Auch bei uns Thema: Datenschutz

180511daten

Die Datenschutz-Grundverordnung der Europäischen Union (DSGVO) und das neue Bundesdatenschutzgesetz lösen vom 25. Mai 2018 an bisherige nationale Bestimmungen ab. Damit gehen Veränderungen für Organisationen einher, die personenbezogene Daten teilweise oder ganz automatisiert verarbeiten oder speichern. Somit sind auch wir als Verein betroffen. Nachfolgend haben wir kurz zusammengefasst, wie wir bei Fortuna Freudenberg der neuen Datenschutzgrundverordnung künftig gerecht werden wollen.

  • Bestandsaufnahme: In einem ersten Schritt werden wir uns einen Überblick verschaffen, wo überhaupt personenbezogene Daten gespeichert werden, wer Zugriff darauf hat und in welchem Umfang mit diesem Daten gearbeitet wird bzw. ob sie an externe Organisationen weitergegeben werden.
  • Verpflichtung der Mitarbeiter auf Vertraulichkeit: Auch wenn wir als nicht-öffentliche Stelle nicht gesetzlich verpflichtet sind, werden wir die mit personenbezogenen Daten arbeitenden Mitarbeiter auf Vertraulichkeit verpflichten. Wir sehen dies vor allem als Maßnahme, um dem Prinzip des vertraulichen Umgangs Geltung zu verschaffen.
  • Informationspflicht: Selbstverständlich werden wir unsere Mitglieder darüber informieren, was wir im Verein mit personenbezogenen Daten machen.
    • Wer erhebt die Daten?
    • Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten erhoben?
    • An wen werden Daten weitergeleitet?
    • Welche Rechte hat die betroffene Person?
    • Wie lange sollen die Daten gespeichert werden?
  • Einwilligungen überprüfen: Einwilligungen in die Datenverarbeitung sind nur dann wirksam, wenn die PErson bei der Abgabe der Einwilligung auch auf die Möglichkeit des Widerrufs und den Zweck der Datenverwendung hingewiesen wurde. Bei Alt-Einwilligungen werden wir dies nachholen.
  • Erstellen von Verzeichnissen von Verarbeitungstätigkeiten: Da wir personenbezogene Daten nicht nur gelegentlich verarbeiten, müssen und werden wir so genannte Verzeichnisse von Verarbeitungstätigkeiten erstellen. Sie informieren über einzelen Aspekte der Datenverarbeitung (z.B. Zwecke und Rechtsgrundlagen der Verarbeitung, aber auch die internen und externen Empfänger von Daten und die Maßnahmen, wie die Daten vor unberechtigtem Zugriff geschützt werden sollen).
  • Datenschutzbeauftragter: Da in unserem Verein in der Regel weniger als zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, besteht für uns keine Pflicht, einen Datenschutzbeauftragten zu benennen. Dennoch sehen wir es als Qualitätsmerkmal und haben den Anspruch, mittelfristig eine solche Stelle einzurichten, um den vertraulichen Umgang mit personenbezogenen Daten dauerhaft zu gewährleisten.
  • Vorbereitung treffen, um auf Rechte reagieren zu können: Die DSGVO sieht zahlreiche Rechte für die betroffenen Personen vor (z. B. Recht auf Auskunft, Löschung, Berichtigung, Einschränkung auf Verarbeitung, Datenübertragbarkeit etc.). Durch entsprechende Strukturen werden wir dafür Sorge tragen, dass wir betroffenen Personen die gewünschten Informationen innerhalb eines Monats zur Verfügung stellen können.
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Ok