Datenschutz in der Verkehrswacht

Die nachfolgenden Informationen und Links wurden uns freundlicher Weise von der Deutschen Verkehrswacht zur Verfügung gestellt. Sie können dort ebenfalls im Mitgliederbereich aufgerufen werden.

Wer hat sich nicht schon über unerwünschte Werbeanrufe oder Mails geärgert! In Zeiten der Digitalisierung wird der Schutz unserer persönlichen Daten immer wichtiger. Auch die Verkehrswachten müssen sich mit datenschutzrechtlichen Fragen befassen. Denn sie erheben, verarbeiten und nutzen personenbezogene Daten ihrer Mitglieder und Engagierten, ihrer Spender, Sponsoren, Kooperationspartner und Kunden.
Sie fragen sich, ob Ihre Verkehrswacht überhaupt vom Datenschutz betroffen ist? Oder wie Sie die ab dem 25.05.2018 geltenden neuen gesetzlichen Regelungen umsetzen müssen? Auf diesen Seiten geben Ihnen Antworten auf häufig gestellte Fragen und praxisnahe Tipps für die Umsetzung.

Datenschutz – betrifft uns das überhaupt?
Ja, sobald die Verkehrswacht personenbezogene Daten, z.B. Adressen von Mitgliedern und Spendern, erhebt und nutzt! 

Warum ist Datenschutz wichtig?
Datenschutz dient dem Schutz des Persönlichkeitsrechts jedes Menschen. Grundsätzlich soll jeder selbst entscheiden können, wer welche personenbezogenen Daten erhält und was damit gemacht werden darf.

Was sind personenbezogene Daten (pb Daten)?
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z.B.

  • Name und Anschrift von Vereinsmitgliedern, Spendern, Ehrenamtlichen,
  • Kundendaten SHT,
  • Namen und Fotos von (ehrenamtlichen) Mitarbeitern auf der Internetseite.

Was müssen Verkehrswachten tun?
Sie müssen die gesetzlichen Regelungen zum Datenschutz einhalten. D.h. sie müssen

  • sicherstellen, dass die Verarbeitung personenbezogener Daten rechtmäßig ist (wenn z.B. die Einwilligung des Betroffenen vorliegt),
  • Grundsätze der Verarbeitung beachten (z.B. so wenig Daten wie unbedingt nötig erheben und nutzen),
  • angemessene technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten treffen (z.B. regeln, wer auf die Daten zugreifen kann, und die Daten vor Verlust und unbefugten Zugriff schützen, etwa mit Firewall und Datensicherung).

Mehr zu den neuen gesetzlichen Regelungen, die ab 25.05.2018 gelten, siehe hier (pdf).

Wer ist verantwortlich?
Verantwortlich für die Einhaltung des Datenschutzes ist der gesetzliche Vertreter des Vereins, also in den meisten Fällen ein Vorstand oder mehrere Vorstände gemeinsam (§26 BGB).

Muss ein Datenschutzbeauftragter benannt werden?
Nur, wenn i.d.R. mindestens 10 Personen ständig mit der automatisierten Verarbeitung personenbezogenen Daten beschäftigt sind (§ 38 BDSG neu).

Was gilt aktuell?
Bis zum 24.05.2018 gilt das Bundesdatenschutzgesetz. Zudem gibt es viele weitere Gesetze mit Regelungen zum Datenschutz, z.B. das Telemediengesetz (TMG) und das Telekommunikationsgesetz (TKG).

Was ändert sich am 25.05.2018?
Ab 25.05.2018. gelten europaweit die Vorschriften und Maßgaben nach der neuen Datenschutz-Grundverordnung (DS-GVO). In Deutschland gilt dann zudem das neue Bundesdatenschutzgesetz (BDSG neu).

Bestandsaufnahme

Machen Sie eine Bestandsaufnahme, bevor Sie die Regelungen der neuen DS-GVO umsetzen! So finden Sie heraus, was Sie anpassen, ändern oder regeln müssen. Erfassen Sie, welche personenbezogenen Daten Sie erheben und ob es eine rechtliche Grundlage oder eine Einwilligung der Betroffenen gibt. Prüfen Sie, welche Maßnahmen Sie zum Schutz der personenbezogenen Daten getroffen haben. Wir haben Ihnen die wichtigsten Punkte für eine Bestandsaufnahme zusammengestellt.

Wer ist in unserer Verkehrswacht für den Datenschutz verantwortlich?

- Gesetzlicher Vertreter der Verkehrswacht, i.d.R. einer oder mehrere Vorstände gemeinsam (sofern kein Datenschutzbeauftragter benannt werden muss).

Welche personenbezogenen Daten erheben, verarbeiten und nutzen wir bei der Verkehrswacht

- z.B. Mitgliederliste, Kontaktdaten von Spendern, Sponsoren, Ehrenamtlichen, Mitarbeiterdaten (auch Aushilfen), Fotos von Personen im Internet.

Welche Rechtsgrundlage gibt es jeweils dafür?

- z.B. schriftliche Einwilligung der Mitglieder, dass sie einen Newsletter erhalten oder ihr Foto im Internet veröffentlicht wird, schriftlicher Mitgliedsantrag,

- oder z.B. gesetzliche Vorgabe bei Übermittlung von Mitarbeiterdaten an das Finanzamt.Welche technischen Maßnahmen zum Schutz der Daten haben wir getroffen? -

Wo sind die pb Daten gespeichert oder aufbewahrt (z.B. Mitgliedsanträge)?


- Wie sind die pb Daten gesichert (z.B. Datensicherung, Firewall, Antivirenschutz, verschließbarer Aktenschrank)?

Welche organisatorischen Maßnahmen zum Schutz der Daten haben wir getroffen?


- Wer hat Zugriff auf welche Daten?

- Sind die (ehrenamtlichen) Mitarbeiter, Aushilfen u.a. über den datenschutzrechtlichen Umgang mit den Daten informiert?

- Wurden sie verpflichtet, das Datengeheimnis einzuhalten?

Welche Verträge gibt es, bei denen personenbezogene Daten von anderen verarbeitet werden?


- z.B. Auftragsverarbeitung durch Dienstleister, der Mailings für die Verkehrswacht aussendet, EDV-Dienstleister, Medienversand über einen Dienstleister.

Welche Dokumentationen gibt es bereits?


- z.B. Verfahrensverzeichnisse, Einwilligungserklärungen, Datenschutzerklärung auf der Internetseite, Konzept zu Datenschutz und IT-Sicherheit, Verschwiegenheitserklärungen, Mitarbeiteranweisungen.

Schritt für Schritt zur DS-GOV

Mit der Bestandsaufnahme zum Datenschutz in Ihrer Verkehrswacht haben Sie bereits einen wichtigen Schritt gemacht. Machen Sie sich nun daran, die neuen gesetzlichen Regelungen umzusetzen.

In Kürze stellen wir Ihnen hier die wichtigsten Punkte vor, die Sie als nächstes angehen sollten. Dazu gehört beispielsweise, ein Verzeichnis von Verarbeitungstätigkeiten zu erstellen (Art. 30 DS-GVO; bisher: Verfahrensverzeichnis). Hier können Sie nachlesen, ob auch Ihre Verkehrswacht ein solches Verzeichnis führen muss (siehe Hinweise Seite 3f: 5. Ausnahmen). Ebenso gibt es eine Vorlage, die Sie nutzen können, um das Verzeichnis für Ihre Verkehrswacht zu erstellen.
Bitte beachten Sie, dass jede Verkehrswacht anders aufgestellt ist und wir Ihnen nur grundlegende Tipps geben können.

Arbeitshilfen

Um Sie bei der Umsetzung der rechtlichen Regelungen zum Datenschutz zu unterstützen, stellen wir Ihnen hier Arbeitshilfen und Informationen zum Herunterladen zur Verfügung.

Überblick zur EU-Datenschutz-Grundverordnung und neuem
Bundesdatenschutzgesetz

Kleines Datenschutz-ABC

Bestandsaufnahme

Arbeitshilfen der Datenschutzkonferenz


Auf der Internetseite der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit stehen Ihnen zahlreiche Arbeitshilfen zur Verfügung.

DSK-Kurzpapiere zum neuen Datenschutzrecht

Die Kurzpapiere wurden von den unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) veröffentlicht. Sie stellen eine erste Orientierung insbesondere für den nicht-öffentlichen Bereich, also auch die Verkehrswachten als privatrechtliche Vereine, dar.

Hier können Sie nachlesen, wie die DSK die Datenschutz-Grundverordnung (DS-GVO) in der Anwendung versteht: DSK-Kurzpapiere zum Datenschutz 

Verzeichnis über Verarbeitungstätigkeiten

Mit der neuen Datenschutz-Grundverordnung werden nahezu alle Behörden, Unternehmen und auch Vereine verpflichtet sein, ein Verzeichnis über ihre Verarbeitungstätigkeiten zu führen (Art. 30 DS-GVO).

Um das Erstellen dieser Verzeichnisse zu erleichtern, hat die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder einheitliche Hinweise herausgegeben und entsprechende Musterformulare entwickelt.

In den Hinweisen zum Verzeichnis von Verarbeitungstätigkeiten können Sie nachlesen, ob auch Ihre Verkehrswacht ein solches Verzeichnis führen muss (siehe dort Seite 3f: 5. Ausnahmen).

Hier können Sie die Hinweise und Musterformulare herunterladen: DSK-Vorlagen