DSGVO

Liebe Gartenfreunde,

ab dem 25. Mai 2018 tritt in der Europäischen Union ein einheitliches Datenschutzrecht in Kraft. Es ist in der Datenschutz-Grundverordnung (DSGVO) enthalten. Ihre inhaltlichen Anforderungen ähneln vielfach dem derzeitigen Datenschutzrecht der Bundesrepublik Deutschland. Gleichwohl bringt sie eine ganze Reihe neuer Anforderungen mit sich, die für die Praxis wichtig sind.

Was bedeutet das:

Die DSGVO gilt für die ganz oder teilweise automatisierte Verarbeitung von personenbezogenen Daten sowie für die nicht automatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.

Sofern der Verein also eine elektronische Datenverarbeitung, auch wenn sie nur aus einem PC besteht, oder nach einem bestimmten Kriterium geordneten Karteisystem (Karteikarten/Papier im Ordner (Ablage)) im Einsatz hat, findet die DSGVO ihre Anwendung.

Die Verarbeitung von personenbezogenen Daten umfasst das Erheben (z.B. Namen, Geburtsdaten, Anschriften, Telefonnummern, E-Mail-Anschriften, Bankverbindungen, Beitrittsdaten von Mitgliedern, die für die Mitgliederverwaltung im Verein oder von Besuchern der Vereinshomepage z.B. die IP-Adressen, Namen und Anschriften über Kontaktformulare etc.) erhoben werden, das speichern (auf einem Computer oder/und Festplatten/USB-Stick, dazu gehören auch schriftliche Unterlagen), das ändern (z.B. Namen und Kontaktdaten), das Nutzen (z.B. für Pacht-und Beitragsrechnungen), das übermitteln von Daten (z.B. zum Bezug der Verbandszeitung „Der Gartenfreund“) oder auch „reinschauen“ lassen (z.B. bei den Kassenprüfungen), das verknüpfen (z.B. über eine Cloud) oder das löschen (z.B. auch die Vernichtung eines Datenträgers)

Nach den Bestimmungen der DSGVO haben die Verantwortlichen, in unserem Fall ist das der Vorstand unseres Kleingartenvereins, die Aufgabe, weil wir unsere Mitgliederverwaltung auf dem laufenden halten und somit die erhobenen Daten nicht nur gelegentlich von uns verarbeitet werden, ein Verzeichnis über alle Verarbeitungstätigkeiten zu führen. Es muss also dokumentiert werden, in welchem Zusammenhang wir mit personenbezogenen Daten arbeiten, dieses ist auch sehr hilfreich, um andere gesetzlich verpflichtende Aufgaben zu erfüllen, die sich aus den Bestimmungen der DSGVO zukünftig ergeben werden.

Dazu gehört der Grundsatz, dass mit den Bestimmungen der DSGVO, jeder Bürger (in unserem Fall jedes einzelne Mitglied), das Recht hat (sog. Betroffenenrechte), eine Auskunft zu erhalten, welche Informationen (i.d.R. ein Monat nach Antragstellung) über ihn zu welchem Zweck gespeichert werden und einen Anspruch hat, auf Berichtigung, Löschung, Einschränkung der Verarbeitung und Übertragung sowie Widerspruch gegen die Verarbeitung seiner Daten.

Ferner hat er das Recht „vergessen zu werden“, das heißt, er hat den Anspruch, dass seine Daten gelöscht werden, sofern keine gesetzlichen Bestimmungen dagegensprechen.

Aus diesen Ausführungen ist zu entnehmen, dass da auf den Vorstand etwas mehr Arbeit zu kommt.

Wir sind keine „Datenschutz-Profis“, verfügen auch nicht über eine eigene Rechtsabteilung – wie größere z.B. Fußballvereine oder der ADAC -, gleichwohl müssen wir dafür Sorge tragen, dass es beim Umgang mit personenbezogenen Daten rechtskonform zugeht. Dazu werden wir unsere derzeitige Datenschutzvereinbarung überarbeiten und ggf. ergänzen, um sicher zu stellen, dass entsprechend den Bestimmungen der DSGVO unsere Mitglieder konkret informiert werden über:

  • Namen und Kontaktdaten der Verantwortlichen (i.d.R.d. Vorstand)
  • Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen und die Rechtsgrundlage dafür
  • Empfänger der Daten, wenn der Verantwortliche (Vorstand) sie weitergeben möchte
  • Dauer der Speicherung der Daten und Kriterien der Löschung
  • Hinweis auf das Recht auf Auskunft, Berichtigung, Löschung usw.
  • Hinweis, dass eine Einwilligung jederzeit grundlos widerrufen werden kann
  • Hinweis auf Beschwerderecht bei einer Aufsichtsbehörde

Dies alles werden wir Zeitnah umsetzen, und uns dazu von der zuständigen Datenschutzbehörde entsprechend beraten lassen.

In Folge ist zu erwarten, dass dazu jedes derzeitige und zukünftige Mitglied, diese Informationen schriftlich erhält.

Ferner müssen wir noch sensibler ein Augenmerk auf die Sicherheit, der Verarbeitung von personenbezogenen Daten legen. Z.B. sichere Hard- und Software, Aufbewahrungsorte von Unterlagen usw….

Weitere Informationen dazu werden in den folgenden Mitgliederversammlungen bekannt gegeben.