Datenschutz

Das Ziel der EU-DSGVO

Ab dem 25. Mai 2018 tritt eine neue europäische Datenschutzgrundverordnung (EUDSGVO) in Kraft, die auch in allen Vereinen (egal ob e.V., nicht e.V., ob gemeinnützig oder nicht) in Deutschland rechtsverbindlich umgesetzt werden muss. Es wird seitens des Gesetzgebers auch von Vereinen ein Datenmanagementsystem verlangt.

 

Dieses System kann recht einfach gehalten werden und dient im Wesentlichen dazu, zu dokumentieren, dass alle Vereinsmitglieder darüber informiert sind, welche ihrer persönlichen Daten erfasst, gespeichert, an Dritte (Banken wg. Lastschriftmandat, übergeordnete Organisationen) weitergegeben wurden oder werden. Zudem müssen die Mitglieder schriftlich erklären, dass sie von dieser Weitergabe informiert wurden und dieser zustimmen. Jede Weitergabe/Veröffentlichung von Daten (auch an die Presse, auch bei Fotos) benötigt danach die Zustimmung der Betroffenen. Ansonsten ist erforderlich, dass das System einmal jährlich überprüft und diese Prüfung dokumentiert wird. Ebenso ist nachzuweisen, wann und wie Daten gelöscht werden.

 

Das Ziel der EU-DSGVO: „Mit dem neuen EU-Datenschutzgesetz soll ein einheitlicher Standard für Europa geschaffen werden. Dessen Ziel soll der Schutz einzelner Personen und deren personenbezogenen Daten sein. Dabei sollen rechtliche Nischen gänzlich verhindert werden, so dass Verbraucher und Nutzer schließlich eine größere Kontrolle über ihre Daten erhalten und sich vor unbefugten Gebrauch schützen können.

 

Allgemein Wichtiges zum neuen Datenschutzgesetz ab Mai 2018 erfahren Sie hier: https://www.gerlingconsulting.de/neues-datenschutzgesetz-2018/ Dies hat Dr. Franz-Peter Schmitz, 1. Vorsitzender des KCV Lüneburg, übernommen und bereits umgesetzt und stellt die Text-Vorlagen als Muster zur Verfügung. Vielen Dank dafür. Diese Vorlagen sind auf die Belange des CVNB, der KCV und Chöre angepasst und als kopierbare WORD-Dateien als auch als PDF in den Mitgliederbereich auf unsere Homepage gesetzt, siehe http://www.cvnb.de/?page_id=19742 Für den Mitgliederbereich benötigen Sie das Password = CVNB-Mitglied Die gesetzlichen 3 Der Chorverband Niedersachsen-Bremen e.V. (CVNB) ist Ihre Interessenvertretung rund um das Singen! Internet: www.cvnb.de, E-Mail Diese E-Mail-Adresse ist gegen Spambots geschützt! Sie müssen JavaScript aktivieren, damit Sie sie sehen können. , Tel. 0421 32 36 99, Fax 0421 32 05 56 Vorschriften und Regelungen finden Sie unter https://dsgvo-gesetz.de/

 

Auf einen Blick die wichtigsten Änderungen
Aktive Zustimmung
Nutzer müssen aktiv und schriftlich der Datenverarbeitung zustimmen. Liegt keine Zustimmung vor, ist eine Verarbeitung rechtswidrig.
„Recht auf Vergessenwerden“
Fordern Nutzer die Löschung und Nutzung ihrer Daten ist dem ausnahmslos und unverzüglich nachzukommen.
Höhere Bußgelder
Bei Verstoß drohen Bußgelder von bis zu 4% des gesamten weltweiten Jahresumsatzes oder bis zu 20 Mio Euro.
Datenverarbeitung erst ab 16
Eine Anmeldung bei Online-Diensten wie bspw. Facebook ist erst mit 16 Jahren zugelassen und rechtswirksam.
Auskunftsrecht
Nutzer haben das Recht zu erfahren, welche Daten zu welchem Zweck und wie lange verarbeitet und gespeichert wurden. Der Zugang zu allen gespeicherten Daten muss gewährleistet werden. Darüber hinaus ist sicherzustellen, dass die Daten leicht zwischen zwei Dienstanbietern ausgetauscht werden können.
Über Grenzen hinweg
Das neue Gesetz gilt für alle europäischen Länder, aber auch für Anbieter und Unternehmen, welche ihren Sitz außerhalb Europas haben und ihre Produkte und Dienstleistungen in der EU anbieten möchten. Darüber hinaus haben Unternehmen mit grenzübergreifenden Datentransfers nur noch einen Ansprechpartner für die Beurteilung rechtlicher Belange, an die sich wenden können. Dieses Vorgehen soll bürokratische Aufwände minimieren, es ist jedoch mit längeren Bearbeitungs- und Wartezeiten zu rechnen.
Meldepflicht
Gehen Daten verloren oder kam es zu einem Hackerangriff, sind Unternehmen verpflichtet so schnell wie möglich, jedoch mindestens innerhalb von 24 Stunden, den Vorfall behördlich zu melden.
 

 

Die größten Änderungen

Nutzer erhalten mehr Rechte

Bereits jetzt ist es in Deutschland geregelt, dass personenbezogenen Daten nur erhoben und verarbeitet werden dürfen, sofern der Nutzer ausdrücklich zugestimmt hat oder der Gesetzgeber die Nutzung ausdrücklich erlaubt. Dieses Vorgehen bleibt weiterhin bestehen, doch seine Umsetzung wird zunehmend verschärft.

So müssen Unternehmen dem „Recht auf Vergessenwerden“ vehement gerecht werden. Verlangt ein Nutzer die Löschung oder Bearbeitung seiner Daten, so müssen Unternehmen dem nachkommen und die Daten ggf. sogar selbst bei Drittanbietern löschen lassen. Mit dem Recht auf Datenportalität“ wird außerdem ein Anbieterwechsel für die Verbraucher zunehmend vereinfacht, da die Anbieter verpflichtet werden die Daten miteinander auszutauschen.

Des Weiteren soll den Usern der Zugang zu ihren Daten erleichtert werden. Es muss ein Nachweis erbracht werden können, welcher sicherstellt, dass alle personenbezogenen Daten unter Berücksichtigung der neuen EU-Regelung verarbeitet wurden. Alle erhobenen Daten müssen den Usern in verständlicher und maschinell lesbaren Form auf Anfrage zur Verfügung gestellt werden. Ausgenommen sind hierbei Schätzdaten wie bspw. das Kundensegment, dem der User zugeordnet wurde. Darüber hinaus sind die Speicherdaten und deren -Dauer für die User erkennbar zu machen, genauso wie ein Hinweis auf sein Beschwerderecht bei der Datenschutzaufsichtsbehörde.

FSK für die Datenverarbeitung

Bisher war es Kindern und Jugendlichen möglich ihrer Datenverarbeitung bereits mit 13 Jahren zuzustimmen. Mit der neuen Verordnung jedoch ist eine Einwilligung für die Verarbeitung personenbezogener Daten erst mit 16 Jahren rechtswirksam. Die Krux daran ist aber, dass diese Altersgruppe zur Zielgruppe von Internetdiensten wie Facebook oder Twitter zählen. Kritiker vermuten, dass es zukünftig somit häufiger zu rechtswidrigen Anmeldungen – also Anmeldungen ohne Zustimmung der Eltern – kommen wird. Die neue Verordnung möchte dem mit gesetzten Prüfpflichten entgegenwirken. So sind Unternehmen verpflichtet mit den ihnen zur Verfügung stehenden technischen Mitteln nachzuprüfen wie alt der Nutzer ist. Wie eine solche Prüfung aber in Zukunft konkret und rechtswirksam aussehen soll, ist noch strittig.

Auch US-Dienste müssen sich an das EU-Gesetz halten

Nun könnte man anmerken, dass Facebook & Co. amerikanische Dienste sind und deren Rechte und Pflichten unterliegen. Mit der neuen Verordnung jedoch, gilt das Sitzlandprinzip des Anbieters nicht. Ohnehin ist das Sitzland bei Facebook für Europa beispielsweise Irland. Mit der neuen Verordnung unterliegen nun aber alle europäischen Länder dem EU-DSGVO. Dieses Vorgehen soll abermals die Standardisierung und den einheitlichen Schutz zum Ziel haben.