Datenschutz

 

DSGVO

1. Was ist die DSGVO?

Die Datenschutzgrundverordnung ist seit dem 25.5.2018 in der gesamten EU geltend. Es handelt sich um eine Vorschrift, welche das Datenschutzrecht – also den Umgang von Unternehmen mit personenbezogenen Daten – einheitlich regelt.

2. Grundsätze der DSGVO

·         Rechtmäßigkeit der Verarbeitung

Die Verarbeitung der personenbezogenen Daten ist demnach insbesondere rechtmäßig, wenn eine Rechtsgrundlage für die Datenverarbeitung vorliegt, wie bspw. die Einwilligung gem. Art. 6 I a DSGVO i.V.m. Art. 7 f DSGVO.

·         Verarbeitung nach Treu und Glauben

Die Verarbeitung nach Treu und Glauben lässt sich nur am konkreten Einzelfall unter Berücksichtigung aller Umstände beurteilen. Hierbei geht es vor allem darum, dass ein bestimmtes Verhalten als „anständig“ angesehen werden kann. Dadurch, dass es aktuell noch an gerichtlichen Entscheidungen zur DSGVO mangelt, sind auch noch keine konkreten einschlägigen Fallgruppen bekannt.

·         Transparenz

Der Grundsatz der Transparenz soll es Betroffenen erleichtern, ihre Betroffenenrechte, sowie ihre Grundrechte besser zu schützen. Konkret ergeben sich aus der DSGVO neue Informationspflichten und Auskunftsrechte, die zur Wahrung der Transparenz führen sollen (Dazu später).

·         Zweckbindung

Die Zweckbindung zieht sich durch sämtliche Vorgänge im Umgang mit personenbezogenen Daten. So müssen die Zwecke der Datenverarbeitung bereits bei der Datenerhebung festgelegt, legitim und nachvollziehbar sein. Je nachdem welcher Zweck festgelegt wurde, bestimmt sich welche Daten genutzt werden und wie sie verarbeitet werden dürfen. Überdies bestimmt sich je nach Zweck auch die Aufbewahrungszeit der Daten. Beispielhaft hierfür steht die Abfrage der Bankverbindung auf dem Personalfragebogen, die im Zweifel notwendig ist um gesetzliche Pflichten aus dem Dienstvertrag zu erfüllen.

·         Datenminimierung

Personenbezogene Daten müssen nicht nur legitim erhoben und verarbeitet werden, sondern dürfen auch nur im notwendigen Maße erhoben werden. Alle personenbezogenen Daten, die ohne jegliche Zweckbindung und ohne jeglichen Grund erhoben werden oder wurden, sind unzulässig.

·         Richtigkeit der Datenverarbeitung

Vorhandene Daten müssen sachlich richtig und auf aktuellem Stand sein. Dies bedeutet, dass personenbezogene Daten die wissentlich unrichtig sind, abgeändert oder gelöscht werden müssen.

·         Speicherbegrenzung

Personenbezogene Daten dürfen nur solange gespeichert werden, wie der Zweck der Verarbeitung es erfordert. Ist die Speicherung der Daten für die Zweckerreichung nicht mehr erforderlich, so müssen die Daten gelöscht werden oder eine Identifizierung der betroffenen Personen aufgehoben werden.

·         Integrität und Vertraulichkeit

Daten müssen so verarbeitet werden, dass eine angemessene Sicherheit der personenbezogenen Daten gewährleistet ist. Dies umfasst u.a. sowas wie den Schutz vor unbefugter oder unrechtmäßiger Verarbeitung, Schutz vor unbeabsichtigtem Verlust, unbeabsichtigter Schädigung oder unbeabsichtigter Zerstörung der Daten.

3. Personenbezogene Daten

Gemäß Art. 4 DSGVO sind personenbezogene Daten „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer etc. identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität der natürlichen Person sind.“ Hierbei wird nicht unterschieden zwischen personenbezogenen Daten im privaten, öffentlichen oder arbeitsbezogenen Umfeld einer Person, es geht immer um die Person selbst.

4. DSGVO in der Umsetzung

Die Durchsetzung der DSGVO basiert auf der Umsetzung der sogenannten technischen und organisatorischen Maßnahmen (TOM’s).

TOM

Beschreibung

Umsetzung

Zutrittskontrolle

Bauliche Maßnahmen (Türsicherung etc.)

Ordner mit Mitgliederlisten etc. sollten in einem verschließbaren Raum/Büro gelagert werden zu dem nur Berechtigte Mitglieder des Vereins Zutritt haben

Zugangskontrolle

Art und Stärke der Zugangsmedien sowie die Aufbewahrung und Vernichtung von Informationen und Informationsträgern (Bsp. Kennwortschutz)

Sollte ein Computer vorhanden sein, auf dem Listen, Rechnungen etc. mit personenbezogenen Daten gespeichert sind, sollte dieser Passwortgeschützt sein, sodass nur Berechtigte Personen auf besagte Dateien Zugriff haben

Zugriffskontrolle

Art und Qualität der Autorisierung und Verschlüsselung der Informationen (z.B. Zugriffsrechte, Gruppenrechte)

Es muss ein Berechtigungskonzept bestehen, aus dem hervorgeht, welche Personen innerhalb des Vereins auf welche Daten Zugriff haben dürfen

Trennungskontrolle

Trennung der Verarbeitung, Beachtung der Zweckbindung (z.B. bei Einwilligung zur Speicherung zu Bewerbungszwecken, aber nicht für Werbung)

Bei der Erhebung von personenbezogenen Daten, muss die befragte Person, eine Einwilligung unterschreiben, aus welcher der Zweck der Erhebung deutlich wird (z.B. Vertragsschluss, Rechnungsstellung etc.). Dieser muss eingehalten werden. Andernfalls ist eine erneute Einwilligung durch die betroffene Person erforderlich.

Weitergabekontrolle

Alle Sicherheitsvorkehrungen bei der Datenübertragung und beim Datentransport (z.B. Verschlüsselungsmaßnahmen)

Werden personenbezogene Daten beispielsweise per Mail übergeben, sollte dies, wenn möglich, verschlüsselt geschehen. Post mit sehr sensiblen Daten, sollte per Einschreiben verschickt werden.

Eingabekontrolle

Nachvollziehbarkeit der Datenzugriffe oder Veränderungen (z.B. durch Protokollierung)

Der Verein ist dazu verpflichtet, alle Daten auf dem aktuellen Stand zu halten. (z.B. Einfügen eines Feldes „Zuletzt geändert am….“ in Dokumenten)

Auftragskontrolle

Maßnahmen bei der Auftragsdatenverarbeitung oder beim Outsourcing von Aufgaben (z.B. Vereinbarung nach Art. 28 DSGVO, sorgfältige Auswahl des Vertragspartners, regelmäßige Kontrolle der Auftragnehmer)

Wird mit einem externen Anbieter gearbeitet, an den persönliche Daten übergeben werden müssen, so muss sicher gestellt werden, dass dieser seriös ist und nach den Bestimmungen des DSGVO arbeitet.

Backupverfahren

Datensicherungskonzept, Wiederherstellung etc.

Alle Daten sollten zweifach gesichert sein (z.B. als Datei und als Ausdruck) um Sicherzustellen, dass im falle einer Datenpanne alle wichtigen Informationen noch zur Verfügung stehen.

Business Continuity Management

Maßnahmen, um in Notfallsituationen oder Störfällen angemessen reagieren zu können, um die Wahrung und Verfügbarkeit der Informationen sicherzustellen

Ich denke dieser Punkt ist für euch nicht von sehr großer Bedeutung.

Mitarbeiterschulung

Darlegung der Schulung der Mitarbeiter in Fragen des Datenschutzes und der Geheimhaltung

Alle Personen, die Zugriff auf personenbezogene daten haben, sollten z.B. eine Arbeitsanweisung erhalten, wie in Zukunft mit diesen Daten umzugehen ist.

5. Informationspflicht

Nach Art. 12, 15 DSGVO ist der Verein verpflichtet auf Anfrage einer betroffenen Person Auskunft über verarbeitete Daten zu geben. Dazu muss geprüft werden, ob die Anfrage autorisiert ist (Identität der anfragenden Person). Aus Art. 15 DSGVO geht hervor, welche Informationen preisgegeben werden müssen: siehe Anlage „Erteilung der Auskunft“

6. Umgang mit Altdaten

Es ist gerechtfertigt Daten aus aktuellen Vertragsverhältnissen zu halten. Wird dieses Vertragsverhältnis beendet ist der Verein in der Verantwortung nach Art. 17 „Recht auf Löschung“ die Daten zu löschen, sofern keine Einwilligung vorliegt, dass diese z.B. zu Dokumentationszwecken gehalten werden dürfen.

7. Für die Website: Impressum/Datenschutz

In diesen Datenschutzhinweisen möchte der Sportfischerverein Ratzeburg e.V. Sie über die Erhebung und Verarbeitung personenbezogener daten informieren. Diese Information wird nach Maßgabe der Art. 13, 14 EU-DSGVO erteilt.

Verantwortliche Stelle für die Erhebung und Verarbeitung Ihrer Daten

 

Verantwortliche Stelle für die Erhebung und Verarbeitung personenbezogener Daten:

Sportfischer - Verein Ratzeburg e.V. 1925

Palisadenweg 1

23909 Ratzeburg

E-Mail: info@sfv-ratzeburg.de

Vertreten durch: Gunter Paulsen

Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verarbeitung

Sie können unsere Webseite ohne Angabe personenbezogener Daten besuchen. Soweit auf unseren Seiten personenbezogene Daten (wie Name, Anschrift oder E-Mail Adresse) erhoben werden, erfolgt dies, soweit möglich, auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben. Sofern zwischen Ihnen und uns ein Vertragsverhältnis begründet, inhaltlich ausgestaltet oder geändert werden soll oder Sie an uns eine Anfrage stellen, erheben und verwenden wir personenbezogene Daten von Ihnen, soweit dies zu diesen Zwecken erforderlich ist (Bestandsdaten). Wir erheben, verarbeiten und nutzen personenbezogene Daten soweit dies erforderlich ist, um Ihnen die Inanspruchnahme des Webangebots zu ermöglichen (Nutzungsdaten). Sämtliche personenbezogenen Daten werden nur solange gespeichert wie dies für den genannten Zweck (Bearbeitung Ihrer Anfrage oder Abwicklung eines Vertrags) erforderlich ist. Hierbei werden steuer- und handelsrechtliche Aufbewahrungsfristen berücksichtigt.

Weitergabe der Daten an Dritte

[Falls Daten an Dritte weitergegeben werden, muss hier aufgelistet werden, an wen und zu welchem Zweck dies passiert und ob Verträge bestehen, welche den DSGVO gerechten Umgang dieser Daten durch Dritte garantieren. Werden keine Daten an Dritte weitergegeben, so ist dies einzutragen.]

Auf Anordnung der zuständigen Stellen dürfen wir im Einzelfall Auskunft über personenbezogene Daten (Bestandsdaten) erteilen, soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr, zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden oder des Militärischen Abschirmdienstes oder zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist.

Cookies

[Sofern auf der Website Cookies verwendet werden, müssen diese hier beschrieben werden. Darüber hinaus muss der Nutzer bei Öffnen der Website darüber informiert werden, dass Cookies verwendet werden.]

Kommentarfunktion

Im Rahmen der Kommentarfunktion erheben wir personenbezogene Daten (z.B. Name, E-Mail) im Rahmen Ihrer Kommentierung zu einem Beitrag nur in dem Umfang wie Sie ihn uns mitgeteilt haben. Bei der Veröffentlichung eines Kommentars wird die von Ihnen angegebene Email-Adresse gespeichert, aber nicht veröffentlicht. Ihr Name wird veröffentlicht, wenn Sie nicht unter Pseudonym geschrieben haben.

Social Plugins

Social Plugins sind von den Social-Media-Plattformen zur Verfügung gestellte Software-Module, um eine automatisierte Kommunikation zwischen Webseiten und Social-Media-Plattformen nach deren Richtlinien zu realisieren.

Facebook

Diese Webseite nutzt Plugins des Anbieters Facebook.com, welche durch das Unternehmen Facebook Inc., 1601 S. California Avenue, Palo Alto, CA 94304 in den USA bereitgestellt werden. Nutzer unserer Webseite, auf der das Facebook-Plugin („Gefällt mir“-Button) installiert ist, werden hiermit darauf hingewiesen, dass durch das Plugin eine Verbindung zu Facebook aufgebaut wird, wodurch eine Übermittlung an Ihren Browser durchgeführt wird, damit das Plugin auf der Webseite erscheint.

Des Weiteren werden durch die Nutzung Daten an die Facebook-Server weitergeleitet, welche Informationen über Ihre Webseitenbesuche auf unserer Homepage enthalten. Dies hat für eingeloggte Facebook-Nutzer zur Folge, dass die Nutzungsdaten Ihrem persönlichen Facebook-Account zugeordnet werden.

Sobald Sie als eingeloggter Facebook-Nutzer aktiv das Facebook-Plugin nutzen (z.B. durch das Klicken auf den „Gefällt mir“ Knopf oder die Nutzung der Kommentarfunktion), werden diese Daten zu Ihrem Facebook-Account übertragen und veröffentlicht. Dies können Sie nur durch vorheriges Ausloggen aus Ihrem Facebook-Account umgehen.

Weitere Information bezüglich der Datennutzung durch Facebook entnehmen Sie bitte den datenschutzrechtlichen Bestimmungen auf Facebook unter https://www.facebook.com/policy.php.

Twitter

Wir haben auf unserer Webseite auch den Webmessagedienst twitter.com integriert. Dieser wird durch die Twitter Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USA bereitgestellt. Twitter bietet die sog. „Tweet“ – Funktion an. Damit kann man 140 Zeichen lange Nachrichten auch mit Webseitenlinks in seinem eigenen Twitteraccount veröffentlichen. Wenn Sie die „Tweet“-Funktion von Twitter auf unseren Webseiten nutzen, wird die jeweilige Webseite mit Ihrem Account auf Twitter verknüpft und dort ggf. öffentlich bekannt gegeben. Hierbei werden auch Daten an Twitter übertragen.

Von dem Inhalt der übermittelten Daten und deren Nutzung durch Twitter erhalten wir keine Kenntnis. Konsultieren Sie daher für weitere Informationen die Datenschutzerklärung von Twitter: https://twitter.com/en/privacy

Twitter bietet Ihnen unter nachfolgendem Link die Möglichkeit, Ihre Datenschutzeinstellungen selbst festzulegen: https://twitter.com/account/settings.

[Es ist wichtig, dass die Links auf der Website aktualisiert wurden. Nur, wenn der links ein „https“ am Anfang stehen hat, entspricht die Website den aktuellen Sicherheitsrichtlinien.]

Onlinepräsenzen in Sozialen Medien

Es werden Online Präsenzen, wie Facebook, genutzt um mit Interessenten und Nutzern zu kommunizieren. Werden diese Netzwerke in Anspruch genommen, gelten die Geschäftsbedingungen und Datenverarbeitungsrichtlinien der jeweiligen Betreiber.

Einbindung von weiteren Diensten und Inhalten Dritter

Aus unserer Website können Inhalte und Dienste von Dritten vorkommen. Die Einbindung von Inhalten der Drittanbieter setzt immer voraus, dass die Dritt-Anbieter die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an den Browser der Nutzer senden könnten.

Zudem können Drittanbieter Cookies setzen und die daraus erhobenen Daten der Nutzer für eigene Zwecke verarbeiten.

Liste der genutzten Drittanbieter:

1. Google Maps

2. Wetterdienst Wetteronline

3. Ratzeburg - Möllner Verkehrsbetriebe GmbH

4. Coppermine Photo Gallery

Betroffenenrechte

Im Rahmen der DSGVO stehen Ihnen folgende Rechte zu:

·         Recht auf Auskunft

·         Recht auf Berichtigung oder Löschung

·         Recht auf Einschränkung der Verarbeitung

·         Recht auf Widerspruch gegen die Verarbeitung

·         Recht auf Datenübertragbarkeit

Recht auf Auskunft: Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf Informationen nach Art. 15 DSGVO.

Recht auf Berichtigung oder Löschung: Die betroffene Person hat nach Art. 16 DSGVO das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen. Darüber hinaus hat die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern ein Grund nach Art. 17 DSGVO zutrifft.

Recht auf Einschränkung der Verarbeitung: Nach Art. 18 DSGVO hat die betroffene Person das Recht, von dem Verantwortlichen zu verlangen.

Recht auf Wiederspruch gegen die Verarbeitung: Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, Widerspruch einzulegen.

Recht auf Datenübertragbarkeit: Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.

Widerspruchsrecht

Nach Art. 21 DSGVO haben sie das Recht Widerspruch gegen die Verarbeitung von personenbezogenen Daten einzulegen.

Dafür wenden Sie sich bitte per Mail an info@sfv-ratzeburg.de.

Änderung der Datenschutzerklärung

Diese Datenschutzerklärung ist auf dem aktuellen Stand vom Juni 2018. Mit der Weiterentwicklung unserer Website kann es dazu kommen, dass die Datenschutzerklärung geändert werden muss. Sollte dies in direkter Verbindung mit der Verarbeitung personenbezogener Daten stehen, so geschieht dies nur mit Einwilligung der betroffenen Nutzer.

Wir bitten darum, sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.

Stand: 23.09.2018

ilder. Bearbeiten Sie diesen Text einfach durch einen Doppelklick.