Grundausstattung

Jede Struktur, ob Verein oder freie Gruppe, braucht nach DSGVO zumindest eine minimale Dokumentation. Um diese kommen wir nicht herum. Um Ihnen den Einstieg leichter zu machen, haben wir die benötigten Dokumente sowie die dazugehörigen Schritte zur Erstellung aufgezeichnet. Sollten Sie diese lieber mit uns zusammen durchführen wollen, kontaktieren Sie uns unter dsgvo(at)mv-selbsthilfe(dot)de

Der Ordner DSGVO

Effektiv brauchen Sie einen leeren Ordner/Hefter, in dem Sie alle Unterlagen nach Kategorie und dann chronologisch sortiert ablegen.

Da die meisten Dokumente einer kontinuierlichen (also laufenden) Aktualisierungspflicht unterliegen, werden Änderungen jeweils als neues Dokument vor dem älteren eingeordnet. Als Beispiel: Zur Jahreshauptversammlung aktualisiert der Vorstand die Technisch organisatorischen Maßnahmen, weil eine neue externe Festplatte zur Datensicherung angeschafft wurde. Dann wird ein neues Blatt TOM ausgefüllt, die neue Sicherungsmöglichkeit dokumentiert und dann vor dem Blatt TOM vom letzten Jahr eingeheftet. Ganz einfach und ohne großen Aufwand.

In den Ordner gehören:

  • Zertifikate für Schulungen im Bereich Datenschutz (sofern vorhanden)
  • Das Verfahrensverzeichnis
  • Die technisch/organisatorischen Maßnahmen
  • Verpflichtungserklärungen aller mit den Daten in Kontakt kommenden Personen im Verein
  • Datenschutzerklärung
  • eventuell Verträge zur Auftragsverarbeitung (z.B. mit Ihrem Internet-Provider der Ihre Mails annimmt und versendet)

Nachfolgend finden Sie die Unterlagen in übersichtlicher Form genauer erklärt:

Das Verfahrensverzeichnis

Das Verfahrensverzeichnis (Verzeichnis der Verarbeitungstätigkeiten)

Das Verfahrensverzeichnis ist im Grunde eine Aufzählung der in Ihrer Organisation vorkommenden Arbeiten mit Daten anderer Menschen. Hier schreiben wir auf, welche Daten wir aus welchem Grund von welchen Personen verarbeiten und erheben.

Diese Aufzählung ist recht einfach mittels einer Excel Tabelle erstellbar und für kleine Vereine und Gruppen übersichtlich und schnell erstellbar.

Die technisch-organisatorischen Maßnahmen (TOM)

Technisch / Organisatorische Maßnahmen (technische Umsetzung des Datenschutzes)

Hier wird erklärt und dokumentiert, mit welchen technischen Mitteln der Verein/die Gruppe die Sicherheit der Daten sicherstellt. Hierzu gehören

  • Datensicherung (Schutz vor Datenverlust)
  • Datenzugriff (Schutz vor unbefugtem Zugriff)
  • Datenintegrität (Schutz vor ungewünschter Veränderung)
  • Datenverfügbarkeit (Sicherstellen, daß die Daten jederzeit verfügbar sind)
  • Datenrichtigkeit (Schutz vor falschen Daten)

Dieses Dokument wird mindestens einmal jährlich überarbeitet, auf den aktuellen Stand gebracht und dann als neues Dokument vor dem Exemplar des letzten Jahres eingeheftet.

Verpflichtungserklärungen

Verpflichtungserklärungen

Alle Mitarbeiter oder Mitglieder, egal ob Vorstand, einfaches Mitglied oder Praktikant, müssen nachweislich zur Einhaltung der Datenschutzbestimmungen verpflichtet werden. Dies muß man einmalig machen. Dabei erhält der Verpflichtete wie auch der Verein/die Organisation eine Kopie der Verpflichtung.

und nicht vergessen: Abheften!

 

Datenschutzerklärung

Datenschutzerklärung

Die Datenschutzerkärung ist wichtiger Bestandteil der dem Außenstehenden gegenüber notwendigen Auskunftspflichten.

Es gibt zur Erstellung diverse Generatoren im Internet, die nach Eingabe einiger Daten eine komplette Datenschutzerklärung ausspucken. Nachteil dabei ist, daß diese Erklärungen immer viel zu umfassend sind und unnötige oder unpassende Abschnitte enthalten.

Gerne erstellen wir mit Ihnen zusammen die notwendigen Erklärungen.

Auftragsverarbeitung

Auftragsverarbeitung

Eine Vereinbarung zur Auftragsverarbeitung benötigen Sie, wenn Sie zum Beispiel Ihre Website oder Ihre E-Mails auf den Servern von anderen Firmen abwickeln. Ein Beispiel: Sie haben eine Gruppen-Website, die bei Strato bereitgestellt wird, gleichzeitig haben Sie ihre Mailsadressen ebenfalls hier erstellt. Dann müssen Sie mit Strato eine Auftragsverarbeitungsvereinbarung abschließen. Glücklicherweise bieten die großen Anbieter diese bereits fertig in Ihren internen Bereichen zum Download an.

Vorlagen für DSGVO Ordner
Kurzbezeichnung Letzte Änderung Erscheinungsdatum Dateigröße Aufrufe
Datenschutzerklärung für eine Webseite 21.8.2018 29 KB 41

Eine einfache Datenschutzerklärung für eine Gruppe oder einen Verein, der keine besonderen Formulare oder Mitgliederbereiche anbietet.

Gerne erarbeiten wir eine passende für Ihre Organisation mit Ihnen zusammen.

Verfahrensverzeichnis und TOM 13.8.2018 9.82 KB 37

Vorlage für das Verfahrensverzeichnis und die minimalen technisch - organisatorischen Maßnahmen.

Diese Vorlage muß für jede Gruppe angepasst werden im Hinblick auf die erhobenen Daten, wer, was wann wo erhebt, verarbeitet und bearbeitet.

Auch hier helfen wir Ihnen gerne persönlich.

 

Verpflichtungserklärung mit Anlagen 21.8.2018 12.54 KB 33

Die Verpflichtungserklärung ist wichtig, da im Falle eines Falles die Datenschutzaufsichtsbehörde den Nachweis sehen will, daß der Mitarbeiter/das Mitglied, welches einen Fehler gemacht hat, vorher über die Risiken und seine Pflichten belehrt worden ist.

Der Verein bekommt eine original unterschriebene Seite 1, der Verpflichtete Seite 1 und alle Anhänge.

Weiteres Material
Kurzbezeichnung Letzte Änderung Erscheinungsdatum Dateigröße Aufrufe
Muster einer Auftragsverarbeitungsvereinbarung 21.8.2018 2.8 MB 26

NUR zu Ihrer Information

Dies ist ein Beispiel für eine Auftragsverarbeitungsvereinbarung, die Sie mit Ihrem Websitebetreiber schließen müssen.

Warum? Weil auf dessen Computern (die ja nicht Ihnen gehören) mitunter persönliche Daten von Besuchern Ihrer Website erhoben (ein Beispiel: Kontaktanfrage über ein Formular, Kontaktaufnahme über einen Maillink) und verarbeitet werden.

Mit dieser Vereinbarung verpflichten Sie den Auftragnehmer dazu, den Datenschutz ebenso ernst zu nehmen wie Sie selbst.

Zehn Punkte Checkliste 28.8.2018 28.8.2018 451.65 KB 22

Eine Checkliste mit zehn Punkten, die Ihnen eine Abschätzung der notwendigen Schritte zur Einführung der DSGVO in Ihrer Struktur ermöglicht.


Zeige -5- von insgesamt -5- Dateien