Titelbild der Webseite des dwzrv e.V.

Datenschutz und Datensicherheit

von ·

Liebe Mitglieder,

die Mitgliederinformation des geschäftsführenden Vorsitzenden vom 30.06.2023, veröffentlicht auf der DWZRV Homepage, hat bei einigen Mitgliedern zu Unsicherheiten geführt.

Hierfür möchte ich mich gerne bei Ihnen entschuldigen, denn verursacht wurde dies durch eine nicht ausreichende Information an Sie.

Wir haben in der Geschäftsstelle dafür gesorgt, dass das Thema Datenschutz und Datensicherheit zukunftsorientiert umgesetzt wird. Dies war nach dem Hackerangriff im letzten Jahr zwingend erforderlich.

Um die Mitarbeiter der Geschäftsstelle zu unterstützen und die Funktionalität der Geschäftsstelle nicht weiter einzuschränken, haben wir einen weiteren Dienstleister, die Firma SBVN, beauftragt, die Geschäftsstelle bei den anfallenden Arbeiten zu unterstützen.

Was bedeutet das für Sie und die Datensicherheit?

Alle Daten befinden sich nach wie vor auf unserem Server in Deutschland und wurden zu keinem Zeitpunkt weitergegeben.

SBVN ist ein seriöser Dienstleister, der bereits seit über 20 Jahren professionelle Arbeit für Vereine jeder Größenordnung anbietet und leistet. Mehr über SBVN folgt in einer gesonderten Information.

In unserem Fall ist die beauftragte Dienstleistung eine sogenannte Auftragsverarbeitung.

Auftragsverarbeitung im Sinne des Art. 28 DSGVO liegt vor, wenn eine natürliche (Arbeitnehmer in der Geschäftsstelle etc.) oder juristische Person, Behörde, Einrichtung oder andere Stelle personenbezogene Daten im Auftrag eines Verantwortlichen verarbeitet.

Verantwortlicher ist in unserem Fall der Verband bzw. Verein DWZRV e. V. gem. Art. 4 Nr. 7 DSGVO

Die zentrale Verarbeitungstätigkeit in unserem Verein ist die Mitgliederverwaltung inkl. der Beitragsverwaltung. Diese Verarbeitung erhält ihre Rechtmäßigkeit dadurch, dass Sie durch ihren Eintritt in unseren Verein einen Vertrag mit diesem eingehen. Die Rechtsgrundlage ist also der Artikel 6 Abs. 1 Nr. b DSGVO – Rechtmäßigkeit der Verarbeitung (1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist: b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen. Die Zweckbindung ist geregelt in Artikel 5 Abs. 1 Nr. b DSGVO – Grundsätze für die Verarbeitung personenbezogener Daten (1) Personenbezogene Daten müssen b) für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; .. – .

Sie gehen also mit ihrem Beitritt einen Vertrag mit dem Verein ein, die Vertragsbedingungen stehen in der Satzung. Damit dürfen wir alle Daten erheben und verarbeiten, die für die Begründung und Durchführung des zwischen Ihnen und uns durch den Beitritt zustande kommenden rechtsgeschäftlichen Schuldverhältnisses erforderlich sind. Die Daten, die zur Verfolgung der Vereinsziele und für die Betreuung und der Verwaltung der Mitglieder (wie etwa Name, Anschrift, in der Regel auch Geburtsdatum, ferner Bankverbindung, Bankleitzahl, und Kontonummer) notwendig sind, sind damit rechtsgültig abgedeckt.

Um den Datenschutz und der Sicherheit für Sie nachzukommen, haben wir daher gem. EU-DSGVO (die in 27 Mitgliedsstaaten einheitlich gilt) einen sogenannten Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO mit SBVN geschlossen sowie zusätzlich eine Verschwiegenheitserklärung unterzeichnen lassen.

Desweiteren wurde ein externer Experte für Datenschutz als Datenschutzbeauftragter bestellt, der sich in Zukunft um unsere Belange rund um den Datenschutz kümmern wird. Auch hierzu wird noch eine gesonderte Information erfolgen.

Nach Amtsübernahme haben wir uns vielen Aufgaben gestellt und arbeiten an allen anliegenden Themen. Ein großes Thema ist der Datenschutz insbesondere ausgelöst durch den Hackerangriff im letzten Jahr. Die Datenschutzbehörde hat uns an dieser Stelle Aufgaben gestellt, die wir abarbeiten müssen. Dies wird bis spätestens 30.09.2023 erledigt sein, so dass wir Sie sodann transparent über alle Angelegenheiten den Datenschutz betreffend informieren werden.

Für diesen Anlass werde ich zu gegebener Zeit eine Online-Mitgliederversammlung anberaumen, in der wir Ihnen über die Geschehnisse im Bereich Datenschutz berichten werden und unserer Auskunftspflicht im Sinne der DSGVO vollumfänglich nachkommen.

Mit freundlichen Grüßen

Ihre Präsidentin

Nicole Stangenberg-Frehse