Das Thema hatte ich bereits im alten Forum angesprochen und mittlerweile musste ich mich auch beruflich recht umfangreich damit befassen.
Leider sieht es nun so aus, dass uns das alle voll trifft. (Falls die Kanzlerin nicht noch in letzter Minute was ändert.) Es geht hier nicht alleine um unsere Websites, es geht um alle Gelegenheiten, bei denen wir personenbezogene Daten „verarbeiten“. Dazu zählen übrigens schon IP-Adressen in Server-Logs oder Emails.
Egal ob wir nun rechtlich als Verein einzustufen sind, wenn wir uns bis 25.5. nicht strikt an die DSGVO halten, bewegen wir uns in einem rechtlichen Minenfeld. Verstöße sind ähnlich wie Steuerhinterziehung zu bewerten, also strafrechtlich relevant. Außerdem kann es zu Abmahnungen kommen. Die Zeit drängt also sehr!
Am wichtigsten ist m.E., dass wir von unsere Teilnehmern eine Zustimmung zur Datenverarbeitung bzw. die Akzeptanz von entsprechend gestalteten Datenschutzbedingungen abverlangen. Insbesondere die Weitergabe an ARA bzw. Walter und den ACP muss darin enthalten sein. Wichtig ist auch, dass wir dies in irgendeiner Form protokollieren, also im Zweifelsfall belegen können.
Artikel zum Thema
- https://www.focus.de/digital/experten/datenschutzgrundverordnung-was-di…
- http://www.manager-magazin.de/politik/deutschland/dsgvo-die-neue-datens…
Ich habe noch ein rund 50-Seitiges eBook zum Thema, falls sich jemand noch mehr einlesen möchte.