Grundausstattung
Jede Struktur, ob Verein oder freie Gruppe, braucht nach DSGVO zumindest eine minimale Dokumentation. Um diese kommen wir nicht herum. Um Ihnen den Einstieg leichter zu machen, haben wir die benötigten Dokumente sowie die dazugehörigen Schritte zur Erstellung aufgezeichnet. Sollten Sie diese lieber mit uns zusammen durchführen wollen, kontaktieren Sie uns unter dsgvo(at)mv-selbsthilfe(dot)de
Der Ordner DSGVO
Effektiv brauchen Sie einen leeren Ordner/Hefter, in dem Sie alle Unterlagen nach Kategorie und dann chronologisch sortiert ablegen.
Da die meisten Dokumente einer kontinuierlichen (also laufenden) Aktualisierungspflicht unterliegen, werden Änderungen jeweils als neues Dokument vor dem älteren eingeordnet. Als Beispiel: Zur Jahreshauptversammlung aktualisiert der Vorstand die Technisch organisatorischen Maßnahmen, weil eine neue externe Festplatte zur Datensicherung angeschafft wurde. Dann wird ein neues Blatt TOM ausgefüllt, die neue Sicherungsmöglichkeit dokumentiert und dann vor dem Blatt TOM vom letzten Jahr eingeheftet. Ganz einfach und ohne großen Aufwand.
In den Ordner gehören:
- Zertifikate für Schulungen im Bereich Datenschutz (sofern vorhanden)
- Das Verfahrensverzeichnis
- Die technisch/organisatorischen Maßnahmen
- Verpflichtungserklärungen aller mit den Daten in Kontakt kommenden Personen im Verein
- Datenschutzerklärung
- eventuell Verträge zur Auftragsverarbeitung (z.B. mit Ihrem Internet-Provider der Ihre Mails annimmt und versendet) zur aktuellen Version
Nachfolgend finden Sie die Unterlagen in übersichtlicher Form genauer erklärt. Zur Checkliste "Sicherheit im Homeoffice" finden Sie hier den direkten Link: Checkliste Home Office
Das Verfahrensverzeichnis (Verzeichnis der Verarbeitungstätigkeiten)
Das Verfahrensverzeichnis ist im Grunde eine Aufzählung der in Ihrer Organisation vorkommenden Arbeiten mit Daten anderer Menschen. Hier schreiben wir auf, welche Daten wir aus welchem Grund von welchen Personen verarbeiten und erheben.
Diese Aufzählung ist recht einfach mittels einer Excel Tabelle erstellbar und für kleine Vereine und Gruppen übersichtlich und schnell erstellbar.
Technisch / Organisatorische Maßnahmen (technische Umsetzung des Datenschutzes)
Hier wird erklärt und dokumentiert, mit welchen technischen Mitteln der Verein/die Gruppe die Sicherheit der Daten sicherstellt. Hierzu gehören
- Datensicherung (Schutz vor Datenverlust)
- Datenzugriff (Schutz vor unbefugtem Zugriff)
- Datenintegrität (Schutz vor ungewünschter Veränderung)
- Datenverfügbarkeit (Sicherstellen, daß die Daten jederzeit verfügbar sind)
- Datenrichtigkeit (Schutz vor falschen Daten)
Dieses Dokument wird mindestens einmal jährlich überarbeitet, auf den aktuellen Stand gebracht und dann als neues Dokument vor dem Exemplar des letzten Jahres eingeheftet.
Verpflichtungserklärungen
Alle Mitarbeiter oder Mitglieder, egal ob Vorstand, einfaches Mitglied oder Praktikant, müssen nachweislich zur Einhaltung der Datenschutzbestimmungen verpflichtet werden. Dies muß man einmalig machen. Dabei erhält der Verpflichtete wie auch der Verein/die Organisation eine Kopie der Verpflichtung.
und nicht vergessen: Abheften!
Datenschutzerklärung
Die Datenschutzerkärung ist wichtiger Bestandteil der dem Außenstehenden gegenüber notwendigen Auskunftspflichten.
Es gibt zur Erstellung diverse Generatoren im Internet, die nach Eingabe einiger Daten eine komplette Datenschutzerklärung ausspucken. Nachteil dabei ist, daß diese Erklärungen immer viel zu umfassend sind und unnötige oder unpassende Abschnitte enthalten.
Gerne erstellen wir mit Ihnen zusammen die notwendigen Erklärungen.
Auftragsverarbeitung
Eine Vereinbarung zur Auftragsverarbeitung benötigen Sie, wenn Sie zum Beispiel Ihre Website oder Ihre E-Mails auf den Servern von anderen Firmen abwickeln. Ein Beispiel: Sie haben eine Gruppen-Website, die bei Strato bereitgestellt wird, gleichzeitig haben Sie ihre Mailsadressen ebenfalls hier erstellt. Dann müssen Sie mit Strato eine Auftragsverarbeitungsvereinbarung abschließen. Glücklicherweise bieten die großen Anbieter diese bereits fertig in Ihren internen Bereichen zum Download an.
| Kurzbezeichnung | Dateigröße | ||||
|---|---|---|---|---|---|
|
Datenschutzerklärung für eine Webseite | 21.8.2018 | 29 kB | 1349 | |
Eine einfache Datenschutzerklärung für eine Gruppe oder einen Verein, der keine besonderen Formulare oder Mitgliederbereiche anbietet. Gerne erarbeiten wir eine passende für Ihre Organisation mit Ihnen zusammen. |
|||||
|
Verfahrensverzeichnis und TOM | 13.8.2018 | 10 kB | 1218 | |
Vorlage für das Verfahrensverzeichnis und die minimalen technisch - organisatorischen Maßnahmen. Diese Vorlage muß für jede Gruppe angepasst werden im Hinblick auf die erhobenen Daten, wer, was wann wo erhebt, verarbeitet und bearbeitet. Auch hier helfen wir Ihnen gerne persönlich.
|
|||||
|
|
Verpflichtungserklärung mit Anlagen | 21.8.2018 | 13 kB | 1132 | |
Die Verpflichtungserklärung ist wichtig, da im Falle eines Falles die Datenschutzaufsichtsbehörde den Nachweis sehen will, daß der Mitarbeiter/das Mitglied, welches einen Fehler gemacht hat, vorher über die Risiken und seine Pflichten belehrt worden ist. Der Verein bekommt eine original unterschriebene Seite 1, der Verpflichtete Seite 1 und alle Anhänge. |
|||||
| Kurzbezeichnung | Dateigröße | ||||
|
Komplette Datenschutzerklärung für einen Verein (Muster) | 6.11.2018 | 1.11.2018 | 34 kB | 1255 |
Muster für eine umfassende Datenschutzerklärung einer Gruppe/eines Vereins. Muß auf die jeweiligen Anforderungen angepasst werden! |
|||||
|
Muster einer Auftragsverarbeitungsvereinbarung | 21.8.2018 | 3 MB | 3343 | |
NUR zu Ihrer Information Dies ist ein Beispiel für eine Auftragsverarbeitungsvereinbarung, die Sie mit Ihrem Websitebetreiber schließen müssen. Warum? Weil auf dessen Computern (die ja nicht Ihnen gehören) mitunter persönliche Daten von Besuchern Ihrer Website erhoben (ein Beispiel: Kontaktanfrage über ein Formular, Kontaktaufnahme über einen Maillink) und verarbeitet werden. Mit dieser Vereinbarung verpflichten Sie den Auftragnehmer dazu, den Datenschutz ebenso ernst zu nehmen wie Sie selbst. |
|||||
|
|
Muster für einen Mitgliedsantrag | 6.11.2018 | 1.11.2018 | 18 kB | 951 |
Muster für einen Mitgliedsantrag inkl. Datenschutzhinweisen. Muss in jedem Fall an die Anforderungen Ihrer Gruppe/Verein angepasst werden! |
|||||
|
|
Zehn Punkte Checkliste | 28.8.2018 | 28.8.2018 | 452 kB | 1946 |
Eine Checkliste mit zehn Punkten, die Ihnen eine Abschätzung der notwendigen Schritte zur Einführung der DSGVO in Ihrer Struktur ermöglicht. |
|||||
