Datenschutz-Grundverordnung
Liebe Gartenfreunde,
ab dem 25.Mai 2018 tritt in der Europäischen Union ein einheitlichen Datenschutzrecht in Kraft. Es ist in der Datenschutz-Grundverordnung (DS-GVO) enthalten. Ihre inhaltlichen Anforderungen ähneln vielfach dem derzeitigen Datenschutzrecht der Bundesrepublik Deutschland. Gleichwohl bringt sie eine ganze Reihe neuer Anforderungen mit sich, die für die Praxis wichtig sind.
Sie sind ab dem 25.Mai 2018 buchstäblich „über Nacht“ zu beachten.
Was heißt das:
Die DS-GVO gilt für die ganz oder teilweise automatisierte Verarbeitung von personenbezogener Daten sowie für die nicht automatisierten Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.
Sofern der Verein also eine elektronische Datenverarbeitung, auch wenn sie nur aus einem PC besteht, oder nach einem bestimmten Kriterium geordneten Karteisystem (Karteikarten/Papier im Ordner (Ablage)) im Einsatz hat, findet die DS-GVO ihre Anwendung.
Die Verarbeitung von personenbezogenen Daten umfasst das Erheben (z. B. Namen, Geburtsdaten, Anschriften, Telefonnummern, E-Mail-Anschriften, Bankverbindungen, Beitrittsdaten von Mitgliedern, die für die Mitgliederverwaltung im Verein oder von Besuchern der Vereinshomepage z. B. die IP-Adressen, Namen und Anschriften über Kontaktformulare etc.) erhoben werden, das Speichern (auf einem Computer oder/und Festplatten/USB-Stick, dazu gehören auch schriftlichen Unterlagen), das Ändern (z. B. Namen und Kontaktdaten) das Nutzen (z. B. für Pacht- und Beitragsrechnungen), das Übermitteln von Daten (z. B. zum Bezug der Verbandszeitung „Der Gartenfreund“) oder auch „reinschauen“ lassen (z. B. bei der Kassenprüfungen), das Verknüpfen (z. B. über eine Cloud) oder das Löschen (z. B. auch die Vernichtung eines Datenträgers)
Nach den Bestimmungen der DS-GVO haben die Verantwortlichen, in unserem Fall ist das der Vorstand unseres Kleingartenvereins, die Aufgabe, weil wir unsere Mitgliederverwaltung auf dem Laufenden halten und somit die erhobenen Daten nicht nur gelegentlich von uns verarbeitet werden, ein Verzeichnis über alle Verarbeitungstätigkeiten zu führen. Es muss also dokumentiert werden, in welchem Zusammenhang wir mit personenbezogenen Daten arbeiten, dieses ist auch sehr hilfreich, um andere gesetzlich verpflichtende Aufgaben zu erfüllen, die sich aus den Bestimmungen der DS-GVO zukünftig ergeben werden.
Dazu gehört der Grundsatz, dass mit den Bestimmungen der DS-GVO, jeder Bürger (in unserem Fall jedes einzelne Mitglied), das Recht hat (sog. Betroffenenrechte), eine Auskunft zu erhalten, welche Informationen (i. d. R. ein Monat nach Antragstellung) über ihn zu welchem Zweck gespeichert werden und einen Anspruch hat, auf Berichtigung, Löschung, Einschränkung der Verarbeitung und Übertragung sowie Widerspruch gegen die Verarbeitung seiner Daten.
Ferner hat er das Recht „vergessen zu werden“, das heißt, er hat den Anspruch, dass seiner Daten gelöscht werden, sofern keine gesetzlichen Bestimmungen dagegensprechen.
Aus diesen Ausführungen ist zu entnehmen, dass da auf den Vorstand etwas mehr Arbeit zu kommt.
Wir sind keine „Datenschutz-Profis“, verfügen auch nicht über eine eigene Rechtsabteilung – wie größerer z. B. Fußball-Vereine oder der ADAC -, gleichwohl müssen wir dafür Sorge tragen, dass es beim Umgang mit personenbezogenen Daten rechtskonform zugeht. Dazu werden wir unsere derzeitige Datenschutzvereinbarungen überarbeiten und ggf. ergänzen, um sicher zu stellen, dass entsprechend den Bestimmungen der DS-GVO unsere Mitglieder konkret informieren werden über:
- Namen und Kontaktdaten der Verantwortlichen (i. d. R. d. Vorstand)
- Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen und die Rechtsgrundlage dafür
- Empfänger der Daten, wenn der Verantwortliche (Vorstand) sie weitergeben möchte
- Dauer der Speicherung der Daten und Kriterien für die Löschung
- Hinweis auf Recht auf Auskunft, Berichtigung, Löschung usw.
- Hinweis, dass eine Einwilligung jederzeit grundlos widerrufen werden kann
- Hinweis aus Beschwerderecht bei einer Aufsichtsbehörde
Dieses alles werden wir Zeitnah umsetzen, und uns dazu von der zuständigen Datenschutzbehörde entsprechend beraten lassen.
In Folge ist zu erwarten ist, dass dazu jedes derzeitiges und zukünftiges Mitglied, diese Informationen schriftlich erhält.
Ferner müssen wir noch sensibler ein Augenmerk auf die Sicherheit, der Verarbeitung von personenbezogenen Daten legen. Z. B. sichere Hardware und Software, Aufbewahrungsorte von Unterlagen usw..
Weitere Informationen dazu werden wir in den kommenden Mitgliederversammlungen geben.