Datenschutz, Fragen und Antworten

 

Muss vom Verein ein Datenschutzbeauftragter benannt werden? Nein, da weniger als 10 Personen im regelmäßigen Umgang ständig mit personenbezogenen Daten beschäftigt sind. Die mit dem Datenschutz verbundene Arbeit muss vom Vorstand gemacht werden.

Ist eine Datenschutz-Verpflichtung von Beschäftigten durchzuführen? Ja, da die betreffenden Mitarbeiter / Vorstandsmitglieder, die mit personenbezogenen Daten umgehen, sind zu informieren, zu sensibilisieren und zu verpflichten, dass die Verarbeitung personenbezogener Daten nach den Grundsätzen der EU-Datenschutzgrundverordnung (EU-DSGVO) einzuhalten ist.

Bestehen irgendwelche Informations- oder Auskunftspflichten? Ja, insbesondere in der Vereinssatzung sowie auf der Webseite (Internet-Homepage) in der Datenschutzerklärung. Jeder Verantwortliche hat den betroffenen Personen schon bei der Datenerhebung bestimmte Informationen über die Verarbeitung ihrer Daten zu geben. Ein Verein muss Informationen auf der Homepage und in der Satzung leicht zugänglich bereithalten. Die betroffenen Personen haben das Recht, Auskunft über die Verarbeitung ihrer Daten zu erhalten.

Gibt es Anforderungen zur Datenlöschung? Ja, aber erst nach Ablauf gesetzlicher Aufbewahrungspflichten. Sobald keine gesetzliche Grundlage (z.B. steuerliche Aufbewahrungspflicht) mehr für die Speicherung von personenbezogenen Daten besteht, sind diese zu löschen. In der Regel ist dies erst der Fall nach Ausscheiden eines Vereinsmitglieds.

Müssen die Daten besonders gesichert werden? Um die personenbezogenen Daten bei der Verarbeitung zu schützen, sind Standardmaßnahmen im Regelfall ausreichend. Dazu gehören u.a. aktuelle Betriebssysteme und Anwendungen, Passwortschutz, regelmäßige Datensicherung, Virenscanner und Benutzerrechte. Soweit private PC’s genutzt werden, ist sicher zu stellen, dass nur berechtigte Personen auf die Daten zugreifen können.

Ist ein Vertrag zur Auftragsverarbeitung erforderlich? Sobald Verantwortliche Dienstleistungen (z.B. externe Buchhaltung) in Anspruch nehmen, um personenbezogene Daten in ihrem Auftrag durch andere Unternehmen verarbeiten zu lassen, ist ein schriftlicher Vertrag zur Auftragsbearbeitung erforderlich.

Datenschutzverletzungen. Müssen bestimmte Vorfälle gemeldet werden? Kommt es bei der Verarbeitung personenbezogener Daten zu Sicherheitsvorfällen (z.B. Diebstahl, Hacking, Verlust von Geräten mit unverschlüsselten Vereinsdaten), so bestehen gesetzliche Meldepflichten: die Aufsichtsbehörde (Landesbeauftragter für den Datenschutz) ist bei hohem Risiko durch den Datenverlust darüber in Kenntnis zu setzen, betroffene Personen soweit wie möglich (sofern ihre Anschriften bekannt sind). Das „hohe Risiko“ dürfte auf die wenigsten Vereine des CVNB zutreffen.

Muss eine Datenschutz-Folgeabschätzung gemacht werden? Nein, wenn kein hohes Risiko bei der Datenverarbeitung im Verein besteht.

Quelle: Bayerisches Landesamt für Datenschutzaufsicht

 

Frage: Dürfen die jetzt schon auf der Homepage vorhandenen Artikel und Bilder so bestehen bleiben, oder müssen diese ausnahmslos gelöscht werden?

lassen Sie sich die generelle Zustimmung der Chormitglieder  bzw. Ihrer Tageszeitung geben, dass frühere Fotos / Artikel weiterhin verwendet werden dürfen. Denn Sie können ja nicht die ganze Historie auf Ihrer Homepage löschen oder Ihre vereinseigene Dokumentation zerstören lassen. Das ist nicht Sinn der Sache.

Chormitglieder müssen es sich “gefallen lassen” dass sie auf Fotos von Auftritten drauf sind, das gehört zum Auftritt eines Chores dazu.

Um Erlaubnis müssen sie fragen, wenn Fotos von der anschließenden fröhlichen Feier gemacht werden sollen. Ablehnung einer Person müssen sie berücksichtigen! Dann muss sie eben solange “aus dem Bild gehen”.

Wenn auf Fotos, die schwerpunktmäßig chorische Aktivitäten zeigen, auch mal Fremde mit drauf sind, dann ist es so. Sie haben nicht diese fremden Personen fotografiert, sondern die Choraktivität im Bild festgehalten.

Bürgermeister, Pastor und andere Personen in öffentlicher (amtlicher) Aktion (z.B. bei einer Rede, nicht beim Bier) dürfen Sie fotografieren, denn diese wissen das und wollen auch öffentlich präsent / bekannt sein.

Sind Fremde mit auf dem Foto, wo eindeutig die öffentliche Person im Mittelpunkt steht, können Sie diese auch nicht alle um Erlaubnis fragen, Sie kennen die vielleicht gar nicht. Über Bildbearbeitung lässt sich am PC die Darstellung auf die öffentliche Person fokussieren. Ein Aufwand darüber hinaus wäre nicht vertretbar. Es muss aus dem Foto deutlich erkennbar sein, dass nicht die zufällig mit anwesenden fremden Privatpersonen im Interesse der Abbildung stehen.

Sind nur Fremde auf dem Foto, die nicht wissen, dass Sie von Ihnen fotografiert wurden, sollten Sie diese Bilder von der Homepage nehmen. Beispiel: beim Konzert fotografieren Sie die Besucher im Saal.Dieses Foto dürfen sie nicht veröffentlichen, es sei denn, Sie haben in Ihrer Ansprache darauf hingewiesen und niemand hat dem widersprochen.

Für die Zukunft sollten Sie in Ihrer Ansprache fragen, ob die Anwesenden damit einverstanden sind, evtl. auf einem Foto zu sein oder in der Presse genannt zu werden. Wenn niemand ablehnt, ist Zustimmung gegeben. Das sollten Sie in einer Aktennotiz festhalten.

Lehnt jemand ab, müssen Sie dafür Sorge tragen, dass diese Person nicht fotografiert wird.

Lästig, aber notwendig: Vergattern Sie bitte Ihre Chormitglieder, sorgfältig mit der Auswahl der Fotoobjekte zu sein. Der Schutz der personenbezogenen Daten hat Vorrang.