DSGVO bei uns in AT?!

Diskussionen über aktuelle und zukünftige phpBB-Versionen.
Wichtig: Bitte unbedingt die Forum-FAQ beachten! Kein Support!
Forumsregeln
Bitte unbedingt die Forum-FAQ beachten!
MeinBenutzername
Mitglied
Beiträge: 154
Registriert: 04.08.2016 19:32

DSGVO bei uns in AT?!

Beitragvon MeinBenutzername » 30.09.2018 17:41

Heu
Leute Ich blicke da nicht mehr durch. Genauso wie mit den Impressum :o
Gut hier kann Ich mir welche kaufen: https://www.jusline.at/abfrageservices/ ... ervorlagen
Ich habe die Erlaubniss bekommen diese zu nutzen: https://sportunion.at/de/vereinsservice ... eine/dsgvo
Dann gibts noch das hier: https://www.igkulturwien.net/kis/kultur ... erordnung/

In meinen fall wäre das scheinbar: "Datenverarbeitungsverzeichnis Muster – größerer Verein". :o
Namen und Kontaktdaten des Auftragsverarbeiters -> ?! Der Verein bearbeitet alle Daten Intern also nix? Oder des Hosters?! :o
Sensible Daten nach DSGVO Art. 9
nein

Datenschutzfolgeabschätzung durchgeführt?
nein, da keine hohen Risiken für Rechte und Freiheiten der Betroffenen
Also es werden später nur die "normalen" Daten abgefragt für den Verein also Geschlecht, Name, Adresse, E-Mail das sind was Ich gesehen habe keine Sensible Daten?!
Gut Datenschutzfolgeabschätzung würde Ich mal sagen brauche (Ich) auch keine.
*hust* "Excel" ist ein Marken Name würde Ich ned so drinnen lassen. :roll:
keine Buchhaltungskanzlei = kein Auftragsverarbeiter?
Cloud Storage = Webhoster würde Ich mal sagen?!
Fahrtenbuch für Vereinsfahrzeug -> Gut gibt es keines.

Dann kommen wir zu den Punkt "Allgemeine technische und organisatorische Maßnahmen" :o ...
Bist du deppert wie bei uns so schön sagt... Wer von euch hat das umgesetzt?!

Dazu noch das von der WKO: http://mailings.wkv.at/Upload/7185_10187_DSGVO.pdf

:grin: ... Ich bin damit dezent überfordert! Kann mir jemand der sich auskennt ein wenig zu Hand gehen?
Das ist das einzige was mich derzeit davon abhält mein Forum live zu schalten. :roll:

Benutzeravatar
oxpus
Ehemaliger
Beiträge: 5210
Registriert: 03.02.2003 12:33
Wohnort: Bad Wildungen
Kontaktdaten:

Re: DSGVO bei uns in AT?!

Beitragvon oxpus » 30.09.2018 18:55

Also wenn es sich um einen Verein handelt, muss man nicht zwangsweise auch ein umfangreiches Verarbeitungsverzeichnis erstellen.
Wenn dann nur ein abgespecktes, da ja letztlich nur die eigenen Mitglieder im Sinne des Datenschutzes verarbeitet werden.

Dabei spielt es aber keine Rolle, ob die datenschutzrelevanten Daten nur vereinsintern verwendet werden.
Beim Datenschutz geht es um das Recht der natürlichen Person an den eigenen Daten, die von Dritten verarbeitet werden.
Da macht der Datenschutz dann auch vor "intern" verwendeten Daten keinen Halt.

Öhm, Vorsicht bei "gekauften" Datenschutzerklärungen und Verarbeitungsverzeichnissen.
Letztere kosten teilweise sehr viel Geld und bieten meist neben Mustern kaum nennenswerten Inhalt, zudem kein Außenstehender Euren Verein soweit kennt, um das Verzeichnis vollumfänglich erstellen zu könnten. Das könnt also nur Ihr selber.
Helfen kann Euch letztlich auch nur ein Fachanwalt. Denn hier darf rein rechtlich gesehen schon keiner für Euch etwas dazu übernehmen; auch nicht hilfsweise.
Sucht einfach mal nach Vorlagen, die verständlich aufgebaut sind. Gibt es zu Hauf im Internet. Dann sollte mit etwas Einarbeitung das Erstellen des Verzeichnisses klappen.
Und wichtig dafür:
Setzt Euch im Verein zusammen und überlegt gemeinsam, woher Eure personenbezogenen Daten kommen, wer was damit macht und wie diese gespeichert werden (ja, auch "Karteikarten" sind ein Datenspeicher!). Dann ist das "halbe" Verzeichnis schon geschrieben.
Vielleicht macht ja jeder mal etwas, dann muss nicht einer alles machen und dabei die Hälfte vergessen.
Und wichtig:
Das Verzeichnis muss immer aktuell gehalten werden. Ändert sich also etwas (und sei es ein anderer Webhoster), muss das Verzeichnis daraufhin zeitnah angepasst werden!
Und die Themen Datensicherung sowie Datenlöschung nach Ablauf von gesetzlichen Aufbewahrungsfristen sind wichtig (im Sinne des "Rechts auf Vergessen").

Also es werden später nur die "normalen" Daten abgefragt für den Verein also Geschlecht, Name, Adresse, E-Mail das sind was Ich gesehen habe keine Sensible Daten?!

Vorsicht:
Das Geschlecht der Vereinsmitglieder ist bereits ein besonders zu schützendes Datum und muss daher strengeren Regeln unterliegen, als der Rest der personenbezogenen Daten. Aber der Datenschutz ist auch so schon streng genug, ohne zwischen den einzelnen Daten zu unterscheiden.

Gut Datenschutzfolgeabschätzung würde Ich mal sagen brauche (Ich) auch keine.

Wenn keine Risiken vorhanden sind, dann nicht :wink:
Aber was ist mit externen Zugriffsmöglichkeiten, sollten diese bestehen, bzw. mit den Personen, die auf Eure internen personenbezogenen Daten zugreifen? Gibt es dann ein 4-Augen-Prinzip beim Zugriff oder verlasst Ihr Euch da auf die einzelnen (berechtigten) Vereinsmitglieder?

keine Buchhaltungskanzlei = kein Auftragsverarbeiter?

Öhm, jein. Was macht Eurer Schriftführer oder die Person, die die Mitgliederkartei führt?
Wird diese Person nicht bereits als "Auftragsverarbeiter" vom Verein eingesetzt :wink:

Cloud Storage = Webhoster würde Ich mal sagen?!

Wenn Ihr eine Cloud verwendet, ja, aber auch so sollte Euer Webhoster genannt werden und am besten hat dieser mit Euch seinen Datenschutzverarbeitungsvertrag bereits geschlossen, den ihr dann in Eurem Verzeichnis aufnehmen könnt (gute Provider machen das von sich aus). Das ist dann bereits auch ein Teil der technischen und organisatorischen Maßnahme zum weiten Thema IT.

Fahrtenbuch für Vereinsfahrzeug -> Gut gibt es keines.

Wird keines geführt, muss es auch nicht aufgeführt werden.

Dann kommen wir zu den Punkt "Allgemeine technische und organisatorische Maßnahmen" :o ...
Bist du deppert wie bei uns so schön sagt... Wer von euch hat das umgesetzt?!

Jeder, der in einem Unternehmen Daten verarbeitet, muss diese "TOM" 's aufstellen. Darunter fällt bereits, welche IT eingesetzt wird (vom einfachen PC bis hin zu einem eingesetzten Netzwerk), bzw. bei welchem Webhoster die Daten gespeichert sind.
Dort geht es auch mehr um die detaillierte technische Seite wie Daten verarbeitet und gespeichert werden, sowie die Zugriffe darauf, bzw. Zugriffsrechte und den Zugriffsschutz im allgemeinen neben Datensicherungsmaßnahmen. Also wer darf wie worauf zugreifen; mal sehr vereinfacht ausgedrückt.

Ja, das kann schon schwer aussehen und auch ich habe für mein "kleines" Unternehmen 2-3 Wochen für mein Verzeichnis gebraucht (bin Einzelunternehmer, habe also keine "Hilfe"). Aber das auch vor dem 25.05. erledigt, da mein Unternehmen bereits schon vorher existiert.
Jetzt, so viele Monate danach, ist das schon mehr als überfällig, denn wenn die für Euch zuständige Aufsichtsbehörde (also der Datenschutzbeauftragte Eures Landes) dieses Verzeichnis von Euch verlangt, muss das umgehend vorgelegt werden. Ist das Verzeichnis dann erst noch in Erstellung, wird das verflucht knapp und kostet dann eindeutig eine (behördliche) Abmahnung.
Außer, Euer Verein wäre erst vor kurzem gegründet worden. Dann gibt es "Schonfristen".
Grüße
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!

MeinBenutzername
Mitglied
Beiträge: 154
Registriert: 04.08.2016 19:32

Re: DSGVO bei uns in AT?!

Beitragvon MeinBenutzername » 03.10.2018 12:41

Ich bin schon am Verrückt werden. Kann jemand mal rein schauen ob alles passt? :cry:


Zurück zu „phpBB Diskussion“