Seitenhierarchie

Versionen im Vergleich

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Info
titleDatenschutz-Checkliste für Stämme
  • Alle Internet-Auftritte beinhalten eine Datenschutzerklärung, die auf die jeweilige Seite angepasst ist. Kritisch sind insbesondere Analyse-Tools, Social-Media-Plugins, Cookies/Tracker, Formulare und Newsletter
  • Es gibt außer der Mitgliederverwaltung keine weitere Datenbanken mit personenbezogenen Informationen. Falls doch, sind für diese gesonderte Datenschutz-Konzepte zu entwickeln und zu dokumentieren
  • Zugriff auf die Mitgliederverwaltung haben ausschließlich Mitgliederverwalter*innen und Mitglieder der Stammesführung über personenbezogene Zugänge, die nicht weitergegeben werden
  • Personenbezogene Daten (das sind u.a. Mitgliederlisten, Teilnehmendenlisten, Anmeldungen zu Veranstaltungen) sind nur den Mitarbeitenden im Stamm zugänglich, die diese für ihre Aufgabe benötigen
  • Dabei sind den Mitarbeitenden nur die Daten zugänglich, die für die jeweiligen Tätigkeiten erforderlich sind (z.B. benötigt ein Gruppenleiter nicht die Bankverbindung)
  • Personenbezogene Daten werden ohne Einverständnis der Betroffenen nicht an Dritte weitergegeben, für Dienstleister ist eine Vereinbarung zur Auftragsdatenverarbeitung erforderlich
  • Gesundheitsdaten gehören zu den besonders schützenswerten Daten, sie dürfen nur mit ausdrücklichem Einverständnis des Betroffenen erhoben werden und sind besonders zu schützen
  • Personenbezogene Daten sind nicht frei zugänglich (d.h. z.B. keine öffentlich ausgehängten oder zugänglichen Mitgliederlisten im Stammesheim)
  • Mitarbeitende im Stamm werden vor der Überlassung von personenbezogenen Daten über die Datenschutz-Bestimmungen belehrt
  • Nicht mehr benötigte Daten werden gelöscht bzw. vernichtet. Für Daten in der Mitgliederverwaltung geschieht dies automatisch.

Abgrenzung

Was sind

...

personenbezogene Daten...

  • Personenbezogene Daten liegen immer dann vor, wenn sie einer natürlichen Person (also einem Menschen und keinem Verein, Unternehmen etc.) zugeordnet werden können oder die Zuordnung zu einer Person mindestens mittelbar erfolgen kann (bspw. KFZ-Kennzeichen, IP-Adresse). Klassische Beispiele für personenbezogene Daten sind: Name, Adresse, Geburtsdatum, Kinder, Staatszugehörigkeit, Mailadresse, Telefonnummer, Kontodaten etc.
  • Besonders sensible Daten sind Informationen zu politischer Orientierung, Sexualität, Religionszugehörigkeit und Gesundheitsdaten.

...

  • Daten, die ausschließlich Informationen über juristische Personen beinhalten - also bspw. die Adresse eines Landesbüros, aber auch Namen von Vorständen von Vereinen (diese sind als öffentliche Personen im Vereinsregister veröffentlicht)
  • Daten, die nicht direkt einer Person zuzuordnen sind. Darunter fallen z.B. anonymisierte, statistische Daten oder allgemeine Daten eures Stammes (Gruppennamen, ...)
  • Auch Daten, die zwar aus anderen Gründen besonders zu schützen sind (z.B. Kennwörter, vertrauliche Unterlagen) fallen nicht unter die Bestimmungen des Datenschutzes, sofern sie keine personenbezogenen Daten beinhalten

...

Info

Die Mitgliederverwaltung bildet entsprechende Mechanismen für ausgetretene Mitglieder ab. Macht eine Person von ihrem Recht auf Löschung gebrauchGebrauch, wendet euch bitte an eure Landesmitgliederverwalterin/euren Landesmitgliederverwalter. Kontakt

...

Webseiten müssen ab dem 25.05.2018 eine Datenschutzerklärung enthalten. Diese Datenschutzerklärung muss mit dem Wort "Datenschutz" oder "Datenschutzerklärung" wie auch das Impressum heute schon direkt von der Startseite eurer Webseite verlinkt sein (nicht irgendwo versteckt). Die Datenschutzerklärung kann entweder eine eigene Seite oder ein kombiniertes "Impressum/Datenschutzerklärung" sein. Darin müssen alle Vorgänge zur Speicherung und Verarbeitung von personenbezogenen Daten beschrieben werden. Fallstricke sind hier insbesondere (Social-Media-) Plugins, die Daten an Dritte (z.B. Facebook) übermitteln. Was genau Inhalt dieser Datenschutzerklärung sein muss, hängt davon ab, welche Inhalte und Tools ihr auf eurer Webseite verwendet (wie z.B. Cookies, Analyse-Tools, Newsletter, Social-Media-Plugins etc.). Als Checklisten dabei können euch dabei Datenschutz-Generatoren wie https://datenschutz-generator.de helfen. Bitte beachtet vor der Verwendung aber unbedingt die jeweiligen Nutzungsbedingungen. Wir werden bis zum 25.05. auch die Datenschutzhinweise auf der Webseite www.pfadfinden.de aktualisieren, die ihr dann ebenfalls zur Orientierung und Anpassung an eure eigenen Bedürfnisse verwenden könnt.

...

§ 28 Abs. 1 Nr. 1 BDSG (neu: Art. 6 DSGVO): Das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszwecke ist zulässig zulässig, wenn es für die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses mit dem Betroffenen erforderlich ist. Auf Deutsch heißt das: Personenbezogene Daten könnt ihr von allen Mitgliedern speichern und verarbeiten, solange dies für die "erfüllung Erfüllung eures Satzungsmäßigen Zwecksatzungsmäßigen Zwecks" notwendig ist. Für die Durchführung von Veranstaltungen, Einladung zur Stammesvollversammlung könnt ihr alle Daten aus dem Mitgliedsantrag speichern und nutzen.

Gleiches gilt auch bei der Durchführung von Veranstaltungen wie Fahrten und Lagern. Anmeldedaten können für die Durchführung solcher Veranstaltungen genutzt werden. So ist es logisch, dass ihr bspw. Listen führt, welche Personen welche Lebensmittelunverträglichkeiten haben oder wie ihr diese per Mail oder telefonisch erreicht. Auch könnt ihr diese Daten an alle für die Durchführung der Veranstaltung Verantwortlichen "weitergeben". Das beinhaltete beinhaltet auch externe Personen, wie bspw. eine Jugendherberge oder ReiseunternhemenReiseunternehmen, sofern diese Daten für die Abwicklung von Aufträgen benötigen (Übernachtungen, Zugtickets etc).

...

Insbesondere der zweite Punkt kann für euch relevant sein, denn i.d.R. seit seid ihr verpflichtet, Daten an öffentliche Träger zu übermitteln, wenn ihr z.B. Zuschüsse zu Veranstaltungen beantragt.

...

In jedem Fall sind die Empfänger von Daten auf das Datengeheimnis zu Verpflichtenverpflichten, die Verpflichtung ist zu dokumentieren. Darüber hinaus ist auf die Sicherheit der Daten zu achten, d.h. sie sind angemessen vor Zugriff oder Manipulation durch Unbefugte zu schützen.

...

Im Rahmen von Anmeldungen zur Veranstaltungen werden häufig Gesundheitsdaten (z.B. Allergien, Medikamente, Erkrankungen erhoben). Diese Daten gelten als besonders sensibel, d.h. sie sind besonders vor unbefugtem Zugriff zu schützen, der Zugriff auf diese Daten ist auf das zwingend notwendige Maß zu beschränken und die Daten sind nach Ablauf der Veranstaltung sicher zu vernichten. Darüber hinaus ist eine ausdrückliche Einverständniserklärung erforderlich, diese muss freiwillig und nach vorheriger Information über Zweck und Form der Verarbeitung der Daten sowie einer Widerrufsbelehrung erfolgen.

Links und Dateien zum

...

vertiefenden Nachlesen

Falls ihr gerne euch euch gerne in die Datenschutzthematik vertiefend einlesen wollt, haben wir hier einige Links und Dateien zusammengestellt:

...

Handreichung des Landesbeauftragten für den Datenschutz BaWü: OH-Datenschutz-im-Verein-nach-der-DSGVO.pdf

Handreichung vom Artikelserie des Deutschen Bundesjugendring Bundesjugendrings (DBJR)INFORMATION: Datenschutzgrundverordnung (DSGVO)
Die Datenschutzgrundverordnung (DSGVO) will die Rechte und die Selbstbestimmung über die persönlichen Daten erhöhen. Damit passt sie gut zu unseren Forderungen aus unserer Position Selbstbestimmter Umgang mit Daten. Bei allen Debatten über das Für und Wider, die Chancen und Risiken der Verordnung: Die DSGVO war und ist ein Anlass, den Umgang mit Daten und Datenschutz zu reflektieren. Dabei helfen können die ausführlichen Erklärungen und Hintergründe zur DSGVO unter https://tooldoku.dbjr.de/2018/05/dsgvo-artikelserie-1-die-datenschutzgrundverordnung-worum-gehts/