...
Info | ||
---|---|---|
| ||
|
Abgrenzung
Was sind
...
personenbezogene Daten...
- Personenbezogene Daten liegen immer dann vor, wenn sie einer natürlichen Person (also einem Menschen und keinem Verein, Unternehmen etc.) zugeordnet werden können oder die Zuordnung zu einer Person mindestens mittelbar erfolgen kann (bspw. KFZ-Kennzeichen, IP-Adresse). Klassische Beispiele für personenbezogene Daten sind: Name, Adresse, Geburtsdatum, Kinder, Staatszugehörigkeit, Mailadresse, Telefonnummer, Kontodaten etc.
- Besonders sensible Daten sind Informationen zu politischer Orientierung, Sexualität, Religionszugehörigkeit und Gesundheitsdaten.
...
- Daten, die ausschließlich Informationen über juristische Personen beinhalten - also bspw. die Adresse eines Landesbüros, aber auch Namen von Vorständen von Vereinen (diese sind als öffentliche Personen im Vereinsregister veröffentlicht)
- Daten, die nicht direkt einer Person zuzuordnen sind. Darunter fallen z.B. anonymisierte, statistische Daten oder allgemeine Daten eures Stammes (Gruppennamen, ...)
- Auch Daten, die zwar aus anderen Gründen besonders zu schützen sind (z.B. Kennwörter, vertrauliche Unterlagen) fallen nicht unter die Bestimmungen des Datenschutzes, sofern sie keine personenbezogenen Daten beinhalten
...
Info |
---|
Die Mitgliederverwaltung bildet entsprechende Mechanismen für ausgetretene Mitglieder ab. Macht eine Person von ihrem Recht auf Löschung gebrauchGebrauch, wendet euch bitte an eure Landesmitgliederverwalterin/euren Landesmitgliederverwalter. Kontakt |
...
Webseiten müssen ab dem 25.05.2018 eine Datenschutzerklärung enthalten. Diese Datenschutzerklärung muss mit dem Wort "Datenschutz" oder "Datenschutzerklärung" wie auch das Impressum heute schon direkt von der Startseite eurer Webseite verlinkt sein (nicht irgendwo versteckt). Die Datenschutzerklärung kann entweder eine eigene Seite oder ein kombiniertes "Impressum/Datenschutzerklärung" sein. Darin müssen alle Vorgänge zur Speicherung und Verarbeitung von personenbezogenen Daten beschrieben werden. Fallstricke sind hier insbesondere (Social-Media-) Plugins, die Daten an Dritte (z.B. Facebook) übermitteln. Was genau Inhalt dieser Datenschutzerklärung sein muss, hängt davon ab, welche Inhalte und Tools ihr auf eurer Webseite verwendet (wie z.B. Cookies, Analyse-Tools, Newsletter, Social-Media-Plugins etc.). Als Checklisten dabei können euch die dabei Datenschutz-Generatoren https://www.activemind.de/datenschutz/datenschutzhinweis-generator/ oder wie https://datenschutz-generator.de/ helfen helfen. Bitte beachtet vor der Verwendung aber unbedingt die jeweiligen Nutzungsbedingungen. Wir werden bis zum 25.05. auch die Datenschutzhinweise auf der Webseite www.pfadfinden.de aktualisieren, die ihr dann ebenfalls zur Orientierung und Anpassung an eure eigenen Bedürfnisse verwenden könnt.
...
§ 28 Abs. 1 Nr. 1 BDSG (neu: Art. 6 DSGVO): Das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszwecke ist zulässig zulässig, wenn es für die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses mit dem Betroffenen erforderlich ist. Auf Deutsch heißt das: Personenbezogene Daten könnt ihr von allen Mitgliedern speichern und verarbeiten, solange dies für die "erfüllung Erfüllung eures Satzungsmäßigen Zwecksatzungsmäßigen Zwecks" notwendig ist. Für die Durchführung von Veranstaltungen, Einladung zur Stammesvollversammlung könnt ihr alle Daten aus dem Mitgliedsantrag speichern und nutzen.
Gleiches gilt auch bei der Durchführung von Veranstaltungen wie Fahrten und Lagern. Anmeldedaten können für die Durchführung solcher Veranstaltungen genutzt werden. So ist es logisch, dass ihr bspw. Listen führt, welche Personen welche Lebensmittelunverträglichkeiten haben oder wie ihr diese per Mail oder telefonisch erreicht. Auch könnt ihr diese Daten an alle für die Durchführung der Veranstaltung Verantwortlichen "weitergeben". Das beinhaltete beinhaltet auch externe Personen, wie bspw. eine Jugendherberge oder ReiseunternhemenReiseunternehmen, sofern diese Daten für die Abwicklung von Aufträgen benötigen (Übernachtungen, Zugtickets etc).
...
Insbesondere der zweite Punkt kann für euch relevant sein, denn i.d.R. seit seid ihr verpflichtet, Daten an öffentliche Träger zu übermitteln, wenn ihr z.B. Zuschüsse zu Veranstaltungen beantragt.
...
In jedem Fall sind die Empfänger von Daten auf das Datengeheimnis zu Verpflichtenverpflichten, die Verpflichtung ist zu dokumentieren. Darüber hinaus ist auf die Sicherheit der Daten zu achten, d.h. sie sind angemessen vor Zugriff oder Manipulation durch Unbefugte zu schützen.
...
Im Rahmen von Anmeldungen zur Veranstaltungen werden häufig Gesundheitsdaten (z.B. Allergien, Medikamente, Erkrankungen erhoben). Diese Daten gelten als besonders sensibel, d.h. sie sind besonders vor unbefugtem Zugriff zu schützen, der Zugriff auf diese Daten ist auf das zwingend notwendige Maß zu beschränken und die Daten sind nach Ablauf der Veranstaltung sicher zu vernichten. Darüber hinaus ist eine ausdrückliche Einverständniserklärung erforderlich, diese muss freiwillig und nach vorheriger Information über Zweck und Form der Verarbeitung der Daten sowie einer Widerrufsbelehrung erfolgen.
Links und Dateien zum
...
vertiefenden Nachlesen
Falls ihr gerne euch euch gerne in die Datenschutzthematik vertiefend einlesen wollt, haben wir hier einige Links und Dateien zusammengestellt:
...
Handreichung des Landesbeauftragten für den Datenschutz BaWü: OH-Datenschutz-im-Verein-nach-der-DSGVO.pdf
Artikelserie des Deutschen Bundesjugendrings (DBJR): https://tooldoku.dbjr.de/2018/05/dsgvo-artikelserie-1-die-datenschutzgrundverordnung-worum-gehts/