Vorlesen

Welche Maßnahmen muss der Verein ergreifen?

Um den Datenschutz im Verein effektiv zu gewährleisten, hat der Verein zahlreiche Möglichkeiten, die zum Teil freiwillig sind, zum Teil aber auch bereits verpflichtend in der DS-GVO oder im BDSG festgelegt sind.

Insgesamt spricht man von technischen und organisatorischen Maßnahmen, die den Schutz personenbezogener Daten sicherstellen sollen.

1. Ergreifen technischer und organisatorischer Maßnahmen

Der Verantwortliche hat alle technischen und organisatorischen Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Hierzu zählen verschiedene Vorkehrungen, die jeweils von den Umständen des Einzelfalles abhängen. Dies reicht von Regelungen der Zugangskontrolle und des Passwortschutzes bis hin zu Anweisungen bezüglich der Löschung von Daten.

2. Erstellen von Verarbeitungsverzeichnissen

Da in jedem Verein die Verarbeitung personenbezogener Daten nicht nur gelegentlich erfolgt, haben Vereine ein Verzeichnis von Verarbeitungstätigkeiten zu führen. Die darin aufzuführenden Inhalte ergeben sich aus Art. 30 Abs. 1 DS-GVO.

3.Benennung eines Datenschutzbeauftragten

Die Benennung ist unter bestimmten Voraussetzungen verpflichtend (siehe Artikel „Pflicht zur Bestellung eines Datenschutzbeauftragten“). Der Datenschutzbeauftragte kontrolliert nicht nur die Einhaltung der datenschutzrechtlichen Bestimmungen, sondern unterstützt und berät den Vorstand und die Mitarbeiter/innen im Umgang mit personenbezogenen Daten.

4. Aufnahme einer Klausel in die Satzung des Vereins

Mit einer Datenschutzklausel in der Satzung kann der Verein den Informationspflichten gemäß Artikel 13 der DS-GVO – zumindest teilweise – entsprechen.

5. Erstellen einer Datenschutzordnung

In der Datenschutzordnung kann festgeschrieben werden, welche Daten im Verein durch welche Funktionen erhoben und verarbeitet werden, wer Zugriff auf welche Kategorien von Daten hat und welche technischen Maßnahmen ergriffen werden. Die Regelungen in der Datenschutzordnung können sich eng an den Verarbeitungsverzeichnissen anlehnen.

6. Verpflichtung der Mitarbeiter/innen auf das Datengeheimnis

Eine wichtige Maßnahme stellt die Verpflichtung der Mitarbeiter/innen des Vereins auf das Datengeheimnis dar. Die Verpflichtungserklärung sensibilisiert die Mitarbeiter(innen im Umgang mit den personenbezogenen Daten und gewährleistet die Regressmöglichkeit, wenn Mitarbeiter/innen das Datengeheimnis verletzen.

7. Erstellen von Datenschutzerklärungen

Datenschutzerklärungen haben immer mehr Bedeutung. Bei dem Besuch von Internetseiten sind sie bereits vertraut, aber auch in der analogen Welt halten sie Einzug, um hierüber den Informationspflichten gegenüber den Betroffenen bei der Erhebung und Verarbeitung von Daten nach der DS-GVO gerecht zu werden.

8. Benachrichtigungspflichten bei Datenschutzpannen

Kommt es zu Verletzungen des Schutzes personenbezogener Daten und ist diese mit einem Risiko für die Rechte und Freiheiten von Betroffenen verbunden, dann hat der Verantwortliche unverzüglich und möglichst binnen 72 Stunden die Aufsichtsbehörde und unter Umständen auch die betroffene Person zu benachrichtigen. Diese Melde- bzw. Benachrichtigungspflichten hat der Verein im Rahmen des Datenschutzmanagements zu berücksichtigen. 

15 wichtige Fragen zum Datenschutz!

Weitere Informationen zum Download:

vom LSB Niedersachsen