Pra­xis­na­he Umset­zung seit 2013

Ihr Exper­te für Daten­schutz und Informationssicherheit

Daten­schutz für Vereine

Daten­schutz für Ver­ei­ne: Fin­den Sie hier mehr als 15 Punk­te, die Sie als Vor­stand – auch beim Ein­satz von Ehren­amt­li­chen – beach­ten müssen.

Beim Umgang mit Daten von Mit­glie­dern, Funk­tio­nä­ren und Inter­es­sen­ten ist der Daten­schutz im Ver­ein täg­li­che Pra­xis. Ob die­se immer im Ein­klang mit den daten­schutz­recht­lichen Vor­ga­ben umge­setzt wer­den, ist oft unklar. Das Daten­schutz­recht ent­wi­ckelt sich dyna­misch und alle Unter­nehmen müs­sen schau­en, ob die gesetz­lichen Pflich­ten sich ver­än­dert haben. 
Niehoff-Systemberatung Matthias Niehoff

Ich bera­te Ver­ei­ne jeg­li­cher Art im Datenschutz­ und küm­me­re mich um die­ses  The­ma von A‑Z.

Es gibt fast wöchent­lich neue Urtei­le, Einschätz­ungen, Handlungs­empfehlungen und Fach­berichte von Aufsichts­behörden und Datenschutzbeauftragten.

Die­se Veränder­ungen kön­nen gege­be­nen­falls Aus­wirkungen auf Ihr Unter­neh­men haben. Nur durch einen Exper­ten im Daten­schutz ist es mög­lich, die gesetz­li­chen Vor­ga­ben zeit­nah und fach­gerecht umzusetzen.

Die­se Infor­ma­tio­nen stel­len kei­ne Rechts­be­ra­tung dar, son­dern geben Anre­gun­gen zur Umset­zung. Für eine pass­ge­naue Umset­zung neh­men Sie ger­ne Kon­takt auf.

Inhalte 

Haben Sie kei­ne inter­nen Res­sour­cen für die­sen Bereich zur Ver­fü­gung, steht Ihnen Nie­hoff-Sys­tem­be­ra­tung zur Sei­te. Mit einer lösungs­orientierten und ganz­heit­lichen Anwen­dung der Datenschutz­gesetze und der Informationssicherheit.

Pas­sen­de praxis­nahe Lösun­gen und die Gestal­tung von datenschutz­konformen und siche­ren Pro­zes­sen – bei risiko­basierten Ansät­zen – erhal­ten Sie von mir für Ihren Verein.

Sie benö­ti­gen ein Ange­bot für ein Pro­jekt? Jetzt ein­fach anfragen.

Leis­tun­gen

So viel­fäl­tig der Daten­schutz auch ist – bei einer Ein­bindung in Ihrem Ver­ein unter­stüt­ze ich Sie als Datenschutz­beauftragter oder als Bera­ter bei der Umset­zung Ihrer gesetz­lichen Pflichten.

Rund um den Verein

Ver­ei­ne müs­sen bei der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten von Inter­es­sen­ten, (Vorstands-)Mitgliedern und Ehren­amt­li­chen die Vor­ga­ben der Daten­schutz-Grund­ver­ord­nung und des Bun­des­da­ten­schutz­ge­set­zes beach­ten. Schon bei der Pla­nung des Ver­eins oder im täg­li­chen (Spiel-)betrieb stel­len sich zahl­rei­che Fra­gen, die der Vor­stand beant­wor­ten muss.

Wenn eine Auf­sichts­be­hör­de eine Prü­fung durch­führt, ist es meist zu spät, um die feh­len­den Vor­ga­ben zu erfül­len. Mehr­heit­lich lie­gen dann anlass­be­zo­ge­ne Unter­la­gen der Auf­sichts­be­hör­de schon vor, wie z. B. eine nicht fach­ge­recht erstell­te Ein­wil­li­gung oder Fotos von nicht rechts­kon­for­men Ver­öf­fent­li­chun­genAus­hän­genStart- und Ergeb­nis­lis­ten oder Über­mitt­lun­gen an Spon­so­ren und Wirtschaftsunternehmen.

Datenschutz im Verein 2
Foto: Jon Tyson @ unsplash.com

Für sämt­li­che Tätig­kei­ten im Daten­schutz und der Infor­ma­ti­ons­si­cher­heit ste­he ich Ihnen zur Ver­fü­gung. Buchen Sie jetzt einen kos­ten­lo­sen Ter­min, um mehr zu erfahren.

Typi­sche Daten­schutz­the­men im Golfverein

In jedem Ver­ein sind typi­scher­wei­se fol­gen­de The­men zu beach­ten und müs­sen jähr­lich auf Aktua­li­tät und Geset­zes­kon­for­mi­tät geprüft werden.

Als loka­ler Daten­schutz­ex­per­te brin­ge ich Ihren Daten­schutz im Ver­ein vor­an. Nach der Sich­tung der bestehen­den Unter­la­gen erhal­ten Sie einen detail­lier­ten und prio­ri­sier­ten Maß­nah­men­plan, der als Basis für die Zusam­men­ar­beit gilt.

Check-up für Ihren Verein

Sie möch­ten wis­sen, wo Ihr Ver­ein in punc­to Daten­schutz und Daten­sicherheit steht? Dann buchen Sie mei­ne Bera­tung und Kon­trol­le und erfah­ren Sie, wo es Handlungs­bedarf gibt und wo Sie bereits gesetzes­konform alle Richt­li­ni­en der DSGVO umsetzen.

Ob alt­ein­ge­ses­se­ner Ver­ein oder ein geplan­ter Neu­start – ich bera­te diver­se Ver­ei­ne im nord­deut­schen Bereich oder auch per Videokonferenz.

Wün­schen Sie eine zwei­te Mei­nung zum The­ma Daten­schutz und Daten­sicherheit bei einem besteh­endem Ver­trag (mit einem exter­nen Daten­schutz­berater) oder Aus­übung durch inter­ne ehren­amt­li­che Beschäf­tig­te? Auch hier hel­fe ich Ihnen mit mei­ner Dienst­leist­ung in Form einer umfass­enden Überprüfung.

Daten­schutz­be­ra­tung, Daten­schutz­be­auf­trag­ter oder Exper­te für Informationssicherheit?

Ganz nach Ihren Wün­schen wer­de ich für Ihr Unter­neh­men als Datenschutz­beauf­tragter DSGVO sowie exter­ner Infor­mations­sicherheitsbeauf­tragter tätig oder füh­re (ein­ma­lig sowie auf Wunsch regel­mä­ßig) Daten­schutz­beratungen in Nord­deutsch­land durch.

Haben Sie nach einer von mir durchge­führten Bera­tung Inter­es­se an einer län­ge­ren Zusammen­arbeit in Form eines exter­nen Daten­schutz- bzw. Infor­mations­schutz­beauf­tragten, kön­nen wir die­ses ger­ne festlegen. 

Mit mei­ner über 20-jäh­ri­gen Berufs­erfahr­ung brin­ge ich viel Wis­sen als unab­hängiger Datenschutz­berater mit. Pro­fi­tie­ren Sie vom ers­ten Tag an, um den Daten­schutz im Ver­ein umzusetzen.

Bin­den Sie mich früh und umfass­end in die daten­schutz­re­le­van­ten The­men in Ihrem Ver­ein ein. So stel­len Sie sicher, dass die Ver­ar­bei­tung von personen­bezogenen und geschäfts­krit­ischen Daten stets unter Ein­hal­tung sämt­li­cher dafür vorge­sehenen gesetz­lichen Richt­linien stattfindet.

Prei­se Daten­schutz und Informationssicherheit

Ich bie­te indi­vi­du­el­le Lösun­gen für Unter­neh­men, denen Daten­schutz und Infor­ma­ti­ons­si­cher­heit wich­tig sind. Gern neh­me ich mir Zeit für eine per­sön­li­che Bera­tung und fer­ti­ge Ihnen unver­bind­lich und kos­ten­los ein für Sie zuge­schnit­te­nes Ange­bot an. Ich bevor­zu­ge Unter­neh­men, die den Daten­schutz und die Infor­ma­ti­ons­si­cher­heit umset­zen wol­len. Wenn Sie eine Bera­tung von der Stan­ge zu gerin­gen Kos­ten bevor­zu­gen, pas­sen wir nicht zusam­men. Ich bie­te maß­ge­schnei­der­te Lösun­gen für hohe Ansprüche.

datenschutz preise niehoff-systemberatung

Bestands­auf­nah­me

ab 1.680 €

Exter­ner Berater

140 € / Stunde

Exter­ner Beauftragter 

ab 370 € / Monat

Audit Video­über­wa­chung

ab 800 €

Paket Web­site Audit DSGVO

ab 200 €

Schu­lun­gen

Auf Anfra­ge

Häu­fig gestell­te Fragen

Ein Ver­ein muss sämt­li­che Vor­ga­ben des Daten­schut­zes beach­ten, wenn er per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet. Mit­glie­der- und Beschäf­tig­ten­da­ten – auch von Ehren­amt­li­chen – fal­len daher unter die­sen Schutz. Die Nut­zung die­ser Infor­ma­tio­nen ist in der Regel zur Erfül­lung der Ver­eins­zie­le zuläs­sig. Doch es gibt noch diver­se wei­te­re Verarbeitungs­tätigkeiten, die beach­tet wer­den müs­sen. Fin­den Sie hier ein paar Ant­wor­ten auf Fra­gen, die mich immer wie­der erreichen.

Fra­gen und Ant­wor­ten zum Daten­schutz bei Vereinen

Ein Ver­ein muss den Daten­schutz beach­ten, wenn er per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet. Mit­glie­der- und Beschäf­tig­ten­da­ten fal­len daher unter die­sen Schutz. Die Nut­zung die­ser Infor­ma­tio­nen ist in der Regel zur Erfül­lung der Ver­eins­zie­le zulässig.

Per­so­nen­be­zo­ge­ne Daten dür­fen nur dann ver­ar­bei­tet, d. h. auch gespei­chert wer­den, wenn es eine gesetz­li­che Grund­la­ge gibt, die aus der Daten­schutz-Gesetz­ge­bung (z. B. DSGVO). Dies kann eine Ein­wil­li­gung, ein Ver­trag, ein Gesetz oder ein berech­tig­tes Inter­es­se des Ver­ei­nes sein.

Typi­scher­wei­se besteht eine Bestell­pflicht für Ver­ei­ne, bei denen mehr als 20 Beschäf­tig­te mit der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten betraut wer­den. Das trifft nicht für alle Ver­ei­ne zu.

Eine Bestell­pflicht kann sich jedoch auch bei einer gerin­gen Anzahl von Beschäf­tig­ten erge­ben – wenn Sie beson­ders sen­si­ble Daten, wie z. B. Gesund­heits­da­ten verarbeiten. 

Infor­mie­ren Sie sich, wenn Sie nicht sicher sind, was man dar­un­ter ver­steht. Dies könn­te sein, wenn Sie Tätig­kei­ten aus­üben, die eine Daten­schutz-Fol­ge­ab­schät­zung not­wen­dig machen oder wenn Sie per­so­nen­be­zo­ge­ne Daten geschäfts­mä­ßig zum Zweck der Über­mitt­lung, der anony­mi­sier­ten Über­mitt­lung oder für Zwe­cke der Markt- oder Mei­nungs­for­schung vornehmen.

Die Auf­ga­ben des Daten­schutz­be­auf­trag­ten sind in der DSGVO fest­ge­legt. Neben der Unter­rich­tung und Bera­tung des Ver­eins muss er die Ein­hal­tung der rele­van­ten Daten­schutz­ge­set­ze überwachen.

Er berät auch bei  Daten­schutz-Fol­gen­ab­schät­zun­gen und kom­mu­ni­ziert mit den betrof­fe­nen  Per­so­nen und den Aufsichtsbehörden,

Die Arbeit des Daten­schutz­be­auf­trag­ten ist so abwechs­lungs­reich, wie komplex.

In die­sem sich noch ste­tig ver­än­der­ten Rechts­ge­biet emp­fiehlt es sich, einen erfah­re­nen Daten­schutz­be­auf­trag­ten zu bestel­len, um die Umset­zung zügig und fach­ge­recht umzusetzen.

Mit mei­ner lang­jäh­ri­gen Erfah­rung brin­ge ich auch Ihren Ver­ein pra­xis­nah und wirt­schaft­lich in die­sen The­men vor­an. Mein typi­scher Auf­ga­ben­be­reich umfasst unter ande­rem fol­gen­de Bereiche:

  • - Durch­füh­rung einer Bestands­auf­nah­me – Erstel­lung eines prio­ri­sier­ten Akti­ons­pla­nes für wei­te­re Aktivitäten
  • - Prü­fung und ggf. Aktua­li­sie­rung Ihrer bis­her erar­bei­te­ten Unterlagen
  • - Bera­tung in sämt­li­chen daten­schutz­re­le­van­ten Themengebieten
  • - Unter­stüt­zung bei der Erstel­lung Ihrer Doku­men­ta­ti­on, wie z. B. Ver­zeich­nis der Ver­ar­bei­tungs­tä­tig­kei­ten, Infor­ma­ti­ons­pflich­ten oder die Betroffenenanfragen
  • - Erfül­lung der Rol­le des Daten­schutz­be­auf­trag­ten für ihren Golf­ver­ein gem. Art. 39 DSGVO
  • - Prü­fung und Doku­men­ta­ti­on Ihrer Auf­trags­ver­ar­bei­ter gem. Art. 28 DSGVO
  • - Prü­fung Ihrer Online-Auf­trit­te auf Geset­zes­kon­for­mi­tät und Erstel­lung der Infor­ma­ti­ons­pflich­ten und Datenschutzhinweise
  • - Erstel­lung von Richt­li­ni­en und Anwei­sun­gen zur Infor­ma­ti­ons­si­cher­heit und zum Datenschutz

Wenn Sie Dienst­leis­ter beauf­tra­gen und die­se per­so­nen­be­zo­ge­nen Daten im Kern ver­ar­bei­ten, dann müs­sen Sie diver­se Punk­te beachten.

Neben dem Abschluss einer Auf­trags­ver­ar­bei­tungs­ver­ein­ba­rung  müs­sen Sie den Auf­trags­ver­ar­bei­ter auf Eig­nung vor­ab und dann regel­mä­ßig prü­fen. Dies müs­sen Sie gegen­über den Auf­sichts­be­hör­den auch nach­wei­sen kön­nen. Die­ses The­ma ist recht umfang­reich, wird aber ger­ne auch bei Ver­ei­nen vernachlässigt. 

Ver­ei­ne müs­sen nach­wei­sen kön­nen, dass ihre Daten­ver­ar­bei­tun­gen daten­schutz­kon­form sind (die sog. „Rechen­schafts­pflicht“). Die Doku­men­ta­ti­ons­pflicht soll dies sicher­stel­len und das bedeu­tet, dass eine Doku­men­ta­ti­on aller Ver­ar­bei­tungs­tä­tig­kei­ten erfol­gen muss. Der Vor­stand soll­te min­des­tens fol­gen­de Pflich­ten umset­zen und nach­wei­sen können:

  • - Inven­tur der Verarbeitungstätigkeiten
  • - Erfül­lung von Betrof­fe­nen­rech­te, wie z. B. Rech­te auf Aus­kunft, Berich­ti­gung und Löschung
  • - Trans­pa­ren­te Dar­stel­lung der Daten­ver­ar­bei­tun­gen (Infor­ma­ti­ons­pflich­ten) gegen­über den betrof­fe­nen Per­so­nen (z. B. Inter­es­sen­ten, Mit­glie­dern oder  Geschäftspartner)
  • - Doku­men­ta­ti­on der tech­ni­sche und orga­ni­sa­to­ri­schen Maß­nah­men (TOMs)
  • - Ver­trags­ma­nage­ment mit Auf­trags­ver­ar­bei­tungs­ver­ar­bei­tern einschl. der vor­he­ri­gen und regel­mä­ßi­gen Eignungsprüfung
  • - Pro­zes­se zur Hand­ha­bung von Daten­schutz­ver­let­zun­gen („Daten­pan­ne”)
  • - Ein­hal­tung der Daten­schutz­grund­sät­ze, d. h. Trans­pa­renz, Zweck­bin­dung, Daten­mi­ni­mie­rung, Rich­tig­keit, Spei­cher­be­gren­zung, Ver­trau­lich­keit und Nach­weis­pflicht pro Verarbeitungstätigkeit
  • - Ver­pflich­tung auf Ver­trau­lich­keit und Schu­lung der Beschäf­tig­ten (auch Ehrenamtlichen) 

Wei­te­re typi­sche Daten­ver­ar­bei­tun­gen müs­sen eben­falls beach­tet wer­den, wie z. B. 

  • - Nut­zung von Mit­glie­der­da­ten für die Ver­wal­tung einschl. der Beiträge
  • - Erstel­lung und Ver­tei­lung von Vereinsprotokollen
  • - Erstel­lung von Mit­glie­der­lis­ten und ‑ein­sicht­nah­men im Zusam­men­hang mit Versammlungen
  • - Pla­nung, Durch­füh­rung und Nach­be­rei­tung von Wett­be­wer­ben im Ver­ein (Anmel­dun­gen, Teil­neh­mer­lis­ten, Ver­öf­fent­li­chung von Rang­lis­ten, Ergeb­nis­sen und Aufstellungen)
  • - Ver­ar­bei­tung / Ver­öf­fent­li­chung von Daten der Funktionsträger 
  • - Nut­zung von Daten Dritter
  • - Nut­zung der Daten des Ver­eins für Spen­den­auf­ru­fe und Werbung
  • - Daten­über­mitt­lung an Vereinsmitglieder
  • - Bekannt­ga­be zur Wahr­neh­mung sat­zungs­mä­ßi­ger Mitgliederrechte
  • - Mit­tei­lun­gen in Aus­hän­gen und Vereinspublikationen
  • - Daten­über­mitt­lung an Dach­ver­bän­de und ande­re Vereine
  • - Daten­über­mitt­lung an Spon­so­ren und Fir­men zu Wer­be­zwe­cken, u. a. auch an Versicherungen
  • - Ver­öf­fent­li­chun­gen im Inter­net und im geschütz­ten Ver­eins­be­reich, z. B. zur Berichterstattung
  • - Ertei­lung von Aus­künf­ten per­so­nen­be­zo­ge­ner Daten an die Pres­se und sons­ti­ge Massenmedien
  • - Über­mitt­lung von Daten für Zwe­cke der Wahlwerbung
  • - Über­mitt­lung von Mit­glie­der­da­ten an die Gemeindeverwaltung
  • - Daten­über­mitt­lung an den Arbeit­ge­ber eines Mit­glieds und an die Versicherung
  • - Ver­eins­do­ku­men­ta­tio­nen (z. B. Jahrbücher)
  • - Ver­ar­bei­tung von Daten mit ggf. Ver­öf­fent­li­chung von Jubi­lä­en, Gra­tu­la­tio­nen und Ehrungen

Kon­takt

Buchen Sie ein kos­ten­frei­es Erst­ge­spräch und las­sen Sie uns über Ihr Pro­jekt sprechen.

kontakt-niehoff-systemberatung