Der Paritätische stellte seinen Mitgliedsorganisationen zwei Arbeitshilfen zu aktuellen Datenschutzfragen zur Verfügung. Die Fachinformation fasst die wichtigsten Aspekte nocheinmal in einer kurzen Übersicht zusammen.
Im Rahmen der aktuellen Neuerungen rund um die EU Datenschutzgrundverordnung stellte der Paritätische seinen Mitgliedern eine Handreichung des Gesamtverbandes in Verbindung mit der Broschüre „Erste Hilfe zur Datenschutzgrundverordnung für Unternehmen und Vereine – Das Sofortmaßnahmen - Paket“ als Hilfestellung zum Umgang mit den neuen (und alten) Anforderungen an den Datenschutz zur Verfügung. Die Publikationen helfen Ihnen mit ganz praktischen Hinweisen, worauf Sie achten müssen und stellen Mustervorlagen zur Verfügung.
Die Handreichung des Gesamtverbandes ist auf der Website www.der-paritaetische.de abrufbar. Die Broschüre „Erste Hilfe zur Datenschutzgrundverordnung für Unternehmen und Vereine – Das Sofortmaßnahmen - Paket“ ist allen Mitgliedsorganisationen im April 2018 postalisch zugegangen.
Fragen zum Datenschutz, die schon im Vorfeld an den Landesverband herangetragen wurden, werden in den benannten Publikationen beantwortet. Die nachstehende Tabelle gibt einen Überblick zu den wichtigsten Inhalten.
Sie haben Fragen zu den Publikationen oder haben Hinweise für Ergänzungen? Senden Sie Ihre Anmerkungen bitte per E-Mail an Simone Zimmermann (Simone.zimmermann(at)parisax.de) Bitte cc auch an kristin.hoefler(at)parisax.de.
1. Schriftliche Verpflichtung von Mitarbeiter*innen auf den Datenschutz
|
Ist anzuraten; Muster stehen zur Verfügung |
2. Verzeichnis von Verarbeitungstätigkeiten | spielt eine wesentliche Rolle, um datenschutzrechtliche Vorgaben überhaupt einhalten zu können. Nur wer die eigenen Verarbeitungsprozesse kennt, kann gezielt Maßnahmen ergreifen, um eine rechtmäßige Verarbeitung personenbezogener Daten sicherstellen zu können. (Muster stehen zur Verfügung)
|
3. Benennung eines Datenschutzbeauftragten
|
Prüfschema zur Beantwortung der Frage und Muster Bestellungsurkunde stehen zur Verfügung. (ergänzender Hinweis: Muster zur Meldung an den Datenschutzbeauftragten: https://www.saechsdsb.de/mitteilung-benannter-datenschutzbeauftragter)
|
4. Grundsatz: Verarbeitung personenbezogener Daten ist grundsätzlich verboten, es sei denn das Gesetz erlaubt es.
|
Die Erlaubnistatbestände sind in Art.6 DSGVO aufgeführt. Wichtige Erlaubnistatbestände sind: Einwilligung, Vertragsverhältnis, Mitgliedschaftsverhältnis, Erfüllung gesetzlicher Vorschriften.
|
5. Einwilligung
|
Muster stehen zur Verfügung |
6. Weitergabe von Mitgliederdaten an Dritte (Externe) oder andere Mitglieder
|
ist grundsätzlich verboten. Ausschließlich zur Förderung des Vereinszwecks bzw. zur Verwaltung und Betreuung erlaubt.
|
7. Beitrittserklärung und Datenschutz
|
Muster steht zur Verfügung |
8. Löschen von Mitgliederdaten
|
Grundsatz: Wenn Notwendigkeit der Verarbeitung zur Zweckerreichung entfallen (z.B. Austritt aus dem Verein)
|
9. Regelung zum Datenschutz in der Vereinssatzung
|
nicht zwingend notwendig. (Empfehlung: Datenschutzkonzept erarbeiten) |
10. Verarbeitung von Klientendaten |
Grundsatz: ist erlaubt, z.B. wenn Erfüllung einer vertraglichen oder rechtlichen Verpflichtung zB. finanztechnische Abwicklung mit Kostenträgern, Abwicklung von Dienstleistungen oder Durchführung von Veranstaltungen. Aber: Einschränkung möglich bei besonderen Geheimhaltungspflichten oder besonders sensible Daten. Dann: Einwilligungserklärung (Muster steht zur Verfügung) notwendig (mit Lockerungen im Sozial- und Gesundheitsbereich gem „ § 22 Abs 1 BDSG).
|
11. Beschäftigtendatenschutz |
personenbezogene Daten von Beschäftigten für Zwecke des Beschäftigungsverhältnisses verarbeitet werden, soweit dies für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich ist.
|
12. Der Verein und das Internet
|
Klärung von Fragen zu Online-Anmeldung zu Veranstaltungen, Onlineberatung, Bilder und Photos auf Internetseiten…
|
13. IT-Sicherheit
|
ausführliche Informationen vorhanden. (Ergänzender Hinweis des Sächsischen Datenschutzbeauftrgaten dazu: „Der Verein kann personenbezogene Daten mittels herkömmlicher Karteien oder automatisiert speichern (vgl. Art 2 Abs. 1 DS_GVO). Nach Art 32 DS-GVO sind bei der Verarbeitung personenbezogener Daten geeignete technische und organisatorische Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Welche Maßnahmen konkret umzusetzen sind, dazu macht Art 32 DS-GVO keine Vorgaben. Im Regelfall sind Standardmaßnahmen um die personenbezogenen Daten bei der Verarbeitung zu schützen, ausreichend. Dazu gehören u.a. aktuelle Betriebssysteme und Anwendungen, Passwortschutz, regelmäßige Backups und Virenscanner. Soweit private PCs genutzt werden, ist sicherzustellen, dass nur berechtigte Personen auf die Daten zugreifen können.“)
|
14. Schweigepflichten
|
ausführliche Informationen vorhanden. |
15. Zeugnispflicht und Zeugnisverweigerungsrecht
|
ausführliche Informationen vorhanden. |
16. „Besonderheiten im Kontext des Sozialdatenschutzes unter Einbeziehung sozialer Organisationen“
|
Die Handreichung enthält einen sehr ausführlichen Exkurs zu diesem Thema |