Datenschutzordnung – SV Lokomotive Blankenburg  1949 e.V.

Präambel

Der Verein „SV Lokomotive Blankenburg 1949 e.V.“ verarbeitet personenbezogene Daten im Rahmen seines Vereinszweckes (z.B.  im  Rahmen der Vereinsverwaltung, der Organisation des Sportbetriebs, der Öffentlichkeitsarbeit des Vereins). Um die Vorgaben der EU-Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes zu erfüllen, Datenschutzverstöße zu vermeiden und einen einheitlichen Umgang mit  personenbezogenen Daten innerhalb des Vereins zu gewährleisten, gibt sich der Verein die nachfolgende Datenschutzordnung.

1. Grundsätzliches

1.1. Gesetzliche Grundlagen

Im Verein werden personenbezogene Daten erhoben, verarbeitet und genutzt, nur in manueller Dokumentation. Der Verein unterliegt damit den Anforderungen des Bundesdatenschutzgesetzes (BDSG - neu) sowie der geltenden EU-Datenschutz – Grundverordnung (DSGVO).

1.2. Zulässigkeit der Datennutzung

Eine Datennutzung ist nur zulässig, sofern es eine Vorschrift des BDSG - neu, der DSGVO oder eine sonstigen Rechtsvorschrift erlaubt oder der Betroffene eingewilligt hat. Die Zulässigkeit der Datennutzung ergibt sich aus der DSGVO, Artikel 6 Ziffer 1 (b)

„ die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Antrag der betroffenen Person erfolgen“

Die Nutzung weiterer personenbezogener Daten, die über die notwendigen Daten zur Vertragserfüllung hinausgehen, ist nur mit Einwilligung des Betroffenen zulässig (DSGVO Art. 6 Ziffer 1 (a)

Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.

Nach Art. 7 (1) EU-DSGVO ist für eine Einwilligung keine besondere Form vorgeschrieben, sondern lediglich der Nachweis notwendig, dass die betroffene Person eingewilligt hat.

Als Einwilligungserklärung nutzt der Verein den Aufnahmeantrag der betroffenen Person.

Einwilligungen für die Datennutzung durch den Verein können durch den Betroffenen (Vereinsmitglied) widerrufen werden. Einwilligungen können auch durch Kinder und Jugendliche erfolgen, sofern sie in der Lage sind, die Konsequenzen der Verwendung ihrer Daten zu verstehen. Sofern eine derartige Verständnisfähigkeit zu verneinen ist, muss für die Datennutzung die Einwilligung eines Sorgeberechtigten erfolgen.

2. Erhebung personenbezogener Daten durch den Verein

2.1. Erhebung von Daten der Vereinsmitglieder

Folgende Daten sind notwendige Daten zur Verfolgung der Vereinsziele und zur Betreuung und Verwaltung der Mitglieder:

Diese Erfassung der Daten erfolgt ausschließlich über den Aufnahmeantrag des Vereins. Eine automatisierte Online Aufnahme als Mitglied ist nicht möglich. Der Antrag muss dem Vereinsvorstand schriftlich mit den Unterschriften vorliegen. Im Antragsformular werden die Mitglieder auf die Datenschutzordnung des Vereins hingewiesen und entsprechend belehrt.

(a) Vor- und Zuname

(b) Geschlecht

(c) Anschrift (Straße, Hausnummer, PLZ, Wohnort)

(d) Geburtsdatum ,

(e) Bankverbindung (freiwillige Angaben)

(f) Kommunikationsdaten wie Telefon, E-Mail (freiwillige Angaben)

Hinweis zu Bankverbindungen Kontodaten werden, soweit ein SEPA - Lastschrift-Mandat erteilt wird, im Rahmen der Abrechnung von Beiträgen und Gebühren gespeichert. Kontodaten von Vereinsmitgliedern, die nicht am Lastschriftverfahren teilnehmen, können nicht gespeichert werden, da der Verein keine elektronischen Kontoauszüge nutzt oder erhält.

Alle weiteren Daten, die vom Verein im Rahmen der Aufnahme als Mitglied, der Anmeldung zu Veranstaltungen oder sonstigen Datenerhebungen erfolgen, sind freiwillig. Hierauf wird bei Erhebung der Daten hingewiesen. Zu den freiwilligen Daten im Rahmen der Verwirklichung der Vereinsziele sowie der Verwaltung und Betreuung der Mitglieder gehören in nicht abschließender Aufzählung unter anderem: Telefonnummer, E-Mail-Adresse, Eintrittsdatum im Verein, Erklärungen zu Urheberrechten und Rechten am eigenen Bild, Bekleidungsgrößen, sportartenrelevante körperliche Beeinträchtigungen, Allergien, Kontodaten, Teilnahmen und Platzierungen an Wettkämpfen außerhalb des Vereins sowie sportliche Qualifikationen, die außerhalb des Vereins erworben wurden.

2.2 Erhebung von Daten Dritter

Der Verein erhebt und speichert Daten von anderen Personen (z.B. Angehörige und Sorgeberechtigte von Vereinsmitgliedern, Sponsoren, Kontaktdaten anderer Vereine) als von Vereinsmitgliedern nur, wenn sie zur Erfüllung des Vereinszweckes erforderlich sind und keine Anhaltspunkte bestehen, dass die betroffene Person ein schutzwürdiges Interesse hat, das der Verarbeitung entgegensteht. Zu diesem Zwecke werden die Daten gem. Datensatz nach Pkt.2.1. a)-f) soweit erforderlich erhoben und gespeichert.

2.3 Erhebung von Personendaten mit besonderen Aufgaben des Vereins

Der Verein erhebt und nutzt personenbezogene Daten von Vorstandsmitgliedern, Übungsleitern, Kassenprüfern sowie weiteren Funktionsträgern des Vereins, soweit diese Daten für die Verwirklichung der Vereinsziele, die Betreuung von Mitgliedern sowie die Verwaltung des Vereins notwendig sind. Über die unter Pkt.2.1. genannten Daten hinaus werden zu diesem Zwecke folgende Daten gespeichert:

• Kommunikationsdaten wie Telefon, E-Mail (soweit diese dem Verein vorliegen).

Für die Funktionsträger liegen dem Verein die entsprechenden Verpflichtungserklärungen vor.

2.4 Erhebung von Daten von Besuchern des Internetauftrittes des Vereins

2.4.1 Datenerhebung zur Abwehr von Angriffen auf die IT-Struktur

Der Verein erhebt und speichert im Rahmen eines Zugriffsprotokolls direkt beim Provider der Homepage die ungekürzte IP - Adresse, Datum und Uhrzeit des Zugriffes sowie die URL, auf die zugegriffen wurde. Dies dient ausschließlich dazu, unberechtigte Zugriffe zu erkennen und durch geeignete Gegenmaßnahmen auszuschließen. Als unberechtigte Zugriffe werden insbesondere DDOS - Attacken, Zugriffsversuche auf geschützte Bereiche sowie Versuche der Übermittlung von Spam über Kontaktformulare oder Gästebuch bewertet. Die Zugriffsprotokolle werden nach 30 Tagen automatisch gelöscht. Eine Auswertung der erhobenen Daten findet nur statt, wenn sich anhand der Protokollierung ein Anfangsverdacht auf Versuch der missbräuchlichen Erlangung von personenbezogenen Daten ergibt.

2.5 Informationspflicht

Bei der Erhebung personenbezogener Daten belehrt der Verein über die Zulässigkeit der Datennutzung nach Ziffer 1.2. dieser Datenschutzordnung. Zu diesem Zwecke wird die vorliegende Datenschutzordnung allen Mitgliedern sowie den betroffenen Dritten Personen (gem. Pkt.2.2.) zugängliche gemacht.

3. Speicherung personenbezogener Daten

3.1. Speicherung der Daten

Die personenbezogenen Daten werden in einem vereinseigenen EDV-System gespeichert, welches durch technische und organisatorische Maßnahmen vor einem unberechtigten Zugriff Dritter geschützt ist.

3.2. Technische und organisatorische Maßnahmen

Der Verein trifft Maßnahmen nach Stand der Technik, um die Sicherheit personenbezogener Daten  in manuellen Dokumenten zu gewährleisten. Hierzu gehören:

• Zugangskontrolle und Beschränkung zu den Datenverarbeitungssystemen (offline) über Benutzername und Passwort

3.3. Datenverarbeitung im Auftrag

Datenverarbeitungen im Auftrag, von personenbezogenen Mitgliederdaten, finden nicht statt.

4. Nutzung von personenbezogenen Daten

4.1 Nutzung von Mitgliederdaten

Der Verein nutzt Daten ausschließlich für den Zweck der Verfolgung eigener Vereinsziele und zur Mitgliederbetreuung und Verwaltung.

4.2 Nutzung von Daten Dritter

Daten Dritter werden ausschließlich genutzt, soweit dies für die Verfolgung eigener Vereinsziele notwendig ist. Hierbei beschränkt sich die Nutzung auf diejenigen Zwecke, für die der Verein Daten erhoben oder erhalten hat.

4.3 Nutzung der Daten des Vereins für Spendenaufrufe und Werbung

Der Verein nutzt die Daten seiner Vereinsmitglieder nur für Spendenaufrufe und Werbung zur Erreichung der eigenen Ziele des Vereins. Die Nutzung von Mitgliederdaten für die Werbung Dritter erfolgt nicht.

5. Verarbeitung personenbezogener Daten und Übermittlung

5.1 Datenübermittlung an Vereinsmitglieder

Vereinsmitglieder haben, mit Ausnahme der Funktionsträger des Vereins, keinen Zugriff auf die personenbezogenen Daten anderer Mitglieder. Soweit im Einzelfall für die Organisation von Veranstaltungen notwendig, können jedoch Kontaktdaten in notwendigem Umfang an einzelne Mitglieder herausgegeben werden, ohne dass diese Funktionsträger sind, soweit die jeweils Betroffenen dem zustimmen.

5.2 Bekanntgabe zur Wahrnehmung satzungsmäßiger Mitgliederrechte

Nach Vereinssatzung ist eine außerordentliche Mitgliederversammlung einzuberufen, wenn 50% der stimmberechtigten  Mitglieder, oder 2/3 der Mitglieder  des Hauptausschusses dies schriftlich unter Angabe des Zwecks und der Gründe fordern. Zur Wahrnehmung dieses Rechtes kann es erforderlich sein, die Kontaktdaten (postalische Anschrift) aller Vereinsmitglieder an den Initiator herauszugeben. Hierbei muss dieser jedoch versichern, die Kontaktdaten aus- schließlich für den Zweck der Beantragung einer außerordentlichen Versammlung zu nutzen. Anstelle der Herausgabe der Kontaktdaten wird die Veröffentlichung des Antrages durch Rundschreiben oder Aushang favorisiert.

5.3 Mitteilungen in Aushängen

Der Vorstand macht besondere Ereignisse des Vereinslebens, sowie des Sportbetriebes insbesondere die Durchführung und die Ergebnisse von Sportveranstaltungen, Ehrungen sowie Feierlichkeiten, Wahlen im Internet und der Volksstimme bekannt.  Dabei werden ggf. folgende personenbezogene Mitgliederdaten veröffentlicht:

• Name, Vorname, Mannschaftszughörigkeit
• Daten zur Erreichbarkeit von Vorstand und Trainern

Persönliche Daten einzelner Mitglieder des Vereins zusätzlich zu den o.g. Zwecken wie Jubiläen, Geburtstage usw. werden daher nicht mehr aus gehangen.

5.4. Weitergabe von Mitgliederdaten  an Dachverbände und Organisationen

Als Mitglied von übergeordneten Dachverbänden, ist der Verein verpflichtet, Mitgliedsdaten an den übergeordneten Dachverband zu melden. Die Datenweitergabe an den Dachverband im Verhältnis zum Verein, stellt eine Datenübermittlung i.S. d. §3 Abs. 4 Satz 2 Nr. 3 BDSG dar.

Der Verein ist Mitglied in folgenden Dachverbänden:

• Landessportbund (LSB) Der LSB erhält nur statistische Daten für den Verein.
• Kreissportbund des Landkreises Harz (KSB) für Ehrungen werden weitere Daten übergeben
• Verband Deutscher Eisenbahner Sportvereine (VDES) Statistik und Ehrungen

Die Landesverbände erhalten Daten nur auf Antrag des Vereins oder der Person auf schriftlichen Antrag ( siehe Tabelle).

• Badminton - Verband Sachsen Anhalt
• Karateverband Sachsen Anhalt
• Landesverband Kegeln / Bowling Sachsen Anhalt (LV K/B)
• Leichtathletik - Verband Sachsen Anhalt (LVSA)
• Tennisverband Sachsen Anhalt (TSA)
• Landesturnverband Sachsen Anhalt (LTV/S-A)
• Volleyballverband Sachsen Anhalt (VVSA)
• Landeswanderbund Sachsen Anhalt (LWB S-A)

Als Mitglied dieser Organisationen ist der Verein verpflichtet folgende Daten bei den folgenden Anlässen zu übermitteln:

Anlass

Daten

Meldungen zur Mitgliederstatistik :

Vor- und Zuname, Anschrift, Geburtsdatum,

Beantragung von Ehrungen nach der Ehrungsordnung der jeweiligen Dachverbände :

Vor- und Zuname, Anschrift, Geburtsdatum, Ehrungshistorie

Anmeldung zu Lehrgängen, Fachtagungen, Deligiertenversammlungen :

Vor- und Zuname, Anschrift, Geburtsdatum

Beantragung von Spielerpässen und Lizenzen (Schiedsrichter, Übungsleiter etc.) :

Vor- und Zuname, Anschrift, Geburtsdatum

Meldung zur Teilnahme am Spiel- und Wettkampfbetrieb :

Vor- und Zuname, Geschlecht, Geburtsdatum

Die Übermittlung der jeweiligen Meldungen erfolgt in einem datentechnisch verschlüsselten Verfahren (Online) oder schriftlich.

5.5. Weitergabe von Daten an im Rahmen der Öffentlichkeitsarbeit

5.5.1. Weitergabe von Daten im Rahmen öffentlicher Aktivitäten und Veranstaltungen

Im Rahmen der Öffentlichkeitsarbeit über öffentliche Vereinsaktivitäten und sportliche Veranstaltungen werden personenbezogene Daten in der Tagespresse, in Verbandsbandszeitungen und in der Vereinschronik sowie auf dem Internetauftritt des Vereines veröffentlicht bzw. weitergegeben. Hierzu zählen insbesondere die Daten, die aus allgemein zugänglichen Quellen stammen wie:

• Name der Teilnehmer, Mannschaftsaufstellung, Ergebnisse, Alter oder Geburtsjahrgang sowie Fotos.

Die Nutzung und Weitergabe von Fotos im Rahmen öffentlicher Aktivitäten und Veranstaltungen erfolgt im Rahmen des § 23 KUG (Kunst – Urheber Gesetz). Die DS-GVO enthält selbst keine ausdrücklichen Regelungen zum Umgang mit Fotos von Personen.

Ohne die nach § 22 erforderliche Einwilligung dürfen verbreitet und zur Schau gestellt werden:

1. Bildnisse aus dem Bereich der Zeitgeschichte;
2. Bilder, auf denen die Personen nur als Beiwerk neben einer Landschaft oder sonstigen Örtlichkeit erscheinen;
3. Bilder von Versammlungen, Aufzügen und ähnlichen Vorgängen, an denen die dargestellten Personen teilgenommen haben;
4. Bildnisse, die nicht auf Bestellung angefertigt sind, sofern die Verbreitung oder Schaustellung einem höheren Interesse der Kunst dient.

Die Befugnis erstreckt sich jedoch nicht auf eine Verbreitung und Schaustellung, durch die ein berechtigtes Interesse des Abgebildeten oder, falls dieser verstorben ist, seiner Angehörigen verletzt wird.

Die Nutzung und Weitergabe von Fotos die nicht durch die Tatbestände nach § 23 (1) KUG gedeckt sind, erfolgt nur wenn eine entsprechende Einwilligung vorliegt (z.B. Mannschaftsfotos außerhalb von Turnieren). Bei Minderjährigen muss die Einwilligung auch durch die Erziehungsberechtigten erfolgen.

5.5.2. Weitergabe von Daten im Rahmen nichtöffentlicher Aktivitäten und Veranstaltungen

Die Veröffentlichung von Daten, Fotos und Videos, die außerhalb öffentlicher Veranstaltungen oder Vereinsaktivitäten (Vereinsfeiern o. ä.) gemacht werden, erfolgt ausschließlich auf Grundlage einer Einwilligung der betreffenden Personen im Einzelfall. Bei Minderjährigen muss die Einwilligung auch durch die Erziehungsberechtigten erfolgen. Dies betrifft auch Daten und Fotos die in der Vereinschronik verwendet werden. Die Einwilligungserklärung ist nicht auf andere Ereignisse übertragbar.

5.6. Weitergabe von Mitgliedsdaten an Sponsoren und Werbepartnern

Zur Finanzierung der Vereinstätigkeit kooperiert der Verein mit Sponsoren und Werbepartnern. Für die Weitergabe von Daten und Fotos der Mitglieder gelten die unter Pkt. 5.5. getroffenen Regelungen.

Eine Weitergabe von Mitgliederdaten zu werblichen Zwecken durch die Sponsoren und Werbepartner wird vertraglich durch den Verein ausgeschlossen.

5.7. Weitergabe von Mitgliedsdaten an Geldinstitute

Die Daten der Bankverbindung der Mitglieder werden zum Zwecke des Beitragseinzugs an die Harzsparkasse weitergeleitet. Für den Bankeinzug ist eine gesonderte Einwilligung der Mitglieder erforderlich.

5.8. Weitergabe von Mitgliedsdaten an Versicherungen

Anfragen einer Versicherung Zu Daten von Mitgliedern werden ausschließlich im Rahmen der Schadensabwicklung in notwendigem Umfang beantwortet. Vor Auskunftserteilung wird das Mitglied hierzu angehört.

5.9. Kreis der Zugriffsberechtigten auf Daten

Die Mitglieder des Vorstandes erhalten Zugriff auf die Daten nach Pkt.2.1. a)-e), inklusive der Ergänzung, Änderung und Löschung von Daten. Alle Datenänderungen werden im Rahmen der Mitgliederverwaltung protokolliert.

Die Übungsleiter erhalten Lesezugriff auf die Datenpakete a) – d) aller Mitglieder.

6. Rechte

Den Mitgliedern stehen unter den in den Artikeln der DSGVO jeweils genannten Voraussetzungen die nachfolgenden Rechte zu:

• das Recht auf Auskunft nach Artikel 15 DSGVO,
• das Recht auf Berichtigung nach Artikel 16 DSGVO,
• das Recht auf Löschung nach Artikel 17 DSGVO,
• das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO,
• das Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO,
• das Widerspruchsrecht nach Artikel 21 DSGVO,
• das Recht auf Beschwerde bei einer Aufsichtsbehörde nach Artikel 77 DSGVO
• das Recht, eine erteilte Einwilligung jederzeit widerrufen zu können, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung hierdurch berührt wird.

Die Rechte gelten auch für Daten die vor Inkrafttreten der DGSVO sowie Bekanntgabe der vorliegenden Datenschutzordnung erhoben wurden.

6.1. Berichtigung, Löschung und Sperrung von Daten

Das Verfahren zur Berichtigung, Löschung und Sperrung von Daten richtet sich nach Art. 16 und 17 EU-DSGVO.

Die Anforderungen werden im Verein wie folgt umgesetzt:

a.) Personenbezogene Daten sind zu berichtigen, wenn diese unrichtig sind. Die Berichtigung erfolgt zeitnah jedoch spätestens innerhalb eines Monats.

b.) Personenbezogene Daten müssen gelöscht werden, wenn:

• ihre Speicherung unzulässig ist
• die Kenntnis der Daten zur Verfolgung des Zwecks der Speicherung nicht mehr notwendig ist
• der Sachverhalt, zu dem die Daten gespeichert wurden, erledigt ist und seid Entstehung des Grundes der Datenerhebung mehr als 3 Jahre vergangen sind
• der Betroffene dies verlangt oder erteilte Einwilligungen widerruft.

Die Löschung der Daten erfolgt unverzüglich.

c.) Anstelle der Löschung sind personenbezogene Daten für die weitere Verarbeitung zu sperren, wenn für Sachverhalte, für die diese Daten erhoben wurden, besondere Aufbewahrungsfristen gelten.

Dies betrifft in nicht abschließender Aufzählung: Geschäftsbriefe, Buchungsbelege und Verwendungsnachweise in Zusammenhang mit öffentlicher Förderung, steuerrechtliche Aufbewahrungsfristen. Gleiches trifft zu, wenn die personenbezogenen Daten Bestandteil rechtlicher Ansprüche für oder gegen den Verein sind. Personenbezogene Daten werden weiterhin gesperrt, soweit ihre Richtigkeit vom Betroffenen bestritten wird und sich weder die Richtigkeit noch Unrichtigkeit feststellen lässt.

Soweit gesperrte oder gelöschte personenbezogene Daten zu einem früheren Zeitpunkt nach Pkt. 5. dieser Ordnung veröffentlicht wurden, wird der Verein unter Berücksichtigung der verfügbaren Technologien und der Implementierungskosten angemessene Maßnahmen treffen um die Löschung durchzuführen hierzu zählen u. a. Anpassung Webseiten u. ä (Recht auf Vergessen). Beim Ausscheiden oder Wechseln von Funktionsträgern wird sichergestellt, dass sämtliche Mitgliederdaten entweder ordnungsgemäß gelöscht oder an einen anderen Funktionsträger des Vereins übergeben werden und keine Kopien und Dateien und auch keine Zugriffsberechtigungen beim bisherigen Funktionsträger verbleiben.

Die Datenkategorien a.) gem. Pkt. 2.1. werden zum Zweck der Vereinschronik im Vereinsarchiv gespeichert. Der Speicherung liegt ein berechtigtes Interesse des Vereins an der zeitgeschichtlichen Archivierung der Zusammensetzung der Mannschaften sowie der Vereinsentwicklung zugrunde.

6.2 Technische Beschreibung der Datenlöschung

Personenbezogene Daten in automatisierten Datenverarbeitungssystemen werden durch Entfernen des entsprechenden Datensatzes gelöscht. Da zur Aufrechterhaltung der Datenintegrität und Datensicherheit jedoch von der Datenbank nach Ziffer 3 dieser Ordnung Sicherheitskopien gefertigt werden, setzt der Verein die sichere Löschung von personenbezogenen Daten wie folgt um:

• Sicherungskopien der Datenbank werden spätestens 3 Jahre nach Erstellung der Sicherung durch mehrfaches Überschreiben sicher gelöscht.
• einzelne personenbezogene Daten, die nicht in einem Datenverarbeitungssystem, sondern manuell erfasst wurden, wie eingescannte Dokumente, werden, sobald die Notwendigkeit für deren Speicherung entfällt, durch mehrfaches Überschreiben der einzelnen Datei sicher gelöscht.
• E-Mails, die personenbezogene Daten enthalten, werden durch Löschen und anschließendes Leeren des Ordners mit gelöschten Elementen gelöscht.
• Datenträger des Vereins, auf denen personenbezogene Daten gespeichert wurden, werden durch mehrfaches Überschreiben des gesamten Datenträgers sicher gelöscht, bevor eine Weitergabe an Dritte oder Entsorgung erfolgt.
• manuell erfasste oder dokumentierte personenbezogene Daten in Papierform werden zur Vernichtung gesammelt (hierbei weiterhin als zu schützende Daten behandelt) und vom Verein mit einem zertifizierten Aktenvernichter vernichtet.

6.3. Hinweis auf das Beschwerderecht bei einer Aufsichtsbehörde

Als Aufsichtsbehörde für die Einreichung von Beschwerden der Betroffenen zum Datenschutz steht der Landes- beauftragte für Datenschutz und Informationssicherheit Sachsen - Anhalt  zur Verfügung. Die Beschwerde kann online unter https://datenschutz.sachsen-anhalt.de/nc/service/online-formulare-des-landesbeauftragten/beschwerde-anfrage/ eingereicht werden.

7. Organisatorisches

7.1. Bestellung eines Datenschutzbeauftragten

Nach Prüfung des gesetzlichen Grundlagen (BDSG - neu und DSGVO) stellt der Verein fest, dass:

• weniger als 10 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind
• die notwendigen Daten zur Mitgliederverwaltung (Name, Anschrift, Geburtsdatum, Geschlecht) keine „sensiblen Daten“ enthalten
• „sensible Daten“ nur aufgrund vorheriger Einverständniserklärung der Mitglieder freiwillig erfasst werden
• personenbezogene Daten nicht zum Zweck geschäftsmäßiger Übermittlung dienen (Datenhandel).

Somit liegt keine gesetzliche Verpflichtung vor, einen Datenschutzbeauftragten zu bestellen. Der Vereinsvorstand kümmert sich daher selbst um die Einhaltung des Datenschutzes durch den Verein.

7.2. Verpflichtung auf Wahrung des Datengeheimnisses

Alle Personen, die Zugang zu Mitgliederdaten haben, werden schriftlich auf die Wahrung des Datengeheimnisses verpflichtet.

7.3. Verzeichnis von Verarbeitungstätigkeiten

Der Verein führt ein Verzeichnis von Verarbeitungstätigkeiten gem. Art. 30 DS-GVO.

7.4. Dokumentation zum Datenschutz

Die Erfüllungen der Verpflichtungen zum Datenschutz werden durch den Vorstand des Vereins dokumentiert. Die Dokumentation kann auf Antrag von jedem Mitglied beim Vorstand eingesehen werden.

7.5. Informationspflicht

Erfolgt eine Erhebung personenbezogener Daten direkt bei der betroffenen Person, so hat der Verein aus Gründen der Transparenz von Datenverarbeitungsprozessen zum Zeitpunkt der Datenerhebung eine entsprechende datenschutzrechtliche Unterrichtung vorzunehmen (Art. 13 Abs. 1 und Abs. 2 DS-GVO).

Die vorliegende Datenschutzordnung ist Bestandteil der datenschutzrechtlichen Unterrichtung zur Erfüllung der Informationspflichten gem. Art. 13 DS-GVO) und wird den Mitgliedern bei Eintritt in den Verein bekannt gegeben.

Für Mitglieder die vor Inkrafttreten der vorliegenden Ordnung dem Verein angehören angehörten, wird die vorliegende Datenschutzordnung auf der Homepage des Vereins veröffentlicht und zum download bereitgestellt. Ein Verweis auf den entsprechenden Link erfolgt auf der Pinwand im Sportbüro.

7.6. Inkrafttreten

Diese  Datenschutzordnung  wurde durch den Vorstand des Vereins am  xx.xx.2018 beschlossen und tritt mit Veröffentlichung auf der Homepage des Vereins in Kraft.

Blankenburg den 22.06.2018

Der Vorstand

Quelle: Thomas Lilienthal

„Dieser Text basiert auf einem durch den SFV Feuerblume e. V. unter einer CC-BY-SA 4.0 Lizenz veröffentlichten Dokument und wurde individuell angepasst.“