Checkliste des Landesbeauftragten für den Datenschutz in Niedersachsen

 

Checkliste des Landesbeauftragten für den Datenschutz Niedersachsen

hier hinterliegen eine Reihe wichtiger Informationen, deren Anwendung Sie auf Ihren Verein hin prüfen müssen.

Die Grundsätze des „Verbots der Verarbeitung personenbezogener Daten mit Erlaubnisvorbehalt“, der „Datenvermeidung und Datensparsamkeit“, der „Zweckbindung“ und der „Transparenz“ prägen die EU-DSGVO. Zusätzlich werden mit der EU-DSGVO neue Transparenzanforderungen eingeführt: Stärkung der Rechte auf Information, Zugang und Löschung („Recht auf Vergessenwerden“).

 

Wichtige weitere Fundstellen:

2018-04-17 BvD_PM_Vereine  „DSG-VO für Vereine ist kein Hexenwerk“

Anforderungen an Vereine Eine sehr hilfreiche Zusammenstellung des Bayerischen Landesamtes für Datenschutzaufsicht, an dem sich viele Publikationen orientieren und auf das auch der Landesdatenschutzbeauftragte Niedersachsens verweist.

 

Insbesondere sind es die in der Checkliste aufgeführten Unterlagen:

1. Verzeichnis von Verarbeitungstätigkeiten, Art. 30 EU-DSGVO

 

dort die 3 PDF-Dateien nacheinander anklicken, bearbeiten:

a) Hinweise zum Verzeichnis von Verarbeitungstätigkeiten

Hinweise_zum_Verzeichnis_von_Verarbeitungsttigkeiten

Verzeichnis von Verarbeitungstätigkeiten (DS-GVO) _ Die Landesbeauf

b) Verarbeitungsverzeichnis Verantwortlicher

Muster_Verarbeitungsverzeichnis_Verantwortlicher

c) Verarbeitungsverzeichnis Auftragsverarbeiter

Muster_Verarbeitungsverzeichnis_Auftragsverarbeiter

 

2. Datenschutzbeauftragter

https://www.lfd.niedersachsen.de/startseite/dsgvo/anwendung_dsgvo_kurzpapiere/ds-gvo—kurzpapiere-155196.html

Kurzpapier Nr. 12 DSK_Nr_12_Datenschutzbeauftragter

 

3. Information, Art. 12 ff. EU-DSGVO

https://www.lfd.niedersachsen.de/startseite/dsgvo/anwendung_dsgvo_kurzpapiere/ds-gvo—kurzpapiere-155196.html

Kurzpapier Nr. 10 DSK_KPNr_10_Informationspflichten

 

4. Betroffenenrechte

https://www.lfd.niedersachsen.de/startseite/dsgvo/anwendung_dsgvo_kurzpapiere/ds-gvo—kurzpapiere-155196.html

Kurzpapier Nr. 6 DSK_KPNr_6_Auskunftsrecht

und Kurzpapier Nr. 11 DSK_KPNr_11_Recht_auf_Vergessenwerden

 

5. Auftragsverarbeitung, Art. 28 EU-DSGVO

Übersicht von Verarbeitungstätigkeiten, Auftragsverarbeiter, gem. Art 30 Abs 2 EU-DSGVO

Wie bislang (§11 BDSG), so besteht auch unter der EU-DSGVO eine Sonderregelung für Verarbeitungen von personenbezogenen Daten durch Beauftragung eines anderen. Bestehende Verträge können fortgelten, sofern sie den Anforderungen der EU-DSGVO entsprechen, anderenfalls sind diese anzupassen. (z.B. externe Buchführung)

Eine Auftragsverarbeitung liegt aber nicht nur vor, wenn ein Verein seine personenbezogenen Daten an jemand von außerhalb abgibt, sondern auch, wenn z.B. der Verein seine Rechner durch einen externen Dienstleister (IT-Firma) warten lässt und dabei ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann. (z.B. IT-Firma mit Fernschaltung auf den Vereinsrechner).

Zur rechtsicheren Gestaltung des Vertrages wird die Verwendung der Formulierungshilfe für einen Auftragsverarbeitungsvertrag nach Art. 28 Ab 3 EU-DSGVO empfohlen.

https://www.lfd.niedersachsen.de/themen/auftragsdatenverarbeitung/auftragsverarbeitung-nach-art-28-ds-gvo-161994.html

Formulierungshilfe DSGVO_Formulierungshilfe_AV

Auftragsverarbeitung DSK_Nr_13_Auftragsverarbeitung

 

6. Verletzung des Schutzes personenbezogener Daten, Art 33 und 34 EU-DSGVO:

Meldung innerhalb von 72 Stunden gem. Art 33 Abs 3 EU-DSGVO an die Landesbeauftragte für den Datenschutz Niedersachsen, E-Mail: poststelle@lfd.niedersachsen.de

 

Auszug aus: https://www.lfd.niedersachsen.de/themen/wirtschaft/verfahrensverzeicnis_und_verfahrensregister_nach_bdsg/verfahrensregister-und-verfahrensbeschreibung-fuer-den-nicht-oeffentlichen-bereich-56247.html

Verstöße durch fehlende oder nicht vollständige Führung eines Verzeichnisses aller Verarbeitungstätigkeiten oder Nichtvorlegen des Verzeichnisses nach Aufforderung durch die Aufsichtsbehörde werden mit Geldbußen von bis zu 10.000.000 € oder im Fall eines Unternehmens von bis zu 2% seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist.

 

Haftungsausschluss

Haftung oder Regress infolge der Verwendung dieser Informationen rund um den Datenschutz seitens der Kreischorverbände oder Chöre oder Dritter sind ausgeschlossen.