DSGVO 25.05.2018
Datenschutzkonzept des
Wupper-Quad 2015
Die DS_GVO gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener
Daten sowie für die nicht automatisierte Verarbeitung personenbezogenen Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.
Sofern also eine elektronische Datenverarbeitung, auch wenn sie nur aus einem PC besteht, oder ein Forum nach bestimmten Kriterien geordnetes Karteisystem im Einsatz ist, ist der sog.
„sachliche Anwendungsbereich“ der DS-GVO eröffnet.
Im Datenschutzrecht gilt das sog. Prinzip des „Verbots mit Erlaubnisvorbehalt“.
Das bedeutet, dass niemand mit personenbezogenen Daten von anderen umgehen, d. h. Daten erheben,
speichern oder weitergeben darf, wenn er nicht über eine ausdrückliche Einwilligung der betroffenen Person verfügt.
Neben der Erhebung von personenbezogenen Daten spielt die IT-Sicherheit eine entscheidende Rolle, diese ist gesondert zu betrachten.
Verzeichnis von Verarbeitungstätigkeiten
Name und Kontaktdaten der Verantwortlichen
Wupper-Quad 2015
Ehrenberg.4
42389 Wuppertal
1. Vorsitzender, Dirk Heller
Tel.: (0202) 25738989
Email: Wupper-Quad@gmx.net
Zweck der VerarbeitungErhebung von personenbezogenen Daten zur Mitgliederstatistik
Erhebung von personenbezogenen Daten zur Erstellung von Serienbriefen
Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogen Daten Erhoben und gespeichert werden
Namen
Vornamen
Adresse,
Geb.Datum
bestehend aus
Straße, Hausnummer und Wohnort Jahr des Beginns der Mitgliedschaft Jahr der Beendigung der Mitgliedschaft - Bilder oder auch Videos
Kategorien von Empfänger von Daten Die beim Eintritt des Mitglieds erhobenen Daten werden in einer Mitgliederliste aufgenommen,
geführt und gepflegt. Die Daten werden lokal auf dem Rechner der Kassiererin gespeichert und zur weiteren Bearbeitung (Jahresbericht,
Übersicht über Fördermaßnahmen, Erstellung von Serienbriefen) an den
1. Vorsitzenden und den 2. Vorsitzenden (also dem geschäftsführenden Vorstand) des Wupper-Quad weitergereicht.
Dies geschieht i. d. Regel über Mail oder einen externen Datenträger.
FristenDaten von alten Mitgliedern werden z. Zt. in Archivdateien gespeichert.Daten,
die nicht mehr benötigt werden sind dauerhaft zu löschen. Die Master-Kopie verbleibt bei der Kassiererin.
Bezeichnung der Verarbeitungstätigkeiten ( Ergänzung )
Beim Aufnahmeantrag wird das neue Mitglied auf die Verwendung der personenbezogenen Daten hingewiesen.
Die gespeicherten personenbezogenen Daten sind im Aufnahmeantrag gekennzeichnet.
In Förderanträgen können personenbezogene Daten von Seiten der Mitglieder an den Wupper-Quad weitergegeben werden,
soweit dies für die Bearbeitung und Bewilligung der Wupper-Quad notwendig ist. Diese Daten, i. d. R. Name und Vorname von Eltern und Schüler werden im Antrag festgehalten.
Die Archivierung des Antragsdokuments erfolgt sowohl elektronisch als auch als Dokument selber. Auf ein mögliches Widerrufsrecht der Speicherung der Daten wird hingewiesen,
in diesem Fall ist über eine mögliche Mitgliedschaft im Wupper-Quad gesondert zu entscheiden. Damit ist der Dokumentationspflicht genüge getan.
Schutzziele der IT-Sicherheit
Vertraulichkeit: Verbergen von Informationen vor dem Zugriff von UnbefugtenIntegrität:
Sicherstellung der Unversehrtheit der Informationen (Manipulation von Daten) Verfügbarkeit:
Sicherstellung der Nutzung der Daten zu jedem beliebigen Zeitpunkt Die Personen, die mit der Verarbeitung personenbezogener Daten umgehen, haben Sorge zu tragen,
dass das Betriebssystem, auf dem die personenbezogenen Daten gespeichert werden, stets auf einem aktuellen Stand ist;der Rechner, auf dem die personenbezogenen Daten gespeichert werden,
mit einem Anti-Virenschutz versehen ist;der Zugang zu den Daten auf Betriebsebene mit einem Passwort geschützt ist. Bestellung eines Datenschutzbeauftragten
AufgrundAnzahl der Personen, die Zugriff auf die personenbezogenen Daten habenStruktur der erhobenen Daten
(keine Religionszugehörigkeit, keine Gesundheitsdaten …)
Keiner satzungsmäßigen Überwachung von Personenist die Benennung eines Datenschutzbeauftragten nicht erforderlich
Dirk Heller
1. Vorsitzender