Umgang mit personenbezogenen Daten im Spieleverein SpieleND e.V. in Bezug auf die DSGVO
A. Wesentliche DSGVO-Anforderungen für den Verein
1. Datenschutzbeauftragter (DSB) Muss ein DSB vom Verein benannt werden?
Es sind weniger als 10 Personen im regelmäßigen Umgang mit personenbezogenen Daten, daher muss kein Datenschutzbeauftragter bestimmt werden
2. Verzeichnis von Verarbeitungstätigkeiten
Wegen der regelmäßigen Verarbeitung personenbezogener Daten wurde ein Verzeichnis der jeweiligen Personen und deren Tätigkeit erstellt (siehe Anlage)
3. Datenschutz-Verpflichtung von Beschäftigten
Alle Mitarbeiter, die mit personenbezogenen Daten umgehen, haben eine Datenschutzverpflichtung zu unterschreiben (siehe Anlage)
4. Information- und Auskunftspflichten
Auf der Homepage wird in der Datenschutzerklärung der jeweiligen Pflicht nachgekommen.
Alle Mitglieder müssen eine Zustimmung zur Datenverarbeitung im Rahmen der DSGVO unterschreiben
5. Löschen von Daten
Daten werden unmittelbar nach Austritt aus dem Verein, spätestens nach Ablauf der gesetzlichen Aufbewahrungsfrist, gelöscht.
6. Sicherheit
Etablierte Sicherheitsmaßnahmen sind ausreichend für die Sicherung der Daten.
Hierzu zählen regelmäßige Updates von Betriebssystem und Browser sowie Virenscanner, Firewall, User und Passwort gesicherte Bereiche für die Datenaufbewahrung, Backup-Systeme und eine gesicherte Aktenvernichtung.
7. Vertrag zur Auftragsverarbeitung
Es ist kein Vertrag zur Auftragsverarbeitung notwendig, da dies nur für die Weitergabe von personenbezogenen Daten an Dritte nötig ist. z.B. Lohndaten, Hosting-Anbieter etc.
8. Datenschutzverletzungen
Datenschutzverletzungen werden über das Online-Portal der BayLDA gemeldet.
9. Datenschutz-Folgeabschätzung (DSFA)
Es ist keine DSFA notwendig, da dies nur bei risikobehafteten Daten, z.B. Vorstrafenregister, notwendig ist.
10. Videoüberwachung (VÜ)
Im Verein existiert keine Videoüberwachung
B. Definition der erhobenen Daten
Kategorie 1, Ordner z.B. Anträge in Papierform
Was?
Name, Vorname, Geburtsdatum, Anschrift, Telefonnummer, Handynummer, E-Mail-Adresse, Eintrittsdatum, Jahresbeitrag, Einverständniserklärung zu Foto- und Videoverwendung
Wie?
Die Erhebung der Daten erfolgt bei der Anmeldung im Verein durch die Anmeldeformulare
Warum?
Die erhobenen Daten werden für die Kontaktaufnahme und zur Legitimation für die Anmeldung benötigt.
Wo?
Die ausgefüllten Formulare werden zusammen mit den Unterlagen des Vereins aufbewahrt
Anschrift: Sascha Hein, Franz-Boecker-Straße 40 86633 Neuburg an der Donau
Kategorie 2, Homepage Spiele-ND.de
Was?
Name, Vorname, Geburtsdatum, Anschrift, Telefonnummer, Handynummer, E-Mail-Adresse, Eintrittsdatum, Jahresbeitrag, Einverständniserklärung zu Foto- und Videoverwendung, Zahlungseingänge, Vereinstätigkeit, Registrierungsdatum des Accounts, letzte Anmeldung, Mitgliederfoto, Protokolle
Wie?
Die Erhebung der Daten erfolgt durch manuelle Pflege auf Basis der Anmeldeformulare sowie zum Teil automatisiert durch das System zur Verwaltung
Warum?
Die schriftlich erhobenen Daten werden digitalisiert und auf der Homepage zur eigenen Einsicht dargestellt. Weiter Informationen auf der Homepage dienen administrativen Zwecken.
Wo?
Hostinganbieter Manitu.de
Anschrift und Rechenzentrum Standort: manitu GmbH Welvertstraße 2, 66606 St. Wendel Deutschland
Kategorie 3, Serverplattform Spiele-ND.de
Was?
Verbindungsdaten, (IP-Adresse, Browser-Version, Betriebssystem, Verbindungszeit, Verkehrsverlauf usw.) Homepagenutzung (Spiele-Abstimmung, Terminanfragen, Homepagepflege), E-Mails
Warum?
Die jeweiligen Daten werden für die Selbstverwaltung und administrative Zwecke erhoben. Alle E-Mails des Vereins @Spiele-ND.de werden auf diesem Server verwaltet und entsprechend gesichert.
Wo?
Hostinganbieter Manitu.de
Anschrift und Rechenzentrum Standort: manitu GmbH Welvertstraße 2, 66606 St. Wendel Deutschland
Kategorie 4, Storage-System, Collaboration-System, Microsoft Teams
Was?
Bilder, Protokolle, Vereinstätigkeit, digitale Version der Anmeldung, Kontodaten des Vereins, Mitgliederlisten, Rechnungen
Warum?
Zur Verbesserung der Zusammenarbeit des Vorstands und zur Auslagerung des benötigten Speicherplatzes für sämtliche digitalen Unterlagen
Wo?
Microsoft Cloud
C. Verzeichnis der Verarbeitungstätigkeiten
Name: Sascha Hein
Position: 1. Vorstand
Zugriffskategorien: 1,2,3,4
Tätigkeiten: Vereinsverwaltung, Systemadministrator
Seit: 22.03.2014
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Telefonnummer: 0170/8033905
Name: Hai Pham
Position: 2. Vorstand
Zugriffskategorien: 4
Tätigkeiten: Vereinsverwaltung
Seit: 01.06.2016
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Telefonnummer: 0175/1646595
Name: Martin Gerbsch
Position: Kassenwart
Zugriffskategorien: 4
Tätigkeiten: Vereinsverwaltung
Seit: 14.08.2021
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Telefonnummer: 0152/32741519
Name: Andreas Heine
Position: Schriftführer
Zugriffskategorien: 4
Tätigkeiten: Vereinsverwaltung
Seit: 05.01.2020
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Telefonnummer: 0176/64696639