Hinweis: Dieses Verzeichnis ist nicht veröffentlichungspflichtig.
1. Vorsitzender
Christian Geissler
Wernerstrasse 2
56170 Bendorf
02622/9761058
Angel-Sportverein Bendorf 1923 e. V.
Wernerstrasse 2
56170 Bendorf
Christian Geissler (1. Vorsitzender)
Michael Kropp (2. Vorsitzender)
Wolfgang Basler (Schatzmeister)
Helmut Schneider (Geschäftsführer)
Tel. 02622 – 97 61 05 8
E-Mail: 1.vorsitzender@angelverein-bendorf.de
Die Vorstandsmitglieder vertreten den Verein nach außen jeweils allein.
Ein Datenschutzbeauftragter ist nicht bestellt, da die zugehörigen Tatbestände nach Artikel 37 DSGVO nicht vorliegen.
a) vereinsinterne Mitgliederverwaltung:
b) Datenerhebung von Besuchern des Internetauftrittes des Vereins:
Siehe Punkt 1.2 Gesetzliche Vertreter
zu 2.1 a) vereinsinterne Mitgliederverwaltung:
- Nachweis des Mitgliederbestandes gegenüber übergeordneten Verbänden zur Beantragung öffentlicher Zuschüsse und Förderungen
- Versicherungsnachweis im Rahmen der Sportversicherung des Sportbund Rheinland und DAFV.
- Berechnung und Zuordnung von Mitgliedsbeiträgen
zu 2.1 b) Datenerhebung von Besuchern des Internetauftrittes des Vereins:
- persönliche Daten über Kontaktformular werden ausschließlich zur Beantwortung gestellter Anfragen verwendet.
3.2 Rechtmäßigkeit der Verarbeitung nach Art. 6 DSGVO
zu 2.1 a) Einwilligung / Einwilligung Sorgeberechtigter / Vertrag
zu 2.1 b) Wahrung berechtigter Interessen des Verantwortlichen
Es besteht durch die Verarbeitungstätigkeit kein hohes Riskio für die Rechte und Freiheiten natürlicher Personen. Eine Datenschutz-Folgeabschätzung ist daher nicht erforderlich.
Es werden zu folgenden Gruppen zur Erfüllung der Zweckbestimmung aufgeführten personenbezogene Daten bzw. Datenkategorien erhoben, verarbeitet und genutzt:
7. Datenübermittlung in Drittstaaten / internationale Organisationen
Die Übermittlung personenbezogener Daten in Drittstaaten findet nicht statt.
Es bestehen vielfältige Aufbewahrungspflichten und -fristen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind. Da persönliche Daten auch in der Buchhaltung und Veranstaltungsmanagement verwendet werden, hierzu nachfolgend weitere Erläuterungen:
Löschung nach 10 Jahren:
- Buchhaltungsdaten, also beispielsweise über die Zahlung von Mitgliedsbeiträgen oder die Erstattung von Auslagen.
- Beitritts- und Kündigungserklärungen (Löschung erfolgt 3 Jahre nach Kündigung des Vereinsmitglieds)
Löschung nach 6 Jahren:
- Geschäftsbriefe und E-Mails
Daten, die nicht unter die vorstehenden Aufbewahrungsfristen fallen, werden gelöscht, sobald diese nicht mehr für den Zweck der ursprünglichen Speicherung benötigt werden. Dies betrifft beispielsweise unmittelbar nach Wirksamwerden der Kündigung Angaben zu Allergien oder körperlichen Beeinträchtigungen, Größenangaben für Teambekleidung, E-Mail-Adresse und Telefonnummer sowie die eventuelle Erfassung in internen Ergebnislisten.
Personenbezogene Daten in automatisierten Datenverarbeitungssystemen werden durch
Entfernen des entsprechenden Datensatzes gelöscht. Da zur Aufrechterhaltung der Datenintegrität und Datensicherheit jedoch von der Datenbank Sicherheitskopien gefertigt werden, setzt der Verein
die sichere Löschung von personenbezogenen Daten um:
- einzelne personenbezogene Daten, die nicht in einem Datenverarbeitungssystem, sondern manuell erfasst wurden, wie eingescannte Dokumente, werden, sobald die Notwendigkeit für deren Speicherung
entfällt, sicher gelöscht.
- E-Mails, die personenbezogene Daten enthalten, werden durch Löschen und anschließendes Leeren des Ordners mit gelöschten Elementen gelöscht.
- Datenträger des Vereins, auf denen personenbezogene Daten gespeichert wurden, werden sicher gelöscht, bevor eine Weitergabe an Dritte oder Entsorgung erfolgt.
- manuell erfasste oder dokumentierte personenbezogene Daten in Papierform werden zur Vernichtung gesammelt (hierbei weiterhin als zu schützende Daten behandelt) und vom Verein geschreddert. Soweit
Funktionsträger des Vereins beruflich Zugriff auf entsprechend zertifizierte Unternehmen haben und auch im Rahmen ihrer Tätigkeit als Angestellter oder Selbständiger den Datenschutzbestimmungen
unterliegen, darf sich der Verein der Dienste dieser Funktionsträger bedienen, um in Papierform vorhandene personenbezogene Daten einer gesicherten Vernichtung zuzuführen.
Die Erfassung von Daten über die Homepage des Vereins, die Speicherung in der Vereinsverwaltung, die Verarbeitung im Zahlungsverkehr sowie die Übermittlung von Daten innerhalb des Vereins sowie an berechtigte Dritte erfolgt ausschließlich über gesicherte Verbindungen.
Der Zugriffsschutz für die Datenbank zur Mitgliederverwaltung wird durch ein System der Zugangsbeschränkung gewährleistet. Dies beinhaltet neben einer Sicherung über Benutzername und Passwort zusätzlich eine Beschränkung auf explizit zugelassene IP-Adressbereiche.
Die Sicherheit der Verbindung zur öffentlichen Homepage wird durch ein SSL-Zertifikat hergestellt. Vereinsinterne Berichte und Fotosammlungen werden zusätzlich durch ein Passwort geschützt. Sämtlche Zugriffe auf die Homepage werden im Rahmen der Auftragsverarbeitung (siehe Ziffer 7) protokolliert. Diese Protokolle werden regelmäßig auf Auffälligkeiten überprüft. Sofern bei den Überprüfungen festgestellt wird, dass Zugriffsversuche auf geschützte Bereiche oder Systemroutinen von Seiten nicht dazu Berechtigter erfolgt sind, erfolgt für Adressbereiche außerhalb der Europäischen Union die Sperrrung des gesamten Adressbereiches (allow from all, deny from separates). Bei Zugriffsversuchen aus Adressbereichen der Europäischen Union erfolgt neben der Sperrung des Adressbereiches auch eine Sicherheitsmeldung an den jeweiligen Provider des Adressbereiches. Bei unerlaubten Zugriffsversuchen innerhalb Deutschlands erfolgt eine Sicherheitsmeldung an den Provider des Adressbereiches sowie in Kopie an das BSI. Der Adressbereich wird in diesem Fall nicht gesperrt.
Die Mitgliederdatenbank wird im Rahmen des AVV (siehe Ziffer 7) kontinuierlich gesichert. Zusätzlich werden vor jeder Veränderung der Programmversionen Komplettsicherungen des Gesamtprogramms sowie der Datenbank vorgenommen. Der Onlinespeicher wird regelmäßig auf Offline-Speichermedien gesichert.
Alle Zugangsberechtigten des Vereins werden zur Einhaltung der Datenschutzbestimmungen verpflichtet.
Trotz der unter 10.1 beschriebenen Maßnahmen besteht ein Restrisiko auf Verletzung des Schutzes personenbezogener Daten. Hierzu zählen neben menschlichen Fehlern auch das technische Versagen einzelner oder mehrerer Sicherungssysteme (Stichwort Symantec SSL-Gate).
Eine Erhöhung des Sicherheitsniveaus kann in erster Linie durch Verzicht auf die Erhebung sensibler Daten sowie den Verzicht auf Nutzung elektronischer Datenverarbeitungssysteme erreicht werden. Hierzu zählen:
Die vorstehend beschriebenen Maßnahmen zur Erhöhung der Datensicherheit sind in der Praxis nicht realisierbar. Eine Umsetzung dieser Maßnahmen würde letztlich dazu führen, dass der Verein sich nur noch mit dem Schutz personenbezogener Daten beschäftigt und keine Zeit mehr zur Verwirklichung der satzungsgemäßen Zwecke hätte.
Da der Verein nicht der Verpflichtung zur Bestellung eines Datenschutzbeauftragten unterliegt, entfällt eine entsprechende Stellungnahme.
Dieses Verzeichnis ist am 02.06.2018 durch den Vorstand geprüft und bestätigt worden.
Quellenangaben – siehe „Text und Struktur“