Blog

Hallo Vereinsgemeinde, Netxp-Verein wird auch in Zeiten von Corona zur Verfügung stehen, genauso wie der Support dazu. Wir haben alle möglichen Vorkehrungsmaßnahmen getroffen, wie z.B. eine neue Telefonanlage, mit der wir im Notfall auch auf Home Office umstellen können. Alles dafür, den Betrieb absolut reibungslos aufrecht zu erhalten. Nur die Vorort Seminare fallen auf unbe ...

Der nächste Punkt auf der TOM’s Liste ist die Eingabekontrolle. Laut dieser müssen alle Änderungen an den Mitgliederdaten mitprotokolliert werden. In einem Logbuch soll also aufgezeichnet werden, welche Person, wann, welche Änderung an den personenbezogenen Daten der Mitglieder durchgeführt hat. Diese Logbuchführung soll im Bedarfsfall Auskunft geben, wer evtl. Fehleingaben ver ...

Werden die personenbezogenen Daten der Vereinsmitglieder an einen anderen Dienst „weitergegeben“ z.B. zu Netxp-Verein, ist der Auftraggeber, also der Verein, verpflichtet, den Auftragnehmer entsprechend zu verpflichten, die Gesetze der DSGVO einzuhalten. Dazu muss der Auftraggeber erst einen geeigneten Auftragnehmer suchen und mit diesem einen Vertrag zur Auftragsdatenverarbeit ...

Ebenfalls in den TOM’s verankert ist die so genannte Verfügbarkeitskontrolle. Laut dieser ist es zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind. Wie eine Datensicherung hier auszusehen hat, überlässt der Gesetzgeber den Vereinen. Auf alle Fälle muss aber gegeben sein, dass im Desaster-Fall, die personenbezogenen Daten der Ve ...

Solltet Ihr die Verwaltung mehrerer Vereine übernommen haben, gilt das Trennungsgebot. Laut diesem dürft Ihr die Mitglieder verschiedener Vereine, nicht in einer Datei oder Datenbank ablegen. Damit wird verhindert, dass versehentlich Daten gemischt werden oder Personen mit Zugriffsrecht auf einen Verein, versehentlich Mitgliederdaten eines anderen Vereins einsehen können. Bei N ...

Wie Ihr in den letzten Tagen gesehen habt, ist eine Speicherung der personenbezogene Daten Eurer Mitglieder auf dem heimischen PC gar keine so gute Idee. Viel besser ist es im Sinne der Datensicherheit, sich einen geeigneten Dienstleister zu suchen und die Speicherung an diesen zu beauftragen. Der Dienst der Wahl, muss dann alle acht Punkte der TOM’s einhalten und Euch dies in ...

Weiter geht es mit den technischen und organisatorischen Maßnahmen zum Datenschutz, heute zum Thema „Zugriffskontrolle“. Unter dieser versteht unter anderem Maßnahmen, die den Zugriff berechtigter Personen, auf die personenbezogene Daten der Mitglieder, einschränken. Diese Einschränkung bezieht sich dabei auf das Tätigkeitsfeld des Funktionärs. So sollte z.B. der Zugriff auf di ...

Der Datenaustausch, personenbezogener Daten zwischen den Funktionären stellt schon immer ein Problem dar. Meist erfolgt dieser entweder zu spät oder überhaupt nicht. Aus diesem Grunde wurde übrigens Netxp-Verein erfunden. Mit Einführung der DSGVO wird die Weitergabe der personenbezogenen Daten gesetzlich überwacht. So darf es nicht mehr sein (Gott sei Dank), dass irgendwelche U ...

Nicht jeder Verein verwendet eine Vereinsverwaltung mit Zentralspeicher wie Netxp-Verein. Viele Vereine, vor allem kleine, speichern die personenbezogenen Daten ihrer Mitglieder in Excellisten oder „alten“  Softwarepaketen. Für all diese Vereine gilt aber die DSGVO genauso, wie für Große und für diese gelten bei der Speicherung personenbezogener Daten, die technischen und organ ...

Die technischen, organisatorischen Maßnahmen für die Speicherung personenbezogener Daten laut DSGVO sehen für eine vereinseigene Speicherung eine Zutrittskontrolle vor. Laut dieser muss die Speicherung in Räumen erfolgen, die nur von berechtigten Personen betreten werden dürfen. Die Zutrittskontrolle umfasst also Sicherheitstüren, Alarmanlage, Zugangskontrolle, Schlüsselprotoko ...

Viele verwechseln die Begriffe Zutrittskontrolle und Zugangskontrolle. Wie ich gestern erklärte, betrifft die Zutrittskontrolle vor allem den physischen Zugang zu den Daten. Die Zugangskontrolle nun regelt den virtuellen Zugang zu den Daten, also den Weg, den normalerweise Hacker wählen um an die Daten zu gelangen. Um die Daten der Mitglieder von diesen zu schützen, sollten ve ...

Die Datenspeicherung für personenbezogene Daten im Verein nennt sich Vereinsverwaltung. Wo diese Daten gespeichert sind ist bei der Umsetzung der DSGVO im Verein entscheidend. Speichert der Verein die Daten selbst, als lokale Datenbank oder beispielsweise einer Exceldatei, liegt die Haftung für die Datenspeicherung beim Verein oder den speichernden Funktionär. Liegt die Verein ...

Alles was wir bisher in der DSGVO behandelt wurden, betraf die juristische Seite. Formulierungen, Unterschriften, die genauen Wortlaute sind hier wichtig, sonst bekommt der Verein eine Strafe, wenn diese Dinge nicht eingehalten werden. Wenn wir dies alles befolgen, haben wir im Verein die DSGVO umgesetzt, oder? Nein, an dieser Stelle sind wir noch lange nicht fertig mit der Um ...

Eine Datenerhebung und Speicherung ist bei Mitgliedern, mit denen der Verein einen „Vertrag“ als Mitgliedschaft geschlossen hat, keine Problem. Problematisch wird die Speicherung bei Dritten. Da hier keine direkte Vertragsgrundlage besteht, können die Daten nur gespeichert werden, wenn auf Grundlage des §6 DSGVO, Abs. 1 lit f ein berechtigten Interesse an der Speicherung vorlie ...

Die eventuelle Weitergabe der personenbezogenen Daten ist in der Datenschutzordnung geregelt. Wenn also die Daten der Mitglieder an einen Verband oder Sportbund weitergemeldet werden oder die Kontodaten zum Zwecke des Beitragseinzugs an die Bank übermittelt werden, können diese Vorgänge in die Datenschutzordnung mitaufgenommen werden. Dies stellt Datenschutztechnisch kein Probl ...

Für den größten Wirbel bei der Einführung der DSGVO sorgte wohl, das Thema Foto-Veröffentlichung. Obwohl diese Thema gar nicht so komplex ist, wie es vielleicht anfangs erscheint. Fotos sind nichts anderes als eine eigene Kategorie personenbezogener Daten und damit gilt hier das selbe Recht, wie bei allen anderen personenbezogenen Daten auch. Eine Ausnahme bilden hier die Kinde ...

Ebenfalls für viel Wirbel sorgten am Beginn der DSGVO Gerüchte, laut diesen kein Verein mehr Fotos von öffentlichen Veranstaltungen mehr veröffentlichen dürfte, da auf diesen Menschen zu sehen seien, die alle für eine Fotoveröffentlichung unterschreiben müssten. Dem war und ist nicht so. Die Begründung ist auch in diesem Falle schlüssig. Die Frage einer benötigten Fotofreigabe ...

Der Gedanke, die Datenschutzordnung in die Satzung mitaufzunehmen klingt im ersten Moment sehr verlockend, da ja die Satzung das „Gesetzbuch des Vereins“ darstellt. Die Datenschutzordnung sollte aber in keinem Fall in die Satzung aufgenommen werden, da für Satzungsänderungen immer Mitgliederversammlungen nötig sind, was dazu führen würde, das bei jeder Änderung der Datenschutzo ...

Weiter geht’s mit der Umsetzung der DSGVO im Verein. Eine Grundgedanke bei der DSGVO ist die Unterrichtung betroffener Personen, wie mit den personenbezogenen Daten im Verein (beim Verarbeiter) umgegangen wird. Die Erfüllung der Informationspflicht nach §13 von letzter Woche gehört hierzu, genauso wie ein Mitgliedsantrag, der nur die Daten enthält, die unbedingt benötigt werd ...

Wie gestern schon angekündigt gibt es bei den Rechtsgrundlagen zur Speicherung personenbezogener Daten einen Paragraphen, der es uns erlaubt, Daten zu speichern, ohne dass wir im Besitz einer unterschriebenen Einwilligungserklärung sind und wir auch kein Vertragsverhältnis (Mitgliedsverhältnis) mit der entsprechenden Person haben. Der Besagt Paragraph ist der §6 Art1 lit f der ...