Leitfaden Datenschutz

                                                   Stand: 21.05.2018

Leitfaden zum Umgang mit personenbezogenen Daten bei der Volkssternwarte Bonn, Astronomische Vereinigung e.V.

 

  1. Zweck des Leitfadens
  2. Personenbezogene Daten
  3. Nutzung der Daten und Zuständigkeiten
    Risikoanalyse
    IT-Sicherheit
    Verantwortlicher

 

1) Zweck des Leitfadens

Der nachfolgende Leitfaden wird erstellt zur Umsetzung des – ab 25. Mai 2018 gültigen – Bundesdatenschutzgesetzes (BDSG) und der Datenschutz-Grundverordnung (DSGVO). Er regelt den Umgang, die Speicherung, die Löschung und die Weitergabe von personenbezogenen Daten durch Vorstandsmitglieder.

 

2) Personenbezogene Daten

  • Im Rahmen der satzungsgemäßen Vereinstätigkeiten werden personenbezogene Daten erhoben und verarbeitet.

Die personenbezogenen Daten entstehen bei

  • der Aufnahme als Vereinsmitglied,
  • der Anmeldung zu Workshops, Kursen
  • der Mitgliederverwaltung,
  • der Buchung der Mitgliedsbeiträge und Spendeneingängen
  • den Vertragsangelegenheiten mit Institutionen und Vortragenden.

Alle personenbezogenen Daten erhält der Verein freiwillig im Rahmen des Aufnahmeverfahrens, der Anmeldung zu Veranstaltungen und zur Beobachtergruppe.

Es werden nur Daten erhoben, die zur Abwicklung der Vereinstätigkeiten zwingend notwendig sind. Dabei handelt es sich nur um allgemeine personenbezogene Daten (z.B. Name, Vorname, Geburtsdatum, Geschlecht, Anschrift, Telefonnummer, E-Mail-Adresse).

Beitrags-/Spendendaten werden ausschließlich zur Buchung der Mitglieds- und Spendenbeiträge erhoben und genutzt sowie zur Erstellung von Spendenbescheinigungen.

Besonders schutzwürdige Daten (z.B. rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit) werden nicht erhoben.

 

3) Nutzung der Daten und Zuständigkeiten

Personenbezogene Daten werden nur von den Vorstandsmitgliedern genutzt. Die Nutzung der Daten erfolgt ausschließlich zur Erledigung des in der Satzung festgelegten Zwecks.

Eine Weitergabe der personenbezogenen Daten an Dritte erfolgt in keinem Fall.

Personenbezogene Daten sind regelmäßig zu löschen:

  • Mitgliederverwaltung
    10 Jahre nach Ende der Mitgliedschaft
  • Versand Infoletter
    sofort nach Abmeldung vom Newsletter

Zuständig und befugt für die Bearbeitung der personenbezogenen Daten sind:

Mitgliederverwaltung
Herr Peter Brüggemann (Kassenführer)

Kassenverwaltung
Herr Peter Brüggemann (Kassenführer)

Vertragsangelegenheiten mit Institutionen und Vortragenden
Herr Peter Oden          (1. Vorsitzender)

Internetpräsenz
Herr Peter Oden          (1. Vorsitzender)

Versand Infoletter
Herr Peter Oden          (1. Vorsitzender)

Veröffentlichungen
Herr Peter Oden          (1. Vorsitzender)

Übersichten, Listen
Herr Patrick Cremer    (2. Vorsitzender)

Beobachtungsgruppe
Herr Patrick Cremer     (2. Vorsitzender)

Weitere Details regelt die Anlage 1 zu diesem Leitfaden „Verzeichnis der Tätigkeiten mit Verarbeitung personenbezogener Daten“.

Risikoanalyse

Die Verarbeitung der Daten ist gemäß Art. 6 Abs. 1 Buchstabe a) DSGVO rechtmäßig.

Unter Berücksichtigung der in § 64 Abs. 1 BDSG vorgegebenen Rahmenbedingungen ist sowohl das materielle, immaterielle und finanzielle Risiko eines Datenverlust oder einer ungerechtfertigten Nutzung als nur „geringfügig“ einzustufen.

Die Anzahl der Personen, deren Daten gespeichert werden, beträgt
nicht mehr als ca. 300.

Es handelt sich bei den Daten nicht um „besonders schützenswerte Daten“.

Die Verarbeitung erfolgt mit

  • Standard Bürosoftware (Microsoft Office o.ä.),
  • marktüblichen E-Mail Programmen (z.B. Outlook, Windows Mail)
  • elektronischer Zahlungsverkehr – Postbank

Gemäß Art. 28 DSGVO werden sogenannte „Auftragsverarbeitungsverträge“ abgeschlossen mit

  • STRATO (Webseite Volkssternwarte Bonn)

IT-Sicherheit

Die Maßnahmen im Rahmen der IT-Sicherheit stellen sicher, dass die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Daten, Systeme und Dienste gewahrt wird.

Alle Mitglieder des Vorstands haben insbesondere darauf zu achten, dass alle in Anlage 2 „IT-Sicherheitskonzept zum Umgang mit personenbezogenen Daten“ aufgeführten organisatorischen und technischen Maßnahmen eingehalten werden.

Darüber hinaus haben sie unverzüglich den Vorsitzenden zu informieren, wenn Daten von Dritten ausgespäht, unrechtmäßig genutzt wurden oder der Verdacht hierzu besteht.

Alle Mitglieder des Vorstands erhalten gegen Unterschrift diesen Leitfaden inklusive Anlagen.

Der Vorsitzende stellt sicher, dass zukünftig neu mit der Verarbeitung personenbezogener Daten betraute Personen bei Aufnahme ihrer Tätigkeit ebenso Leitfaden und Anlagen erhalten.

Verantwortlicher

Ein Datenschutzbeauftragter nach § 38 Abs. 1 BDSG ist nicht zu benennen, da nicht mehr als 3 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.

Gemäß § 46 Nr. 7 BDSG ist Verantwortlicher für den Datenschutz der Verein als juristische Person und somit als Vertreter des Vereins nach außen, der Vorsitzende und sein Vertreter.

Sie erreichen uns bei Anfragen unter datenschutz@volkssternwarte-bonn.de