Datenschutzerklärung

Datenschutzordnung des Kulturvereins Probstei e.V.

1. Grundsätzliches

1.1. Gesetzliche Grundlagen:
Im Kulturverein Probstei e.V. (im Folgenden „Verein“ genannt) werden personenbe- zogene Daten erhoben, verarbeitet und genutzt sowohl unter Verwendung von automatisierten Datenverarbeitungsanlagen als auch in manueller Dokumentation.

Der Verein unterliegt damit den Anforderungen des Bundesdatenschutzgesetzes (BDSG) sowie der seit 25. Mai 2018 geltenden EU-Datenschutz-Grundverordnung (EU-DSGVO).

1.2 Begriffsbestimmungen:
Personenbezogene Daten: alle Daten, die zur Identifizierung einer natürlichen Person dienen, sowie darüber hinaus sämtliche Informationen, die etwas über die persönliche oder tatsächliche Situation einer Person aussagen.

Erheben: Datenbeschaffung durch Befragung oder Ausfüllen von Formularen. Verarbeiten: Speichern von Daten, Verändern, Übermitteln, Sperren, Löschen, Anonymisieren.

Nutzen: Verwendung von personenbezogenen Daten für die Verwaltung und Betreuung von Mitgliedern.

Im Folgenden wird der Begriff „Datennutzung“ als Sammelbegriff für das Erheben, Verarbeiten und Nutzen von personenbezogenen Daten verwendet.

Automatisierte Verarbeitung: Erhebung, Verarbeitung oder Nutzung unter Einsatz elektronischer Anlagen und Programme.

Manuelle Dokumentation: Datenerfassung und Speicherung in Papierform, sei es als handschriftlich ausgefülltes Formular oder als ausgedruckte Liste.

Verantwortliche Stelle: jede Institution oder Person, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt.

Betroffener: natürliche Person, deren Daten genutzt werden.

 

1.3 Zulässigkeit der Datennutzung:
Eine Datennutzung ist nur zulässig, sofern es eine Vorschrift des BDSG, der EU- DSGVO oder eine sonstige Rechtsvorschrift erlaubt oder der Betroffene eingewilligt hat. Die grundsätzliche Zulässigkeit einer Datennutzung ergibt sich für den Verein aus § 28 Abs. 1 BDSG. Weiter ergibt sich die Zulässigkeit der Datennutzung aus Art.

6 Nr. 1b EU-DSGVO.

Hierzu wird in einer datenschutzrechtlichen Belehrung dargestellt, welche Daten der Verein zu welchem Zweck erhebt, welche Angaben freiwillig sind, welche Nachteile dem Betroffenen durch Nichtangabe entstehen können und in welchem Umfang die erhobenen Daten durch Funktionsträger des Vereins oder zur Übermittlung an Dritte genutzt werden.

Die Einwilligung bedarf nach § 4a Abs. 1 S. 3 BDSG der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. Der Verein sieht es als besonderen Umstand an, dass die Verwaltung sowie die Organisation von Termi- nen vorwiegend online erfolgen.

Nach Art. 7 Nr. 1 EU-DSGVO ist für eine Einwilligung keine besondere Form vorgeschrieben, sondern lediglich der Nachweis notwendig, dass die betroffene Person eingewilligt hat. Einwilligungen für die Datennutzung durch den Verein können durch den Betroffenen (Vereinsmitglied) widerrufen werden.

Einwilligungen können auch durch Kinder und Jugendliche erfolgen, sofern sie in der Lage sind, die Konsequenzen der Verwendung ihrer Daten zu verstehen. Sofern eine derartige Verständnisfähigkeit zu verneinen ist, muss für die Datennutzung die Einwilligung eines Sorgeberechtigten erfolgen.

2. Erhebung personenbezogener Daten durch den Verein

2.1 Erhebung von Daten der Vereinsmitglieder:
Folgende Daten sind notwendige Daten zur Verfolgung der Ziele des Vereins und zur Betreuung und Verwaltung der Mitglieder: Name, Anschrift, Geburtsdatum, Adresse (Postleitzahl, Ort, Straße und Hausnummer).

Alle weiteren Daten, die vom Verein im Rahmen der Aufnahme als Mitglied, der Anmeldung zu Veranstaltungen oder sonstigen Datenerhebungen erfolgen, sind freiwillig. Hierauf wird bei Erhebung der Daten hingewiesen.

Zu den freiwilligen Daten im Rahmen der Verwirklichung der Vereinsziele sowie der Verwaltung und Betreuung der Mitglieder gehören in nicht abschließender Aufzäh- lung unter anderem: Telefonnummer, E-Mail-Adresse, Erklärungen zu Urheberrech- ten und Rechten am eigenen Bild, Kontodaten.

2.1.1 Hinweis zu Kontodaten

Kontodaten werden, soweit ein SEPA-Lastschrift-Mandat erteilt wird, im Rahmen der Abrechnung von Beiträgen gespeichert. Der guten Ordnung halber weisen wir darauf hin, dass auch die Kontodaten von Vereinsmitgliedern, die nicht am Lastschriftverfahren teilnehmen, durch den Kontoauszug dem Verein bekannt werden und bei elektronischem Kontoauszug auch gespeichert werden.

2.2 Erhebung von Daten Dritter:
Der Verein erhebt Daten von anderen Personen als von Vereinsmitgliedern (Lieferan- ten, Gästen, Zuschauern, Besuchern, Teilnehmern an Veranstaltungen) soweit dies für berechtigte Interessen des Vereins notwendig ist und keine besonderen Schutz- bedürfnisse der Betroffenen bestehen.

Bei Gästen, Zuschauern und Besuchern beschränkt sich dies im Regelfall auf die Legitimation der Anwesenheit, also Identifizierung als Angehöriger eines Vereinsmit- glieds oder sonstiger Interessent. Bei Teilnehmern an Veranstaltungen, welche letztlich dem Versicherungsschutz des Vereins unterliegen, erhebt der Verein notwendige und freiwillige Daten analog dem in Ziffer 2.1 beschriebenen Umfang und Verfahren.

2.3 Erhebung von Personaldaten:
Der Verein erhebt und nutzt personenbezogenen Daten von Vorstandsmitgliedern, Kassenprüfern sowie weiteren Funktionsträgern des Vereins, soweit diese Daten für die Verwirklichung der Vereinsziele, die Betreuung von Mitgliedern sowie die Verwal- tung des Vereins notwendig sind.

2.4 Hinweispflicht:
Bei der Erhebung personenbezogener Daten belehrt der Verein über die Zulässigkeit der Datennutzung nach Ziffer 1.3 dieser Datenschutzordnung.

3. Speicherung personenbezogener Daten

3.1 Technische und organisatorische Maßnahmen:
Der Verein trifft Maßnahmen nach dem Stand der Technik, um die Sicherheit personenbezogener Daten in automatisierten Datenverarbeitungssystemen sowie manuel- len Dokumenten zu gewährleisten. Hierzu gehören:

– Zugangskontrolle und Beschränkung zu den Datenverarbeitungssystemen

– verschlüsselte Übertragung bei der Bearbeitung, Speicherung und Nutzung in einem Online-Datenverarbeitungssystem (https://)

– Zugangskontrolle und Beschränkung zu manuellen Dokumenten

– Versand von E-Mails an mehrere Empfänger nur über „bcc (Blind Carbon Copy).

3.2 Datenverarbeitung im Auftrag:
Der Verein beauftragt keine Drittanbieter mit der Verarbeitung von Daten.

4. Nutzung von personenbezogenen Daten

4.1 Nutzung von Mitgliederdaten:
Der Verein erhebt Daten ausschließlich für den Zweck der Verfolgung eigener Ziele und zur Mitgliederbetreuung und Verwaltung.

4.2 Nutzung von Daten Dritter:
Daten Dritter werden ausschließlich genutzt, soweit dies für die Verfolgung eigener Ziele notwendig ist. Hierbei beschränkt sich die Nutzung auf diejenigen Zwecke, für die der Verein Daten erhoben oder erhalten hat.

5. Verarbeitung personenbezogener Daten und Übermittlung

5.1 Datenübermittlung an Vereinsmitglieder:
Vereinsmitglieder haben, mit Ausnahme des Vorstands des Vereins, keinen Zugriff auf die personenbezogenen Daten anderer Mitglieder. Soweit im Einzelfall für die Organisation von Veranstaltungen notwendig, können jedoch Kontaktdaten in notwendigem Umfang an einzelne Mitglieder herausgegeben werden, ohne dass diese Funktionsträger sind, soweit die jeweils Betroffenen dem zustimmen.

5.2 Datenübermittlung an Sponsoren und Firmen zu Werbezwecken:
Eine Datenübermittlung an Sponsoren und Firmen zu Werbezwecken findet nicht statt.

5.3 Veröffentlichungen im Internet:
Im Internet (Homepage und soziale Netzwerke) wird von den Mitgliedern des Vorstands der Vor- und Zuname veröffentlicht. Zur Kommunikation mit Funktionsträgern wird ein Kontaktformular über eine vereinseigene Mailadresse bereitgestellt, dessen Inhalt über den Verantwortlichen für die Datenverarbeitung an den jeweiligen Funkti onsträger weitergeleitet wird. Weitergehende personenbezogene Daten (Vita) der Funktionsträger werden nur mit ausdrücklicher Genehmigung im Internet veröffentlicht.

5.4 Personenbezogene Auskünfte an die Presse und andere Massenmedien:
Pressemitteilungen und Auskünfte gehören zur normalen Öffentlichkeitsarbeit eines Kulturvereins. Personenbezogene Daten werden in diesem Rahmen nur dann veröffentlicht, wenn es sich um einen Bericht über eine sowieso öffentliche Veranstaltung handelt und schutzwürdige Interessen der Mitglieder dem nicht entgegenstehen.

5.5 Zugriffsberechtigte auf Daten:
Die Mitglieder des Vorstandes erhalten Zugriff auf die persönlichen Daten.

6. Berichtigung, Löschung und Sperrung von Daten

6.1 Umsetzung rechtlicher Vorgaben:
Das Verfahren zur Berichtigung, Löschung und Sperrung von Daten richtet sich nach

§ 35 BDSG bzw. Art. 16 und 17 EU-DSGVO.

Personenbezogene Daten sind zu berichtigen, wenn diese unrichtig sind. Personenbezogene Daten müssen gelöscht werden, wenn

–  ihre Speicherung unzulässig ist,

– die Kenntnis der Daten zur Verfolgung des Zwecks der Speicherung nicht mehr notwendig ist,

– der Sachverhalt, zu dem die Daten gespeichert wurden, erledigt ist und seit Entstehung des Grundes der Datenerhebung mehr als 3 Jahre vergangen sind oder

– der Betroffene dies verlangt.

Anstelle der Löschung sind personenbezogene Daten für die weitere Verarbeitung zu sperren, wenn für Sachverhalte, für die diese Daten erhoben wurden, besondere Aufbewahrungsfristen gelten. Dies betrifft in nicht abschließender Aufzählung: Geschäftsbriefe, Buchungsbelege und Verwendungsnachweise in Zusammenhang mit öffentlicher Förderung. Gleiches trifft zu, wenn die personenbezogenen Daten Be- standteil rechtlicher Ansprüche für oder gegen den Verein sind.

Personenbezogene Daten werden weiterhin gesperrt, soweit ihre Richtigkeit vom Betroffenen bestritten wird und sich weder die Richtigkeit noch Unrichtigkeit feststellen lässt.

Beim Ausscheiden oder Wechseln von Funktionsträgern wird sichergestellt, dass sämtliche Mitgliederdaten entweder ordnungsgemäß gelöscht oder an einen anderen Funktionsträger des Vereins übergeben werden und keine Kopien und Dateien und auch keine Zugriffsberechtigungen beim bisherigen Funktionsträger verbleiben.

6.2 Technische Beschreibung der Datenlöschung:

Personenbezogene Daten in automatisierten Datenverarbeitungssystemen werden durch Entfernen des entsprechenden Datensatzes gelöscht.

Zur Aufrechterhaltung der Datenintegrität und Datensicherheit fertigt der Verein Sicherheitskopien.  Sicherungskopien  der  Datenbank  werden spätestens  drei  Jahre nach Erstellung der Sicherung durch mehrfaches Überschreiben sicher gelöscht. Einzelne personenbezogene Daten, die nicht in einem Datenverarbeitungssystem, sondern manuell erfasst wurden, wie eingescannte Dokumente, werden, sobald die Notwendigkeit für deren Speicherung entfällt, durch mehrfaches Überschreiben der einzelnen Datei sicher gelöscht.

E-Mails, die personenbezogene Daten enthalten, werden durch Löschen und an- schließendes Leeren des Ordners mit gelöschten Elementen gelöscht.

Datenträger des Vereins, auf denen personenbezogene Daten gespeichert wurden, werden durch mehrfaches Überschreiben des gesamten Datenträgers sicher gelöscht, bevor eine Weitergabe an Dritte oder die Entsorgung des Datenträgers erfolgt. Manuell erfasste oder dokumentierte personenbezogene Daten in Papierform wer- den zur Vernichtung gesammelt (hierbei weiterhin als zu schützende Daten behan- delt) und vom Verein vernichtet.

7. Organisatorisches

7.1 Bestellung eines Datenschutzbeauftragten
Nach Prüfung der gesetzlichen Grundlagen (BDSG und DSGVO) stellt der Verein fest, dass:

– weniger als 10 Personen mit der automatisierten Verarbeitung personenbezoge- ner Daten beschäftigt sind,

– die notwendigen Daten zur Mitgliederverwaltung (Name, Anschrift, Geburtsdatum, Adresse) keine „sensiblen Daten“ enthalten,

– „sensible Daten“ nur aufgrund vorheriger Einverständniserklärung der Mitglieder freiwillig erfasst werden,

– personenbezogene Daten nicht dem Zweck geschäftsmäßiger Übermittlung dienen (Datenhandel).

Somit liegt keine gesetzliche Verpflichtung vor, einen Datenschutzbeauftragten zu bestellen. Der Vereinsvorstand kümmert sich daher selbst um die Einhaltung des Datenschutzes durch den Verein.

7.2 Verpflichtung auf Wahrung des Datengeheimnisses
Alle Personen, die Zugang zu Mitgliederdaten haben, werden schriftlich auf die Wahrung des Datengeheimnisses verpflichtet.

7.3 Schriftliche Regelung zum Datenschutz; Bekanntmachung und Inkrafttreten:
Die Grundzüge der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten werden durch diese Datenschutzordnung geregelt.

Sie tritt durch Beschluss des Vorstandes in Kraft und ist den Vereinsmitgliedern in geeigneter Form bekannt zu geben.

Vorstehende  Datenschutzordnung  wurde  durch  den  Vorstand  des  Kulturvereins

Probstei e.V. am 29.10.2018 beschlossen.

 

 

 

© Quellenangabe und Weiterverwendung

Diese Datenschutzerklärung wurde erstellt unter Verwendung der Handreichungen des Landesbeauftragten für den Datenschutz Baden-Württemberg. sowie der darauf basierenden Datenschutzerklärung des SFV Feuerblume e. V. und individuell angepasst.