Die DSGVO gilt auch für Vereine und Verbände.
Der erste Schritt der Umsetzung des Verein-Datenschutzes wird für die Vereine sein, zeitnah alle Datenverarbeitungsvorgänge im Verein zusammen zu tragen und aufzulisten. Welche Daten werden erhoben, wo werden diese gespeichert, wer trägt dafür die Verantwortung und ist involviert? Welche Datenverarbeitungsprozesse laufen ab. Darauf aufbauend können dann alle weiteren Maßnahmen, Dokumente und Aufgaben entwickelt werden.
Vereine und Verbände sollten spätestens jetzt damit anfangen, sich mit den neuen Vorgaben der Datenschutz-Grundverordnung vertraut zu machen und die notwendigen Anpassungen und die Umstellung vornehmen.
Fit für die DSGVO mit dem BayLDA
- Hier klicken für die Hilfestellung vom BayLDA
- Hier klicken für das Informations- und Serviceangebot des BayLDA
.
Vereine sollten sicherstellen, dass u.a. folgende Maßnahmen und Aufgaben erfüllt werden:
- Bestellung eines Datenschutzbeauftragten (wenn in der Regel mindestens zehn Personen im Verein ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind)
- Erstellung eines Verarbeitungsverzeichnisses nach Art. 30 DSGVO
- Abschluss von Vereinbarungen zur Auftragsdatenverarbeitung mit externen Dritten gemäß Art. 28 DSGVO
- Überarbeitung von Einwilligungserklärungen gemäß den Vorgaben der DSGVO
- Prüfung und Sicherstellung der TOMs (= technischen und organisatorischen Maßnahmen)
- Erstellung eines Sicherheitskonzeptes
- Sicherstellung der Betroffenenrechte
Diese Aufzählung stellt lediglich eine exemplarische Aufstellung dar und ist nicht abschließend.
Wir sind Mitglied im Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.