Fieseler-Storch-für-Kassel e.V.

Fieseler Storch für Kassel e.V.

Datenschutz gemäß Datenschutz-Grundverordnung (DSGVO) für die Veröffentlichung von Mitgliederdaten des Vereins


Um was handelt es sich bei der Datenschutzgrundverordnung?

 Die Datenschutzgrundverordnung (DSGVO) ist in der Zusammenfassung die Neuregelung der Datenschutzgesetze durch die EU. Sie trat am 24.05.2016 in Kraft und wird ab dem 25.5.2018 unmittelbar Anwendung finden. Bislang sind diese Gesetze EU-weit uneinheitlich gewesen, und die DSGVO wurde geschaffen, um sie zu vereinheitlichen und zu verbessern.


EU Vorgaben für die DSGVO

Das Hauptanliegen der EU ist es, dem Verbraucher eine größere Kontrolle über die Verwendung seinerDaten einzuräumen. Zwar sind diverse Missstände im Laufe der Jahre sukzessive behoben worden, doch die neue Verordnung soll diesen Prozess umfassend auf ein höheres Niveau heben. 


Technische und organisatorische Maßnahmen

In jedem Umfeld, in dem persönliche Daten erhoben werden, müssen technische und organisatorischeMaßnahmen die DSGVO möglich machen. Das bedeutet vor allem, dass die Personen,um deren Daten es geht,

·        ihre Zustimmung geben müssen

·        Widerspruch einlegen können

·        Einsicht in die Daten verlangen können

·        den Verwendungszeck erfragen können

·        die Daten berichtigen oder unter Umständen sperren lassen können

 

Öffnungsklauseln

Durch die über 70 Öffnungsklauseln der DSGVO erlaubt die EU den einzelnen Mitgliedsstaaten, dieGrundverordnung in ihren eigenen Gesetzen zu ergänzen und zu konkretisieren,aber auch zu modifizieren. Letzteres ist in solchen Fällen erlaubt, in denenlaut staatlichem Gesetz die Verantwortlichen (Vereine, Unternehmen)anderslautende rechtliche Verpflichtungen haben. Das bedeutet für Deutschland,dass die Regelungen des Bundesdatenschutzgesetzes von der DSGVO nicht außerKraft gesetzt werden. Gegenteilig wurden sie überarbeitet und ergänzen die DSGVO nun.


Implikation der DSGVO für den Verein

Für die legale Erhebung und Verarbeitung der Daten ist es nötig, dass

·        die betreffenden Personen aktiv ihre Einwilligung geben

·        die Daten samt Verarbeitung notwendig sind zum Abschluss eines Vertrags

·        die Daten samt Verarbeitung Voraussetzung sind, damit der Verein eine rechtliche Pflicht erfüllen kann

·        die Daten samt Verarbeitung berechtigte Interessen des Vereins wahren, wenn nicht die Interessen der betroffenen Person überwiegen.


Im Zweifelsfall werden generell und im Einklang mit der DSGVO weniger Daten preiszugeben als zu viele.


Jedes Mitglied hat das Recht, über die Sammlung und Verwendung der Daten informiert zu werden. Ein aktives Einverständnis ist zwingend erforderlich.

·        Jedes Mitglied hat das Recht auf das "Vergessenwerden".
Das bedeutet, dass nach Ende der Mitgliedschaft alle Daten gelöscht und einem
eventuellen Auftragsverarbeiter sowie dem Dachverband und allen weiteren
Stellen Bescheid gegeben wird, dass auch sie die Daten löschen.

·        Alle Mitglieder haben das Recht auf den
Zugriff auf die eigenen Daten und deren Verwendungszweck. Das
funktioniert online in passwortgeschützten Bereichen, auf elektronischem Wege
oder per Fax/Brief.

·        Jedes Mitglied hat das Recht, die Daten
übertragen zu bekommen.

·        Jedes Mitglied hat das Recht auf eine
Berichtigung inkorrekter Daten. Sind Daten fehlerhaft oder veraltet oder
hat das Mitglied einen Einspruch eingelegt, müssen Sie unverzüglich die nötige
Anpassung vornehmen.

·    Jedes Mitglied kann die Einschränkung der
Nutzung seiner Daten fordern. Das bedeutet, dass sie zwar abgespeichert,
aber nicht verwenden werden.

·     Jedes Mitglied kann von seinem Einspruchsrecht
gegen die Verwendung seiner Daten für das Direktmarketing Gebrauch
machen.

·        Bei einer Gefährdung der Datensicherheit haben die Mitglieder das Recht, innerhalb von 72 Stunden benachrichtigt zu werden.