Erforderliche Maßnahmen für Vereine im Zuge der DSGVO
Datenschutz im Elternverein – Überblick
Mit der Datenschutz-Grundverordnung (DSGVO) werden die Regeln für die Verarbeitung personenbezogener Daten, die Rechte der Betroffenen und die Pflichten der Verantwortlichen EU-weit vereinheitlicht. Die Bestimmungen der DSGVO gelten auch fürElternvereine.
Die DSGVO betrifft die Verarbeitung (dazu zählt auch die einfache Speicherung, auch in Papierform) personenbezogener Daten, wie etwa Name, Kenn-Nummern, Standortdaten, Adresse, Bankverbindung usw.
Jede Verarbeitung personenbezogener Daten bedarf jedenfalls einer Rechtsgrundlage.
Diese Rechtsgrundlage kann sein:
- eine Einwilligung der betroffenen Person
(zB in der Beitrittserklärung zum Elternverein); - Vertragliche Verpflichtungen;
- Rechtliche Verpflichtung;
- Wahrnehmung einer Aufgabe im öffentlichen Interesse;
- Schutz lebenswichtiger Interessen einer Person;
- Berechtigte Interessen der Organisation, wenn die Interessen der betroffenen Personen nicht überwiegen.
Im Einzelnen sind folgende Maßnahmen erforderlich:
- Analyse, welche personenbezogenen Daten wie verarbeitet werden, was die Rechtsgrundlage ist, und wer diese Daten empfängt.
- Analyse, welche technischen und organisatorischen Maßnahmen zur Datensicherheit vorgenommen werden.
- Erstellung eines Verfahrensverzeichnisses, in dem genau diese Informationen festgehalten werden.
- Sollte eine Einwilligung als Rechtsgrundlage dienen, ist insbesondere zu beachten, dass für Kinder das Schutzalter im Rahmen des österreichischen Datenschutzanpassungsgesetzes auf 14 Jahre bestimmt wurde. Dies bedeutet, dass für Kinder unter 14 Jahren die Einwilligung durch eine erziehungsberechtigte Person erfolgen muss.
- Wird mit Auftragsverarbeitern zusammengearbeitet, das sind zb IT- Dienstleister/Provider/Cloud Dienste, so muss mit diesen ein DSGVO-konformer Auftragsverarbeitervertrag abgeschlossen werden. Dazu kann man in erster Linie direkt an den Auftragsverarbeiter herantreten, da diese oft bereits selbst einen entsprechenden Vertrag entwerfen.
- Weiters muss jede Homepage über eine DSGVO-konforme Datenschutzerklärung verfügen, die leicht über einen Link erreicht wird. In diesem Zusammenhang wird daran erinnert, dass rechtlich unbedingt auch ein direkt erreichbares klar erkennbares Impressum für jede Homepage Pflicht ist!
- Auch bei Neuanmeldung von Mitgliedern sollten unbedingt DSGVO-konforme Informationen zur Datenverarbeitung eingebaut werden.
Muster für eine Datenschutzerklärung: Datenschutzerklärung