Wir zeigen Ihnen, wie Sie die Anforderungen der DSGVO in Ihrem Verein umsetzen und sich vor Abmahnungen schützen.

Sicherheitslösungen

Wir erarbeiten und integrieren individuell auf Ihr Unternehmen ausgerichtete Sicherheitskonzepte und -lösungen, die die Informationssicherheit in Ihrem Unternehmen gewährleisten.

Datenschutz

Unsere Experten unterstützen Sie bei allen Fragen des Datenschutzes gemäß dem Bundesdatenschutzgesetz (BDSG-neu) und der Europäischen Datenschutzgrundverordnung (DSGVO).

Zertifizierte Beratung

Unsere zertifizierten Experten haben langjährige Erfahrung in den Bereichen Datenschutz und Informationssicherheit und stehen Ihnen und Ihren Mitarbeitern mit juristischen, organisatorischen und technischen Kenntnissen zur Verfügung.

 

Datenschutz ist für Vereine ein wichtiges Thema, denn sobald personenbezogene Daten vorliegen, erfolgt die Verarbeitung entsprechend der DSGVO. Wenn ein Verein Mitgliederdaten zum Vereinsbeitritt erhebt, müssen diese gemäß den Vorgaben der DSGVO behandelt und geschützt werden. Dabei wird nicht unterschieden, ob es sich um eine Firma, eine Behörde oder einen Verein handelt oder ob letzterer im Vereinsregister eingetragen ist oder nicht.

Wir haben das wichtigste für Ihren Verein zusammengestellt:

  • Die Verarbeitung personenbezogener Daten darf nur erfolgen, wenn es eine gesetzliche Grundlage gibt, die sich aus der DSGVO ergibt, oder wenn eine Einwilligung des Mitglieds vorliegt.
  • Es dürfen nur Daten erhoben, verarbeitet oder gespeichert werden, die für den jeweiligen Zweck erforderlich sind.
  • Ein Verein, indem mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, muss einen Datenschutzbeauftragten benennen.
  • Nach Art. 30 DSGVO muss ein Verzeichnis über alle Verarbeitungstätigkeiten erstellt werden, in dem unter anderem aufgeführt wird, wer für welchen Verarbeitungsbereich zuständig ist und wer Zugang zu welchen Daten hat.
  • Die Auslagerung von Arbeiten an externe Dienstleister darf nur an geeignete Auftragsverarbeiter nach Art. 28 DSGVO erfolgen und braucht einen Auftragsverarbeitungsvertrag.
  • Zur Umsetzung der DSGVO muss der Verein technische und organisatorische Maßnahmen ergreifen. Dazu gehört auch, dass Vereinsmitglieder und Dritte unter Umständen ihre Zustimmung zur Datenverarbeitung geben müssen, Einsicht in die Daten verlangen, Widerspruch einlegen und den Verwendungszweck erfragen können, sowie die Daten berichtigen oder unter Umständen sperren lassen können.
  • Personenbezogene Daten dürfen grundsätzlich nur mit ausdrücklicher Einwilligung des Mitglieds im Internet durch den Verein veröffentlicht werden, die der Verein nach den Vorgaben der DSGVO auch entsprechend dokumentieren muss.
  • Der Verein muss entsprechende Prozesse einrichten, um Probleme in der Datensicherheit sofort zu erkennen. Bei einer Gefährdung der Datensicherheit muss gemäß Art. 34 DSGVO das Mitglied benachrichtigt werden, wenn eine Gefahr für die Persönlichkeitsrechte besteht. Zusätzlich muss unverzüglich und innerhalb von 72 Stunden die Aufsichtsbehörde benachrichtigt werden.

 

Zertifizierte Beratungen

Mit unserer umfassenden Fachkenntnis in der Datenschutzberatung finden wir schnell passgenaue Lösungen für individuelle Fragestellungen Ihrer Branche.

Technischer, organisatorischer & rechtlicher Datenschutz

Wir haben uns auf die technischen, organisatorischen und juristischen Aspekte spezialisiert und bieten Ihnen maximalen Datenschutz in allen Bereichen.

Mitarbeiterschulungen & Weiterbildungen

Mit konsistenten und branchenbezogenen Schulungen und Weiterbildungen halten wir Ihre Mitarbeiter in Sachen Datenschutz immer auf dem neuesten Stand.

Umfassende Informationssicherheit

Wir unterstützen Sie bei der Entwicklung einer sicheren IT-Infrastruktur und sorgen für ein Höchstmaß an Vertraulichkeit und Verfügbarkeit Ihrer Daten.

 

Die Datenschutz-Experten der EDV-Unternehmensberatung Floß GmbH wissen, worauf es beim Datenschutz im Verein ankommt. Wir stehen Ihnen als kompetenter Ansprechpartner zur Seite und unterstützen Sie bei der Umsetzung aller erforderlichen Maßnahmen. Vertrauen Sie auf unsere Beratung oder nehmen Sie unsere Dienste als externer Datenschutzbeauftragter in Anspruch.

Wir bieten Ihnen ein umfangreiches Leistungsangebot:

  • Datenschutzkonforme Gestaltung von Verträgen und Formularen
  • Absicherung der Vereinswebseite, aktualisierte Datenschutzerklärung
  • Verpflichtung aller Mitarbeiter und Ehrenamtlichen auf Vertraulichkeit
  • Überprüfung interner Prozesse und Dokumentationen
  • Sicherheit der IT-Infrastruktur auf den Stand der Technik bringen
  • Individuelle Beratung
  • Ausarbeitung von Auftragsverarbeitungsverträgen
  • Unterstützung bei der Erstellung eines Verarbeitungsverzeichnisses nach Art. 30 DSGVO

Gemeinsam wählen wir die für Ihren Verein notwendigen Leistungen aus.

 

Vereine haben innerhalb der DSGVO eine Sonderstellung, denn die Mitgliedschaft in einem Verein ist ein Vertragsverhältnis, dessen Rahmen und Inhalt im Wesentlichen durch die Vereinssatzung und die Vereinsordnung definiert werden. Damit können bestimmte personenbezogene Daten, die der Erfüllung der satzungsgemäßen Aufgaben des Vereins (DSGVO Art 6 Absatz 1 lit. b) dienen, ohne eine gesonderte Zustimmung eingeholt und verarbeitet werden. Dabei ist es wichtig, die Aufgaben und Ziele des Vereins möglichst detailliert und konkret in der Satzung zu beschreiben. Zu den personenbezogenen Daten gehören beispielsweise Namen, Kontaktdaten und Bankverbindungsdaten der Mitglieder, die notwendig sind, damit der Verein seiner Tätigkeit nachgehen oder Mitgliedsbeiträge einziehen kann.

Bei der Veröffentlichung von Bild- und Filmaufnahmen ist neben dem Datenschutz auch das Kunsturheberrecht zu beachten.

Verschickt Ihr Verein Newsletter an die Mitglieder, ist das Double-Opt-in zu beachten. Im Rahmen eines zweistufigen Anmeldeverfahrens nimmt der potenzielle Empfänger zuerst eine Anmeldung vor, die er mit einem an seine E-Mail-Adresse versendeten Link bestätigen muss.

Besonders bei kleinen Vereinen werden Vereinstätigkeiten häufig über private Laptops abgewickelt, die oftmals auch von anderen Familienmitgliedern benutzt werden. In diesem Fall muss darauf geachtet werden, dass die Vereinsdaten auf einer verschlüsselten externen Festplatte oder Festplattenpartition liegen, damit sie für andere Personen nicht zugänglich sind, andernfalls liegt eine Datenschutzverletzung vor.

Wir unterstützen Sie bei der Umsetzung aller Maßnahmen gemäß DSGVO, begleiten Sie bei der Erstellung der DSGVO-Dokumentation, überprüfen und optimieren datenschutzrelevante Prozesse und die Informationssicherheit in Ihrem Unternehmen, schulen Ihre Mitarbeiter und verpflichten sie zum Datenschutz. Gerne stehen wir Ihnen auch als externer Datenschutzbeauftragter zur Verfügung.

Durchgeführte Maßnahmen werden kontinuierlich überprüft und optimiert, sodass Sie für den Fall einer Datenschutz-Überprüfung durch die Aufsichtsbehörde gerüstet sind. Wir sind an Ihrer Seite, bis Sie Ihren Verein selbstständig DSGVO-konform führen können.

Ihre Branche ist nicht dabei oder möchten Sie eine branchenorientierte Beratung?

Kontaktieren Sie uns jetzt - als Experte für den Datenschutz wissen wir, worauf es ankommt und finden mit Ihnen zusammen die passende Lösung für Ihre Branche.

 

GESCHLOSSEN

GESCHLOSSEN

Ab wie viel Mitarbeitern muss ein Datenschutzbeauftragter bestellt für Vereine werden?

Grundsätzlich muss ein Unternehmen/Verein, indem mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, einen Datenschutzbeauftragten benennen.

Muss ein Verein bei Datenschutzverstößen Bußgeld bezahlen?

Je nach Schwere des Verstoßes kann ein Bußgeld bis maximal 20 Millionen Euro bzw. bis maximal 4 Prozent des gesamten Jahresumsatzes fällig werden.

Was müssen Vereine beim Datenschutz beachten?

Alle personenbezogenen Daten müssen geschützt werden. Nur Daten, die für die Begründung und Mitgliedschaft erforderlich sind, dürfen erhoben werden.

Wer ist für die Einhaltung der datenschutzrechtlichen Bestimmungen in der Pflegeeinrichtung verantwortlich?

Der Vereinsvorstand ist für die Einhaltung des Datenschutzes verantwortlich.

Wer muss auf Vertraulichkeit verpflichtet werden?

Alle Personen im Verein, die auf personenbezogene Daten zugreifen können, sollten schriftlich auf die Vertraulichkeit verpflichtet werden.

Was muss bei der Verarbeitung von personenbezogenen Daten durch externe Dienstleister beachtet werden?

Der externe Dienstleister muss als Auftragsverarbeiter nach Art. 28 DSGVO geeignet sein und braucht einen Auftragsverarbeitungsvertrag.

Dürfen Mitgliederlisten innerhalb des Vereins verteilt werden?

Es gibt keine pauschale Regelung. In bestimmten Fällen kann die Verteilung von Mitgliederlisten zulässig sein, in anderen Fällen aber auch nicht. In zweifelhaften Fällen muss die Einwilligung der Mitglieder vor Verteilung der Listen eingeholt werden.

Muss ein Verein Datenschutzverletzungen melden?

Datenschutzverletzungen müssen unverzüglich und möglichst innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde gemeldet werden. Nur wenn die Datenschutzverletzung voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt, muss sie nicht gemeldet werden.

Copyright 2022. Alle Rechte vorbehalten. By mayfeld.de