12 Schritte zum Datenschutzkonzept

Hinweis: Dieser Überblick fast die wesentlichen Punkte zur DSGVO für Verbände zusammen – ohne Anspruch auf Vollständigkeit. Bitte beachten Sie dass weder jeder Verantwortliche pauschal alle genannten Anforderungen erfüllen muss noch dass der Umfang der einzelnen Anforderungen pauschal beziffert werden kann. Dies unterliegt immer einer Einzelfallentscheidung

01.

Definition personenbezogener Daten im Verband

• Daten-Kategorien

• Besondere Daten-Kategorien („sensible Daten“)

7

02.

Datenschutzbeauftragten / -Verantwortlichen bestimme

• Alle Verbände benötigen einen Datenschutzverantwortlichen

• Verbände mit mind. zehn Personen im Umgang mit personenbezogenen Daten (auch Nichtarbeitnehmer, z. B. ehrenamtliche Mitarbeiter) benötigen einen betrieblichen Datenschutzbeauftragten (DSB)

• Bei regelmäßiger Verarbeitung besonderer Kategorien personenbezogener Daten (z. B. Gesundheitsdaten, Gewerkschaftszugehörigkeit) wird betrieblicher DSB benötigt, u. U. ohne Berücksichtigung der Personenzahl

• Wahl zwischen einem internen/externen DSB

7

03.

Klärung der Verarbeitungsprozesse / -Tätigkeiten und Verarbeiter

Mögliche Verarbeitungstätigkeiten im Verband:

• Mitgliederverwaltung, -kommunikation

• Website, Online-Medien, Pressearbeit

• Erteilung Rechtsberatung

• Durchführung von Veranstaltungen

• Personalverwaltung etc.

Eigentum“ und Verarbeitungsebenen beachten:

• Bundesverband

• Landesverband

• Service-GmbH etc.

7

04.

Vorliegen von Rechtsgrundlage / Rechtmässigkeit der Verarbeitungsprozesse / -Tätigkeiten

• Einwilligung

• Verträge (z.B. Mitgliedschaftsvertrag, Fortbildungsseminarvertrag)

• Berechtigte Interessen (Verbands- / Personensicht)

7

05.

Verzeichnis der Verarbeitungstätigkeiten erstellen

• Name und Kontaktdaten des Verantwortlichen

•Zweck der Verarbeitung

•Kategorien betroffener Personen und personenbezogener Daten

•Kategorien von Empfängern

•Löschfristen

•Technische und organisatorische Maßnahmen

7

06.

Technische und organisatorische Maßnahmen erarbeiten

• Sicherheitskonzept, Löschkonzept und Datenschutz-Folgeabschätzung

• Zugriffsrechte auf Dateien (Passwortschutz, Berechtigungen)

• Verschlüsselungstechnik bei Weitergabe von Daten

• Verfügbarkeitskontrolle (Sicherung von Daten)

• Regelmäßige Überprüfung auf Aktualität

•Organisatorische Maßnahmen (Personenzugriff)

7

07.

Vereinbarungen/Verträge mit Auftragsdatenverarbeitern abschliessen

• Bei Weitergabe personenbezogener Daten an über-/ untergeordnete Organisationen oder Dienstleister wie z. B. Steuerberater, Lettershops
7

08.

Richtlinien/Vereinbarungen für Haupt- und ehrenamtliche Mitarbeiter abschließen

Klare Richtlinien Vereinbarungen für Mitarbeiter bei der Arbeit mit z.B.

• Laptops

• Smartphones

• Messenger-Diensten (zum Beispiel WhatsApp)

7

09.

Transparenzpflichten

• Informationspflicht bei Datenerhebung und Datenverarbeitung

• Auskunftspflicht auf Anfrage betroffener Personen

7

10.

Betroffenenrechte waren

• Informations- und Auskunftsrecht

• Berichtigung, Löschung und Einschränkung der Verarbeitung

• Daten Übertragbarkeit

• Widerspruch gegen die Verarbeitung

• Automatisierte Einzelentscheidung

7

11.

Datenschutzerklärung überarbeiten

• Verantwortlicher

• Verarbeitungszwecke und Rechtsgrundlagen

• Speicherdauer

• Betroffenenrechte

7

12.

Datenschutzverletzungen / Bußgelder

• Unverzügliche Meldung von Datenpannen an die Aufsichtsbehörden und Betroffenen

• Klare Richtlinien bei Datenpannen für Mitarbeiter

Lassen Sie sich beraten. Unverbindlich und persönlich.

Sie kümmern sich um Ihre wichtige Verbandsarbeit – wir um Ihren Datenschutz.

Jetzt beraten lassen!

FORUM DC – Gesellschaft für Datenschutz und Compliance mbH

Ihre Experten, wenn es um Datenschutz im Verband geht.

Adresse

Raderberger Straße 190
50968 Köln

Kontaktdaten

Telefon 0221 / 423 37 780
Telefax 0221 / 423 26 195
info@forum-dc.de