Wo stehen wir heute bei der Erfüllung der DSGVO in unserem Verein?
Nur wenn Sie ALLE mit JA beantworten können, agiert Ihr Verein datenschutzkonform!
Frage 1: Haben wir die Grundlagen der Rechtmäßigkeit der Verarbeitung geklärt und definiert, welche personenbezogenen Daten unser Verein erhebt und verarbeitet und haben wir einen Verantwortlichen für den Datenschutz benannt?
Frage 2: Haben wir alle Vorstände, Vereinsverantwortlichen, Übungsleiter, Trainer, Dozenten, Helfer, die mit personenbezogenen Daten in Berührung kommen, sei es in der Sitzung, bei Veranstaltungen mit Teilnehmerlisten oder Ähnlichem auf das Datengeheimnis geschult und verpflichtet? Ist dies dokumentiert und können wir dies als Vorstand nachweisen?
Frage 3: Haben wir a) eine Datenschutzerklärung auf der Webseite und b) für alle Datenverarbeitung eine Datenschutzordnung als gesondertes Regelwerk zur Satzung? Können wir diese allen Betroffenen zur Verfügung stellen (online und gedruckt)?
Frage 4: Können wir als Verein unseren Informationspflichten gegenüber den Betroffenen (Mitgliedern: Aktive, passive, Kinder, Ehrenmitgliedern, Eltern und Vorsorgeberechtigten der Kinder, Interessenten, ehrenamtlich Tätigen aus dem Verein und Externen, Fremdleistern, Lieferanten, Kunden …) für alle Verarbeitungsbereiche, Datenkategorien, Nutzer und Betroffene, Rechte an Bild | Video | Audio, nachkommen?
Frage 5: Sind wir als Verein in der Lage den Betroffenen bezüglich ihrer Rechte auf Auskunftsersuchen und Löschungen nachkommen? Haben wir hierzu einen Ablaufplan und Handlungsleitfaden zur Dokumentation? Wie gehen wir mit Einwilligungen und Widerrufen um?
Frage 6: Agieren wir datenschutzkonform in den Sozialen Medien? Achten wir im Verein darauf, „verbotene“ Dienste wie WhatsApp nicht zu nutzen? Wissen wir, welche Medien für den Verein genutzt werden?
Frage 7: Sind wir im E-Mail-Verkehr und auf der Website rechtskonform? Welche Cookies nutzen wir? Brauchen wir einen Consent-Banner?
Frage 8: Sind unser Impressum und die Datenschutzerklärung auf Vollständigkeit geprüft?
Frage 9: Haben wir mit allen notwendigen Lieferanten, Dienstleistern, Fremdleistern einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen. Haben wir unsere Auftragsverarbeiter auf die Einhaltung der DSGVO geprüft?
Frage 10: Haben wir ein vollständiges Verfahrensverzeichnis | VVT nach Art. 32 DSGVO bezüglich aller Verfahren, in denen wir personenbezogene Daten im Verein verarbeiten?
Frage 11: Sind die notwendigen technischen und organisatorischen Maßnahmen | TOM nach Art. 32 DSGVO auf Datensicherheit, Zugang, Verarbeitung geprüft und definiert?
Wie gewährleisten wir dies im „Home-Office“ unserer Vorstände, Übungsleiter, Helfer. Wissen wir, wo alle unsere Daten liegen, wer damit arbeitet? Haben wir einen Handlungsleitfaden für Sicherheitskonzepte in der Informationssicherheit, haben ein Notfallkonzept, wenn uns Daten verloren gehen.
Wie gewährleisten wir dies im „Home-Office“ unserer Vorstände, Übungsleiter, Helfer. Wissen wir, wo alle unsere Daten liegen, wer damit arbeitet? Haben wir einen Handlungsleitfaden für Sicherheitskonzepte in der Informationssicherheit, haben ein Notfallkonzept, wenn uns Daten verloren gehen.
Frage 12: Wie regeln wir den Umgang mit Datenpannen? Der Gesetzgeber verlangt die Meldung unverzüglich spätestens 72 Stunden nach Bekanntwerden der Datenpanne. Haben wir einen Handlungsleitfaden für den Umgang mit Datenpannen?
Frage 13: Haben wir die vorgeschrieben gesetzliche Risikoanalyse für unsere Datenverarbeitung und gegebenenfalls notwendige Datenschutzfolgenabschätzung | DSFA Art. 35 DSGVO durchgeführt und dokumentiert?
Frage 14: Brauchen wir einen Datenschutzbeauftragten? Auch Übungsleiter, Trainer, Wanderwarte, Helfer, die mit Teilnehmerlisten regelmäßig umgehen zählen zu den 20 Personen, ab denen ein Datenschutzbeauftragter benannt werden muss. Haben wir uns eine solche Personenliste angelegt und durchgezählt?
Frage 15: Kommen wir der sogenannten Accountability | Rechenschaftspflicht | Art. 5 DSGVO, Art. 24 DSGVO u.w. mit allen die Dokumentationen und Nachweisbarkeitspflichten nach. Wer hat diese Dokumentationen; kann zu jeder Zeit darauf zugegriffen werden?
Der Fragenkatalog wurde uns zur Verfügung gestellt durch:
Geschäftsstelle Bundesverband
Am Seerhein 6-8 | 78467 Konstanz | eMail: info@bvve.de | Registergericht Freiburg: VR 701189
Die Geschäftsstellen der Landesverbände erreichen Sie über die Bundesgeschäftsstelle.