Datenschutz im Zuchtverein
Basics und besondere Anforderungen
Der folgende Beitrag beleuchtet schlaglichtartig ein paar Probleme des Datenschutzes im Zuchtverein, ohne Anspruch auf Vollständigkeit zu erheben. Auf das vom baden-württembergischen Landesdaten-schutzbeauftragten verfasste Markblatt „Datenschutz im Verein“ wird verwiesen, auch wenn nicht in allen Punkten Einigkeit unter den Juristen über die dort getroffenen Aussagen besteht, da eine gerichtliche Klärung noch aussteht.
Wer sein Vereinsfachblatt auch auf der Homepage des Vereines für jedermann einsehbar einstellt, veröffentlicht die personenbezogenen Daten der dort veröffentlichten Neumitglieder-Kandidaten damit auch im Internet. Dadurch übermittelt man die personenbezogenen Daten der Neumitglieder an jedermann. Hierzu benötigt der Verein in jedem Fall eine Einwilligung gemäß § 4a BDSG. Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht. Er ist auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung sowie – soweit nach den Umständen des Einzelfalles erforderlich oder auf Verlangen – auf die Folgen der Verweigerung der Einwilligung hinzuweisen. Die Einwilligung bedarf der Schriftform, soweit nicht aufgrund besonderer Umstände eine andere Form angemessen ist. Soll die Einwilligung zusammen mit anderen Erklärungen schriftlich erteilt werden, ist sie besonders hervorzuheben.
Besondere Anforderungen des Datenschutzes
Werden personenbezogene Daten automatisiert verarbeitet oder genutzt, ist die vereinsinterne Organisation so zu gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Dabei sind insbesondere Maßnahmen zu treffen, die je nach der Art der zu schützenden personenbezogenen Daten oder Datenkategorien geeignet sind ...
// Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren (Zutrittskontrolle), Stichwort: Türschloss, Home-Office.
// zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle), Stichwort: Firewall, Benutzerkennung, Passwort, Verschlüsselung.
// zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle), Stichwort: Konzept, Protokollierung, mobile Geräte.
// zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle), Stichwort: Datentransport, E-Mail-Verkehr.
// zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle), Stichwort: Dokumentation, Protokollierung.
// zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet (E-Mail-Provider, Online-Support usw.) werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle), Stichwort: Auftragsdatenverarbeitung § 11 BDSG, Kontrolle, Auswahl des Verarbeiters.
// zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle), Stichwort: Brandschutz, Datensicherung, Stromversorgung.
// zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können, Stichwort: getrennte Speicherung.
Hinzu kommt das ungeschriebene Merkmal der Organisationskontrolle. Gemeint ist, dass man regelmäßig das System (Sicherheitskonzept) dahingehend prüfen muss, ob alles noch wie geplant funktioniert und ausreichend ist.
Fragen zu diesem Beitrag beantwortet der Verfasser nur im Rahmen eines Mandates oder in sonst berufsrechtlich zulässiger Weise, insb. über seine Hotline 0900 112 3011 (3,00 Euro/Minute aus dem deutschen Festnetz inkl.
Umsatzsteuer, Preise aus dem Mobilnetz je nach Anbieter unterschiedlich).
|