Parkinson Forum e. V., Unna - Datenschutz- und Datensicherheitskonzept

Gemeinsam sind wir stark!

Datenschutz- und Datensicherheitskonzept

Stand: August 2017

Mitgliederdaten

Datenerhebung

Ein Verein darf aufgrund des Art. 6 Abs. 1 lit. b) DS-GVO beim Vereinsbeitritt und während der Vereinsmitgliedschaft solche Daten erheben, die für die Begründung und Durchführung des zwischen Mitglied und Verein durch den Beitritt zustande kommenden rechtsgeschäftsähnlichen Schuldverhältnisses erforderlich sind.

Das Parkinson Forum benötigt für die Begründung einer Mitgliedschaft, für die Mitgliederverwaltung und –betreuung und für die Verwirklichung des Vereinszwecks (siehe § 2 Abs. 2 und 3 der Satzung) folgende personenbezogene Daten seiner Mitglieder:

Name, Vorname, Geb. Datum, Anschrift, Kontaktdaten (z.B. Telefon, E-Mail-Adresse), Bankverbindung und die Information darüber, ob das Mitglied selbst an Morbus Parkinson oder einer anderen chorischen Bewegungsstörung erkrankt ist oder nicht (Ja-Nein-Abfrage ohne nähere Erläuterungen).

Die Datenerhebung erfolgt zunächst über die Beitrittserklärung in Verbindung mit einem SEPA- Lastschriftmandat und im weiteren Verlauf der Mitgliedschaft durch eine Mitteilung durch das Mitglied, die auch formlos sein kann (z.B. bei einem Wohnungswechsel).

Datenübermittlung

Eine Übermittlung von Mitgliederdaten an Dritte außerhalb des Vereins erfolgt nicht.

Der Zugriff von Funktionsträgern des Vereins auf die Mitgliederdaten ist eine innerorganisatorische Datenverarbeitung und zulässig, wenn eine Kenntnis der Daten für die Ausübung der Funktion notwendig ist.

Die Übermittlung von Mitgliederdaten an andere Vereinsmitglieder in Form einer Mitgliederliste ist zulässig. Zum Vereinszweck gehört es, die persönlichen Kontakte zu fördern und den Erfahrungsaustausch zu ermöglichen.

Sofern in der Mitgliederliste Fotos abgedruckt werden, ist hierzu im Einzelfall die Zustimmung einzuholen.

Die Vereinsmitglieder dürfen die Mitgliederliste nicht an Dritte weitergeben.

Weitere personenbezogene Daten und Formen der Datenerhebung

Anwesenheitslisten für Vereinsveranstaltungen

Das Parkinson Forum ist als gemeinnützig anerkannt. Das bringt Einschränkungen bei der Verwendung der Finanzmittel mit sich. Vereinsmitglieder dürfen keine Zuwendungen aus Mitteln des Vereins erhalten. Dazu gehören auch Bewirtungen bei Gruppentreffen.

In der Praxis hat sich jedoch eine Geringfügigkeitsgrenze entwickelt. Um diese nicht zu überschreiten, werden bei Vereinsveranstaltungen die anwesenden Vereinsmitglieder um eine Kostenbeteiligung gebe- ten. Zusätzlich muss die Zahl der Veranstaltungsteilnehmer nachgewiesen werden.

Die Anwesenheitslisten werden nicht gespeichert. Sie liegen ausschließlich in Papierform vor und werden ausschließlich für den beschriebenen Zweck genutzt.

Gästelisten

An Vereinsveranstaltungen teilnehmende Gäste werden gebeten, sich mit Name und Anschrift in eine Anwesenheitsliste einzutragen. Der Eintrag ist freiwillig. Die Gäste sind darauf hinzuweisen, dass sie im Rahmen der Mitgliedergewinnung einmalig schriftlich über die Arbeit des Parkinson Forums informiert werden.

Die personenbezogenen Daten werden temporär für die Erstellung eines Serienbriefes elektronisch gespeichert. Sie werden ausschließlich für den beschriebenen Zweck genutzt.

Gruppenreisen

Bei Gruppenreisen entsteht zwischen dem Parkinson Forum e. V. und den teilnehmenden Vereinsmitgliedern ein besonderes Vertragsverhältnis, das über die Mitgliedschaft hinausgeht. Datenschutzaspekte sind in der Ausschreibung und im begleitenden Schriftverkehr darzustellen bzw. abzuhandeln.

Spenderdaten

Das Parkinson Forum erhält Spenden von natürlichen Personen und ist befugt, Zuwendungsbestätigungen auszustellen. Die dabei bekannt gewordenen personenbezogenen Daten (Name, Anschrift) werden zusammen mit dem Spendenbetrag in der Buchführung automatisiert erfasst und gespeichert.

Es kann auf Anforderung der Finanzverwaltung eine Datenübermittlung an die Finanzverwaltung erfolgen.

Datenverarbeitung

Die Verarbeitung von Daten findet mit Hilfe von Personal-Computern und der Büro-Standardsoftware Microsoft Office bzw. einer Software für die Verarbeitung von SEPA- Lastschriften statt. Für die Abwicklung von SEPA-Lastschriften sind die Personal-Computer grundsätzlich internetfähig.

Technisch-organisatorischer Datenschutz

Es werden Personal-Computer eingesetzt, die zur Gewährleistung der Datensicherheit durch Komponenten des Betriebssystems und zusätzlich durch Sicherheitssoftware (sog. Virenscanner) geschützt sind und auf die nur Mitglieder des Vorstandes zugreifen können.

Ein Teil der erhobenen Daten ist frei zugänglich, z. B. Name, Schrift und Telefonnummer. Bei einem anderen Teil kann es durchaus ein berechtigtes Interesse der Betroffenen geben, sie zu schützen, z. B. die Bankverbindung. Je nach persönlicher Interessenlage gibt auch bezogen auf die genannten Beispiele unterschiedliche Einstellungen.

Die Information zur Erkrankung ist sehr allgemein gehalten. Ein Schutzinteresse ist jedoch anzunehmen, auch wenn man davon ausgehen kann, dass die Mitglieder einer Selbsthilfegruppe einen offenen Umgang mit der Erkrankung pflegen.

Insgesamt ist ein begrenztes Schadenspotential beim Bekanntwerden der verarbeiteten Daten anzunehmen. Die im Hinblick auf den technisch-organisatorischer Datenschutz beschriebenen Maßnahmen reichen aus, diese Daten zu schützen. Auf eine Verschlüsselung der Daten wird verzichtet.

Datensicherheit

Um einem Datenverlust vorzubeugen, sind regelmäßig Datensicherungen vorzunehmen. Die Sicherungsmedien sind so aufzubewahren, dass sie im Schadensfall einsetzbar bleiben. Es ist zulässig, anderen Vorstandsmitgliedern Sicherungsmedien zur sicheren Aufbewahrung zu übergeben. Es ist ferner zulässig, zur Datensicherung auf ein Online-Sicherungssystem zurückzugreifen, sofern der Anbieter über ein zertifiziertes Rechenzentrum verfügt und gewährleistet, dass der Serverstandort in Deutschland liegt.

Datenlöschung

Als gemeinnütziger Verein hat das Parkinson Forum gegenüber dem Finanzamt besondere Nachweis- pflichten. Aus diesem Grunde sind personenbezogene Daten von ausgeschiedenen Mitgliedern erst dann zu löschen, wenn für den Zeitpunkt des Ausscheidens ein rechtskräftiger Steuerbescheid vorliegt, es sei denn, das Finanzamt verlangt eine längere Bereithaltung steuerrelevanter Unterlagen bzw. Daten.

Dies gilt entsprechend auch für die Anwesenheitslisten nach Ziffer 2.1.

Die Gästelisten nach Ziffer 2.2 sind dann zu vernichten, wenn absehbar ist, dass sie für eine Mitgliedergewinnung nicht mehr relevant sind.

Die Daten nach Ziffer 2.4 können erste dann gelöscht werden, wenn sie steuerrechtlich nicht mehr relevant sind.

Datenschutzerklärung – Datenschutzhinweise

Einer besonderen Datenschutzerklärung bedarf es für den Webauftritt des Parkinson Forums e.V. und für die Beitrittserklärung.

Datenschutzhinweise sind im Rahmen der Informationspflicht des Parkinson Forums anzubringen in der

Mitgliederliste,
Anwesenheitsliste,
Gästeliste.

Das amtliche Muster für die Zuwendungsbescheinigungen bei Spenden sieht keine Datenschutzhinweise vor.

Zuständigkeiten, Beteiligung der Vereinsmitglieder

Das Parkinson Form muss keinen Datenschutzbeauftragten berufen. Weniger als 10 Personen, die Mitglieder des Vorstandes, befassen sich mit personenbezogenen Daten

Der Vorstand befasst sich einmal im Jahr mit dem Thema „Datenschutz“ (Bestandsaufnahme, Verbänderungen, Analyse, Regelungsbedarf). Die Schriftführerin bzw. der Schriftführer bereitet die Beratung vor. Er überprüft, ob weitere Maßnahmen nach der DS-GVO zu treffen sind und veranlasst diese.

Die Mitglieder werden mit der Einladung zur jährlichen Mitgliederversammlung über dieses Konzept bzw. seine Veränderungen und über ihre Rechte und Pflichten informiert.