Editorial
&
Inhalt
Juni
|
6 · 2018
121
Inhalt
Juni
Teckel
&
Jagd
EU-Datenschutzgrundverordnung
(EU DSG VO)
122
Mit der Allergie leben
125
Auswertung der Umfrage
zum Gesundheitsprogramm
126
Interview ZENTEK
127
Zuchtschau der Sektion
Landshut im BDK
128
In den Mai gedackelt
128
Ringtraining der Gruppe Celle
129
Strahlender Sonnenschein –
Strahlende Sieger
130
,,Klein aber oho”
131
In
eigener
Sache
Mitteilungen der Geschäftsstelle
132
Beantragte Zwingernamen
132
Zwingernamenschutz
133
Gratulationen
134
Wir trauern um ...
136
Was,
Wann,
Wo
Gebrauchsprüfungen
138
Körschauen, Zuchtschauen und Ausstellungen
140
Klein
anzeigen
Deckrüden –Welpen – Sonstiges
143
Urlaub – Ferienwohnungen
144
Impressum
145
Soweit private PCs genutzt werden, ist sicherzu-
stellen, dass nur berechtigte Personen auf die
Daten zugreifen können.
Verträge zur Auftragsverarbeitung sind mindes-
tens mit dem Hosting-Anbieter erforderlich.
Bitte beim Hoster erfragen.
Datenschutzverletzungen wie z. B. Diebstahl,
Hacking, Fehlversendung, Verlust von Geräten
mit unverschlüsselten Vereinsdaten müssen der
Aufsichtsbehörde innerhalb von 72 Stunden
gemeldetwerden. Betroffene sind nur bei hohem
Risiko ebenfalls zu informieren.
Im Regelfall muss vom Verein keine Daten-
schutz-Folgeabschätzung (DSFA) durchgeführt
werden und Videoüberwachung dürfte auch
keine Rolle spielen.
Der DTK hat die Landesverbände und Gruppenvor-
stände über die Erfordernisse der EU DSG VO mit
weiteren Einzelheiten in Kenntnis gesetzt. Deren
Umsetzung, insbesondere im Hinblick auf die
Websites, ist dringend angeraten.
Fragen hierzu oder zum Datenschutz allgemein
richten Sie bitte an
Herzliche Grüße
Brigitte Vosen,
Datenschutzbeauftragte des DTK
Liebe Teckelfreunde,
am 25. Mai 2018 ist die Europäische Datenschutz-
grundverordnung (EU DSG VO) in Kraft getreten.
Schon bisher galt nach Bundesdatenschutzgesetz
der Grundsatz, dass jede Datennutzung verboten
ist, es sei denn, sie ist gesetzlich erlaubt zur Ver-
tragserfüllung bzw. zur Erfüllung des Ver-
einszwecks erforderlich oder die Einwilligung der/
des Betroffenen liegt vor.
Geschützt werden die personenbezogenen Daten
einer natürlichen Person, also alle Merkmale, die
eine Person klar erkennen lassen oder auf sie hin-
deuten.
Dazu gehören Namen, Anschrift, Geburtsdatum,
Bankverbindung, IP-Adresse, Mitgliedsnummer,
alle Kontaktdaten wie Telefon, Fax, E-Mail-
Adresse.
Die neue Verordnung gilt für das Verarbeiten die-
ser personenbezogenen Daten. Verarbeiten ist
dabei alles, was mit diesen Daten geschieht, ange-
fangen von der Erhebung über die Speicherung,
Änderung, Organisation bis zur Löschung. Egal ist,
ob die Daten elektronisch oder manuell verwaltet
werden. Verantwortlich für die Umsetzung der EU
DSG VO ist der Vereinsvorstand.
Wesentliche Anforderungen für Vereine:
Grundsätzlich muss kein Datenschutzbeauftrag-
ter (DSB) bestellt werden, da in den Landesverbän-
den oder einer Ortsgruppe in der Regel weniger als
zehn Personen regelmäßigen Umgang mit perso-
nenbezogenen Daten haben.
Es ist ein Verzeichnis von Verarbeitungstätigkeiten
zu erstellen, weil regelmäßig personenbezogene
Daten verarbeitet werden.
Wesentliche Verarbeitungstätigkeiten sind z. B.:
• Mitgliederverwaltung
• Betrieb der Webseite des Vereins (über Hosting-
Paket eines externen Dienstleisters)
• Veröffentlichung von Mitgliederfotos auf der
eigenen Webseite
• Beitragsverwaltung
• Erstellen von Vereinsmitteilungen, die ggf. auch
als Werbemittel verwendet werden
• Einladungen zu Vereinsveranstaltungen
Ggf. Durchführung von Prüfungen, Zuchtschauen,
Ausstellungen mit Verwaltung der Teilnehmer-
und Richterdaten sowie Daten der Ansprechpart-
ner und Veranstaltungsleiter.
Ein Muster für kleine Vereine finden Sie hier:
_
verzeichnis.pdf
Vom Vorstand, Kassenprüfer und allen Personen,
die Zugriff auf Mitgliederdaten haben könnten
(Reinigungskräfte z. B.), ist eine Datenschutz-Ver-
pflichtung einzuholen. Sie sind über die Regelun-
gen der EU DSG VO zu informieren und dahinge-
hend zu verpflichten, dass die Verarbeitung der
personenbezogenen Daten auch durch sie nach
den Grundsätzen der EU DSG VO erfolgt.
Es bestehen weitgehende Informations- und Aus-
kunftspflichten für den Vorstand. Es sollte bei
nächster Gelegenheit ein Passus zumDatenschutz
in die Satzung aufgenommen werden. Die betrof-
fenen Personen sind schon bei Erhebung der
Daten darüber zu informieren, welche Daten zu
welchen Zwecken verarbeitet werden. Insbeson-
dere in der Datenschutzerklärung auf der Web-
seite muss genauestens erklärt werden, was mit
den Daten der Website-Besucher passiert. Die
Datenschutzerklärung ist an auffälliger Stelle zu
platzieren. Die betroffenen Personen (z. B. Vereins-
mitglieder) haben auch das Recht, Auskunft über
die Verarbeitung ihrer Daten zu erhalten.
Daten sind nach Beendigung der Mitgliedschaft zu
löschen, falls keine gesetzlichen Vorschriften (z. B.
Aufbewahrungsfristen) entgegenstehen.
Besondere Sicherheitsmaßnahmen zur Datensi-
cherung sind grundsätzlich nicht erforderlich.
Etablierte Standardmaßnahmen sind in der Regel
ausreichend.
Dazu gehören u. a. aktuelle Betriebssysteme und
Anwendungen, Passwortschutz, regelmäßige
Backups, Virenscanner und Benutzerrechte.
