Damit ihr euch nicht verirrt, haben wir einen Fragenkatalog für euch zusammengestellt, mit dem ihr klären könnt, wie stark der Datenschutz in eurem Verein ist.
Wir geben keine Gewähr, dass diese Punkte vollständig sind, aber so seid ihr auf einem guten Weg. Wir bieten keine rechtliche Beratung zu dem Thema, sondern wollen euch inspirieren und ermutigen, euch mit dem Thema zu beschäftigen.
Erstellt ein Datenschutzkonzept, in dem ihr diese Punkte aufnehmt und erläutert. Wichtig ist, wie immer, die Haltung: Nicht ignorieren, sondern zeigen, dass ihr das Thema ernst nehmt! FAIR.STARK.MITEINANDER. eben - nicht nur bei den Leitlinien unserer Veranstaltungen.
- Benötigt euer Verein eine_n Datenschutzbeauftragte_n?
- ja, falls mehr als 10 Personen regelmäßigen Umgang mit personenbezogenen Daten haben.
- nein, wenn weniger als 10 Personen regelmäßigen Umgang mit personenbezogenen Daten haben.
- Habt ihr ein Verzeichnis von Verarbeitungstätigkeiten, die in eurem Verein anfallen?
- Wenn ihr regelmäßig personenbezogene Daten verarbeitet, dann benötigt ihr ein solches Verzeichnis. "Regelmäßig" ist zwar ein schwammiger Begriff, aber wenn ihr regelmäßig Mitgliederdaten nutzt (für Vereinsfeiern und -veranstaltungen, An-/Abmeldungen, Mitgliedsbeiträge etc.), dann erstellt eines (Muster siehe oben).
- Habt ihr eine Datenschutz-Verpflichtung erstellt?
- Alle, die mit personenbezogenen Daten umgehen, müssen sie unterschreiben.
- Habt ihr Informations- und Auskunftspflichten erfüllt?
- Eure Homepage benötigt ein Impressum und eine Datenschutzerklärung, die von jeder Unterseite angesteuert werden kann.
- Eure Satzung benötigt eine Datenschutzerklärung.
- Auf eurem Mitgliedschaftsanmeldeformular benötigt ihr eine Datenschutzerklärung.
- Habt ihr die Einwilligung zur Veröffentlichung von Fotos und anderen personenbezogenen Daten eingeholt?
- Falls nicht, holt dies nach!
- Informiert darüber in euren Anmeldeformularen.
- Habt ihr die Einwilligung, Mitgliedern oder anderen Personen Informations- und Werbematerialien zu schicken?
- Falls nicht, holt dies nach!
- Informiert darüber in euren Anmeldeformularen.
- Sind eure Daten auf dem aktuellsten Stand? Welche müssen gelöscht werden, welche gespeichert?
- Löscht alle Daten nach der gesetzlichen Aufbewahrungsfrist.
- Wenn Mitglieder die Löschung fordern (von Fotos, aus dem Newsletterverteiler u.a.), kommt dem unverzüglich nach.
- Achtet auf die korrekte Aktenvernichtung von Papier.
- Sind eure gespeicherten Daten sicher?
- Haltet eure PC-Software aktuell, v.a. Browser, Betriebssystem und Antivirensoftware.
- Sichert digitale Daten regelmäßig.
- Sperrt Aktenschränke ab.
- Lasst ihr Daten von Dritten bearbeiten, z.B. externer Steuerberatung, Lohnabrechnung oder Internethosting-Dienste u.a.?
- Falls ja, schließt Auftragsverarbeitungsverträge mit ihnen ab.
- Falls ja, listet sie in eurem Verfahrensverzeichnis.
- Liegen Datenschutzverletzungsvorfälle vor?
- Falls ja, ist bei relevanten Risiken eine Online-Meldung beim Landesamt möglich.
- Müssen wir eine Datenschutz-Folgeabschätzung durchführen?
- Falls ein hohes Risiko bei der Datenverarbeitung im Verein besteht, dann ja.
- Hat unser Verein eine Videoüberwachung installiert?
- Falls ja, dann besteht eine Ausschilderungspflicht, z.B. für das Vereinsgelände.