerkannt.

 

Der Schriftführer erhält dann den Auftrag, das Mitglied auf die Sperrliste für schutzwürdige Belange (siehe § 13) zu setzen.

 

§ 6 Nr. 3 Wird die Geltendmachung nicht anerkannt, ist die betroffene Person davon umgehend in Kenntnis zu setzen. Diese hat dann gegebenenfalls die Möglichkeit den Aufnahmeantrag zurückzunehmen. Dieses bedarf zu Dokumentationszwecken der Schriftform.

 

 

 

 

§ 7 Nutzung von Daten

 

 

 

Bei der Nutzung von Daten - also auch der Weiterleitung von Daten innerhalb des Gesamtvorstands - ist grundsätzlich zu beachten, dass jeder Funktionsträger nur die Daten nutzt, die er zur Wahrnehmung seiner Funktion zwingend benötigt. Die Datenstruktur und das Datenmanagement müssen darauf ausgelegt sein.

 

Der 1. und 2. Vorsitzende haben uneingeschränkten Zugang zu allen Daten und Informationen, die den Verein betreffen.

 

 

 

§ 8 Datenübermittlung und Treuhänder

 

 

 

§8 Nr. 1 Datenübermittlungen - also das Weiterleiten von Daten an Dritte - sind ohne die ausdrückliche Zustimmung des betroffenen Mitglieds nicht gestattet.

 

§ 8 Nr. 2 Als Mitglied im "Kreisverband der Obst- und Gartenbauvereine Südwestpfalz - Pirmasens - Zweibrücken Verband für Garten- und Landschaftspflege e.V." müssen unter bestimmten Umständen Daten von Mitgliedern an diesen Kreisverband übermittelt werden:

 

  • beim Antrag auf Auszeichnung mit der Silbernen oder Goldenen Rose:

    • Name und Vorname

    • Geburtsdatum

    • Anschrift

    • Dauer der Mitgliedschaft

    • Funktion im Verein mit Beginn der Tätigkeit

    • bisherige Auszeichnung

    • u.U. kurze Schilderung der besonderen Leistung

  • zur Abwicklung von Schäden durch die Versicherung

    • Name und Vorname

    • Geburtsdatum

    • Anschrift

 

§ 8 Nr. 3 Wenn ein Mitglied geltend macht, dass es Daten zur Wahrnehmung seiner satzungsgemäßen Rechte benötigt, ist ein solches Anliegen dem Treuhänder vorzutragen und darzulegen. Erscheint dem Treuhänder das Anliegen für begründet, wird er für das Mitglied aktiv, d.h. dass das betroffene Mitglied nicht aktiv wird und damit auch keinerlei Einblick in die Daten erhält. Der Treuhänder fordert die benötigten Daten beim Schriftführer an, wobei auch hier der Grundsatz gilt, dass so wenig Daten wie möglich verwendet werden sollen. Nach Erhalt der Daten verwendet der Treuhänder die Daten so, wie es zur Wahrnehmung der satzungsgemäßen Rechte des Mitglieds, das die Daten angefordert hat, erforderlich ist.

 

Der Treuhänder ist zur Verschwiegenheit verpflichtet. Da es den vernünftigen Erwartungen von Vereinsmitgliedern entspricht, dass andere Vereinsmitglieder sie in Angelegenheiten kontaktieren wollen, die den Verein betreffen, können Vereinsmitglieder einer Kontaktaufnahme durch den Treuhänder nicht widersprechen.

 

Beispiel:

 

Mitglied Mustermann möchte auf der nächsten Jahreshauptversammlung eine Satzungsänderung bewirken. Dazu muss Mustermann weitere Mitglieder von seinem Anliegen überzeugen. Mustermann wendet sich an den Treuhänder. Der Treuhänder erkennt das begründete Anliegen und fordert die Namen und Anschriften der mündigen Vereinsmitglieder beim Schriftführer an.
Der Schriftführer lässt dem Treuhänder die entsprechende Liste zukommen. Diese Daten nutzt der Treuhänder, um an die Vereinsmitglieder ein von Mustermann formuliertes Schreiben zu schicken. Jedes angeschriebene Mitglied, kann nun selbst entscheiden, ob es mit Mustermann Kontakt aufnimmt oder nicht und ob es sein Anliegen unterstützt. Mustermann kann sein satzungsgemäßes Recht wahrnehmen ohne selbst Einblick in die Mitgliederliste genommen zu haben.

 

 

 

 

§ 9 Veröffentlichung

 

 

 

§ 9 Nr. 1 Abgesehen von der satzungsgemäßen Veröffentlichung von Daten gemäß § 18 der Satzung, können Bilder und personenbezogene Daten von Vereinsmitgliedern im Rahmen der Berichterstattung über Ereignisse des Vereinslebens an die Presse weitergegeben oder auf der Internetseite des Vereins veröffentlicht werden.

 

§ 9 Nr. 2 Von volljährigen Vereinsmitgliedern kann - Einwilligung vorausgesetzt - Folgendes veröffentlicht werden:

 

  • Name, Vorname

  • Geburtsjahr

  • Dauer der Vereinsmitgliedschaft

  • Funktion im Verein (falls vorhanden)

  • Bild

 

§ 9 Nr. 3 Bei noch nicht volljährigen Kindern und Jugendlichen sollte bei Veröffentlichungen - auch bei Vorliegen der Einverständniserklärung des rechtlichen Vertreters - stets mit größtmöglicher Umsicht vorgegangen werden. So ist beispielsweise immer in Erwägung zu ziehen, statt des Namens nur den Vornamen zu verwenden.

 

§ 9 Nr. 4 Bildmaterial und personenbezogene Daten dürfen nicht unbegrenzt lange ins Internet gestellt werden. Daher sind spätestens 2 Jahre nach Veröffentlichung sämtliche Bilder von der Internetseite zu entfernen und evtl. vorhandene Namen durch Kürzel zu ersetzen. Bilder und Kontaktdaten gemäß § 18 der Satzung sind von dieser Regelung ausgenommen.

 

Das Bildmaterial und die Texte können gemäß § 20 der Satzung ins Vereinsarchiv überführt werden (siehe dazu § 15).

 

 

 

§ 10 Funktionsträger

 

 

 

§ 10 Nr. 1 Alle Funktionsträger des Vereins müssen für die Belange des Datenschutzes sensibilisiert und entsprechend informiert sein. Dieses gilt in besonderem Maße für die Mitglieder des Vorstands, da der Vorstand für die Einhaltung der datenschutzrechtlichen Bestimmungen verantwortlich ist.

 

§ 10 Nr. 2 Jeder Funktionsträger ist nach seiner Wahl auf die Wahrung des Datengeheimnisses zu verpflichten (siehe Anhang VI). Diese Verpflichtung ist bei jeder Wiederwahl zu erneuern. Die Verpflichtungserklärungen werden nach Ausscheiden aus dem Amt weitere 5 Kalenderjahre aufbewahrt.

 

§ 10 Nr. 3 Auf der ersten Gesamtvorstandssitzung nach der Jahreshauptversammlung sind neue Mitglieder des Gesamtvorstands durch den Beauftragten für Homepage und Datenschutz nach bestem Wissen und Gewissen über die datenschutzrechtlichen Bestimmungen und die vereinseigenen Regelungen zu informieren. Sie haben dieses mit ihrer Unterschrift zu bestätigen (Anlage VII). Die Bestätigungen werden 5 Kalenderjahre aufbewahrt. Sollte der Beauftragte für Homepage und Datenschutz ebenfalls neu gewählt worden sein, soll die Schulung nach Möglichkeit durch den bisherigen Beauftragten, ansonsten durch ein erfahrenes Mitglied des Gesamtvorstands durchgeführt werden.

 

Eine solche Schulung ist für alle Mitglieder des Gesamtvorstands durchzuführen, wenn es zu Änderungen bei den datenschutzrechtlichen Bestimmungen oder der Datenschutzrichtlinie gekommen ist.

 

§ 10 Nr. 4 Beim Ausscheiden oder dem Wechsel von Funktionsträgern ist sicherzustellen, dass sämtliche Mitgliederdaten entweder ordnungsgemäß gelöscht oder an den Nachfolger oder einen anderen Funktionsträger übergeben werden und keine Kopien und Dateien beim bisherigen Funktionsträger verbleiben (siehe Anhang IV). Der scheidende Funktionsträger wird dabei auch auf die fortwährende Wahrung des Datengeheimnisses verpflichtet.

 

Bis zum Vorliegen einer belastbaren gesetzlichen Regelung, müssen diese Verpflichtungs­erklärungen für die Zeit der Vereinsmitgliedschaft und darüber hinaus für weitere 10 Jahre aufbewahrt werden.

 

 

 

 

§ 11 Betroffenenrechte und deren Wahrnehmung

 

 

 

§ 11 Nr. 1 Der Verein informiert die Betroffenen sofort bei Erhebung der Daten über die näheren Aspekte der geplanten Datenverarbeitung.

 

§ 11 Nr. 2 Jedes Vereinsmitglied hat ein Auskunftsrecht über seine beim Verein gespeicherten Daten und deren Verwendung. Bei Vereinsbeitritt wird dieses über die Datenschutzerklärung (siehe § 1
Nr. 3, sowie Anhang II) umgesetzt. Ansonsten kann einmal pro Kalenderjahr eine weitere Daten­schutzerklärung beim Vereinsvorstand angefordert werden (siehe Anhang IIa).

 

§ 11 Nr. 3 Jedes Vereinsmitglied hat ein Recht auf Berichtigung und Löschung.

 

§ 11 Nr. 4 Jedes Vereinsmitglied hat prinzipiell ein Recht auf Datenübertragbarkeit, d.h. seine beim Verein gespeicherten Daten z.B. bei einem Vereinswechsel in einer gängigen Form zu erhalten.

 

§ 11 Nr. 5 Jedes Mitglied kann sich bei Fragen zum Datenschutz an ein Mitglied des Vorstands oder den Beauftragten für Homepage und Datenschutz wenden. Auskünfte haben nach bestem Wissen und Gewissen zu erfolgen.

 

 

 

§ 12 Verstöße gegen datenschutzrechtliche Bestimmungen

 

 

 

§ 12 Nr. 1 Jedes Vereinsmitglied hat die Möglichkeit Verstöße gegen datenschutzrechtliche Bestimmungen zu melden. Funktionsträger sind verpflichtet mögliche Verstöße unverzüglich zu melden. Ansprechpartner ist dabei der Vereinsvorstand.

 

§ 12 Nr. 2 Wird ein Mitglied des Vorstands über einen möglichen Verstoß informiert oder hat es selbst Kenntnis von einem solchen Verstoß, muss binnen 24 Stunden eine Gesamtvorstandssitzung abgehalten werden. Auf dieser Sitzung muss geklärt werden, ob ein Verstoß vorliegt und ob die zuständige Aufsichtsbehörde informiert werden muss. Diese Beschlüsse werden mit einfacher Mehrheit gefasst.

 

§ 12 Nr. 3 Bei entsprechender Beschlussfassung informiert der 1. Vorsitzende binnen 24 Stunden die zuständige Aufsichtsbehörde (i.d.R. den Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz). Sollte der 1. Vorsitzende verhindert sein, lautet die Vertretungskette: 2. Vorsitzender - Schriftführer - Kassenwart.

 

§ 12 Nr. 4 Verstöße gegen die datenschutzrechtlichen Bestimmungen im Allgemeinen und gegen die vereinsinternen Vorgaben im Besonderen können zum Vereinsausschluss führen.

 

 

 

§ 13 Verzeichnis von Verarbeitungstätigkeiten

 

 

 

Um den gesetzlichen Vorgaben zu entsprechen, muss der Verein im Rahmen des Datenschutzmanagements ein Verzeichnis von Verarbeitungstätigkeiten führen. Dieses Verzeichnis ist kein Bestandteil der Datenschutzrichtlinie, sondern wird vom Gesamtvorstand erstellt und aktualisiert. Es enthält eine Auflistung sämtlicher Verarbeitungstätigkeiten im Verein - einschließlich des Vereinsarchivs - sowie die jeweils dabei beteiligten Funktionsträger.

 

Außerdem enthält es detaillierte Angaben über Mitgliederlisten und Sperrlisten.

 

Einmal im Kalenderjahr ist das Verzeichnis auf Vollständigkeit und Korrektheit zu überprüfen und gegebenenfalls entsprechend anzupassen. Darüber ist schriftlich Nachweis zu führen. Es wird zusammen mit den anderen Mitgliederdaten beim Schriftführer aufbewahrt und ist der Aufsichtsbehörde bei Verlangen vorzulegen.

 

 

 

§ 14 Datensicherheit

 

 

 

§ 14 Nr. 1 Datenschutz ist nur bei entsprechender Datensicherheit möglich. Nun ist es nur schwer möglich, die Maßnahmen zur Datensicherheit starr in einer Datenschutzrichtlinie festzuhalten, da die organisatorischen und technischen Gegebenheiten je nach beteiligten Funktionsträgern doch stark unterschiedlich ausfallen dürfte. Daher beschränkt sich diese Datenschutzrichtlinie auf allgemeine Grundsätze und die Verpflichtung zum Erstellen eines Datensicherheitskonzepts durch den Gesamtvorstand im Rahmen des Datenschutzmanagements.

 

§ 14 Nr. 2 Der Gesamtvorstand hat auf der ersten Gesamtvorstandssitzung nach der Jahreshauptversammlung das bestehende Datensicherheitskonzept zu überprüfen, neue Gesamtvorstandsmitglieder über dieses zu informieren und das Konzept gegebenenfalls anzupassen.

 

Darüber ist schriftlich Nachweis zu führen. Es wird zusammen mit den anderen Mitgliederdaten beim Schriftführer aufbewahrt und ist der Aufsichtsbehörde bei Verlangen vorzulegen.

 

§ 14 Nr. 3 Das Datensicherheitskonzept orientiert sich am Verzeichnis der Verarbeitungstätigkeiten.
Beim Erstellen des Konzepts gilt es die folgenden 4 Schutzziele zu beachten:

 

  • Vertraulichkeit, d.h. Daten dürfen für unberechtigte Dritte nicht zugänglich sein

  • Integrität, d.h. Daten dürfen nicht verfälscht werden können

  • Verfügbarkeit, d.h. die Daten stehen zur Verfügung und sind nach einem physischen oder technischen Zwischenfall rasch wiederherstellbar

  • Resilienz, d.h. das System muss gewissen Beanspruchungen standhalten

 

Außerdem müssen die Risiken realistisch abgeschätzt werden, um entsprechende Schutzvor­kehrungen treffen zu können.

 

 

 

§ 15 Vereinsarchiv

 

 

 

§ 15 Nr. 1 Der Wunsch des Vereins nach Sicherung der Vereinsgeschichte und dem Erstellen von Jubiläumsschriften und das Recht des Einzelnen auf Vergessenwerden sind nur mit Sorgfalt miteinander zu vereinen. Der Verein ist sich der Schwierigkeit dieser Aufgabe bewusst und wird immer bemüht sein, die Interessen vernünftig abzuwägen. Daher finden sich auch in dieser Datenschutzrichtlinie Vorgaben, die auch das Verzeichnis von Verarbeitungstätigkeiten sowie das Datensicherheitskonzept betreffen.

 

§ 15 Nr. 2 Das Wort "Vereinsarchiv" bezeichnet dabei weniger einen bestimmten Ort, als eine Sammlung von verschiedenen Materialen. Diese Sammlung soll sich - nach Möglichkeit - immer zusammen an einem Ort befinden.

 

§ 15 Nr. 3 Im Vereinsarchiv lagert der Verein sowohl Material, welches er selbst angelegt und benutzt hat, als auch solches, das von Dritten stammt. Beispiele sind Bilder und Texte, die auf der Internetseite Verwendung fanden, aber auch Zeitungsartikel. Auch Texte und Bildmaterial von Vereinsmitgliedern können dort aufbewahrt werden.

 

§ 15 Nr. 4 Verantwortlich für das Vereinsarchiv ist der Vereinsvorstand, der einen Hauptverantwortlichen aus seinen Reihen bestimmt. Dieser Hauptverantwortliche führt das Archivregister, in dem der Inhalt des Archivs aufgelistet ist. Dinge, die im Archiv eingelagert werden sollen, sind ihm zu übergeben.

 

§ 15 Nr. 5 Das Archiv sollte sich an einem Ort befinden, zu dem der Hauptverantwortliche freien Zugang hat. Der Zugang sollte anderen Personen dagegen nicht ohne weiteres möglich sein, um Missbrauch der enthaltenen Daten zu verhindern.

 

§ 15 Nr. 6 Wenn Archivmaterial - beispielsweise zum Erstellen einer Jubiläumsschrift - genutzt werden soll, fordert die entsprechende Arbeitsgruppe das benötigte Material an.

 

 

 

§ 16 Inkrafttreten

 

 

 

Diese Datenschutzrichtlinie ist am 17.02.2019 von der Mitgliederversammlung des Vereins beschlossen worden und tritt zum 18.02.2019 in Kraft. Alle bisherigen Datenschutzrichtlinien treten mit Inkrafttreten dieser Datenschutzrichtlinie außer Kraft.