Informationen zum Thema Datenschutz

Informationskampagne „Schritt für Schritt zum neuen Datenschutz“

Sehr geehrte Damen und Herren Vereinsvorsitzende,

die neue Europäische atenschutz-Grundverordnung gilt seit dem 25. Mai 2018. In vielen Vereinen herrscht noch Verunsicherung darüber, welche Anforderungen mit der neuen Datenschutz-Grundverordnung genau verbunden sind. Um Ihnen die Arbeit in den Vereinen zu erleichtern, stellen wir auf einer neuen Seite im Internet zentral und gebündelt wichtige Informationen zum Umgang mit den Anforderungen des neuen Datenschutzes zur Verfügung. Am 21. Juli 2018 habe ich den Startschuss zur Informationskampagne 'Schritt für Schritt zum neuen Datenschutz' zur neuen Europäischen Datenschutz-Grundverordnung für Vereine, kleine Unternehmen und Selbständige gegeben.

Auf der Internetseite www.dsgvo-verstehen.bayern.de finden Sie ab sofort praxisnahe Hilfestellungen, Beispiele, Checklisten und Musterformulare. Die Kampagne wird zusätzlich durch den Infoflyer bekannt gemacht.

Mein Ziel ist es, unsere Vereine, kleinere Unternehmen und Selbständige auf dem Weg zu einer bürgernahen und mittelstandsfreundlichen Anwendung des neuen Datenschutzrechts zu unterstützen. Die Europäische Datenschutz-Grundverordnung soll weder ehrenamtliches Engagement mit zusätzlicher Bürokratie überfrachten, noch in den Vereinsalltag oder den Arbeitsalltag der Unternehmen und Selbständigen mit lebensfremden Anforderungen eingreifen!

Die Telefonhotline des Landesamts für Datenschutzaufsicht (0981 531810) steht darüber hinaus von Montag bis Freitag mit geschultem Personal allen Ehrenamtlichen aus Vereinen für Fragen rund um das neue Datenschutzrecht zur Verfügung.

Ich hoffe, dass Ihnen die Informationen eine Hilfe sind und Ihre ehrenamtliche Arbeit in den Musik- und Trachtenverbänden in Bayern erleichtern. Vielen Dank für Ihr Engagement!

Mit freundlichen Grüßen

Joachim Herrmann, MdL
Der Bayerische Staatsminister des Innern und für Integration

BayLDA richtet Hotline für Vereine und ehrenamtlich Tätige ein und beantwortet Fragen zur neuen Datenschutz-Grundverordnung

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat am Montag, dem 9. Juli 2018 um 12:00 Uhr eine Hotline für Vereine und ehrenamtlich Tätige aus Bayern für Fragen des Datenschutzes eingerichtet.

Im ehrenamtlichen Bereich herrscht immer noch Verunsicherung darüber, welche Anforderungen das neue europäische Datenschutzrecht (Datenschutz-Grundverordnung - DS-GVO -), das ab dem 25. Mai 2018 anwendbar ist, an Vereine und ehrenamtlich Tätige wirklich stellt. Diese Verunsicherung hat dazu geführt, dass die Beratungsanfragen von Vereinen und Unternehmen beim BayLDA deutlich zugenommen haben.

Um den Vereinen und ehrenamtlich Tätigen in Bayern eine schnelle und unkomplizierte Hilfestellung bei der Anwendung des neuen Datenschutzrechts zu geben, richtet das BayLDA ab Montag, dem 9. Juli 2018 um 12:00 Uhr, folgende Telefonhotline ein:

Hotline für Vereine und ehrenamtlich Tätige in Bayern
Servicezeit von Montag bis Freitag von 08:00 Uhr bis 19:00 Uhr
Telefonnummer: 0981-531810

Ziel der Hotline ist es, den Vereinen und ehrenamtlich Tätigen in Bayern Ansprechpartner zur Verfügung zu stellen, die ihnen (Standard-)Fragen beantworten. Das BayLDA beabsichtigt, zweimal in der Woche die 10 meistgestellten Fragen und Antworten auf der Homepage (www.lda.bayern.de) zu veröffentlichen. Zusätzlich bietet das Landesamt einen Anlaufpunkt über E-Mail an: unter der Adresse vereine@lda.bayern.de gibt es Auskünfte zu schwierigeren Einzelfällen.

Darüber hinaus haben wir dem Landesamt eine Frage zur Fotonutzung gestellt. Die Antwort (inkl. der Fragestellung) wollen wir Ihnen ebenfalls zur Kenntnis überlassen:
„Wir richten als Bayerischer Musikrat e.V. zahlreiche Wettbewerbe und Veranstaltungen aus, an denen Chöre und Orchester (auch Jugendchöre und Jugendorchester) teilnehmen. Von den Veranstaltungen werden Fotos und zum Teil auch Videoaufnahmen für die Presseberichterstattung, die Berichterstattung auf unserer Homepage und für Drucksachen für künftige Veranstaltungen gemacht. Benötigen wir hierfür eine Bestätigung für die Fotonutzung vom teilnehmenden Verein oder gar von jedem einzelnen teilnehmenden Mitglied? Oder ist ein Hinweis über die Fotonutzung in der Wettbewerbsausschreibung ausreichend? Unter welchen Voraussetzungen dürfen künftig Bilder neu in unsere Vereinszeitung bzw. auf unsere Webseite eingestellt werden?

Antwort:
Bilder, die im Zusammenhang mit Vereinsaktivitäten entstehen und das Vereinsleben dokumentieren, dürfen in aller Regel auf der Basis der Interessenabwägung in der Vereinszeitung oder auf der Vereinshomepage veröffentlicht werden, um über Aktivitäten zu berichten und über den Verein zu informieren.
In der Regel ergeben sich daraus auch keine Beeinträchtigungen für den Betroffenen.
Voraussetzung ist aber auch hier, dass im Vorfeld eine ausreichende Information erfolgt ist, die, sofern nur Vereinsmitglieder betroffen sind, durch Satzung, Datenschutzordnung des Vereins, Information in der Mitgliederversammlung o.ä. erfolgt sein kann. Sofern es sich um eine öffentliche Veranstaltung mit Gästen handelt, muss in der Einladung oder durch entsprechende Aushänge insbesondere darüber informiert werden, dass Bilder gemacht werden, wer Ansprechpartner ist und wo sie veröffentlicht werden sollen.
Sofern aber nur eine einzelne Person aufgenommen und Bilder von ihr veröffentlicht werden soll, ist dafür eine Einwilligung erforderlich.

Also Information bei Ausschreibung des Wettbewerbs, dass Bilder gemacht werden und wo sie veröffentlicht werden sollen. Notwendig wäre noch die zusätzliche Information, dass die betroffene Person (d.h. die, die fotografiert werden soll) dagegen „aus Gründen, die sich aus ihrer besonderern Situation ergeben“ Widerspruch erheben kann. Dann sollte es funktionieren.

Thomas Kranig
Präsident
Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 (Schloss), 91522 Ansbach

EU-Datenschutzgrundverordnung: Jeder Verein sollte mit der Umsetzung beginnen

Der Leiter der Staatskanzlei Dr. Florian Herrmann hat Vertreter der bayerischen Spitzenverbände zu einem Runden Tisch zum Thema Datenschutzgrundverordnung in die Staatskanzlei eingeladen. Ziel war es, im direkten Kontakt mit dem Präsidenten des Landesamtes für Datenschutzaufsicht Thomas Kranig offene Fragen zur DSGVO zu klären und damit die Unsicherheit und die Verunsicherung im Ehrenamtsbereich zu minimieren.

In seinem Eingangsstatement betonte Kranig, dass die ehrenamtlich geführten Vereine nicht im Fokus von Prüfungen und Sanktionen stehen, die für die Vereine zuständige Behörde muss jedoch Beschwerden nachgehen. Kranig betonte, dass 3 % aller beim Landesamt eingehenden Beschwerden den Vereinsbereich betreffen und zum allergrößten Teil durch ehemalige Vereinsmitglieder initiiert wurden, die noch eine Rechnung mit dem Verein begleichen wollen. Deswegen mahnt der LDA-Präsident alle Vereine, mit der Umsetzung der Datenschutzgrundverordnung zu beginnen!

Der von der Bayerischen Staatskanzlei beschlossene „Bayerische Weg“, der im Vereinsbereich keinen Datenschutzbeauftragten und bei Erstverstößen keine Bußgelder vorsieht, sei mit seiner Behörde abgestimmt und spiegelt die geplante Vollzugspraxis des Landesamtes wieder. Ziel des Landesamtes ist es, Vereinen und kleinen Unternehmen Beratungsmöglichkeiten zu bieten. Dazu gibt es auf der Homepage des Landesamtes (www.lda.bayern.de) bereits Informationen, die in den nächsten Wochen noch um FAQs und auch Informationen zur Fotonutzung ergänzt werden. Zudem soll eine spezielle Hotline für Vereine eingerichtet werden.

Facebook

Auch zum Thema „Facebook-Fanpages“ hat sich der Präsident des Landesamtes geäußert. Er empfiehlt allen Vereinsvorsitzenden, Geduld zu üben und die Entwicklung der nächsten Wochen abzuwarten: „Nutzen Sie weiterhin Ihre Fanpages, da wir aktuell auch nicht wüssten, was wir Ihnen bzgl. Facebook raten sollen. Seien Sie aber insgesamt achtsam mit dem, was Sie auf Facebook posten“. Kranig geht davon aus, dass Facebook auf das Urteil des EU-GH reagieren wird. Sobald es hier Neuerungen wird das Landesamt entsprechend informieren und die Verbände diese Informationen zeitnah weiterleiten.

Technische und organisatorische Maßnahmen

Besonderes Augenmerk sollten die Vereine aber auf den Zugangsschutz der personenbezogenen Vereinsdaten legen. Hier ist ein “Zugangsschutz“ (Passwort) auch gegenüber Familienmitgliedern zu gewährleisten. Dies kann durch einen zweiten Nutzer oder durch Passwortschutz des Vereinsverwaltungsprogramms und einzelner Dateien gewährleistet werden. Je sensibler die gespeicherten Daten sind, um so höher sollte der Schutz gewährt werden.

Zwingende Voraussetzung für den Schutz von personenbezogenen Vereinsdaten ist die Nutzung eines Antivirenprogramms und einer Firewall!

Löschfristen/Chronik

Aufgrund der Aufbewahrungspflicht von Buchhaltungsunterlagen von 10 Jahren empfiehlt das Landesamt für Datenschutzaufsicht nun, die Löschfristen allgemein auf 10 Jahre festzulegen. Dies soll demnächst auch im Muster „Verarbeitungsverzeichnis“ des Landesamtes angepasst werden (aktuell stehen dort 2 Jahre).
Namen von Vereinsmitglieder und statistische Daten (Eintritt, Austritt) können für Zwecke der Chronik auch über die 10 Jahre hinaus genutzt werden.

Vereinsnewsletter

Die derzeitige Praxis vieler Vereine und Firmen im Bereich des Newsletters bezeichnet der LDA-Präsident als „unsinnig und überflüssig“. Der Altbestand der Newsletter-Daten kann problemlos weitergenutzt werden. Neue Newsletter-Abonnenten müssen jedoch über Double-Opt-In in den Newsletter aufgenommen werden oder anderweitig entsprechend informiert werden, wenn die Daten „über Papier“ in den Newsletter-Verteiler aufgenommen werden sollen.

Datenschutzverletzungen

Als heftige Form einer Datenschutzverletzung bezeichnet Präsident Kranig den Verlust von ungeschützten und nicht-verschlüsselter USB-Sticks, Handys, Tablets oder LapTops oder das Wegwerfen von solchen Geräten und PC, bei denen die Festplatte nicht fachgerecht gelöscht wurde! Zudem ist es ein Datenschutzverstoß, wenn Mitgliederdaten unverschlüsselt an falsche Empfänger versendet wurden.
Auch wenn der reine Versand unverschlüsselter Mitgliederlisten kein Verstoß gegen die DSGVO ist, empfiehlt der LDA-Präsident Mitgliederlisten nur noch verschlüsselt zu versenden oder über DSGO-konforme Clouds auszutauschen!

DSGVO – Was bedeuten die neuen EU-Regeln der Datenschutz-Grundverordnung für unsere Vereine?

Hier geht es zur Präsentation AH EU-Datenschutzgrundverordnung aus den oben stattgefundenen Schulungen »

Mustervorlagen vom Bayerischen Musikrat »

OVERSO und die DSGVO

Die OVERSO wurde hinsichtlich der DSGVO angepasst. Wenn Sie sich jetzt anmelden, kann direkt der Datenschutzerklärung zugestimmt werden und anschließend der E-Mail Nutzung. Sollten Sie die E-Mail Nutzung ablehnen, versendet die OVERSO keine E-Mails mehr, z. B. im Zusammenhang mit der Jahresbestandserfassung. Somit würde der Verein keine Unterstützung mehr hinsichtlich Termineinhaltung usw. erhalten. Der Punkt hinsichtlich Auftragsverarbeitung ist beim DCV noch in Klärung.

Neue Datenschutz-Grundverordnung tritt in Kraft

Am 25. Mai tritt die neue Datenschutz-Grundverordnung (DS-GVO) in Kraft, die europaweit für alle gilt, die personenbezogene Daten verarbeiten, sofern sie dies nicht im privaten Rahmen tun. Auch (Chor-)Vereine sind dem Datenschutz grundsätzlich in gleicher Weise verpflichtet wie Unternehmen und sollten ihre bisherigen organisatorischen und technischen Maßnahmen in puncto Datenschutz entsprechend überprüfen und anpassen.

Weiterführende Informationen und nützliche Vorlagen dazu finden sich auf der Website des Deutschen Chorverbands (DCV): Hier gelangen Sie zur DCV-Website mit weiterführenden Informationen.

Mustervorlagen zum Download:

© Fränkischer Sängerbund • 2018