INFORMATIONEN

DSGVO und Verbände: Wie können Sanktionen vermieden werden?

Die Allgemeine Datenschutzverordnung (DSGVO), die seit fast neun Monaten in Kraft ist und sich auf alle europäischen Rahmenwerke oder Verarbeitungen von Daten europäischer Bürger erstreckt, bedeutet, dass bestimmte Bedingungen für die Verarbeitung von Daten europäischer Bürger erfüllt sind.

Die Verbände bilden keine Ausnahme und müssen sich daher an diese europäische Regelung halten, sofern sie dies noch nicht getan haben. Es steht also viel auf dem Spiel, denn neben dem Vertrauensverlust ihrer Mitglieder und Verbraucher drohen den Verbänden im Falle der Nichteinhaltung der DSGVO-Papiere hohe Geldstrafen.

Wie jede Organisation sammeln auch sie personenbezogene Daten über ihre Mitglieder, Förderer, Freiwilligen usw. Auch von ihnen wird erwartet, dass sie die Bestimmungen der allgemeinen Datenschutzgesetzgebung einhalten, andernfalls drohen ihnen empfindliche Geldstrafen.

Welche Konfigurationen in der DSGVO sind betroffen?

Erinnern wir uns zunächst daran, welche Organisationen sich seit Inkrafttreten der DSGVO an diese halten müssen. Die allgemeinen Datenschutzbestimmungen erstrecken sich ausnahmslos auf alle Systeme, die für die Erhebung und Verarbeitung personenbezogener Daten geeignet sind.

Nach dem Konzept der Datenschutz-Grundverordnung sind personenbezogene Daten „alle Informationen, die sich direkt oder indirekt auf eine bekannte oder bestimmbare natürliche Person beziehen“. Der einfache Name eines Mitglieds einer Organisation fällt daher in die Grenzen dieses Konzepts personenbezogener Daten. In ähnlicher Weise stellt die Liste der Freiwilligen des Vereins, die deren Namen, Vornamen, E-Mails, Telefonnummern, Adressen usw. enthält, personenbezogene Daten dar, die durch die Rechtsvorschriften der DSGVO kontrolliert werden müssen.

Um die personenbezogenen Daten der Nutzer im Rahmen ihrer Funktionen verarbeiten zu können, müssen die Verbände die erforderlichen Maßnahmen ergreifen, um ihre Datenbank mit den allgemeinen Datenschutzbestimmungen in Einklang zu bringen.

Erinnern an die Kernkonzepte der DSGVO

Um Sanktionen gegen die DSGVO zu entgehen, müssen sich die Verbände auch so verhalten, dass sie dieser europäischen Gesetzgebung entsprechen. Dazu müssen eine Reihe von Bedingungen erfüllt werden:

  • die ausdrückliche Zustimmung der betroffenen Personen zur Verarbeitung ihrer personenbezogenen Daten einzuholen und sich an dieses Abkommen zu halten.
  • Benachrichtigung der betroffenen Nutzer innerhalb von 72 Stunden im Falle eines Lecks (Hacking) ihrer persönlichen Daten in der Datenbank;
  • Erfassen Sie nur die personenbezogenen Daten, die die Struktur im Rahmen ihrer Aufgaben benötigt.
  • Lassen Sie den Nutzern, deren Daten gesammelt wurden, die Möglichkeit, auf diese Daten zuzugreifen und ihre Änderung, Übertragung oder endgültige Löschung zu beantragen.
  • Genaue Identifizierung aller Datensätze, die für die Verarbeitung personenbezogener Daten eingerichtet und verwendet werden.
  • Bewährte Praktiken in der DSGVO zur Verhinderung von Sanktionen

    Ernennung eines DSB

    Um die Bestimmungen der DSGVO zu erfüllen, müssen Organisationen und andere von diesem Gesetz betroffene Organisationen einen Datenschutzbeauftragten (DSB) benennen.

    Diese Person, die sowohl intern als auch extern sein kann, soll als Garant für die korrekte Anwendung der DSGVO innerhalb der Vereinigung dienen. Die Anforderungen an den Datenschutzbeauftragten sollten nicht außer Acht gelassen werden, da er mit Strenge, Organisationstalent und gründlichen Kenntnissen des Datenschutzbeauftragten und seiner Spezifikationen ausgebildet werden muss.

    Bestandsaufnahme durch Auflistung und Bewertung Ihrer persönlichen Daten

    Eine der ersten Aufgaben des behördlichen Datenschutzbeauftragten besteht darin, die personenbezogenen Daten aufzulisten und zu bewerten, die von der Vereinigung, in der er tätig ist, erhoben und verarbeitet werden. Der Datenschutzbeauftragte muss daher in der Lage sein, eine detaillierte Karte dieser personenbezogenen Daten sowie eine Liste der Personen zu erstellen, die diese Daten verarbeiten sollen.

    Ausgehend von dieser Bestandsaufnahme der personenbezogenen Daten und der Personen, die Zugang zu ihnen haben, führt der DSB eine Reihe von Maßnahmen ein, um die absolute Sicherheit und die Verarbeitung dieser Daten in Übereinstimmung mit den Anforderungen der DSGVO zu gewährleisten.

    Es ist eine gute Praxis, ein Register der Behandlungen zu führen. Dieses Register der Aktivitäten ermöglicht es Organisationen und anderen Strukturen, die personenbezogene Daten verarbeiten, einen Überblick über ihre Aktivitäten zu geben, indem sie die personenbezogenen Daten auflisten, die ihre Organisation durchlaufen. Der behördliche Datenschutzbeauftragte müsste dann den Schutz dieser Daten sicherstellen und dafür sorgen, dass alle Verträge der Organisation, der Vereinigung, aber auch die ihrer Partner, den bewährten Verfahren der DSGVO entsprechen.

    Informieren Sie die Mitglieder der Vereinigung

    Vereinigungen sind verpflichtet, ihre Vertreter, Unterstützer, Freiwilligen, Begünstigten usw. an ihr Verhalten zu erinnern. Das Gleiche gilt für die Sammlung und Analyse ihrer personenbezogenen Daten.

    Wenn der assoziative Rahmen ihre Daten sammeln und verarbeiten muss, muss er ihre vorherige Zustimmung einholen und sie über die Verwendung der Daten informieren.

    Datenschutz-Grundverordnung: Welche Sanktionen gibt es für Partnerschaften im Falle der Nichteinhaltung?

    Auch wenn sie nicht das Hauptziel der allgemeinen Datenschutzverordnung sind – Unternehmen und die Erhebung von Daten zu Werbezwecken sind in erster Linie zielgerichtet -, wird von den Verbänden dennoch erwartet, dass sie die Grundsätze der Datenschutzverordnung einhalten.

    Google-Datenschutz: ein langer Weg

    Jeder kennt Google, aber wie geht der milliardenschwere Konzern mit dem Datenschutz um? Ein Blick zurück auf die Geschichte des Unternehmens und frühere Datenschutzverletzungen. Die

    mehr »