Datenschutz

Aus SamsWiki
Zur Navigation springen Zur Suche springen

Allgemeines

  • Datenschutz spielt bei SAMS eine zentrale Rolle. Mit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) zum 25.05.2018 haben wir für Verbände, Vereine und Benutzer einige Unterlagen überarbeitet und Informationen zusammengestellt.
  • Die Serviceleistungen der Volleyball IT GmbH ersetzen jedoch nicht eine intensive Auseinandersetzung der Verbände als verantwortliche Stelle mit den Datenschutzfragen. Dies gilt umsomehr, als dass die Verbände i.d.R. auch außerhalb von SAMS an vielen anderen Stellen mit der Verarbeitung von personenbezogenen Daten zu tun haben. Jeder Verband sollte daher - unabhängig von einer rechtlichen Erfordernis - unbedingt einen Datenschutzbeauftragten bestellen.
  • Sehr empfehlenswert sind dir vom Bayerischen Landesamt für Datenschutzaufsicht erstellten Informationsmaterialien rund um die DSGVO und das neue Bundesdatenschutzgesetzt (BDSG).



Texte und Vorlagen

  • Alle nachfolgend genannten Vorlagen befinden sich in der allgemeinen Kunden-Dropbox im Ordner SAMS-Projekt alle Kunden\datenschutz.
  • Einen Dropbox-Zugang können berechtigte Personen (Geschäftsstellen, Datenschutzbeauftragte der Verbände9 per E-Mail an 2ndlevel@volleyball-it.de anfordern.


Datenschutzerklärung

  • Die Datenschutzerklärung (DSE) wird den Benutzern in SAMS bei erstmaliger Registrierung, im Rahmen der jährlichen Datenaktualisierung und nach Änderungen zur Bestätigung angezeigt. Mit der DSE werden due Informations- und Auskunftspflichten gegenüber den betroffenen Personen, deren Daten verarbeitet werden, erfüllt.
  • Die Volleyball IT GmbH stellt allen Verbänden ein Muster für eine Datenschutzerklärung zur Verfügung.
  • Die textliche Anpassung der DSE erfolgt durch den Verband in Abstimmung mit der Volleyball IT GmbH.
  • Die Volleyball IT GmbH übernimmt die Einbindung der DSE in die SAMS-Systemkonfiguration.



Datenschutz-Verpflichtung von Funktionsträgern in Verbänden und Vereinen (Verpflichtungserklärung)

  • Die neue Verpflichtungserklärung löst die Verpflichtungserklärung nach §5 BDSG ab.
  • Die Verpflichtunsgerklärung wird Verbands- und Vereinsfunktionären, die Zugang zu personenbezogenen Daten haben, in SAMS bei erstmaliger Registrierung, im Rahmen der jährlichen Datenaktualisierung und nach Änderungen zur Verpflichtungserklärung angezeigt und muss von diesen bestätigt werden, ehe sie in SAMS weiterarbeiten können.
  • Die Volleyball IT GmbH stellt allen Verbänden ein Muster für eine entsprechende Verpflichtunsgerklärung zur Verfügung
  • Die Volleyball IT GmbH übernimmt die Einbindung der Verpflichtunsgerklärung in die SAMS-Systemkonfiguration.
  • Online-Text siehe http://wiki.sams-server.de/wiki/Verpflichtungserklaerung_DSGVO

Vertrag zur Auftragsdatenverarbeitung

  • Jeder Verband ist verpflichtet, mit der Volleyball IT GmbH einen Vertrag zur Auftragsdatenverarbeitung.
  • Die Volleyball IT GmbH schließt ggf. mit Subauftragnehmern einen Vertrag zur Auftragsdatenverarbeitung.



Verzeichnis von Verarbeitungstätigkeiten (Verfahrensverzeichnis)

  • Jeder Verband ist verpflichtet, ein Verfahrensverzeichnis zu führen.
  • Die Volleyball IT GmbH stellt allen Verbänden ein Muster zur Verfügung.



Bestellung eines Datenschutzbeauftragten

  • Die Volleyball IT GmbH stellt allen Verbänden ein Muster zur Bestellung eines Datenschutzbeauftragten zur Verfügung.
  • Der Datenschutzbeauftragte ist in der Datenschutzerklärung (DSE) incl. Kontaktdaten zu veröffentlichen.



Informationsquellen

Literaturempfehlungen



Checklisten, Kurzpapiere



Gesetztestexte



Rechte von Betroffenen

  • Die DSGVO hat die Rechte der Personen, deren Daten verarbeitet werden, erweitert. Die Rechte sind im letzten Absatz der Datenschutzerklärung detailliert aufgelistet.
  • Nachfolgend ist beschrieben, wie dies in SAMS umgesetzt wird.

Auskunftsrecht

  • Mit der Datenschutzerklärung erhält jeder Benutzer allgemeine Auskünfte ober die Verarbeitungszwecke, Kategorien der personenbezogenen Daten, die EMpfänger, die Dauer der Speicheung, sein Beschwerderecht usw.
  • Grundsätzlich kann jeder Benutzer im Mitliederbereich die zu seiner Person gespeicherten Daten einsehen.
  • Bei weitergehenden konkreten Auskunftsgesuchen: Anfrage an Volleyball IT GmbH weiterleiten.


Recht auf Berichtigung

  • Daten manuell in SAMS korrigieren; dies kann wahlweise durch den Benutzer selbst oder den Verband erfolgen


Recht auf Einschränkung der Verarbeitung

  • Es muss zunächst eine Prüfung stattfinden, ob die Voraussetzungen erfüllt sind, um eine Einschränkung der Verarbeitung vorzunehmen.
  • Benutzer in SAMS auf inaktiv und ausgeblendet setzen
  • Gehe hierzu auf Benutzer Rightarrow.png Benutzer auswählen Rightarrow.png Bearbeiten Icon bearbeiten.png Rightarrow.png Register Systemdatem


Recht auf Löschung

  • Benutzer ohne weitere Objektabhängigkeiten können durch den Verband gelöscht werden
  • Bei Benutzern mit weiteren Objektabhängigkeiten muss zunächst eine Prüfung stattfinden, ob die Löschvoraussetzungen erfüllt sind.
  • Anleitung zum Handling in SAMS folgt


Recht auf Unterrichtung

  • Anleitung zum Handling in SAMS folgt


Recht auf Datenübertragbarkeit

  • Anfragen bitte an den 2nd-Level-Support der Volleyball IT GmbH weiterleiten.


Widerspruchsrecht

  • Außerhalb von Newsletter-Anmeldungen arbeitet SAMS ohne Einwilligungen, da die Verarbeitung aller übrigen Daten aufgrund der in den Datenschutzerklärung dargelegten eigenen Geschäftszwecke des Verbandes erfolgt.
  • Anmeldungen zu Newslettern können jederzeit widerrufen werden.


Recht auf Beschwerde bei einer Aufsichtsbehörde

  • Siehe Hinweis in Datenschutzerklärung; keine Funktionalität in SAMS



Schaubilder

Löschen von Daten (auf Antrag und Prüfroutinen)

Datenloeschen.jpg