Datenschutzgrundverordnung (DSGVO)

Geschrieben von igor am

Das Thema hatte ich bereits im alten Forum angesprochen und mittlerweile musste ich mich auch beruflich recht umfangreich damit befassen.

Leider sieht es nun so aus, dass uns das alle voll trifft. (Falls die Kanzlerin nicht noch in letzter Minute was ändert.) Es geht hier nicht alleine um unsere Websites, es geht um alle Gelegenheiten, bei denen wir personenbezogene Daten „verarbeiten“. Dazu zählen übrigens schon IP-Adressen in Server-Logs oder Emails.

Egal ob wir nun rechtlich als Verein einzustufen sind, wenn wir uns bis 25.5. nicht strikt an die DSGVO halten, bewegen wir uns in einem rechtlichen Minenfeld. Verstöße sind ähnlich wie Steuerhinterziehung zu bewerten, also strafrechtlich relevant. Außerdem kann es zu Abmahnungen kommen. Die Zeit drängt also sehr!

Am wichtigsten ist m.E., dass wir von unsere Teilnehmern eine Zustimmung zur Datenverarbeitung bzw. die Akzeptanz von entsprechend gestalteten Datenschutzbedingungen abverlangen. Insbesondere die Weitergabe an ARA bzw. Walter und den ACP muss darin enthalten sein. Wichtig ist auch, dass wir dies in irgendeiner Form protokollieren, also im Zweifelsfall belegen können.

Artikel zum Thema

Ich habe noch ein rund 50-Seitiges eBook zum Thema, falls sich jemand noch mehr einlesen möchte.

Permalink

Geschrieben von Christian S. am Mo., 14.5.2018 - 11:49

Moin zusammen,

das Ding ist ein weites Feld ;-) Ich bin kein Jurist, aber da wir (noch!) die gesamten Tätigkeiten hier als Privatpersonen und nicht kommerziell durchführen, wäre vllt nach Art. 2 (2)c die DSGVO auf uns gar nicht anzuwenden. Ansonsten brauchts natürlich eine Einwilligung - das hat aber den Haken, dass dann auch Daten auf Antrag gelöscht werden und immer aktuell gehalten werden müssen (Art. 16 & 17).

Um die Einwilligung nach Art. 7 (1) und (2) stichfest zu machen, habe ich in meinem Anmeldeforular diesen Punkt aus dem Haftungsausschluss rausoperiert und extra aufgeführt; außerdem steht in jeder Bestätigungsmail, dass diese Einwilligung abgegeben wurde.

Wenn wir demnächst ein Verein sein sollten, wird sicher alles wieder nochmal anders ;-)

VG Christian

PS: Text der Datenschutzerklärung: "Ich erkläre mich damit einverstanden, dass die in der Anmeldung angegebenen Daten ausschließlich zur Verwaltung der Brevets elektronisch gespeichert und ausschließlich zum Zwecke der Holologation weitergegeben werden dürfen."

Permalink

Geschrieben von igor am Di., 15.5.2018 - 20:13

Wir verarbeiten regelmäßig personenbezogene Daten und nach aktueller Rechtslage kommen damit leider die Erleichterungsklauseln nicht zum Tragen. Vereine und Privatpersonen sind in vollem Umfang betroffen, auch ohne Gewinnabsicht.

Dein Passus ist schon ganz gut, wird aber nicht ganz reichen, da neben dem Zweck der Weitergabe (wie geschehen) aufgeführt werden muss, an wen die Daten weitergegeben werden. Weiterhin, in welchem Umfang sich die betroffenen Stellen zum Datenschutz verpflichten. Möglicherweise gilt in Frankreich ein gelockertes Recht für Vereine, der ACP hat nicht mal ein formales Impressum. Das macht die Sache für uns nicht gerade einfacher.

Wichtig ist auch die fallbezogene Dokumentation der Einwilligung (Email?).

Leider ist das Thema selbst für Juristen so undurchschaubar, dass diese auch nur vage Empfehlungen abgeben. Gut wäre es, wenigstens die größten Angriffsflächen abzudecken. Wenn ich bei mir in der Arbeit mit Thema halbwegs durch bin (wir werden den 25. auch nur teilweise halten), schreibe ich gerne noch mal eine Maßnahmenliste als Empfehlung.

Nichtsdestotrotz kann ich nur jedem empfehlen, sich wenigstens etwas mit dem Thema zu befassen. Selbst wenn wir nur mit Papierlisten und Karteikarten arbeiten würden, käme die neue Rechtslage voll zum Tragen. https://www.wuv.de/medien/die_dsgvo_gilt_auch_fuer_daten_auf_papier

Neuester Inhalt