Datenschutzgrundverordnung (DS-GVO)

Dass der BDPh hier Hilfestellung in nennenswertem Umfang leistet, ist aus meiner Erfahrung heraus eher unwahrscheinlich. Solche Webseiten der Datenschutzbeauftragten dürften deutlich mehr an nützlichen Informationen liefern.
Jeder einzelne Verein darf übrigens dem BDPh und auch dem LV persönliche Daten seiner Mitglieder nur unter bestimmten Voraussetzungen übermitteln.
Elektronisch gespeicherte Daten sämtlicher ausgeschiedener Mitglieder müssen meiner Kenntnis nach zügig gelöscht werden.

Guten Tag Hugo67,

die Schrift des baden-württembergischen Datenschutzbeauftragten, die mit der ersten Verlinkung bei Ihnen erreichbar ist, enthält auf Seite 31 Hinweise, unter welchen Umständen im Vereinsarchiv auch Daten ausgeschiedener Mitglieder archiviert werden können. Regelungen für die Nutzung von Archivgut sind entweder in der Vereinssatzung oder in einer gesonderten Datenschutzordnung des Vereins zu treffen.

Dieser Text



den auch unser PräsidentAlfred Schmidt, in einem Rundbrief verschickt hat, ist freilich so anspruchsvoll, dass er für die meisten Vereinsvorsitzenden bei der Formulierung von Einwilligungsformularen für die Nutzung personenbezogener Daten im Verein und für die erforderlichen Vereins-Datenschutzordnungen nichts hilft.

BDPh-Hilfe tut dringend not.

Beste Grüße

Die Hilfe naht

Die Hilfe ist schon seit einiger Zeit avisiert:



Auf eine Mail an die Geschäftsstelle gibt es zudem (während der regulären Arbeitszeiten) einige Dateien mit weiteren Informationen.

Jürgen Witkowski

Lieber Herr Witkowski,

vielen Dank für Ihren Hinweis. Da freue ich mich schon auf die Hilfe von der Geschäftsstelle. Eine zentrale Veranstaltung in Bonn zu diesem Thema anzubieten, ist nicht verfehlt, hilft aber wenig, wenn man dazu den Aufwand die Kosten aufbringen müsste, wie ich, aus Berlin anzureisen. Warum findet so etwas nicht mitgliederorientierter dezentral statt? Solche Veranstaltungen ersetzen nicht die Notwendigkeit, Mustervorlagen für die zahlreichen erforderlichen Schriftstücke bereitzustellen. Den Sachverstand - da wiederhole ich mich - haben wenige Vereinsvorsitzende, das selbst zu formulieren.

Vielleicht können Sie mir ja mit Dokumenten helfen, die Sie in der Arge Ruhr für den Zweck der Erfüllung der Anforderungen der DS-GVO einsetzen?

Gute Wünsche und schöne Grüße
Horst Schmollinger

Vereinsarchiv

Hallo Leute,
Ich habe mich selbst schon an die Ausarbeitung für meine Arge gemacht und werde diese ggfs. im Forum zur Diskussion stellen. Bin halt kein Jurist und quäle mich zwangsweise durch das Thema....

@ Archiv: im der hier von mir verlinkte Datei aus Baden-Württemberg steht auf S. 31: "Der Verein hat die Möglichkeit, ein Vereinsarchiv zu führen und dort auch Vorgänge mit personenbezogenen Daten, die für eine aktive Nutzung nicht mehr benötigt werden, aufzubewahren. Dabei sollte jedoch sichergestellt sein, dass nur ein sehr kleiner zuverlässiger Personenkreis dazu Zugang hat. Die Nutzung des Archivguts in perso-nenbezogener Form ist nur sehr eingeschränkt zulässig".
In meiner Satzung steht als Vereinszwecks u.a. "die Pflege, Förderung und Unterstützung der wissenschaftlichen Philatelie;" und in meiner (neuen) Datenschutzordning schreibe ich "Bei Beendigung der Mitgliedschaft werden alle Daten des ausscheidenden Mitglieds nach spätestens zwei Jahren gelöscht, es sei denn es bestehen vereinsrechtliche oder steuerrechtliche Verpflichtungen des Vereins zu einer längeren Aufbewahrung (§§ 145 – 147 AO), oder soweit diese Daten nicht zur Erfüllung des Vereinszwecks gemäß § 2 der Vereinssatzung (z. Bsp. für philatelie-historische Zwecke, Vereinsarchiv) dienen. Das ausscheidende Mitglied, bzw. dessen Hinterbliebene, kann die sofortige Löschung der Daten schriftlich verlangen."
Ich denke das sollte austeichen oder?

Guten Tag zobbel,

in unserer Datenschutzordnung steht:

"Tritt ein Mitglied aus dem Verein aus, wird es aus dem Verein ausgeschlossen oder verstirbt es, werden seine Daten in den für die Mitgliederbetreuung und Mitgliederverwaltung angelegten Dateien gelöscht. Sie werden lediglich im Vereinsarchiv, in das die Vorstandsmitglieder, bei berechtigtem Interesse auch andere Vereinsmitglieder, Einsicht nehmen dürfen, dauerhaft gespeichert."

Schöne Grüße

Danke Horst.

Ich ergänze mein DS-Ordnung nun so: "Der Zugang zum Vereinsarchiv ist auf Vorstandsmitglieder, den Bestandsverwalter und (nur bei berechtigtem Interesse) andere Vereinsmitglieder beschränkt."

Gruß,
Tobias Zywietz
Bestandsverwalter/Literaturwart/Archivar, Arge Osman. Reich/Türkei

The Official Zobbel Homepage

https://www.zobbel.de

Mit der DSGVO hat man auf Google, Facebook&Co gezielt, und nebenbei den Mittelstand, kleine Internetseitenbetreiber und Vereine erschossen.
Es ist ein Unding, dass ein Landesdatenschutzbeauftrager in einem 35-seitigen Papier für Vereine schreibt:
Was heißt hier konkret sollte und sehr eingeschränkt? Wissen die Herren Datenschützer selbst nicht, wie die Verordung auszulegen ist.

Müssen Vereine demnächst bei Ihren ehemaligen Vorständen Hausdurchsuchungen machen?
Ich weiß nicht wie das jemand überprüfen soll. Wie soll das jemand sicherstellen, der garnicht die Möglickeiten dazu hat? Wen möchte man denn bestrafen, der garnichts anderes machen konnte und durfte, als zu vertrauen?

Ich habe z.B. mehrere laufende Sicherungen auf NAS und externe Festplatte und sichere in Abständen die gesamten Vereinsdaten (Mitgliederdatenbank, Vorstandsprotokolle, Berichte über das Vereinsleben, Bilder von Veranstaltungen, Schießergebnisse, u.v.m.) auf DVD, die ins Archiv wandert - dafür muss ich wohl demnächste einen Tresor nutzen. Jetzt müsste ich auf diesen DVDs die ausgeschiedenen Mitglieder aus den Datenbanken entfernen - irgendwie nicht so ganz einfach bei einer Readonly-DVD.

Man kann eines ganz sicher sagen, niemand - auch die, die 100% meinen alles berücksichtigt zu haben, werden nicht irgendwo etwas übersehen oder falsch interpretiert haben. Nicht umsonst kommen von den zuständigen Datenschützern Antworten wie: "Das müssen die Gerichte klären.". Es ist langsam traurig in Deutschland und der EU, dass Gesetzte und Verordnungen gemacht werden, die so naiv und dilettantisch sind, dass die Herausgeber selbst nicht wissen, wie sie auszulegen sind.

Das musste mal gesagt werden. Mich nerven die selbstherlichen Datenschützer jetzt seit einigen Monaten. Keiner ist nur Ansatzweise in der Lage hilfreiche Tipps zu geben, die man als Nichtjurist einfach umsetzen kann. Dann kommt eine EU-Kommissarin, die behauptet, alles kein Problem: "Selbst ich könnte die Regeln der DSGVO umsetzen".
Ich warte darauf, dass sie mir zeigt wie es geht.

ml

PS: Hallo Zobbel, du solltest auf Deiner Webseite vielleicht ein Impressum und eine Datenschutzerklärung einbauen. Du musst erklären was Cookies sind und ob Du die nutzt und wofür, Du must erklären was Server-Logs sind und was sie beinhalten - ich würde wetten, dass auf dem Server, wo Deine Seiten liegen, Server-Logs geschieben werden, die die IP-Adresse beinhalten - und die ist nach Ansicht der Datenschützer personenbezogen - und damit verarbeitet Deine Seite personenbezogene Daten. Hast Du schon mit dem Serverbetreiber eine Vereinbarung, dass er diese Daten nicht nutzen darf...

Bist Du sicher, dass Deine Seite rein privat oder familär ist, oder doch vielleicht nicht zu 100% - wie man sieht wird Dir niemand eine 100% abschließende Auskunft geben.

ml

hallo Herr Lenke,
das werde ich sicher in den nächten Tagen tun, habe mir entsprechende Templates schon besorgt. Heute habe ich allerdings 15 Seiten zur DS-GVO für meine Arge verfasst, das reicht nun....

Gruß,
Tobias Zywietz

Lieber Sammlerfreund Lenke,

die DSGVO verfolgt zwar das sehr löbliche Ziel, unsere personenbezogenen Daten zu schützen, ist aber so weit weg vom alltäglichen Leben im Verein, von dem, was man als Mitglieder miteinander ohne bürokratische Hindernisse an gemeinsamen Vorstellungen und Zielen erreichen will. Für mich ist das Ganze auch wieder ein Beispiel dafür, wie weit die EU-Politiker weg sind vom alltäglichen Leben.

Andererseits wird sich die Aufregung unter uns, die wir erhebliche Mühen haben, das in den Regularien und im Verhalten im Verein umzusetzen, was wir, wenn wir die Vorschriften und deren Auslegung lesen, nicht verstehen, hoffentlich recht bald legen. Unter anderem schon deswegen, weil sich kaum ein philatelistischer Verein für die DSGVO und ihre Umsetzung interessiert. Das Schlimmste wäre, wenn die Schlussfolgerung gezogen würde, sein Freizeitvergnügen dann halt in einer anderen Form als der des Vereins weiterzutreiben.

Schöne Grüße
Horst Schmollinger
von der Forschungsgemeinschaft Tag der Briefmarke im BDPh

Genau das ist das Problem. So etwas interessiert die Hardcoredatenschützer aber nicht. Nach deren Ansicht ist ein kleiner Verein, Webseitenbetreiber oder Miniunternehmer - ein genauso großer Datenverwerter wie Facebook&Co.

Ich habe gerade angekündigt, dass ich eine Seite für Bogensporttermine und Bogensportvereine, die ich seit 20 Jahren aus Spaß betreibe, dichtmachen werde, weil mir niemand sagen kann, was ich in die Datenschutzerklärung schreiben muss und welche Daten ich nicht erheben dürfte. Wohlgemerkt - jeder gibt selbst ein was anschließend angezeigt wird - Name, Anschrift, Telefon und EMail des Ansprechpartners, Termin, Ort, etc. alles selbst bestimmt. Eine Weiterverwertung findet in keiner Weise statt. Aber ohne Rechtsabteilung und wochenlanges Studium von Auslegungen, Beispiel, etc. möchte ich kein Risiko eingehen.

ml

Irgendwie sorgt die DSGVO dafür, dass demnächst Satzungen von 5 Seiten 10 Seiten Datenschutzerklärung angehängt bekommen.
Da stehen dann Sachen drin, die eigentlich total trivial sind, weil das Internet seit Beginn der Zeit so arbeitet, nur müssen wir es jetzt jedem, der sich nicht dafür interessiert, nochmal erklären.

ml

Hallo zusammen,

Ihr habt leider alle ziemlich Recht mit dem was ihr hier über die DSGVO schreibt und vor allem schimpft!

Ich beschäftige mich nun seit über vier Wochen mit dem, ich kann's nicht anders nennen "Scheiß" und habe das Ganze inzwischen für drei verschiedene Vereine umgesetzt. Dabei hatte ich sowohl professionelle Hilfe von Jemandem der dazu für den geschäftlichen Bereich Schulungen abhält und die teilweise Unterstützung zweier Juristen (für die der ganze Mist aber auch Neuland ist!). Sicher werden die "Ober-Datenschützer" da auch immer noch Dinge finden, die besser, genauer oder sonst was sein könnten, aber für Vereinszwecke stehen die Gerüste erst mal.

All den Vereinsvorständen, die auf Vogel Strauß-Manier erst mal den Kopf in den Sand stecken, und das sind nach meinen bescheidenen Erkenntnissen, die Mehrheit, kann ich nur raten ihn möglichst schnell raus zu ziehen. Gefahr droht erst mal nicht durch die spätestens ab 25.5. völlig überlasteten Datenschutzbehörden der Länder, sondern durch die bereits in den Startlöchern sitzende "Abmahn-Mafia" einschlägiger Anwaltskanzleien. Die sind auch nicht alle hinter Google und Amazon her, sondern hinter denen die sich als leichte Beute bieten! Da genügt erst mal ein kurzer Blick in die Webseiten so vieler Vereine um gleich einen Anhalt zu haben, welcher Verein sich nicht drum kümmert.

Zum Speichern "gelöschter" Daten, weil es hier andiskutiert wurde. Die gelöschten Daten (welche und wann gelöscht) müssen noch 10 (!) Jahre. als gelöscht, aufgehoben (als Datei gespeichert) werden um dies bei einer möglichen Kontrolle durch die Datenschutzbehörde nachweisen zu können (betrifft vor allem Schatzmeister und Geschäftsführer, DIVA Operateure).

Die Aufbewahrung der Daten, Michael das hast du zwar sarkastisch aber ganz richtig erwähnt, muss so sicher erfolgen, dass außer dem Datenverarbeiter niemand dran kommt. Also nicht mehr im Wohnzimmer neben dem Briefmarkenalbum oder dem Fotoalbum der Familie, sondern der Leitz-Ordner im abschliessbaren Stahlschrank, elektronische Dateien (sticks etc.) Kennwortgeschützt. Nur um ein paar Beispiele zu nennen.

Oberster verantwortlicher Datenschützer im Verein ist der 1. Vorsitzende, aber, verantwortlich für seinen eigenen Bereich und damit juristisch belangbar, ist auch jeder Datenverarbeiter (Schatzmeister, Geschäftsführer, Rundbriefredakteur etc.).

Usw., usf., ich könnte noch Seitenweise so weiterschreiben, aber ich bitte um Verständnis, dass auch mir die Zeit und langsam auch der Nerv dazu fehlt, je länger ich mich damit beschäftige.

Sehr "erhellend" war dazu die kürzlich in einem Tagesthemenbeitrag gefallene Aussage, dass diese DSGVO die Behörden und Gerichte noch für Jahre in bislang noch gar nicht abzuschätzenden Ausmass mit Arbeit auslasten wird! Die EU mit ihren glorreichen Verordnungen, sie lebe hoch!

In diesem Sinne, viel Glück mit der DSGVO und dem neuen BDSG,
Peter