Datenschutz

Datenschutzordnung des Fördervereins Benzer Kinder e.V.

1. Grundsätzliches

1.1. Gesetzliche Grundlagen
Im Verein werden personengebundene Daten sowohl unter Verwendung von automatisierten Datenverarbeitungsanlagen als auch in manueller Dokumentation erhoben, verarbeitet und genutzt. Der Verein unterliegt damit den Anforderungen des Bundesdatenschutzgesetzes (BDSG) sowie der ab 25. Mai 2018 geltenden EU-Datenschutz-Grundverordnung (EU-DSGVO).

1.2. Begriffsbestimmungen
Personengebundene Daten sind alle Daten, die zur Identifizierung einer natürlichen Person dienen sowie darüber hinaus sämtliche Informationen, die etwas über die persönliche oder tatsächliche Situation einer Person aussagen.
Das Erheben von Daten ist die Datenbeschaffung durch Befragung oder Ausfüllen von Formularen. Das Verarbeiten ist das Speichern von Daten, Verändern, Übermitteln, Sperren, Löschen und Anonymisieren.
Das Nutzen von Daten ist die Verwendung von personengebundenen Daten für die Verwaltung und Betreuung von Vereinsmitgliedern.
Im weiteren Verlauf der Datenschutzordnung des Vereins wird der Begriff „Datennutzung“ als Sammelbegriff für das Erheben, Verarbeiten und Nutzen personenbezogener Daten verwendet.
Automatisierte Verarbeitung ist die Erhebung, Verarbeitung oder Nutzung unter Einsatz elektronischer Anlagen und Programme.
Die Weitergabe von Daten ist die Weitergabe an Dritte, z.B. an Betreiber externer Datenbanken zur Vereinsverwaltung.
Die manuelle Dokumentation ist die Datenerfassung und Speicherung in Papierform, sei es als handschriftlich ausgefülltes Formular oder als ausgedruckte Liste.
Die verantwortliche Stelle ist der Förderverein Benzer Kinder e.V., vertreten durch den Vorstand, die die personengebundenen Daten erhebt, verarbeitet und nutzt.
Die Betroffenen sind die natürlichen Personen, deren Daten genutzt werden.

1.3. Zulässigkeit der Datennutzung
Eine Datennutzung ist nur zulässig, sofern es eine Vorschrift des BDSG, der EU-DSGVO oder eine sonstigen Rechtsvorschrift erlaubt oder der Betroffene eingewilligt hat. Die grundsätzliche Zulässigkeit einer Datennutzung ergibt sich für den Verein aus § 28 (1) BDSG und aus der EU-DSGVO, Artikel 6 Ziffer 1 (b)
In der EU-DSGVO ist diesbezüglich Art. 6 Ziffer 1 (a) anzuwenden:
„1. Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
b) Hierzu wird in einer datenschutzrechtlichen Belehrung dargestellt, welche Daten der Verein zu welchem Zweck erhebt, welche Angaben freiwillig sind, welche Nachteile dem Betroffenen durch Nichtangabe entstehen können und in welchem Umfang die erhobenen Daten durch Funktionsträger des Vereins oder zur Übermittlung an Dritte genutzt werden.
Die Einwilligung bedarf nach §4a Abs. 1 Satz 3 BDSG der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist.“
Einwilligungen für die Datennutzung durch den Verein können durch den Betroffenen (Vereinsmitglied) widerrufen werden.

2. Erhebung personenbezogener Daten durch den Verein

2.1. Erhebung von Daten der Vereinsmitglieder
Folgende Daten sind notwendige Daten zur Verfolgung der Vereinsziele und zur Betreuung und Verwaltung der Mitglieder:
a) Name und Vorname
b) Adresse
d) Datum des Eintritts
e) Datum des Austritts
Alle weiteren Daten, die vom Verein im Rahmen der Aufnahme als Mitglied erhoben werden, sind freiwillig. Hierauf wird bei Erhebung der Daten hingewiesen.

Zu den freiwilligen Daten im Rahmen der Verwirklichung der Vereinsziele sowie der Verwaltung der Mitglieder gehören:
Telefonnummer
Mobiltelefonnummer
E-Mail-Adresse
Geburtsdatum
Titel
Bankdaten (bei Erteilung eines SEPA-Lastschriftmandates)

Vermerk und Datum der Zustimmung zur Veröffentlichung von Name, Vorname und Adresse in einer vereinsinternen Mitgliederliste und Funktion (z.B. Vorstandsmitglied) 

2.2. Hinweispflicht
Bei der Erhebung personenbezogener Daten belehrt der Verein über die Zulässigkeit der Datennutzung nach Ziffer 1.3 dieser Datenschutzordnung.

3. Speicherung personenbezogener Daten

Der Verein trifft Maßnahmen nach Stand der Technik, um die Sicherheit personengebundener Daten in automatisierten Datenverarbeitungssystemen sowie manuellen Dokumenten zu gewährleisten. Hierzu gehören:
- Zugangskontrolle und Beschränkung zu den Datenverarbeitungssystemen (online / offline) über Benutzername und Passwort
- Zugangskontrolle und Beschränkung zu manuellen Dokumenten im Sekretariat der Ev. Schule Benz, Kirchstr. 7, 17429 Benz, Tel. 038378-47378.
- Versand von E-Mails an mehrere Empfänger nur über „bcc“ (=Blind Carbon Copy)

4. Nutzung von personenbezogenen Daten

4.1. Nutzung von Mitgliederdaten
Der Verein erhebt Daten ausschließlich für den Zweck der Verfolgung eigener Vereinsziele und zur Mitgliederbetreuung und Verwaltung.

4.2. Nutzung von Daten Dritter
Daten Dritter werden ausschließlich genutzt, soweit dies für die Verfolgung eigener Vereinsziele notwendig ist. Hierbei beschränkt sich die Nutzung auf diejenigen Zwecke, für die der Verein Daten erhoben oder erhalten hat.

4.3. Nutzung der Daten des Vereins für Spendenaufrufe und Werbung
Der Verein nutzt die Daten seiner Vereinsmitglieder nur für Spendenaufrufe und Werbung zur Erreichung der eigenen Ziele des Vereins. Eine Nutzung von Mitgliederdaten für die Werbung Dritter ist nicht zulässig.

5. Verarbeitung personenbezogener Daten und Übermittlung

5.1. Datenübermittlung an Vereinsmitglieder
Vereinsmitglieder haben, mit Ausnahme der per Vorstandsbeschluss dafür festgelegten Vorstandsmitglieder, keinen Zugriff auf die personengebundenen Daten anderer Mitglieder. Eine Aufnahme von Namen, Vorname und Adresse in eine vereinsinterne Mitgliederliste, die allen Mitgliedern zugänglich ist, erfolgt nur nach schriftlicher Zustimmung des Betroffenen. Diese Mitgliederliste wird nur Vereinsmitgliedern zur Verfügung gestellt. Sie darf nur für Vereinszwecke verwendet werden. Eine Verwendung für andere Zwecke (insbesondere für kommerzielle Zwecke) sowie die Überlassung der Liste an außenstehende Dritte ist nicht zulässig.
5.2. Veröffentlichungen im Internet
Im Internet (Homepage & soziale Netzwerke) wird von Funktionsträgern der Vor- und Zuname und eine Telefonnummer veröffentlicht. Weitergehende personengebundene Daten der Funktionsträger werden nur mit ausdrücklicher Genehmigung im Internet veröffentlicht.

5.4. Personenbezogene Auskünfte an die Presse und andere Massenmedien
Pressemitteilungen und Auskünfte gehören zur üblichen Öffentlichkeitsarbeit eines Vereins. Personenbezogene Daten werden in diesem Rahmen nur dann veröffentlicht, wenn es sich um einen Bericht über eine öffentliche Veranstaltung handelt und schutzwürdige Interessen der Mitglieder dem nicht entgegenstehen. 

6. Berichtigung, Löschung und Sperrung von Daten

6.1 Umsetzung rechtlicher Vorgaben
Das Verfahren zur Berichtigung, Löschung und Sperrung von Daten richtet sich nach § 35 BDSG bzw. Art. 16 und 17 EU-DSGVO.
Personenbezogene Daten sind zu berichtigen, wenn diese unrichtig sind.
Personenbezogene Daten müssen gelöscht werden, wenn:
- ihre Speicherung unzulässig ist,
- die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind,
- der Sachverhalt, zu dem die Daten gespeichert wurden, erledigt ist,
- der Betroffene dies verlangt.
Anstelle der Löschung sind personenbezogene Daten für die weitere Verarbeitung zu sperren, wenn für Sachverhalte, für die diese Daten erhoben wurden, besondere Aufbewahrungsfristen gelten. Dies betrifft insbesondere Buchungsbelege und Nachweise in Zusammenhang mit öffentlicher Förderung.
Beim Ausscheiden oder Wechseln von Funktionsträgern wird sichergestellt, dass keine Zugriffsberechtigungen beim bisherigen Funktionsträger verbleiben. 

7. Organisatorisches

7.1. Datenschutzbeauftragter
Nach Prüfung des gesetzlichen Grundlagen (BDSG und EU-DSGVO) stellt der Vorstand fest, dass:
- weniger als 10 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind
- die notwendigen Daten zur Mitgliederverwaltung (Name, Anschrift) keine „sensiblen Daten“ enthalten 
- „sensible Daten“ nur aufgrund vorheriger Einverständniserklärung der Mitglieder freiwillig erfasst werden
- personenbezogene Daten nicht zum Zweck geschäftsmäßiger Übermittlung dienen (Datenhandel).
Somit liegt keine gesetzliche Verpflichtung vor, einen Datenschutzbeauftragten zu bestellen. Der Vereinsvorstand kümmert sich daher selbst um die Einhaltung des Datenschutzes durch den Verein. 

7.2. Schriftliche Regelung zum Datenschutz und Veröffentlichung
Die Grundzüge der Erhebung, Verarbeitung und Nutzung von personengebundenen Daten werden durch diese Datenschutzordnung geregelt. Sie tritt durch Beschluss des Vorstandes in Kraft und ist den Vereinsmitgliedern durch Veröffentlichung im Mitgliederbrief bekannt zu geben. 

Beschlossen vom Vorstand des Fördervereins Benzer Kinder e.V. am 15.11.2018