svv

Herzlich Willkommen

auf der Internetseite des

Schützenverein “Mach mit” Bexbach e.V.

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf unserer Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

2. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Andreas Steffens
Hochstraße 54
66450 Bexbach

Telefon: 06826-50982
E-Mail:
delta-gold-cup@web.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

3. Datenerfassung auf unserer Website

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse
  • Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

 

 

 

 

 

Der Deutsche Schützenbund informiert seine Schieß- und Bogensportvereine über Änderungen bei der Umsetzung der EU-Datenschutz-Grundverordnung

 

Am 25. Mai 2018 treten die EU-Datenschutz-Grundverordnung (DSGVO) sowie das diese Verordnung ergänzende Bundesdatenschutzgesetz neu (BDSG) in Kraft. Damit verbunden sind Veränderungen der Rechtslage im Bereich des Datenschutzes, die es auf Seiten von Vereinen und Verbänden zu beachten gilt. Durch verschiedene Veröffentlichungen in der Presse, sind derzeit viele Verantwortliche in den Vereinen von den in der DSGVO vorgesehenen exorbitanten Bußgeldern aufgeschreckt, die bis zu 20 Millionen Euro betragen können. Die folgenden Ausführungen sollen zur Versachlichung des Themas beitragen und den vielen ehrenamtlich aktiven Vereinsvorständen im Deutschen Schützenbund als Leitfaden dienen, um so einige Besorgnis zu nehmen.

 

Grundlegend keine Änderungen

Da in Deutschland traditionell ein hohes Datenschutzniveau und ausdifferenziertes Regelwerk gelten und die Systematik der neuen EU-Regelungen sich daran orientieren, wird sich grundlegend wohl nicht viel ändern. Seien es die Grundlagen für die Datenverarbeitung (zum Beispiel aufgrund gesetzlicher Generalklausel oder Einwilligung der Betroffenen), die Grundprinzipien (zum Beispiel Datensparsamkeit, Zweckbindung, Transparenz), die technischen und organisatorischen Maßnahmen oder die Rechte der betroffenen Personen: Wenn Sie sich bereits bislang mit dem Datenschutz beschäftigt haben, wird Ihnen vieles bekannt und vertraut vorkommen.

 

Als Vorstand eines Vereins, also als „Verantwortlicher“ im Sinne der DSGVO, müssen Sie nun prüfen, welche Maßnahmen in Abhängigkeit der Größe, Art und Struktur Ihres Vereins ergriffen werden müssen, um den datenschutzrechtlichen Vorgaben aus der DSGVO und dem BDSG ausreichend Rechnung zu tragen. Generell gilt: Je kleiner der Verein, je weniger Daten Sie verarbeiten und je weniger Personen mit den Daten umgehen, desto geringer wird der Aufwand sein, den Sie betreiben müssen.

 

Um den Datenschutz in Ihrem Verein effektiv zu gewährleisten, haben Sie zahlreiche Möglichkeiten, die zum Teil freiwillig sind, zum Teil aber auch bereits verpflichtend in der DSGVO oder im BDSG festgelegt sind.

 

Zur Klärung der Frage, welche Anpassungsprozesse im Verein hierzu im Einzelnen erforderlich sind und welche Aufgabenstellungen sich damit für Ihren Verein ergeben, soll folgende Checkliste mit 10 Punkten dienen.

 

  • Wie können Sie die Herausforderungen in Ihrem Verein in Angriff nehmen und welche Daten müssen eigentlich geschützt werden?
  • In einem ersten Schritt sollten Sie Ihren Vorstand über die Notwendigkeit informieren, dass im Zuge des Inkrafttretens der DSGVO zum 25.05.2018 die bisherigen Prozesse in Zusammenhang mit der Verarbeitung von personenbezogenen Daten innerhalb des Vereins einer Prüfung unterzogen und Abläufe dokumentiert werden müssen. Durch einen Vorstandsbeschluss könnten Sie dann einen entsprechenden Prozess einleiten, mit dem Sie auch dokumentieren, dass Sie sich um das Thema kümmern – sicherlich wird Ihnen niemand vorwerfen, dass nicht sofort alle Vorgaben umgesetzt sind.

In Abhängigkeit des damit verbundenen Aufwands ist es eventuell sinnvoll, über die Bildung einer Arbeitsgruppe im Verein zur Umsetzung der gesetzlichen Vorgaben und die Festlegung eines Ansprechpartners innerhalb Ihres Vorstandes für das Thema „Datenschutz“ nachzudenken.

 

Der Datenschutz betrifft personenbezogene Daten. Das sind alle Einzelangaben über die persönlichen oder sachlichen Verhältnisse. In Vereinen betrifft das z.B. vor allem Mitglieder, daneben aber auch Spender, Klienten oder Kunden. Typischerweise erhoben werden z.B. Name und Anschrift, Kommunikationsdaten, Geburtsdatum, Eintrittsdatum, Bankverbindung, Wettkampfdaten, Klasseneinteilung, Lizenzen, Ehrungen, Zweitvereine sowie evtl. Daten im Zusammenhang mit dem Waffenrecht. All das sind personenbezogene Daten. Die Art der Erfassung (digital oder auf Papier) spielt dabei keine Rolle.

 

 

 

 

  • Ist für alle personenbezogenen Daten die Zulässigkeit der Verarbeitung geprüft worden?
  • Laut des Landesdatenschutzbeauftragten für Baden-Württemberg ist eine Einwilligung in die Erhebung, Verarbeitung und Nutzung personenbezogener Daten nicht erforderlich, soweit der Verein personenbezogene Daten für folgende Zwecke erhebt, verarbeitet und nutzt:
  • Verfolgung der Vereinsziele (siehe Satzung, in der Regel also u.a. die Daten zur Organisation und Durchführung von eigenen oder übergeordneten Sportwettbewerben)
  • Betreuung und Verwaltung der Mitglieder (wie etwa Name, Anschrift, in der Regel auch das Geburtsdatum, ferner Bankverbindung, Bankleitzahl und Kontonummer, erhaltene Ehrungen, Lizenzen, Aufzeichnung von Schießtätigkeit, Ergebnislisten von Wettbewerben, aber beispielsweise auch Daten für Versicherungsverträge zugunsten der Vereinsmitglieder)
  • berechtigtes Interesse des Vereins (beispielsweise statistische Informationen zu den Mitgliedern, um den Verein oder den Dachverband weiterzuentwickeln und zu organisieren [z.B.: Auswertung über Teilnahmen an Trainingsveranstaltungen, Vereinschronik, Organisation von vereinsinternen Arbeitseinsätzen, Daten für Spendenaufrufe zur Erreichung der eigenen Ziele des Vereins, Datenübermittlung an Dachverbände soweit diese dort benötigt werden, um die Vereinsziele des übermittelnden Vereins oder um die Ziele des Dachverbandes zu verwirklichen]),
  • sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person entgegenstehen.

 

Es empfiehlt sich nicht, Einwilligungen für Datenverarbeitungsmaßnahmen einzuholen, die bereits aufgrund einer gesetzlichen Erlaubnis möglich sind, z.B., wenn Daten im Rahmen einer vertraglichen Beziehung erhoben werden. Bei Vereinen ist diese vertragliche Beziehung die Mitgliedschaft. Die für die Mitgliederverwaltung erforderlichen Daten (siehe oben) sowie für die Organisation des Sportbetriebes (z.B. Wettkampfdaten, Klasseneinteilung, Lizenzen, Zweitvereine) sowie evtl. Daten im Zusammenhang mit dem Waffenrecht (Nachweis über regelmäßige Ausübung des Schießsports etc.) dürfen verarbeitet werden, da diese zur Erfüllung der Vertragsbeziehung, d.h. der Vereinsmitgliedschaft, erforderlich sind.

 

  • Gibt es im Aufnahmeantrag Hinweise auf den Umgang mit personenbezogenen Daten in Ihrem Verein?
  • Es empfiehlt sich, schon beim Vereinsbeitritt in Form einer Erklärung zum Datenschutz darauf hinzuweisen, zu welchem Zweck und auf welcher Grundlage Sie welche personenbezogene Daten von Seiten des Vereins erheben und verarbeiten werden. In diesem Zuge ist es ratsam, bereits bei der Aufnahme von Mitgliedern, sich zur Verarbeitung von personenbezogenen Daten im Verein eine entsprechende schriftliche Einwilligung von den Betroffenen einzuholen, die den gesetzlichen Vorgaben zu Inhalt und Gestaltung von Einwilligungen, insbesondere den Betroffenenrechten, entspricht. Eine entsprechende Musterformulierung für das Beitrittsformular finden Sie hier. Altmitgliedern können Sie über die Vereinsmitteilungen eine allgemeine Information mit einer derartigen Einwilligungserklärung und dem Hinweis auf das jederzeitige Widerrufsrecht zukommen lassen. In Anlehnung an Punkt 2 ist für Altmitglieder eine Einwilligung nur erforderlich, wenn der Verein in weitergehendem Maße personenbezogene Daten als unter Punkt 2 beschrieben erhebt, verarbeitet und nutzt. Grundsätzlich gilt aber das Schriftformerfordernis einer Einwilligung.

 

  • Gibt es eine in der Vereinssatzung verankerte Datenschutzrichtlinie?
  • Eventuell gibt es bereits Regelungen in Ihrer Satzung zum Umgang mit personenbezogenen Daten (Grundlage / Ermächtigung) bzw. zum Datenschutz allgemein. Mit einer Datenschutzklausel in der Satzung kann der Verein den Informationspflichten (zumindest teilweise) entsprechen. In einer Datenschutzrichtlinie kann festgeschrieben werden, welche Daten im Verein durch welche Funktionen erhoben und verarbeitet werden, wer Zugriff auf welche Kategorien von Daten hat und welche technischen Maßnahmen zum Schutz der Daten ergriffen werden. Die Regelungen in der Datenschutzrichtlinie können sich eng an das Verzeichnis der Verarbeitungstätigkeiten (s. Punkt 8) anlehnen. Einen Mustertext für die Satzung finden Sie hier.

 

  • Sind die Daten in Ihrem Verein ausreichend geschützt?
  • Ihr Verein muss dafür Sorge tragen und überprüfen, ob die eigenen technischen und organisatorischen Maßnahmen der Datenverarbeitung geeignet sind, Datensicherheit zu gewährleisten. Bei allen Datenverarbeitungsvorgängen muss demnach überprüft werden, ob ausreichende Sicherheitsvorkehrungen getroffen worden sind. Dies reicht z.B. von Regelungen der Zugangskontrolle zu den Daten (wer hat tatsächlich Zugriff auf die Daten), des Passwortschutzes (passwortgeschützte Nutzeraccounts für Personen, die die Daten verarbeiten), zu Anweisungen bezüglich der Eingabe und Löschung bis hin zur Sicherstellung der Verfügbarkeit von Daten (z.B. ein Firewallsystem oder auch die Verschlüsselung der Daten).

Insgesamt spricht man von technischen und organisatorischen Maßnahmen (sog. TOMs), die den Schutz personenbezogener Daten sicherstellen sollen. Einen Mustertext für die Regelung von TOMs finden Sie hier.

 

  • Ist ein Datenschutzbeauftragter in Ihrem Verein erforderlich?
  • Verantwortlich für den Schutz personenbezogener Daten ist der Vorstand. Wenn mindestens 10 Personen im Verein ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind, müssen Sie einen Datenschutzbeauftragten im Verein bestellen. Nach Bestellung eines Datenschutzbeauftragten müssen Sie diesen der zust¦ndigen Aufsichtsbeh￶rde namentlich melden.

Der Datenschutzbeauftragte kontrolliert nicht nur die Einhaltung der datenschutzrechtlichen Bestimmungen, sondern unterstützt und berät auch den Vorstand und die Mitarbeiter/innen im Umgang mit personenbezogenen Daten.

Aus der Praxis:

Wenn in Ihrem Verein lediglich der Vorsitzende, der Schatzmeister, der Sportleiter und zwei Übungsleiter Zugang zu personenbezogenen Daten haben, muss kein Datenschutzbeauftragter benannt werden. Dennoch hat der Verein die datenschutzrechtlichen Regelungen zu beachten. Dann liegt die Verantwortung beim Vorstand nach § 26 BGB und Sie müssen sich vergewissern, dass Sie über das rechtliche und technische Knowhow verfügen.

 

  • Gibt es ein Verzeichnis der Verarbeitungstätigkeiten in Ihrem Verein?
  • Es ist davon auszugehen, dass auch Vereine ein Verzeichnis aller Verarbeitungstätigkeiten erstellen und regelmäßig aktualisieren müssen, da bereits die Mitgliederverwaltung im Verein in der Regel systematisch und nicht nur gelegentlich erfolgt. Ein solches Verfahrensverzeichnis kann z.B. in Form einer tabellarischen Auflistung erfolgen, in der Sie neben den wichtigsten Eckdaten zum Verein und den Verantwortlichen z.B. auch Informationen darüber aufführen, von welchen Personen welche personenbezogenen Daten zu welchen Zwecken auf welcher Grundlage von wem im Verein verarbeitet werden. Wir stellen Ihnen ein Muster eines Verzeichnisses der Verarbeitungst¦tigkeiten für Ihre Tätigkeiten im Verein und ein Muster für ein Verzeichnis von Verarbeitungst¦tigkeiten bei einer Auftragsbearbeitung zur Verfügung.

 

  • Sind alle Personen, die in Ihrem Verein personenbezogene Daten bearbeiten, auf das Datengeheimnis verpflichtet?
  • Jeder, der im Auftrag Ihres Vereins mit personenbezogenen Daten in Berührung kommt, muss auf das Datengeheimnis schriftlich verpflichtet werden. Dazu sollten Sie ein entsprechendes Formblatt vorbereiten und per Unterschrift die Inhalte bestätigen lassen. Die Verpflichtungserklärung sensibilisiert die Mitarbeiter im Umgang mit den personenbezogenen Daten. Hier finden Sie die Vorlage einer Verpflichtungserklärung für ehrenamtliches Personal.

 

  • Gibt es einen Ablaufprozess bei Datenpannen und Zuständigkeiten hierzu?
  • Es besteht nun auch für Vereine die Pflicht, eine Verletzung des Schutzes personenbezogener Daten unverzüglich und möglichst binnen 72 Stunden, nachdem die Verletzung bekannt wurde, der zuständigen Aufsichtsbehörde zu melden. Dies bedeutet, dass Sie in Ihrem Verein im Vorfeld einen Prozessablauf, ein Muster für die Meldung (eine Vorlage finden Sie hier) und die zuständige Person im Verein bestimmen sollten.

Aus der Praxis:

Legen Sie für Ihren Verein fest, wie im Fall, dass beispielsweise der Vereins-PC oder der Karteikasten mit den Mitgliederdaten aus dem Vereinsheim entwendet wurde, vorgegangen werden soll: Sobald der Verlust der Daten festgestellt wurde, wer ist als erstes zu informieren? Vorsitzender oder Datenschutzbeauftragter? Wer füllt das vorher festgelegte Muster für die Meldung aus und übersendet es an die Datenschutzaufsichtsbehörde? Wer informiert die betroffenen Personen, um deren Daten es geht?

In Abhängigkeit davon, ob z.B. besonders schützenswerte personenbezogene Daten (z.B. Gesundheitsdaten) in Ihrem Verein verarbeitet oder risikobehaftete Datenverarbeitungsprozesse (z.B. sehr große Datenmengen) durchgeführt werden, ist ergänzend eine schriftliche Dokumentation darüber erforderlich, dass innerhalb Ihres Vereins vorab eine Datenschutz-Folgeabschätzung durchgeführt wurde. Eine Datenschutz-Folgeabschätzung dürfte aber bei Vereinen nur in den seltensten Fällen notwendig sein.

 

 

 

  • Gibt es in Ihrem Verein Vereinbarungen mit Dritten zur Auftragsdatenverarbeitung?
  • Wenn Ihr Verein sich bei der Verarbeitung personenbezogener Daten externer Dienstleister bedient, ist hierzu eine Vereinbarung zur Auftragsdatenverarbeitung auf der Grundlage der gesetzlichen Bestimmungen zwingend erforderlich. Ein entsprechendes Muster finden Sie hier.

 

 

 

 

 

Ergänzende Informationen:

Der DSB stellt für seine Landesverbände und Vereine verschiedene Informationen zur Verfügung, die als Grundlage für die Umsetzung der geänderten datenschutzrechtlichen Vorgaben verwendet werden können.

 

Aufgrund der von Verein zu Verein sehr unterschiedlichen Datenverarbeitungsprozesse ist es jedoch nicht möglich, eine allgemeingültige Musterlösung zur Verfügung zu stellen.

 

Diese und weitere Informationen rund um das Thema „Datenschutz“ finden Sie auf den ZIV- Internetseite des DSB unter Service im Bereich „Finanzen, Steuer, Recht“ (www.ziel-im-visier.de/inhalt/Finanzen,_Steuern_und_Recht/).

Darüber hinaus haben auch Bundesländer und Landessportbünde das Thema aufgegriffen und diverse Unterlagen erarbeitet, z.B.:

Landesbeauftragte fr Datenschutz von Baden-Wrttemberg: トDatenschutz im Vereinモ

Landessportbund Nordrhein-Westfalen トDatenschutz im Sportvereinモ

Wrttembergischer Landessportbund トDatenschutzモ

 

Datenschutzportal der Führungs-Akademie des Deutschen Olympischen Sportbundes:

Umfassende Praxishilfen zur Anwendung des Datenschutzes im Verein und Verband bietet auch das Datenschutzportal der Führungs-Akademie des DOSB. U.a. enthält es zahlreiche DOKUMENTE – monatlichen Live-Chat – monatlichen Info-Brief – u.v.m.
INFO:
www.fuehrungs-akademie.de /// Anfragen: niewerth@fuehrungs-akademie.de

 

 

 

 

DOSB_IdS-Logo_Button_Stuetz