Neues Thema schreiben   Antworten     zurück Suche   Druckansicht  
Thema: Recht: Die Datenschutz-Grundverordnung DSGVO - erste Ergebnisse aus Vereinen
Richard Am: 24.06.2018 09:14:14 Gelesen: 6425# 1 @  
Liebe Mitglieder vor allem der Vorstände aus Vereinen und Arbeitsgemeinschaften,

vor rund einem Monat ist die neue Datenschutz-Grundverordnung, kurz DSGVO in Kraft getreten.

Den ausführlichen Gesetzestext finden Sie hier:

https://dsgvo-gesetz.de/bdsg/

Der BDPh Vorstand hat seinen Vereinen im BDPh-Newsletter 4/2018 zusammenfassend die für Vereine wesentlichsten Verpflichtungen mitgeteilt:


Wen betrifft die Verordnung?

Im Bereich der Philatelie sind alle Vereine, ArGen und Verbände betroffen (nachfolgend Verein genannt).

In jedem Verein sind verbindliche Richtlinien zu treffen und Dokumentationen vorzunehmen, wie bei der Erhebung, Speicherung, Verarbeitung und Weitergabe der personenbezogenen Daten zu verfahren ist.

Was ist zukünftig nach der DSGVO zu beachten?

(1) Eine Speicherung und Verarbeitung von personenbezogenen Daten ist grundsätzlich verboten. Sie ist nur zulässig, wenn es vorher per Gesetz, Satzung oder durch eine Einwilligungserklärung der betroffenen Person erlaubt wurde.

(2) Die Vereinsmitglieder müssen der einer Speicherung und Verarbeitung ihrer personenbezogenen Daten beim Verein einwilligen

(3) Der Verein ist in der Pflicht die jeweilige Einwilligung der betroffenen Person nachzuweisen.

(4) Jedes Vereinsmitglied hat ein Recht auf Auskunft über seine eigenen beim Verein gespeicherten und verarbeiteten personenbezogenen Daten.

(5) Jedes Vereinsmitglied kann sich kostenlos eine Kopie seiner Daten zusenden lassen.

(6) Jedes Vereinsmitglied kann eine Berichtigung, Löschung sowie Einschränkung bei der Verarbeitung von seinen Daten verlangen.

(7) Alle personenbezogenen Daten dürfen vom Verein nicht an Dritte innerhalb (Vereinsmitglieder) oder außerhalb (andere Vereine, Verbände, Firmen, Behörden) des Vereins weitergeben, wenn die Einwilligung des Mitglieds dazu nicht vorliegt. Entsprechende in dieser Form sollten mit dem Verweis auf die DSGVO zu unterbleiben.

(8) Sofern dem Verein hierfür keine ausdrückliche Einwilligung des Mitgliedes vorliegt, kann ausschließlich das Mitglied entscheiden, ob und welche Daten weitergegeben werden dürfen.

(9) Ehemalige Mitglieder dürfen nun angeschrieben werden, wenn vorher eine Einwilligung eingeholt wurde.

(10) Die Änderungen durch die DSGVO sollten, sofern noch nicht erfolgt, in der nächsten Mitgliederversammlung besprochen werden bzw. kann in der Vereinszeitschrift über die DSGVO berichtet werden. Zudem sollte eine Belehrung der Mitglieder bzw. Vorstandsmitglieder erfolgen.

(11) Bei Gruppen-Mails an alle Mitglieder sind die Mail-Adressen immer auf bcc (Blind copy) zu setzen.

(12) Der Vorsitzende bzw. Vorstand des Vereins ist für die Einhaltung des Datenschutzes nach der DSGVO zuständig bzw. für deren Umsetzung verantwortlich.

(13) Wenn Daten durch Dritte verarbeitet werden, müssen Vereinbarungen zur Auftragsdatenverarbeitung geschlossen werden. In Bezug auf Vereine und ArGen betrifft das die übergeordneten Mitgliederverbände und daran anschließend den BDPh, die untereinander derartige Vereinbarungen schließen müssen.

(14) Der Vorstand oder eine von ihm damit beauftragte Person, hat sich um die Erstellung der notwendigen Unterlagen sowie um die Durchsetzung und Einhaltung der Maßnahmen zu kümmern. Verantwortlich bleibt in jedem Fall der Vereinsvorstand.


Interessant wäre zu erfahren, welche Erfahrungen in Vereinen und Arbeitsgemeinschaften mit der Erfassung, Umsetzung, Programmierung und Veröffentlichung sowie den Einverständniserklärungen zur Datenerfassung gemacht wurden. Sind Sie in Ihrem Verein oder Ihrer Arbeitsgemeinschaft allen oben genannten Verpflichtungen in vollem Umfang nachgekommen ? Hatten Sie bereits Ärger mit Ihren Mitgliedern, den überlasteten Behörden, oder Abmahn-Vereinen oder Rechtsanwälten ?

Schöne Grüsse, Richard
 
Totalo-Flauti Am: 24.06.2018 20:36:18 Gelesen: 6340# 2 @  
Liebe Sammlerfreunde,

ich habe für meinen Verein, die vom Bundesverband angebotenen Formulare genutzt.

Ich habe gefühlt einen Tag für die Umarbeitung der Formulare auf die Belange unseres Vereins gebraucht. Beim letzten Monatstreffen des Vereins habe ich unter großem Stöhnen und Gelächter die entsprechenden Einverständniserklärungen der anwesenden Mitglieder erhalten. Die notwendigen Erklärungen wurde an die Mitglieder verteilt. Die nicht anwesenden Mitglieder haben von mir die entsprechenden Seiten (8 an der Zahl) zugeschickt bekommen. Antworten habe ich bisher noch nicht erhalten.

Ich denke, daß ich dann erst einmal mich als Person des Vereinsvorsitzenden und auch die anderen Vorstandsmitglieder aber auch den Verein selbst gut geschützt habe.

Eine Internetseite haben wir nicht. So fällt ein schwieriger Bereich raus.

Mit lieben Sammlergrüßen

Totalo-Flauti.
 
DFP14-18 Am: 24.06.2018 23:40:49 Gelesen: 6297# 3 @  
@ Richard [#1]

Hallo Richard,

in tagelanger Arbeit habe ich eine Datenschutzerklärung für unsere ArGe erstellt und diese juristisch hinterfragen lassen. Diese wurde auf unserer Website hinterlegt, und jedes Mitglied hat diese Erklärung mit dem aktuellen Rundbrief, der jetzt sowieso routinemäßig anstand, als Beilage erhalten. Erforderlich wird noch ein "Verzeichnis der Verarbeitungstätigkeiten Verantwortlicher", die genau beschreibt, was diese mit den Daten tun (Vorsitzender, Kassenwart, Geschäftsstelle, Rundsendeleiter). Ein Datenschutzbeauftragter ist erst erforderlich, wenn mehr als 9 Personen Zugriff auf die personenbezogenen Daten haben oder bei sehr großen Vereinen (z.B. über 250 MG).

Es ist sehr fraglich, ob die "Altmitglieder", also diejenigen, die schon jahrelang in der ArGe Mitglied sind, einzeln abgefragt werden müssen nach Einverständniserklärungen, ob ihre Daten in der Mitgliederliste erfasst, diese für z.B. Adressaufkleber für Mitteilungen und überhaupt zur Aufrechterhaltung der Mitgliederverwaltung verwendet werden dürfen. Es gab ja schon jahrelang deutsche Datenschutzvorschriften, die schon die Datenverarbeitung geregelt haben. Diese haben damit schon zugestimmt, ihre Daten in dem bisher notwendigen Umfang und Prozessen verwenden zu können. Es bleibt abzuwarten, ob eines der bisherigen MG seine Daten löschen lassen will, denn das bedeutete gleichzeitig eine Beendigung der Mitgliedschaft, da ja jede Art der Kommunikation und Verwaltung unmöglich wäre.

Anders ist es für Neumitglieder, die eine ganz neue Art des Aufnahmeformulars erhalten müssen. Diese erhalten die erstellte Datenschutzerklärung gleichzeitig und müssen somit der Verwaltung der personenbezogenen Daten, soweit für die vereinsinterne Verwaltung erforderlich, zustimmen. Sonst geht gar nichts.

Und wer in den Rundbriefen anderer ArGe etwas veröffentlicht (= Beispiel) gibt damit automatisch gewisse Daten von sich preis. Diese Liste ließe sich vortrefflich lange weiter mit Beispielen füllen. Warten wir es doch auch etwas ab.

Natürlich sind alle Vereine und damit nahezu alle ArGen der DSGVO unterworfen. Aber wir sind "kleine Fische", die fängt man nicht gern. Abmahnvereine, arbeitslose Rechtsanwälte und dergleichen wollen doch wenn überhaupt "Kohle" machen. Diese macht man aber nur bei den großen Fischen. Cool bleiben ist die Devise.

In unserer ArGe ist die Arbeit für das Notwendigste erledigt. Wir werden aber nicht jedes bisherige Mitglied um Erlaubnis fragen für Dinge, die seit langem unbeanstandet gelaufen sind.

In Erwartung weiterer diesbezüglicher Erfahrungen

meinen Gruß
Uli
 
bovi11 Am: 25.06.2018 08:06:10 Gelesen: 6258# 4 @  
Ich habe Mandanten geraten, sich mobile Klimageräte zu beschaffen, damit sie mit der ganzen heißen Luft klarkommen.
 
Richard Am: 07.07.2018 09:53:40 Gelesen: 6075# 5 @  
Folgende Meldung könnte für Vereine mit Datenübertragungen (z.B. Anmeldungen von Mitgliedern) im Internet wichtig sein:

DSGVO: 8.500 Euro Schadensersatz für fehlende SSL-Verschlüsselung?

Aufsehen erregten Schadensersatzforderungen für ein Kontaktformular ohne SSL-Verschlüsselung. heise online erläutert die Hintergründe.

Was wie eine Räuberpistole klingt, gibt es tatsächlich: Abmahnungen, in denen von Händlern fünfstellige Summen als Schadensersatz für eine nicht vorhandene SSL-Verschlüsselung bei der Übersendung der Inhalte eines Kontaktformulars geltend gemacht werden.

[...]

Die Frage, ob die DSGVO die Anwendung von SSL/TLS-Verschlüsselung für Websites und insbesondere für Formulare erfordert, dürfte dagegen von Juristen wie von Technikern bejaht werden. Nach Ansicht von Jürgen Schmidt, Chefredakteur von heise Security, ist SSL/TLS eindeutig Stand der Technik und sollte auf jeden Fall verwendet werden. Für den Transport von schützenswerten Daten, wie zum Beispiel Webformulare mit personenbezogenen Daten, sei die Nutzung aus technischer Sicht unverzichtbar.

(Quelle und weiter lesen: https://www.heise.de/newsticker/meldung/DSGVO-8500-Euro-Schadensersatz-fuer-fehlende-SSL-Schluesselung-Die-Hintergruende-4094585.html )
 
stephan.juergens Am: 07.07.2018 19:52:25 Gelesen: 5989# 6 @  
Hier noch ein Tipp zur SSL/TLS Verschlüsselung.

Bei Nutzung von Let's Encrypt Zertifikaten ist dies kostenfrei möglich.

Bei vielen Web-Hostern ist dies mit ein/zwei Klicks beantragt und wenige Minuten später aktiv.

An ein paar stellen werden Änderungen an der Homepage nötig sein (meist müssen die Links auf Bilder von http: auf https: umgeschrieben werden, aber das ist kein Hexenwerk, eher eine Fleißaufgabe für den Betreuer der Webseite.
 
bovi11 Am: 07.07.2018 20:16:57 Gelesen: 5974# 7 @  
@ Richard [#5]

Nicht kirre machen lassen. Solche "Abmahnungen" kann man (ausnahmsweise) einfach abheften.

Es handelt sich um eine Abmahnung von Rechtsanwalt Gereon Sandhage aus Berlin. Die geltend gemachten Ansprüche kann man juristisch nur als albern bezeichnen.

Der mahnt seit vielen Jahren - oft, um nicht zu sagen meist - ohne tatsächlichen Auftrag seiner angeblichen Mandanten.

Gegen den haben wir etliche Mißbrauchsurteile erwirkt. Das ist einfach ein unseriöser Zeitgenosse.

Eine Abmahung mit der erwähnten 12.500,00-Euro-Forderung hat ein befreundeter Rechtsanwalt bekommen. Wir haben herzhaft gelacht.
 
DL8AAM Am: 17.07.2018 19:32:44 Gelesen: 5820# 8 @  
@ bovi11 [#7]

Nur so als "Hintergrundinformation". Wir waren das Wochenende über in Pullman City, einem großen "Western-Freizeitpark" im Harz. Die haben das Problem DSGVO scheinbar ganz geschickt gelöst. Am Eingang hing ein DIN A4 Blatt, in einer Schutzfolie eingelegt. Da stand sinngemäß drauf "Achtung DSGVO-Hinweis: Wir machen auf dem gesamten Gelände Fotos und Filmaufnahmen zum Zwecke der Veröffentlichung".

Und ebenfalls nur am Rande, aber passgenau auf die DSGVO (GDPR), das passiert wenn man es datenschutzrechtlich etwas überreisst. Seit einiger Zeit bekomme ich, wenn ich auf außereuropäischen Seiten recherchieren will, häufiger (ok, zum Glück noch [?] nicht so häufig, aber es fällt nun bereits auf) eine neue Fehlermeldung:


Zumindest war mir der Error Code 451 so in dieser Form früher noch nicht bekannt gewesen... Tja, das passiert, wenn man überspinnerte Regeln der Welt aufstülpen will, man wird von ihr dann eben ignoriert und ausgesperrt.

Gruß
Thomas
 
bovi11 Am: 17.07.2018 21:20:31 Gelesen: 5764# 9 @  
@ DL8AAM [#8]

Achtung DSGVO-Hinweis: Wir machen auf dem gesamten Gelände Fotos und Filmaufnahmen zum Zwecke der Veröffentlichung.

Das war auch in der Vergangenheit schon - jedenfalls in dieser Form - unzulässig. Und ein derart allgemeiner Hinweis dürfte schlicht unwirksam sein.

Daß einige internationale Dienste die EU seit dem 25. Mai 2018 einfach aussperren, ist eine Folge der teilweise unsinnigen und kaum umsetzbaren Bestimmungen, die zudem kaum jemand wirklich versteht. Hier haben die Sesselfurzer in Brüssel ganze Arbeit geleistet und die sind auch noch stolz drauf.
 
DL8AAM Am: 17.07.2018 21:33:08 Gelesen: 5751# 10 @  
@ bovi11 [#9]

Wobei ich mir nicht vorstellen kann, dass die das "so" ohne rechtliche Begleitung gemacht haben. Dafür sind die einfach zu "professionell groß" aufgestellt [1].

Auch deren Datenschutzhinweis [2] erscheint zumindest "begleitet" erstellt worden zu sein, sieht mir einfach nicht nach so "unbekümmert" über so einen Standardtext von 1&1, Strato oder einem anderen Internetanbieter erstellt worden zu sein.

Und sie haben sogar noch einen eigenen echten, gelben Briefkasten der DPAG auf ihrem Gelände. Ansonsten sind die in dieser Gegend des Ostharzes inzwischen langsam rarer gesät.

Gruß
Thomas

[1] https://www.westernstadt-im-harz.de
[2] https://www.westernstadt-im-harz.de/datenschutz
 
bovi11 Am: 17.07.2018 22:08:57 Gelesen: 5726# 11 @  
@ DL8AAM [#10]

Groß heißt nicht professionell.

Ich habe schon mehrfach Geschäftsbedingungen von großen und größten Unternehmen erfolgreich rechtlich angegriffen.

Abgemahnt haben wir auch schon die Länder Nordrhein-Westfalen, Sachsen-Anhalt, Niedersachsen, Schleswig-Holstein usw. wegen wettbewerbswidrigen Verhaltens. NRW hat sogar schon Vertragsstrafen bezahlt. Zuständig ist immerhin das Justizministerium. Man ist geradezu entsetzt, wie stümperhaft die juristisch auftreten.

Die Parteien sind nicht besser. Ich habe vor einigen Jahren u.a. eine einstweilige Verfügung gegen die SPD beim LG Frankfurt erwirkt, weil die in ihrem Onlineshop wettbewerbswidrig agierten. Ist dann recht lustig, wenn da steht

die Sozialdemokratische Partei Deutschlands hat es bei Meidung eines Ordnungsgelds von bis zu 250.000,00 Euro und für den Fall, dass dieses nicht beigetrieben werden kann, Ordnungshaft bis zu sechs Monaten festgesetzt werden kann, zu vollziehen an dem Parteivorsitzenden Kurt Beck, zu unterlassen...

Weil man uneinsichtig war, mußte das OLG Frankfurt unsere Rechtsauffassung bestätigen.

Also: Die Größe ist kein Qualitätsmerkmal.

Zahlreiche kleine und große Unternehmen haben auch sogenannte "Disclaimer", um sich von irgendwelchen Haftungen freizuzeichnen. Diese Formulierungsorgien sind ziemlich unsinnig und jedenfalls überflüssig und begründen teilweise erst eine Haftung für fremde Inhalte, die ansonsten gar nicht bestanden hätte.
 
Erdinger Am: 17.07.2018 23:51:53 Gelesen: 5683# 12 @  
@ bovi11 [#9]

Das Traurige an der DSGVO ist, dass sie nur einen Trend fortsetzt, den der permanenten präventiven Kriminalisierung des Bürgers.

Als Kleinunternehmer dachte ich, viel dümmer als mit dem Transparenzregister kann es nicht werden. Wie man sich doch täuschen kann.

Man versucht gar nicht mehr erst, Hackern und Datenschiebern das Handwerk zu legen. Weil es nämlich leichter ist, diejenigen mit Verfolgung zu bedrohen, die Daten in Papier- oder elektronischer Form brauchen, um einer ganz gewöhnlichen wirtschaftlichen Tätigkeit nachzugehen, und sei es auch nur, um Rechnungen oder Angebote schreiben zu können. Oder weil die Künstlersozialkasse einen dazu verpflichtet, bestimmte Leistungen Dritter aufzuzeichnen und nachzuweisen, um daraus die Abgabenpflicht zu berechnen. Oder weil man durch gesetzliche Aufbewahrungsfristen gezwungen ist, Daten zu speichern. Dabei war das deutsche Datenschutzrecht doch schon eines der strengsten überhaupt.

Man fragt sich allerdings, wie man die allfälligen, vielfach durch Unkenntnis der Rechtslage begangenen Rechtsbrüche überhaupt noch verfolgen, sprich solche Verordnungen durchsetzen will. Wenn der durchschnittliche Vereinsvorstand auch nach dem zwischenzeitlich verflossenen Stichtag mit den Folgen der DSGVO kämpft, dann befindet er sich in guter Gesellschaft. Ich kenne Verwaltungsbeamte, die zugeben, sie hätten trotz guter Kenntnis der Brüsseler Verordnungsflut und deren Umsetzung in nationales Recht die DSGVO "nicht auf dem Schirm" gehabt. Sie warten zum Teil noch auf Dienstanweisungen, wie sie die DSGVO umsetzen sollen. Ich weiß von öffentlich-rechtlichen Einrichtungen, etwa im Gesundheitsbereich, in denen überlastete Datenschutzbeauftragte noch immer an Dienstanweisungen für ganze Abteilungen feilen. Dummerweise ist die DSGVO nämlich mit anderen europäischen Vorgaben wie dem Vergaberecht nicht unbedingt in Einklang zu bringen.

Man hat den Eindruck, dass das Recht nicht mehr dem Menschen zu dienen hat, sondern dass es umgekehrt ist.

Vielleicht sollte man die gerne zitierte sogenannte "Weissagung der Cree" umschreiben:

Erst wenn das letzte ehrenamtliche Engagement unmöglich gemacht, erst wenn die letzte wirtschaftliche Tätigkeit im Keim erstickt worden ist, werden Eurokraten und Juristen feststellen, dass niemand mehr da ist, der ihre Gehälter und Honorare zahlen kann.
 
DL8AAM Am: 18.07.2018 19:22:09 Gelesen: 5584# 13 @  
Gerade bekommen wir von unserem obersten Dachverband (Sport, nicht Briefmarken) DSGVO-Mustertexte, die jetzt auf u.a. Startkarten gedruckt werden sollen:

Mit der Meldung zum Wettbewerb erklärt sich der Teilnehmer aus organisatorischen Gründen mit der elektronischen Speicherung, Verarbeitung und Weitergabe der wettkampfrelevanten personenbezogenen Daten unter Angabe von Name, Vereinsname, Landesverbandszugehörigkeit, Alter, Klasse, Behindertenklasse, Wettkampfbezeichnung, Startnummer und Startzeit einverstanden.

Er willigt ebenfalls in die Veröffentlichung der Start- und Ergebnislisten sowie, evtl. Fotos vom Wettkampf und der Siegerehrung in Aushängen, im Internet, auf Facebook und anderen sozialen Medien sowie in weiteren Publikationen des xxxxx oder seiner Untergliederungen ein.

Teilnehmer, die gegen diese Veröffentlichung im Nachhinein Widerspruch einlegen, werden disqualifiziert. Die Ergebnislisten werden bei einem Widerspruch gegen die Veröffentlichung nicht geändert, sie bleiben bestehen.
"

Für eintretende Mitglieder soll dieser Passus bereits auch in den Aufnahmeantrag integriert werden.[/i]

Und für Besucher von Sportveranstaltungen, soll die folgende Erklärung am Eingang zur Sportstätte (oder am Tickethäuschen) ausgehängt werden:

Der Veranstalter weist ausdrücklich darauf hin, dass bei der hier stattfindenden Sportveranstaltung die Presse anwesend ist.

Die Besucher der Sportveranstaltung werden hiermit informiert, dass sie damit rechnen müssen, dass Bilder (statische oder auch bewegte Bilder) erstellt und entsprechend publiziert werden. Eine entsprechende Publikation erfolgt im Internet, auf Facebook und anderen sozialen Medien sowie in weiteren Publikationen des xxxx oder seiner Untergliederungen.

Die Besucher werden angehalten, darauf zu achten und gegebenenfalls ihr Verhalten darauf abzustimmen und z.B. nicht in oder durch erkennbare Aufnahmen zu laufen und gegebenenfalls Bereiche zu meiden, in denen besonders mit Bildaufnahmen zu rechnen ist oder die Wahrscheinlichkeit hoch ist, dass sie in Bildausschnitten mit abgebildet sein werden.


Ersetze das Wort Sport mit Briefmarken, xxx mit BDPh und unsere Veranstaltungen sind jetzt auch DSGVO-sicher, oder? Im Prinzip erinnert mich diese Formulierung an die kurze "Zusammenfassung" in Pullman City [#8].

Die ursprünglich mal angedachten positiven, dokumentationssicheren Zustimmungen "aller" werden wohl nun, im "Tausch" mit einer allgemeinen Information, doch nicht mehr benötigt, oder?

Die einzige noch offene Frage ist, "wer" in diesem Sinne Presse ist bzw. das Presseprivileg nutzen darf. Auch der Vereinspressereferent der ja sinnvollerweise anschliessend die Vereinswebseite, Facebookauftritt etc. zur Öffentlichkeitsarbeit ("Werbezwecken") befeuern soll? Das will man ja eigentlich damit abdecken, oder? ;-)

Gruß
Thomas
 
22028 Am: 08.10.2018 20:03:30 Gelesen: 5315# 14 @  
Benny Berger und Friedhelm Kiwitt für Datenschutz zuständig

(BDPh) Benny Berger (Landesverband Berlin-Brandenburg) ist neuer Bundesstellenleiter Datenschutz und Mitgliederverwaltung. Ihm zur Seite steht Friedhelm Kiewitt als BDPh-Datenschutzbeauftragter, der unmittelbar dem Bundesvorstand unterstellt wird. Beide Experten wurden jetzt vom Bundesvorstand auf Vorschlag von BDPh-Präsident Alfred Schmidt berufen. Anschließend stimmte auch der Verwaltungsrat mehrheitlich zu. Berger und Kiewitt führen den Philatelistenverein 1950 Zörbig e.V. in Sachsen-Anhalt.

Vor Bundesvorstand und Verwaltungsrat hatte Berger die Notwendigkeit der Umsetzung der neuen Datenschutz-Grundverordnung für alle Ebenen des Verbands verdeutlicht. Dabei betonte er insbesondere die Informations- und Dokumentationspflicht gegenüber den Mitgliedern.

Berger und Kiewitt stehen den lokalen Vereinen, den Arbeitsgemeinschaften sowie den Verbänden ab sofort für Anfragen zur Verfügung.

Kontakt zu Friedhelm Kiewitt: friedhelm.kiewitt@t-online.de; Tel: 034956/23280; Mobil: 0171/ 2858783 (werktags 10 bis 20 Uhr)
Kontakt zu Benny Berger: Postfach 1121, 06781 Zörbig; berger_benny@web.de; Tel. 0176/23845023 (werktags 17 bis 22 Uhr, Sa und So ganztags)

Für den Datenschutz soll die Stelle zentraler Ansprechpartner zur Umsetzung und Fortschreibung des Datenschutzes für den BDPh und seine Mitglieder sein. In nächster Zeit werden weitere Vorlagen für alle Strukturen erarbeitet. Die Vordrucke werden auf der Internetseite http://www.bpdh.de unter Downloads bereit gestellt. Individuelle Formulierungen sollten mit der Bundesstelle abgestellt werden.

Benny Berger wurde 1981 in Wolfen geboren. Er ist seit 2007 Vorsitzender des Philatelistenverein 1950 Zörbig e.V., dem er seit 1998 angehört. Seit 2008 ist er im Philatelisten-Verband mit unterschiedlichen Funktionen aktiv. Friedhelm Kiewitt wurde 1952 in Osnabrück geboren und ist heute Pensionär. Seit 2007 ist er Mitglied im Philatelistenverein 1950 Zörbig e.V.



Das Bild zeigt Friedhelm Kiewitt (links) und Benny Berger. Foto: Luca Berger
 
Richard Am: 26.04.2019 09:03:34 Gelesen: 4775# 15 @  
Streit um Datenschutz in Niedersachsen - Groko: Vereine sollen bei DSGVO entlastet werden

Von Klaus Wieschemeyer

Osnabrücker Zeitung (01.04.19) - Niedersachsens Vereine hadern mit den verschärften Datenschutzregeln. Die Groko im Land will helfen – und streitet sich mit der Datenschutzbeauftragten.

SPD und CDU in Niedersachsen fordern für die knapp 57.000 Vereine im Land Erleichterungen bei der Datenschutzgrundverordnung (DSGVO). Die Landtagsfraktionen haben einen entsprechenden Antrag auf den Weg gebracht. Darin fordern sie unter anderem, kleine Vereine von der Pflicht zu Verarbeitungsverzeichnissen und Datenschutzbeauftragten zu befreien. „Es ist nicht praktikabel, dass Vereine einen Datenschutzbeauftragten bestellen müssen“, sagt die SPD-Abgeordnete Dunja Kreiser.

(Quelle und ausführlich weiter lesen: https://www.noz.de/deutschland-welt/niedersachsen/artikel/1691891/groko-vereine-sollen-bei-dsgvo-entlastet-werden )
 
bovi11 Am: 26.04.2019 09:22:22 Gelesen: 4766# 16 @  
Es ist nicht praktikabel, dass Vereine einen Datenschutzbeauftragten bestellen müssen

Das dürfte fast keinen Verein betreffen, denn gegenüber der bisherigen Datenschutzverordnung hat sich praktisch nichts geändert.

Die Verpflichtung zur Bestellung eines Datenschutzbeauftragten besteht bei Unternehmen (oder Vereinen), bei denen mindesten 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten befaßt sind. Bei Unternehmen (oder Vereinen), die nicht automatisiert personenbezogene Daten verarbeiten, ist die Bestellung eines Datenschutzbeauftragten dann erforderlich, wenn damit in der Regel mindestens 20 Personen befaßt sind (§ 4f Abs. 1 Satz 1 BDSG).

Ettig/Bausewein in Tim Wybitul - EU-Datenschutz-Grundverordnung, 1. Auflage 2017 zu Art. 37 Rn 4 ff

Die beschriebenen Voraussetzungen werden auf so gut wie keinen Verein zutreffen. Insofern wird auch hier mal wieder heiße Luft gedroschen.
 
Erdinger Am: 26.04.2019 10:59:32 Gelesen: 4735# 17 @  
@ bovi11 [#16]

Das Ganze zeigt eher auf, dass sich die Abgeordneten niemals eingehend mit der Thematik beschäftigt und gar nicht überrissen haben, was es damit auf sich hat. Auch hier in Bayern geht den Regierungsparteien (die in so gut wie jedem Verein vertreten sind) langsam auf, dass man sich beim Durchwinken im Bundestag ein Ei gelegt hat, das man nicht wie gewohnt einfach der "Verbotspartei" der Grünen in die Schuhe schieben kann. Auch hierzulande ist das Zurückdrehen des Rades daher ein Thema.

Mich ärgert etwas Grundsätzliches, das ich auch in unserem letzten ArGe-Rundbrief thematisiert habe:

Augsburger Tagblatt, 26. Februar 1857, über die Öffentliche Sitzung des Polizeisenats am Kreis- und Stadtgericht: »Hr. Martin Schneider wird zu 24 Stunden Arrest verurtheilt, weil er eine entwerthete Briefmarke nochmals benützte.« Kaum zu glauben, welcher Aufwand damals offenbar betrieben wurde, um jemanden wegen Wiederverwendung einer Marke dingfest zu machen und zu bestrafen. Hinter diesen Zeitungsberichten steht jedoch eine beruhigende juristische Gewissheit: Dem Schuldigen musste seine Schuld nachgewiesen werden.

Nun stellen Sie sich einmal vor, Sie gehen heiterer Stimmung vom Vereinsabend nach Hause – da rempelt einer Sie an. Sie drehen sich noch um – der andere verschwindet im Dunkeln. Sie wenden sich zum Gehen und plötzlich kommt es Ihnen: Der hat mich beklaut. Tatsächlich, Brieftasche oder Portemonnaie ist weg. Sie gehen zur Polizei, um den Fall anzuzeigen. Nach den üblichen Protokollfragen werden Sie jetzt nicht etwa nach dem Täter befragt. Wachtmeister*in an der Computertastatur setzt vielmehr eine strenge Miene auf: »Können Sie denn dokumentieren, dass Sie alles getan haben, um nicht bestohlen zu werden?«

Sie finden das absurd? Die Datenschutzgrundverordnung (DS-GVO) verpflichtet den Vorstand Ihrer Arbeitsgemeinschaft nicht nur, Sie, unsere Mitglieder, zu informieren, was wir mit Ihren Daten machen, und das zu dokumentieren. Das kann man verstehen und unterstützen. Sie verpflichtet uns auch, intern zu dokumentieren, wer was macht. Das ist bürokratisch und lästig, aber machbar. Wir müssen auch dokumentieren, welche Vorkehrungen wir treffen, damit Ihre Daten nicht geklaut werden können wie eine Brieftasche. Auch das wäre alles noch zu begreifen, ginge das nicht mit weit reichenden Strafandrohungen einher – für eine wohlgemerkt ehrenamtliche Tätigkeit.

Bedenklich ist an dieser Dokumentiererei nicht allein die Beweislastumkehr. Anstelle eines kraftstrotzenden Recken in schimmernder Wehr, der die wenigen großen Datenkraken und echten Datendiebe couragiert anpackt und seine Bürger vor ihnen schützt, stellt der Gesetzgeber nämlich einen Popanz mit bürokratischen Blähungen auf, der sich hasenfüßig hinter der vorauseilenden Kriminalisierung von allem und jedem verstecken muss. Mit anderen Worten: Der heutigen Staatsgewalt fehlt es an dem, worüber sie in dem eingangs geschilderten Beispiel noch im Übermaß verfügte: Zutrauen in die eigenen Mittel. Das ist beschämend und beängstigend. Ebensogut könnte man alle Äpfel dazu verdonnern, dass sie keine Würmer bekommen, anstatt die schlechten Exemplare aus der Ernte auszusortieren.

Viele Grüße aus Erding!
 
nitram Am: 26.04.2019 15:43:31 Gelesen: 4675# 18 @  
@ Erdinger [#17]

Eigentlich sind ja Deine Postings immer - unabhängig vom Forum - gehaltvoll und sprachlich brilliant. Für dieses hier möchte ich mich aber einmal explizit bei Dir bedanken. Phantastisch. Erste Sahne. Danke.

Viele Grüße,
nitram
 
filunski Am: 27.04.2019 09:44:44 Gelesen: 4554# 19 @  
@ Erdinger [#17]

Lieber Erdinger,

Chapeau! Besser hätte man es nicht zusammenfassen und auf den Punkt bringen können!

Mit der DSGVO für Vereine war ich befasst schon lange bevor (nicht 5 vor 12, sondern erst 2 vor 12) ArGen, Vereine und nicht zuletzt auch der BDPh aufgewacht sind und kann wohl behaupten mich ganz gut mit den vereinsspezifischen Details auszukennen. Was du schreibst und anprangerst ist leider bis zum letzten i-Tüpfelchen richtig und die Realität.

Ich habe mir erlaubt deinen so treffenden Kommentar [#17] ohne Nennung deines Namens oder der Herkunft an den Vorsitzenden (damit qua Amt automatisch auch die Funktion des Datenschutzbeauftragten innehabend) eines anderen großen, nicht-philatelistischen Vereins (wo ich dem Vorstand angehöre) in unser beiden Bundesland zur Kenntnis zu bringen. Dieser ist auch zugleich MdL und Ausschuß-Mitglied (im Wissenschaftsausschuss) des Bayerischen Landtags. Mal sehen was er darauf antwortet (wenn überhaupt!)?

Liebe Grüße,
Peter
 
  Antworten    zurück Suche    Druckansicht  
 
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessen. Durch Deinen Besuch stimmst Du dem zu.